Daugiau
Navigacija
I SKYRIUS Bendrosios nuostatos (1-4)
1 straipsnis. Dalykas ir tikslai2 straipsnis. Materialinė taikymo sritis3 straipsnis. Teritorinė taikymo sritis4 straipsnis. Apibrėžtys
II SKYRIUS Principai (5-11)
5 straipsnis. Su asmens duomenų tvarkymu susiję principai6 straipsnis. Tvarkymo teisėtumas7 straipsnis. Sutikimo sąlygos8 straipsnis. Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui9 straipsnis. Specialių kategorijų asmens duomenų tvarkymas10 straipsnis. Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas11 straipsnis. Duomenų tvarkymas, kai asmens tapatybės nustatyti nereikia
III SKYRIUS Duomenų subjekto teisės (12-23)
12 straipsnis. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos13 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys renkami iš duomenų subjekto14 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto15 straipsnis. Duomenų subjekto teisė susipažinti su duomenimis16 straipsnis. Teisė reikalauti ištaisyti duomenis17 straipsnis. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)18 straipsnis. Teisė apriboti duomenų tvarkymą19 straipsnis. Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą20 straipsnis. Teisė į duomenų perkeliamumą21 straipsnis. Teisė nesutikti22 straipsnis. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą23 straipsnis. Apribojimai
IV SKYRIUS Duomenų valdytojas ir duomenų tvarkytojas (24-43)
24 straipsnis. Dalykas ir tikslai25 straipsnis. Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga26 straipsnis. Bendri duomenų valdytojai27 straipsnis. Sąjungoje neįsisteigusių duomenų valdytojų ar duomenų tvarkytojų atstovai28 straipsnis. Duomenų tvarkytojas29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas30 straipsnis. Duomenų tvarkymo veiklos įrašai31 straipsnis. Bendradarbiavimas su priežiūros institucija32 straipsnis. Duomenų tvarkymo saugumas33 straipsnis. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą34 straipsnis. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą35 straipsnis. Poveikio duomenų apsaugai vertinimas36 straipsnis. Išankstinės konsultacijos37 straipsnis. Duomenų apsaugos pareigūno skyrimas38 straipsnis. Duomenų apsaugos pareigūno statusas39 straipsnis. Duomenų apsaugos pareigūno užduotys40 straipsnis. Elgesio kodeksai41 straipsnis. Patvirtintų elgesio kodeksų stebėsena42 straipsnis. Sertifikavimas43 straipsnis. Sertifikavimo įstaigos
V SKYRIUS Asmens duomenų perdavimai į trečiąsias valstybes arba tarptautinėms organizacijoms (44-50)
44 straipsnis. Bendras duomenų perdavimo principas45 straipsnis. Duomenų perdavimas remiantis sprendimu dėl tinkamumo46 straipsnis. Duomenų perdavimas taikant tinkamas apsaugos priemones47 straipsnis. Įmonei privalomos taisyklės48 straipsnis. Sąjungos teisėje neleidžiamas duomenų perdavimas ar atskleidimas49 straipsnis. Nukrypti leidžiančios nuostatos konkrečiais atvejais50 straipsnis. Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje
VI SKYRIUS Nepriklausomos priežiūros institucijos (51-59)
51 straipsnis. Priežiūros institucija52 straipsnis. Nepriklausomumas53 straipsnis. Bendrieji reikalavimai priežiūros institucijos nariams54 straipsnis. Priežiūros institucijos įsteigimo taisyklės55 straipsnis. Kompetencija56 straipsnis. Vadovaujančios priežiūros institucijos kompetencija57 straipsnis. Užduotys58 straipsnis. Įgaliojimai59 straipsnis. Veiklos ataskaitos
VII SKYRIUS Bendradarbiavimas ir nuoseklumas (60-70)
60 straipsnis. Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas61 straipsnis. Savitarpio pagalba62 straipsnis. Priežiūros institucijų bendros operacijos63 straipsnis. Nuoseklumo užtikrinimo mechanizmas64 straipsnis. Valdybos nuomonė65 straipsnis. Europos duomenų apsaugos valdybos sprendžiami ginčai66 straipsnis. Skubos procedūra67 straipsnis. Keitimasis informacija68 straipsnis. Europos duomenų apsaugos valdyba69 straipsnis. Nepriklausomumas70 straipsnis. Valdybos užduotys71 straipsnis. Ataskaitos72 straipsnis. Procedūra73 straipsnis. Pirmininkas74 straipsnis. Pirmininko užduotys75 straipsnis. Sekretoriatas76 straipsnis. Konfidencialumas
VIII SKYRIUS Teisių gynimo priemonės, atsakomybė ir sankcijos (77-84)
77 straipsnis. Teisė pateikti skundą priežiūros institucijai78 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją79 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją80 straipsnis. Atstovavimas duomenų subjektams81 straipsnis. Bylos nagrinėjimo sustabdymas82 straipsnis. Teisė į kompensaciją ir atsakomybė83 straipsnis. Bendrosios administracinių baudų skyrimo sąlygos84 straipsnis. Sankcijos
IX SKYRIUS Nuostatos, susijusios su konkrečiais duomenų tvarkymo atvejais (85-91)
85 straipsnis. Duomenų tvarkymas ir saviraiškos ir informacijos laisvė86 straipsnis. Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais87 straipsnis. Nacionalinio asmens identifikavimo numerio tvarkymas88 straipsnis. Duomenų tvarkymas su darbo santykiais susijusiame kontekste89 straipsnis. Apsaugos priemonės ir nukrypti leidžiančios nuostatos, susijusios su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais90 straipsnis. Prievolės saugoti paslaptį91 straipsnis. Galiojančios bažnyčių ir religinių asociacijų duomenų apsaugos taisyklės
X SKYRIUS Deleguotieji aktai ir įgyvendinimo aktai (92-93)
92 straipsnis. Įgaliojimų delegavimas93 straipsnis. Komiteto procedūra
XI SKYRIUS Baigiamosios nuostatos (94-95)
94 straipsnis. Direktyvos 95/46/EB panaikinimas95 straipsnis. Ryšys su Direktyva 2002/58/EB96 straipsnis. Ryšys su anksčiau sudarytais susitarimais97 straipsnis. Komisijos ataskaitos98 straipsnis. Kitų Sąjungos duomenų apsaugos teisės aktų peržiūra99 straipsnis. Įsigaliojimas ir taikymas
BDAR (GDPR) > Konstatuojamoji dalis 39
Atsisiųsti kaip PDF

