Egyéb
Navigáció
I. FEJEZET Általános rendelkezések (1-4)
1. cikk. Tárgy2. cikk. Tárgyi hatály3. cikk. Területi hatály4. cikk. Fogalommeghatározások
II. FEJEZET Elvek (5-11)
5. cikk. A személyes adatok kezelésére vonatkozó elvek6. cikk. Az adatkezelés jogszerűsége7. cikk. A hozzájárulás feltételei8. cikk. A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában9. cikk. A személyes adatok különleges kategóriáinak kezelése10. cikk. A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok kezelése11. cikk. Azonosítást nem igénylő adatkezelés
III. FEJEZET Az érintett jogai (12-23)
12. cikk. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések13. cikk. Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik14. cikk. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg15. cikk. Az érintett hozzáférési joga16. cikk. A helyesbítéshez való jog17. cikk. A törléshez való jog („az elfeledtetéshez való jog”)18. cikk. Az adatkezelés korlátozásához való jog19. cikk. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség20. cikk. Az adathordozhatósághoz való jog21. cikk. A tiltakozáshoz való jog22. cikk. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást23. cikk. Korlátozások
IV. FEJEZET Az adatkezelő és az adatfeldolgozó (24-43)
24. cikk. Tárgy25. cikk. Beépített és alapértelmezett adatvédelem26. cikk. Közös adatkezelők27. cikk. Az Unióban tevékenységi hellyel nem rendelkező adatkezelők vagy adatfeldolgozók képviselői28. cikk. Az adatfeldolgozó29. cikk. Az adatkezelő vagy az adatfeldolgozó irányítása alatt végzett adatkezelés30. cikk. Az adatkezelési tevékenységek nyilvántartása31. cikk. Együttműködés a felügyeleti hatósággal32. cikk. Az adatkezelés biztonsága33. cikk. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak34. cikk. Az érintett tájékoztatása az adatvédelmi incidensről35. cikk. Adatvédelmi hatásvizsgálat36. cikk. Előzetes konzultáció37. cikk. Az adatvédelmi tisztviselő kijelölése38. cikk. Az adatvédelmi tisztviselő jogállása39. cikk. Az adatvédelmi tisztviselő feladatai40. cikk. Magatartási kódexek41. cikk. A jóváhagyott magatartási kódexeknek való megfelelés ellenőrzése42. cikk. Tanúsítás43. cikk. Tanúsító szervezetek
V. FEJEZET A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítása (44-50)
44. cikk. Az adattovábbításra vonatkozó általános elv45. cikk. Adattovábbítás megfelelőségi határozat alapján
46. cikk. Megfelelő garanciák alapján történő adattovábbítások
47. cikk. Kötelező erejű vállalati szabályok48. cikk. Az uniós jog által nem engedélyezett továbbítás és közlés49. cikk. Különös helyzetekben biztosított eltérések50. cikk. A személyes adatok védelmével kapcsolatos nemzetközi együttműködés
VI. FEJEZET Független felügyeleti hatóságok (51-59)
51. cikk. Felügyeleti hatóság52. cikk. Függetlenség53. cikk. A felügyeleti hatóság tagjaira vonatkozó általános feltételek54. cikk. A felügyeleti hatóság létrehozására vonatkozó szabályok55. cikk. Illetékesség56. cikk. A fő felügyeleti hatóság illetékessége57. cikk. Feladatok58. cikk. Hatáskörök59. cikk. Tevékenységi jelentés
VII. FEJEZET Együttműködés és egységesség (60-70)
60. cikk. Együttműködés a fő felügyeleti hatóság és a többi érintett felügyeleti hatóság között61. cikk. Kölcsönös segítségnyújtás62. cikk. A felügyeleti hatóságok közös műveletei63. cikk. Az egységességi mechanizmus64. cikk. Az Európai Adatvédelmi Testület véleménye65. cikk. A Testület vitarendezési eljárása66. cikk. Sürgősségi eljárás67. cikk. Információcsere68. cikk. Az Európai Adatvédelmi Testület69. cikk. Függetlenség70. cikk. Az Európai Adatvédelmi Testület feladatai71. cikk. Jelentések72. cikk. Eljárás73. cikk. Az elnök74. cikk. Az elnök feladatai75. cikk. Titkárság76. cikk. Titoktartás
VIII. FEJEZET Jogorvoslat, felelősség és szankciók (77-84)
77. cikk. A felügyeleti hatóságnál történő panasztételhez való jog78. cikk. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog79. cikk. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog80. cikk. Az érintettek képviselete81. cikk. Az eljárás felfüggesztése82. cikk. A kártérítéshez való jog és a felelősség83. cikk. A közigazgatási bírságok kiszabására vonatkozó általános feltételek84. cikk. Szankciók
IX. FEJEZET Az adatkezelés különös eseteire vonatkozó rendelkezések (85-91)
85. cikk. A személyes adatok kezelése és a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog86. cikk. A személyes adatok kezelése és a hivatalos dokumentumokhoz való nyilvános hozzáférés87. cikk. A nemzeti azonosító számok kezelése88. cikk. Adatkezelés a foglalkoztatással összefüggően89. cikk. A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre vonatkozó garanciák és eltérések90. cikk. Titoktartási kötelezettségek91. cikk. Egyházak és vallási szervezetek létező adatvédelmi szabályai
X. FEJEZET Felhatalmazáson alapuló jogi aktusok és végrehajtási jogi aktusok (92-93)
92. cikk. A felhatalmazás gyakorlása93. cikk. Bizottsági eljárásrend
XI. FEJEZET Záró rendelkezések (94-95)
94. cikk. A 95/46/EK irányelv hatályon kívül helyezése95. cikk. Kapcsolat a 2002/58/EK irányelvvel96. cikk. Kapcsolat korábban kötött megállapodásokkal97. cikk. A Bizottság jelentései98. cikk. Az egyéb uniós adatvédelmi aktusok felülvizsgálata99. cikk. Hatálybalépés és alkalmazás
GDPR > 46. cikk. Megfelelő garanciák alapján történő adattovábbítások
Letöltés PDF

