Daugiau
Navigacija
I SKYRIUS Bendrosios nuostatos (1-4)
1 straipsnis. Dalykas ir tikslai2 straipsnis. Materialinė taikymo sritis3 straipsnis. Teritorinė taikymo sritis4 straipsnis. Apibrėžtys
II SKYRIUS Principai (5-11)
5 straipsnis. Su asmens duomenų tvarkymu susiję principai6 straipsnis. Tvarkymo teisėtumas7 straipsnis. Sutikimo sąlygos8 straipsnis. Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui9 straipsnis. Specialių kategorijų asmens duomenų tvarkymas10 straipsnis. Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas11 straipsnis. Duomenų tvarkymas, kai asmens tapatybės nustatyti nereikia
III SKYRIUS Duomenų subjekto teisės (12-23)
12 straipsnis. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos13 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys renkami iš duomenų subjekto14 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto15 straipsnis. Duomenų subjekto teisė susipažinti su duomenimis16 straipsnis. Teisė reikalauti ištaisyti duomenis17 straipsnis. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)18 straipsnis. Teisė apriboti duomenų tvarkymą19 straipsnis. Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą
20 straipsnis. Teisė į duomenų perkeliamumą
21 straipsnis. Teisė nesutikti22 straipsnis. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą23 straipsnis. Apribojimai
IV SKYRIUS Duomenų valdytojas ir duomenų tvarkytojas (24-43)
24 straipsnis. Dalykas ir tikslai25 straipsnis. Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga26 straipsnis. Bendri duomenų valdytojai27 straipsnis. Sąjungoje neįsisteigusių duomenų valdytojų ar duomenų tvarkytojų atstovai28 straipsnis. Duomenų tvarkytojas29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas30 straipsnis. Duomenų tvarkymo veiklos įrašai31 straipsnis. Bendradarbiavimas su priežiūros institucija32 straipsnis. Duomenų tvarkymo saugumas33 straipsnis. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą34 straipsnis. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą35 straipsnis. Poveikio duomenų apsaugai vertinimas36 straipsnis. Išankstinės konsultacijos37 straipsnis. Duomenų apsaugos pareigūno skyrimas38 straipsnis. Duomenų apsaugos pareigūno statusas39 straipsnis. Duomenų apsaugos pareigūno užduotys40 straipsnis. Elgesio kodeksai41 straipsnis. Patvirtintų elgesio kodeksų stebėsena42 straipsnis. Sertifikavimas43 straipsnis. Sertifikavimo įstaigos
V SKYRIUS Asmens duomenų perdavimai į trečiąsias valstybes arba tarptautinėms organizacijoms (44-50)
44 straipsnis. Bendras duomenų perdavimo principas45 straipsnis. Duomenų perdavimas remiantis sprendimu dėl tinkamumo46 straipsnis. Duomenų perdavimas taikant tinkamas apsaugos priemones47 straipsnis. Įmonei privalomos taisyklės48 straipsnis. Sąjungos teisėje neleidžiamas duomenų perdavimas ar atskleidimas49 straipsnis. Nukrypti leidžiančios nuostatos konkrečiais atvejais50 straipsnis. Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje
VI SKYRIUS Nepriklausomos priežiūros institucijos (51-59)
51 straipsnis. Priežiūros institucija52 straipsnis. Nepriklausomumas53 straipsnis. Bendrieji reikalavimai priežiūros institucijos nariams54 straipsnis. Priežiūros institucijos įsteigimo taisyklės55 straipsnis. Kompetencija56 straipsnis. Vadovaujančios priežiūros institucijos kompetencija57 straipsnis. Užduotys58 straipsnis. Įgaliojimai59 straipsnis. Veiklos ataskaitos
VII SKYRIUS Bendradarbiavimas ir nuoseklumas (60-70)
60 straipsnis. Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas61 straipsnis. Savitarpio pagalba62 straipsnis. Priežiūros institucijų bendros operacijos63 straipsnis. Nuoseklumo užtikrinimo mechanizmas64 straipsnis. Valdybos nuomonė65 straipsnis. Europos duomenų apsaugos valdybos sprendžiami ginčai66 straipsnis. Skubos procedūra67 straipsnis. Keitimasis informacija68 straipsnis. Europos duomenų apsaugos valdyba69 straipsnis. Nepriklausomumas70 straipsnis. Valdybos užduotys71 straipsnis. Ataskaitos72 straipsnis. Procedūra73 straipsnis. Pirmininkas74 straipsnis. Pirmininko užduotys75 straipsnis. Sekretoriatas76 straipsnis. Konfidencialumas
VIII SKYRIUS Teisių gynimo priemonės, atsakomybė ir sankcijos (77-84)
77 straipsnis. Teisė pateikti skundą priežiūros institucijai78 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją79 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją80 straipsnis. Atstovavimas duomenų subjektams81 straipsnis. Bylos nagrinėjimo sustabdymas82 straipsnis. Teisė į kompensaciją ir atsakomybė83 straipsnis. Bendrosios administracinių baudų skyrimo sąlygos84 straipsnis. Sankcijos
IX SKYRIUS Nuostatos, susijusios su konkrečiais duomenų tvarkymo atvejais (85-91)
85 straipsnis. Duomenų tvarkymas ir saviraiškos ir informacijos laisvė86 straipsnis. Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais87 straipsnis. Nacionalinio asmens identifikavimo numerio tvarkymas88 straipsnis. Duomenų tvarkymas su darbo santykiais susijusiame kontekste89 straipsnis. Apsaugos priemonės ir nukrypti leidžiančios nuostatos, susijusios su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais90 straipsnis. Prievolės saugoti paslaptį91 straipsnis. Galiojančios bažnyčių ir religinių asociacijų duomenų apsaugos taisyklės
X SKYRIUS Deleguotieji aktai ir įgyvendinimo aktai (92-93)
92 straipsnis. Įgaliojimų delegavimas93 straipsnis. Komiteto procedūra
XI SKYRIUS Baigiamosios nuostatos (94-95)
94 straipsnis. Direktyvos 95/46/EB panaikinimas95 straipsnis. Ryšys su Direktyva 2002/58/EB96 straipsnis. Ryšys su anksčiau sudarytais susitarimais97 straipsnis. Komisijos ataskaitos98 straipsnis. Kitų Sąjungos duomenų apsaugos teisės aktų peržiūra99 straipsnis. Įsigaliojimas ir taikymas
BDAR (GDPR) > 20 straipsnis. Teisė į duomenų perkeliamumą
Atsisiųsti kaip PDF

