Daugiau
Navigacija
I SKYRIUS Bendrosios nuostatos (1-4)
1 straipsnis. Dalykas ir tikslai2 straipsnis. Materialinė taikymo sritis3 straipsnis. Teritorinė taikymo sritis4 straipsnis. Apibrėžtys
II SKYRIUS Principai (5-11)
5 straipsnis. Su asmens duomenų tvarkymu susiję principai6 straipsnis. Tvarkymo teisėtumas7 straipsnis. Sutikimo sąlygos8 straipsnis. Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui9 straipsnis. Specialių kategorijų asmens duomenų tvarkymas10 straipsnis. Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas11 straipsnis. Duomenų tvarkymas, kai asmens tapatybės nustatyti nereikia
III SKYRIUS Duomenų subjekto teisės (12-23)
12 straipsnis. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos13 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys renkami iš duomenų subjekto14 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto15 straipsnis. Duomenų subjekto teisė susipažinti su duomenimis16 straipsnis. Teisė reikalauti ištaisyti duomenis17 straipsnis. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)18 straipsnis. Teisė apriboti duomenų tvarkymą19 straipsnis. Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą20 straipsnis. Teisė į duomenų perkeliamumą21 straipsnis. Teisė nesutikti22 straipsnis. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą23 straipsnis. Apribojimai
IV SKYRIUS Duomenų valdytojas ir duomenų tvarkytojas (24-43)
24 straipsnis. Dalykas ir tikslai25 straipsnis. Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga26 straipsnis. Bendri duomenų valdytojai27 straipsnis. Sąjungoje neįsisteigusių duomenų valdytojų ar duomenų tvarkytojų atstovai28 straipsnis. Duomenų tvarkytojas29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas30 straipsnis. Duomenų tvarkymo veiklos įrašai31 straipsnis. Bendradarbiavimas su priežiūros institucija32 straipsnis. Duomenų tvarkymo saugumas33 straipsnis. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą34 straipsnis. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą35 straipsnis. Poveikio duomenų apsaugai vertinimas36 straipsnis. Išankstinės konsultacijos
37 straipsnis. Duomenų apsaugos pareigūno skyrimas
38 straipsnis. Duomenų apsaugos pareigūno statusas39 straipsnis. Duomenų apsaugos pareigūno užduotys40 straipsnis. Elgesio kodeksai41 straipsnis. Patvirtintų elgesio kodeksų stebėsena42 straipsnis. Sertifikavimas43 straipsnis. Sertifikavimo įstaigos
V SKYRIUS Asmens duomenų perdavimai į trečiąsias valstybes arba tarptautinėms organizacijoms (44-50)
44 straipsnis. Bendras duomenų perdavimo principas45 straipsnis. Duomenų perdavimas remiantis sprendimu dėl tinkamumo46 straipsnis. Duomenų perdavimas taikant tinkamas apsaugos priemones47 straipsnis. Įmonei privalomos taisyklės48 straipsnis. Sąjungos teisėje neleidžiamas duomenų perdavimas ar atskleidimas49 straipsnis. Nukrypti leidžiančios nuostatos konkrečiais atvejais50 straipsnis. Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje
VI SKYRIUS Nepriklausomos priežiūros institucijos (51-59)
51 straipsnis. Priežiūros institucija52 straipsnis. Nepriklausomumas53 straipsnis. Bendrieji reikalavimai priežiūros institucijos nariams54 straipsnis. Priežiūros institucijos įsteigimo taisyklės55 straipsnis. Kompetencija56 straipsnis. Vadovaujančios priežiūros institucijos kompetencija57 straipsnis. Užduotys58 straipsnis. Įgaliojimai59 straipsnis. Veiklos ataskaitos
VII SKYRIUS Bendradarbiavimas ir nuoseklumas (60-70)
60 straipsnis. Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas61 straipsnis. Savitarpio pagalba62 straipsnis. Priežiūros institucijų bendros operacijos63 straipsnis. Nuoseklumo užtikrinimo mechanizmas64 straipsnis. Valdybos nuomonė65 straipsnis. Europos duomenų apsaugos valdybos sprendžiami ginčai66 straipsnis. Skubos procedūra67 straipsnis. Keitimasis informacija68 straipsnis. Europos duomenų apsaugos valdyba69 straipsnis. Nepriklausomumas70 straipsnis. Valdybos užduotys71 straipsnis. Ataskaitos72 straipsnis. Procedūra73 straipsnis. Pirmininkas74 straipsnis. Pirmininko užduotys75 straipsnis. Sekretoriatas76 straipsnis. Konfidencialumas
VIII SKYRIUS Teisių gynimo priemonės, atsakomybė ir sankcijos (77-84)
77 straipsnis. Teisė pateikti skundą priežiūros institucijai78 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją79 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją80 straipsnis. Atstovavimas duomenų subjektams81 straipsnis. Bylos nagrinėjimo sustabdymas82 straipsnis. Teisė į kompensaciją ir atsakomybė83 straipsnis. Bendrosios administracinių baudų skyrimo sąlygos84 straipsnis. Sankcijos
IX SKYRIUS Nuostatos, susijusios su konkrečiais duomenų tvarkymo atvejais (85-91)
85 straipsnis. Duomenų tvarkymas ir saviraiškos ir informacijos laisvė86 straipsnis. Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais87 straipsnis. Nacionalinio asmens identifikavimo numerio tvarkymas88 straipsnis. Duomenų tvarkymas su darbo santykiais susijusiame kontekste89 straipsnis. Apsaugos priemonės ir nukrypti leidžiančios nuostatos, susijusios su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais90 straipsnis. Prievolės saugoti paslaptį91 straipsnis. Galiojančios bažnyčių ir religinių asociacijų duomenų apsaugos taisyklės
X SKYRIUS Deleguotieji aktai ir įgyvendinimo aktai (92-93)
92 straipsnis. Įgaliojimų delegavimas93 straipsnis. Komiteto procedūra
XI SKYRIUS Baigiamosios nuostatos (94-95)
94 straipsnis. Direktyvos 95/46/EB panaikinimas95 straipsnis. Ryšys su Direktyva 2002/58/EB96 straipsnis. Ryšys su anksčiau sudarytais susitarimais97 straipsnis. Komisijos ataskaitos98 straipsnis. Kitų Sąjungos duomenų apsaugos teisės aktų peržiūra99 straipsnis. Įsigaliojimas ir taikymas
BDAR (GDPR) > 37 straipsnis. Duomenų apsaugos pareigūno skyrimas
Atsisiųsti kaip PDF