Konstatuojamoji dalis 39

Recital 39

(39) bet kuris asmens duomenų tvarkymas turėtų būti teisėtas ir sąžiningas.

Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip su jais susiję asmens duomenys yra renkami, naudojami, su jais susipažįstama arba jie yra kitaip tvarkomi, taip pat kokiu mastu tie asmens duomenys yra ar bus tvarkomi.

Pagal skaidrumo principą informacija ir pranešimai, susiję su tų asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba.

Tas principas visų pirma susijęs su duomenų subjektų informavimu apie duomenų valdytojo tapatybę ir duomenų tvarkymo tikslus, taip pat su tolesniu informavimu, kad būtų užtikrintas sąžiningas ir skaidrus duomenų tvarkymas atitinkamų fizinių asmenų atžvilgiu, jų teise gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teise tuos duomenis gauti.

Fiziniai asmenys turėtų būti informuoti apie su asmens duomenų tvarkymu susijusius pavojus, taisykles, apsaugos priemones bei teises ir apie tai, kaip naudotis savo teisėmis tokio asmens duomenų tvarkymo srityje.

Visų pirma konkretūs tikslai, kuriais tvarkomi asmens duomenys, turėtų būti aiškūs, teisėti ir nustatyti duomenų rinkimo metu.

Asmens duomenys turėtų būti tinkami, susiję su tikslais, kuriais jie tvarkomi, ir riboti pagal tai, kiek jų yra būtina turėti atsižvelgiant į tikslus, kuriais jie tvarkomi; tam pirmiausia reikia užtikrinti, kad asmens duomenų saugojimo laikotarpis būtų tikrai minimalus.

Asmens duomenys turėtų būti tvarkomi tik tuomet, jei asmens duomenų tvarkymo tikslo pagrįstai negalima pasiekti kitomis priemonėmis.

Siekiant užtikrinti, kad duomenys nebūtų laikomi ilgiau nei būtina, duomenų valdytojas turėtų nustatyti duomenų ištrynimo arba periodinės peržiūros terminus.

Reikėtų imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs asmens duomenys būtų ištaisyti arba ištrinti.

Asmens duomenys turėtų būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, be kita ko, užkertant kelią neteisėtai prieigai prie asmens duomenų ir jų tvarkymui skirtos įrangos ar neteisėtam jų naudojimui;

(39) Any processing of personal data should be lawful and fair.

It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed.

The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used.

That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed.

Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing.

In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data.

The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed.

This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum.

Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means.

In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review.

Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted.

Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Susijusių straipsnių Palikite komentarą
Susijusių straipsnių Palikite komentarą
[js-disqus]