20 straipsnis BDAR. Teisė į duomenų perkeliamumą

1. Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:

Ekspertų komentarai
Ekspertų komentarai
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

a) duomenų tvarkymas yra grindžiamas sutikimu pagal 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą arba sutartimi pagal 6 straipsnio 1 dalies b punktą; ir

Jungtys
Jungtys

b) duomenys yra tvarkomi automatizuotomis priemonėmis.

2. Naudodamasis savo teise į duomenų perkeliamumą pagal 1 dalį, duomenų subjektas turi teisę, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma.

3. Šio straipsnio 1 dalyje nurodyta teise naudojamasi nedarant poveikio 17 straipsniui. Ta teisė netaikoma, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

Jungtys
Jungtys

4. 1 dalyje nurodyta teisė negali daryti neigiamo poveikio kitų teisėms ir laisvėms.

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)

Ekspertų komentarai ISO 27701 Konstatuojamosios dalys Gairės & Byla Teisė Palikite komentarą
Ekspertų komentarai

(EN) The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.


norėdami pasiekti visą tekstą

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…


norėdami pasiekti visą tekstą

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.


norėdami pasiekti visą tekstą

Konstatuojamosios dalys

(68) kad duomenų subjektai galėtų geriau kontroliuoti savo duomenis, tais atvejais, kai asmens duomenys tvarkomi automatizuotomis priemonėmis, duomenų subjektui taip pat turėtų būti leidžiama gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, paprastai naudojamu, kompiuterio skaitomu ir sąveikiu formatu ir persiųsti juos kitam duomenų valdytojui. Reikėtų skatinti duomenų valdytojus kurti sąveikius formatus, kad būtų užtikrinamas duomenų perkeliamumas. Ta teisė turėtų būti taikoma tais atvejais, kai duomenų subjektas asmens duomenis pateikė savo sutikimu arba tvarkyti asmens duomenis reikia vykdant sutartį. Ji neturėtų būti taikoma, jeigu duomenų tvarkymas grindžiamas teisiniu pagrindu nei sutikimas ar sutartis. Dėl pačios tos teisės esmės ja neturėtų būti naudojamasi prieš duomenų valdytojus, kurie asmens duomenis tvarko vykdydami savo viešąsias pareigas. Todėl ši teisė neturėtų būti taikoma tais atvejais, kai asmens duomenų tvarkymas yra būtinas duomenų valdytojui siekiant laikytis jam nustatytos teisinės prievolės arba siekiant atlikti užduotį, vykdomą dėl viešojo intereso arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. Duomenų subjekto teisė persiųsti arba gauti savo asmens duomenis neturėtų sukurti duomenų valdytojams prievolės nustatyti ar išlaikyti duomenų tvarkymo sistemas, kurios yra techniškai suderinamos. Jei su tam tikru asmens duomenų rinkiniu yra susijęs daugiau nei vienas duomenų subjektas, teise gauti asmens duomenis neturėtų būti daromas poveikis kitų duomenų subjektų teisėms ir laisvėms pagal šį reglamentą. Be to, ta teise neturėtų būti daromas poveikis duomenų subjekto teisei pasiekti, kad asmens duomenys būtų ištrinti, ir tos teisės apribojimams, kaip nustatyta šiame reglamente; visų pirma tai neturėtų reikšti, kad gali būti ištrinti su duomenų subjektu susiję asmens duomenys, kuriuos jis pateikė sutarties vykdymo tikslu, jeigu tie duomenys būtini tai sutarčiai vykdyti ir tol, kol tie asmens duomenys tam yra būtini. Kai techniškai įmanoma, duomenų subjektas turėtų turėti teisę pasiekti, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam duomenų valdytojui;

Gairės & Byla Teisė Palikite komentarą
[js-disqus]