46. cikk GDPR. Megfelelő garanciák alapján történő adattovábbítások

Article 46 GDPR. Transfers subject to appropriate safeguards

(1) A 45. cikk (3) bekezdése szerinti határozat hiányában az adatkezelő vagy adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.

1. In the absence of a decision pursuant to Article 45(3), a controller or processor may transfer personal data to a third country or an international organisation only if the controller or processor has provided appropriate safeguards, and on condition that enforceable data subject rights and effective legal remedies for data subjects are available.

Kapcsolatok
Kapcsolatok

(2) A felügyeleti hatóság külön engedélye nélkül az (1) bekezdés szerinti megfelelő garanciákat az alábbiak jelenthetik:

2. The appropriate safeguards referred to in paragraph 1 may be provided for, without requiring any specific authorisation from a supervisory authority, by:

Preambulumbekezdése
Preambulumbekezdése

(108) Megfelelőségi határozat hiányában az adatkezelő vagy az adatfeldolgozó a megfelelő garanciák érintett számára való biztosítása útján gondoskodik az adatvédelem harmadik országbeli hiányosságainak ellensúlyozásáról. Ezek a megfelelő garanciák magukban foglalhatják a kötelező erejű vállalati szabályok, a Bizottság által elfogadott általános adatvédelmi kikötések, a felügyeleti hatóság által elfogadott általános adatvédelmi kikötések vagy a felügyeleti hatóság által engedélyezett általános szerződési feltételek alkalmazását. A garanciák biztosítják az adatvédelmi követelményeknek való megfelelést, és az Unión belüli adatkezelés esetén biztosított jogokkal azonos szintű jogokat biztosítanak az érintettek számára, beleértve az érintettek jogainak érvényesíthetőségét és a hatékony jogorvoslat lehetőségét, ezen belül ideértve azt, hogy az érintettek hatékony közigazgatási vagy bírósági jogorvoslatot vehessenek igénybe és kártérítést igényelhessenek az Unióban vagy egy harmadik országban. A garanciák különösen a személyes adatok kezelésre vonatkozó általános elveknek, valamint a beépített és alapértelmezett adatvédelem elveinek való megfelelésre vonatkoznak. Adattovábbítást közhatalmi szerv vagy egyéb, közfeladatot ellátó szervek is végezhetnek, harmadik országbeli közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek vagy hasonló feladatot vagy funkciókat ellátó nemzetközi szervezetek felé, ideértve a közigazgatási megállapodásokba – például egyetértési megállapodás formájában – beillesztendő, az érintetteknek tényleges és érvényesíthető jogokat biztosító rendelkezések alapján. Az illetékes felügyeleti hatóság engedélyét be kell szerezni abban az esetben, ha a garanciákat olyan közigazgatási megállapodások tartalmazzák, amelyek jogilag nem kötelező erejűek.

