Daugiau
Navigacija
I SKYRIUS Bendrosios nuostatos (1-4)
1 straipsnis. Dalykas ir tikslai2 straipsnis. Materialinė taikymo sritis3 straipsnis. Teritorinė taikymo sritis4 straipsnis. Apibrėžtys
II SKYRIUS Principai (5-11)
5 straipsnis. Su asmens duomenų tvarkymu susiję principai6 straipsnis. Tvarkymo teisėtumas7 straipsnis. Sutikimo sąlygos8 straipsnis. Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui9 straipsnis. Specialių kategorijų asmens duomenų tvarkymas10 straipsnis. Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas11 straipsnis. Duomenų tvarkymas, kai asmens tapatybės nustatyti nereikia
III SKYRIUS Duomenų subjekto teisės (12-23)
12 straipsnis. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos13 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys renkami iš duomenų subjekto14 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto15 straipsnis. Duomenų subjekto teisė susipažinti su duomenimis16 straipsnis. Teisė reikalauti ištaisyti duomenis17 straipsnis. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)18 straipsnis. Teisė apriboti duomenų tvarkymą19 straipsnis. Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą20 straipsnis. Teisė į duomenų perkeliamumą21 straipsnis. Teisė nesutikti22 straipsnis. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą23 straipsnis. Apribojimai
IV SKYRIUS Duomenų valdytojas ir duomenų tvarkytojas (24-43)
24 straipsnis. Dalykas ir tikslai25 straipsnis. Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga26 straipsnis. Bendri duomenų valdytojai27 straipsnis. Sąjungoje neįsisteigusių duomenų valdytojų ar duomenų tvarkytojų atstovai28 straipsnis. Duomenų tvarkytojas
29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas
30 straipsnis. Duomenų tvarkymo veiklos įrašai31 straipsnis. Bendradarbiavimas su priežiūros institucija32 straipsnis. Duomenų tvarkymo saugumas33 straipsnis. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą34 straipsnis. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą35 straipsnis. Poveikio duomenų apsaugai vertinimas36 straipsnis. Išankstinės konsultacijos37 straipsnis. Duomenų apsaugos pareigūno skyrimas38 straipsnis. Duomenų apsaugos pareigūno statusas39 straipsnis. Duomenų apsaugos pareigūno užduotys40 straipsnis. Elgesio kodeksai41 straipsnis. Patvirtintų elgesio kodeksų stebėsena42 straipsnis. Sertifikavimas43 straipsnis. Sertifikavimo įstaigos
V SKYRIUS Asmens duomenų perdavimai į trečiąsias valstybes arba tarptautinėms organizacijoms (44-50)
44 straipsnis. Bendras duomenų perdavimo principas45 straipsnis. Duomenų perdavimas remiantis sprendimu dėl tinkamumo46 straipsnis. Duomenų perdavimas taikant tinkamas apsaugos priemones47 straipsnis. Įmonei privalomos taisyklės48 straipsnis. Sąjungos teisėje neleidžiamas duomenų perdavimas ar atskleidimas49 straipsnis. Nukrypti leidžiančios nuostatos konkrečiais atvejais50 straipsnis. Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje
VI SKYRIUS Nepriklausomos priežiūros institucijos (51-59)
51 straipsnis. Priežiūros institucija52 straipsnis. Nepriklausomumas53 straipsnis. Bendrieji reikalavimai priežiūros institucijos nariams54 straipsnis. Priežiūros institucijos įsteigimo taisyklės55 straipsnis. Kompetencija56 straipsnis. Vadovaujančios priežiūros institucijos kompetencija57 straipsnis. Užduotys58 straipsnis. Įgaliojimai59 straipsnis. Veiklos ataskaitos
VII SKYRIUS Bendradarbiavimas ir nuoseklumas (60-70)
60 straipsnis. Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas61 straipsnis. Savitarpio pagalba62 straipsnis. Priežiūros institucijų bendros operacijos63 straipsnis. Nuoseklumo užtikrinimo mechanizmas64 straipsnis. Valdybos nuomonė65 straipsnis. Europos duomenų apsaugos valdybos sprendžiami ginčai66 straipsnis. Skubos procedūra67 straipsnis. Keitimasis informacija68 straipsnis. Europos duomenų apsaugos valdyba69 straipsnis. Nepriklausomumas70 straipsnis. Valdybos užduotys71 straipsnis. Ataskaitos72 straipsnis. Procedūra73 straipsnis. Pirmininkas74 straipsnis. Pirmininko užduotys75 straipsnis. Sekretoriatas76 straipsnis. Konfidencialumas
VIII SKYRIUS Teisių gynimo priemonės, atsakomybė ir sankcijos (77-84)
77 straipsnis. Teisė pateikti skundą priežiūros institucijai78 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją79 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją80 straipsnis. Atstovavimas duomenų subjektams81 straipsnis. Bylos nagrinėjimo sustabdymas82 straipsnis. Teisė į kompensaciją ir atsakomybė83 straipsnis. Bendrosios administracinių baudų skyrimo sąlygos84 straipsnis. Sankcijos
IX SKYRIUS Nuostatos, susijusios su konkrečiais duomenų tvarkymo atvejais (85-91)
85 straipsnis. Duomenų tvarkymas ir saviraiškos ir informacijos laisvė86 straipsnis. Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais87 straipsnis. Nacionalinio asmens identifikavimo numerio tvarkymas88 straipsnis. Duomenų tvarkymas su darbo santykiais susijusiame kontekste89 straipsnis. Apsaugos priemonės ir nukrypti leidžiančios nuostatos, susijusios su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais90 straipsnis. Prievolės saugoti paslaptį91 straipsnis. Galiojančios bažnyčių ir religinių asociacijų duomenų apsaugos taisyklės
X SKYRIUS Deleguotieji aktai ir įgyvendinimo aktai (92-93)
92 straipsnis. Įgaliojimų delegavimas93 straipsnis. Komiteto procedūra
XI SKYRIUS Baigiamosios nuostatos (94-95)
94 straipsnis. Direktyvos 95/46/EB panaikinimas95 straipsnis. Ryšys su Direktyva 2002/58/EB96 straipsnis. Ryšys su anksčiau sudarytais susitarimais97 straipsnis. Komisijos ataskaitos98 straipsnis. Kitų Sąjungos duomenų apsaugos teisės aktų peržiūra99 straipsnis. Įsigaliojimas ir taikymas
BDAR (GDPR) > 29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas
Atsisiųsti kaip PDF

29 straipsnis BDAR. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas

Article 29 GDPR. Processing under the authority of the controller or processor

Duomenų tvarkytojas ir bet kuris duomenų valdytojui arba duomenų tvarkytojui pavaldus asmuo, galintis susipažinti su asmens duomenimis, negali tų duomenų tvarkyti, išskyrus atvejus, kai duomenų valdytojas duoda nurodymus juos tvarkyti, nebent tai daryti reikalaujama pagal Sąjungos ar valstybės narės teisę.

The processor and any person acting under the authority of the controller or of the processor, who has access to personal data, shall not process those data except on instructions from the controller, unless required to do so by Union or Member State law.

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Gairės & Byla Teisė Palikite komentarą
ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.


norėdami pasiekti visą tekstą

Gairės & Byla Teisė Palikite komentarą
[js-disqus]