37 straipsnis BDAR. Duomenų apsaugos pareigūno skyrimas

1. Duomenų valdytojas ir duomenų tvarkytojas paskiria duomenų apsaugos pareigūną, kai:

a) duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus, kai jie vykdo savo teismines funkcijas;

Jungtys
Jungtys

b) duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus; arba

Jungtys
Jungtys

c) duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu pagal 9 straipsnį ir 10 straipsnyje nurodytų asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas dideliu mastu.

Jungtys
Jungtys

2. Įmonių grupė gali paskirti vieną duomenų apsaugos pareigūną, jeigu su duomenų apsaugos pareigūnu lengva susisiekti iš kiekvienos buveinės.

Jungtys
Jungtys

3. Jeigu duomenų valdytojas arba duomenų tvarkytojas yra valdžios institucija ar įstaiga, vienas duomenų apsaugos pareigūnas gali būti skiriamas kelioms tokioms institucijoms arba įstaigoms, atsižvelgiant į jų organizacinę struktūrą ir dydį.

Jungtys
Jungtys

4. Kitais 1 dalyje nenurodytais atvejais duomenų valdytojas arba duomenų tvarkytojas, arba asociacijos ir kitos įstaigos, atstovaujančios įvairių kategorijų duomenų valdytojams arba duomenų tvarkytojams, gali paskirti arba, jei to reikalaujama Sąjungos ar valstybės narės teisėje, paskiria duomenų apsaugos pareigūną. Duomenų pareigūnas gali veikti tokių asociacijų ir kitų įstaigų, atstovaujančių duomenų valdytojams arba duomenų tvarkytojams, vardu.

5. Duomenų apsaugos pareigūnas paskiriamas remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti 39 straipsnyje nurodytas užduotis.

Jungtys
Jungtys

6. Duomenų apsaugos pareigūnas gali būti duomenų valdytojo arba duomenų tvarkytojo personalo narys arba atlikti užduotis pagal paslaugų teikimo sutartį.

7. Duomenų valdytojas arba duomenų tvarkytojas paskelbia duomenų apsaugos pareigūno kontaktinius duomenis ir praneša juos priežiūros institucijai.

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)

Ekspertų komentarai ISO 27701 Konstatuojamosios dalys Gairės & Byla Teisė Palikite komentarą
Ekspertų komentarai

(EN) The article explains when and under what conditions a Data Protection Officer (DPO) should be appointed or hired. In most cases, at least one of the following conditions is sufficient for the company to be required to have a DPO:

  • if data processing is performed by state authorities (except for courts)


norėdami pasiekti visą tekstą

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 37 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).


norėdami pasiekti visą tekstą

Konstatuojamosios dalys

(97) kai duomenis tvarko valdžios institucija, išskyrus teismus ar nepriklausomas teismines institucijas, vykdančias savo teisminius įgaliojimus, kai privačiajame sektoriuje duomenis tvarko duomenų valdytojas, kurio pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu ir duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas, duomenų valdytojui ar duomenų tvarkytojui stebėti, kaip viduje laikomasi šio reglamento, turėtų padėti asmuo, turintis ekspertinių duomenų apsaugos teisės ir praktikos žinių. Privačiajame sektoriuje duomenų valdytojo pagrindinė veikla yra susijusi su jo svarbiausia veikla ir nesusijusi su asmens duomenų tvarkymu kaip papildoma veikla. Būtinas ekspertinių žinių lygis turėtų būti nustatomas visų pirma atsižvelgiant į atliekamas duomenų tvarkymo operacijas ir duomenų valdytojo arba duomenų tvarkytojo tvarkomų asmens duomenų reikiamą apsaugą. Tokie duomenų apsaugos pareigūnai, nepriklausomai nuo to, ar jie yra duomenų valdytojo darbuotojai, savo pareigas ir užduotis turėtų galėti atlikti nepriklausomai;

Gairės & Byla Teisė Palikite komentarą
[js-disqus]