(108) In the absence of an adequacy decision, the controller or processor should take measures to compensate for the lack of data protection in a third country by way of appropriate safeguards for the data subject. Such appropriate safeguards may consist of making use of binding corporate rules, standard data protection clauses adopted by the Commission, standard data protection clauses adopted by a supervisory authority or contractual clauses authorised by a supervisory authority. Those safeguards should ensure compliance with data protection requirements and the rights of the data subjects appropriate to processing within the Union, including the availability of enforceable data subject rights and of effective legal remedies, including to obtain effective administrative or judicial redress and to claim compensation, in the Union or in a third country. They should relate in particular to compliance with the general principles relating to personal data processing, the principles of data protection by design and by default. Transfers may also be carried out by public authorities or bodies with public authorities or bodies in third countries or with international organisations with corresponding duties or functions, including on the basis of provisions to be inserted into administrative arrangements, such as a memorandum of understanding, providing for enforceable and effective rights for data subjects. Authorisation by the competent supervisory authority should be obtained when the safeguards are provided for in administrative arrangements that are not legally binding.

(109) Az a lehetőség, mely szerint az adatkezelő vagy az adatfeldolgozó alkalmazhatja a Bizottság vagy a felügyeleti hatóság által elfogadott általános adatvédelmi kikötéseket, egyik sem zárja ki, hogy az adatkezelő vagy az adatfeldolgozó szélesebb körű szerződésben – ideértve az adatfeldolgozó és valamely egyéb adatfeldolgozó közötti szerződéseket is – alkalmazza ezen általános adatvédelmi kikötéseket, sem azt, hogy további rendelkezéseket vagy garanciákat adjon hozzá, feltéve hogy azok sem közvetlen, sem közvetett módon nem ellentétesek a Bizottság vagy a felügyeleti hatóság által elfogadott általános szerződési feltételekkel, és nem sértik az érintettek alapvető jogait és szabadságait. Az adatkezelőket és az adatfeldolgozókat arra kell ösztönözni, hogy az általános adatvédelmi kikötéseket kiegészítő további szerződéses kötelezettségvállalások útján még erőteljesebb garanciákat nyújtsanak.

(109) The possibility for the controller or processor to use standard data-protection clauses adopted by the Commission or by a supervisory authority should prevent controllers or processors neither from including the standard data-protection clauses in a wider contract, such as a contract between the processor and another processor, nor from adding other clauses or additional safeguards provided that they do not contradict, directly or indirectly, the standard contractual clauses adopted by the Commission or by a supervisory authority or prejudice the fundamental rights or freedoms of the data subjects. Controllers and processors should be encouraged to provide additional safeguards via contractual commitments that supplement standard protection clauses.

a) közhatalmi vagy egyéb, közfeladatot ellátó szervek közötti, jogilag kötelező erejű, kikényszeríthető jogi eszköz;

(a) a legally binding and enforceable instrument between public authorities or bodies;

Irányelvek & Case Law
Irányelvek & Case Law

b) a 47. cikk szerinti kötelező erejű vállalati szabályok;

(b) binding corporate rules in accordance with Article 47;

Kapcsolatok
Kapcsolatok

c) a Bizottság által a 93. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések;

(c) standard data protection clauses adopted by the Commission in accordance with the examination procedure referred to in Article 93(2);

Irányelvek & Case Law Kapcsolatok
Irányelvek & Case Law Kapcsolatok

d) a felügyeleti hatóság által elfogadott és a Bizottság által a 93. cikk (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések;

(d) standard data protection clauses adopted by a supervisory authority and approved by the Commission pursuant to the examination procedure referred to in Article 93(2);

Kapcsolatok
Kapcsolatok

e) a 40. cikk szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy

(e) an approved code of conduct pursuant to Article 40 together with binding and enforceable commitments of the controller or processor in the third country to apply the appropriate safeguards, including as regards data subjects’ rights; or

Kapcsolatok
Kapcsolatok

f) a 42. cikk szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is.

(f) an approved certification mechanism pursuant to Article 42 together with binding and enforceable commitments of the controller or processor in the third country to apply the appropriate safeguards, including as regards data subjects’ rights.

Kapcsolatok
Kapcsolatok

(3) Az illetékes felügyeleti hatóság engedélyével az (1) bekezdésben említett megfelelő garanciákként különösen az alábbiak is szolgálhatnak:

3. Subject to the authorisation from the competent supervisory authority, the appropriate safeguards referred to in paragraph 1 may also be provided for, in particular, by:

a) az adatkezelő vagy adatfeldolgozó és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses rendelkezések; vagy

(a) contractual clauses between the controller or processor and the controller, processor or the recipient of the personal data in the third country or international organisation; or

b) közhatalmi vagy egyéb, közfeladatot ellátó szervek között létrejött, közigazgatási megállapodásba beillesztendő rendelkezések, köztük az érintettek érvényesíthető és tényleges jogaira vonatkozó rendelkezések.

(b) provisions to be inserted into administrative arrangements between public authorities or bodies which include enforceable and effective data subject rights.

Irányelvek & Case Law
Irányelvek & Case Law

(4) A felügyeleti hatóság az e cikk (3) bekezdésében említett esetekben a 63. cikkben említett egységességi mechanizmust alkalmazza.

4. The supervisory authority shall apply the consistency mechanism referred to in Article 63 in the cases referred to in paragraph 3 of this Article.

Kapcsolatok
Kapcsolatok

(5) A valamely tagállam vagy felügyeleti hatóság által a 95/46/EK irányelv 26. cikkének (2) bekezdése alapján kiadott engedélyek hatályban maradnak mindaddig, amíg azokat szükség esetén a felügyeleti hatóság nem módosítja, nem váltja fel vagy nem helyezi hatályon kívül. A Bizottság által a 95/46/EK irányelv 26. cikkének (4) bekezdése alapján elfogadott határozatok mindaddig hatályban maradnak, amíg azokat szükség esetén az e cikk (2) bekezdésével összhangban elfogadott bizottsági határozat nem módosítja, nem váltja fel vagy nem helyezi hatályon kívül.

5. Authorisations by a Member State or supervisory authority on the basis of Article 26(2) of Directive 95/46/EC shall remain valid until amended, replaced or repealed, if necessary, by that supervisory authority. Decisions adopted by the Commission on the basis of Article 26(4) of Directive 95/46/EC shall remain in force until amended, replaced or repealed, if necessary, by a Commission Decision adopted in accordance with paragraph 2 of this Article.

Általános adatvédelmi rendelet (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Preambulumbekezdése Irányelvek & Case Law Szólj hozzá
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 46 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

(EN) […]


to read the full text

Preambulumbekezdése

(108) Megfelelőségi határozat hiányában az adatkezelő vagy az adatfeldolgozó a megfelelő garanciák érintett számára való biztosítása útján gondoskodik az adatvédelem harmadik országbeli hiányosságainak ellensúlyozásáról. Ezek a megfelelő garanciák magukban foglalhatják a kötelező erejű vállalati szabályok, a Bizottság által elfogadott általános adatvédelmi kikötések, a felügyeleti hatóság által elfogadott általános adatvédelmi kikötések vagy a felügyeleti hatóság által engedélyezett általános szerződési feltételek alkalmazását. A garanciák biztosítják az adatvédelmi követelményeknek való megfelelést, és az Unión belüli adatkezelés esetén biztosított jogokkal azonos szintű jogokat biztosítanak az érintettek számára, beleértve az érintettek jogainak érvényesíthetőségét és a hatékony jogorvoslat lehetőségét, ezen belül ideértve azt, hogy az érintettek hatékony közigazgatási vagy bírósági jogorvoslatot vehessenek igénybe és kártérítést igényelhessenek az Unióban vagy egy harmadik országban. A garanciák különösen a személyes adatok kezelésre vonatkozó általános elveknek, valamint a beépített és alapértelmezett adatvédelem elveinek való megfelelésre vonatkoznak. Adattovábbítást közhatalmi szerv vagy egyéb, közfeladatot ellátó szervek is végezhetnek, harmadik országbeli közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek vagy hasonló feladatot vagy funkciókat ellátó nemzetközi szervezetek felé, ideértve a közigazgatási megállapodásokba – például egyetértési megállapodás formájában – beillesztendő, az érintetteknek tényleges és érvényesíthető jogokat biztosító rendelkezések alapján. Az illetékes felügyeleti hatóság engedélyét be kell szerezni abban az esetben, ha a garanciákat olyan közigazgatási megállapodások tartalmazzák, amelyek jogilag nem kötelező erejűek.

(108) In the absence of an adequacy decision, the controller or processor should take measures to compensate for the lack of data protection in a third country by way of appropriate safeguards for the data subject. Such appropriate safeguards may consist of making use of binding corporate rules, standard data protection clauses adopted by the Commission, standard data protection clauses adopted by a supervisory authority or contractual clauses authorised by a supervisory authority. Those safeguards should ensure compliance with data protection requirements and the rights of the data subjects appropriate to processing within the Union, including the availability of enforceable data subject rights and of effective legal remedies, including to obtain effective administrative or judicial redress and to claim compensation, in the Union or in a third country. They should relate in particular to compliance with the general principles relating to personal data processing, the principles of data protection by design and by default. Transfers may also be carried out by public authorities or bodies with public authorities or bodies in third countries or with international organisations with corresponding duties or functions, including on the basis of provisions to be inserted into administrative arrangements, such as a memorandum of understanding, providing for enforceable and effective rights for data subjects. Authorisation by the competent supervisory authority should be obtained when the safeguards are provided for in administrative arrangements that are not legally binding.

(109) Az a lehetőség, mely szerint az adatkezelő vagy az adatfeldolgozó alkalmazhatja a Bizottság vagy a felügyeleti hatóság által elfogadott általános adatvédelmi kikötéseket, egyik sem zárja ki, hogy az adatkezelő vagy az adatfeldolgozó szélesebb körű szerződésben – ideértve az adatfeldolgozó és valamely egyéb adatfeldolgozó közötti szerződéseket is – alkalmazza ezen általános adatvédelmi kikötéseket, sem azt, hogy további rendelkezéseket vagy garanciákat adjon hozzá, feltéve hogy azok sem közvetlen, sem közvetett módon nem ellentétesek a Bizottság vagy a felügyeleti hatóság által elfogadott általános szerződési feltételekkel, és nem sértik az érintettek alapvető jogait és szabadságait. Az adatkezelőket és az adatfeldolgozókat arra kell ösztönözni, hogy az általános adatvédelmi kikötéseket kiegészítő további szerződéses kötelezettségvállalások útján még erőteljesebb garanciákat nyújtsanak.

(109) The possibility for the controller or processor to use standard data-protection clauses adopted by the Commission or by a supervisory authority should prevent controllers or processors neither from including the standard data-protection clauses in a wider contract, such as a contract between the processor and another processor, nor from adding other clauses or additional safeguards provided that they do not contradict, directly or indirectly, the standard contractual clauses adopted by the Commission or by a supervisory authority or prejudice the fundamental rights or freedoms of the data subjects. Controllers and processors should be encouraged to provide additional safeguards via contractual commitments that supplement standard protection clauses.

Irányelvek & Case Law Szólj hozzá
[js-disqus]