Vairāk
Navigācija
I NODAĻA Vispārīgi noteikumi (1-4)
1 pants. Priekšmets un mērķi2 pants. Materiālā darbības joma3 pants. Teritoriālā darbības joma4 pants. Definīcijas
II NODAĻA Principi (5-11)
5 pants. Personas datu apstrādes principi6 pants. Apstrādes likumīgums7 pants. Nosacījumi piekrišanai8 pants. Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem9 pants. Īpašu kategoriju personas datu apstrāde10 pants. Personas datu par sodāmību un pārkāpumiem apstrāde11 pants. Apstrāde, kurai nav nepieciešama identifikācija
III NODAĻA Datu subjekta tiesības (12-23)
12 pants. Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība13 pants. Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta
15 pants. Datu subjekta piekļuves tiesības
16 pants. Tiesības labot17 pants. Tiesības uz dzēšanu (tiesības “tikt aizmirstam”)18 pants. Tiesības ierobežot apstrādi19 pants. Pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu20 pants. Tiesības uz datu pārnesamību21 pants. Tiesības iebilst22 pants. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana23 pants. Ierobežojumi
IV NODAĻA Pārzinis un apstrādātājs (24-43)
24 pants. Priekšmets un mērķi25 pants. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma26 pants. Kopīgi pārziņi27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā28 pants. Apstrādātājs29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā30 pants. Apstrādes darbību reģistrēšana31 pants. Sadarbība ar uzraudzības iestādi32 pants. Apstrādes drošība33 pants. Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei34 pants. Datu subjekta informēšana par personas datu aizsardzības pārkāpumu35 pants. Novērtējums par ietekmi uz datu aizsardzību36 pants. Iepriekšēja apspriešanās37 pants. Datu aizsardzības speciālista iecelšana38 pants. Datu aizsardzības speciālista statuss39 pants. Datu aizsardzības speciālista uzdevumi40 pants. Rīcības kodeksi41 pants. Apstiprināto rīcības kodeksu pārraudzība42 pants. Sertifikācija43 pants. Sertifikācijas struktūras
V NODAĻA Personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām (44-50)
44 pants. Nosūtīšanas vispārīgie principi45 pants. Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību46 pants. Nosūtīšana, pamatojoties uz atbilstošām garantijām47 pants. Saistoši uzņēmuma noteikumi48 pants. Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta49 pants. Atkāpes īpašās situācijās50 pants. Starptautiskā sadarbība personas datu aizsardzības jomā
VI NODAĻA Neatkarīgas uzraudzības iestādes (51-59)
51 pants. Uzraudzības iestāde52 pants. Neatkarība53 pants. Vispārīgi noteikumi par uzraudzības iestādes locekļiem54 pants. Noteikumi par uzraudzības iestādes izveidi55 pants. Kompetence56 pants. Vadošās uzraudzības iestādes kompetence57 pants. Uzdevumi58 pants. Pilnvaras59 pants. Darbības pārskati
VII NODAĻA Sadarbība un konsekvence (60-70)
60 pants. Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm61 pants. Savstarpēja palīdzība62 pants. Uzraudzības iestāžu kopīgās operācijas63 pants. Konsekvences mehānisms64 pants. Kolēģijas atzinums65 pants. Strīdu risināšana kolēģijā66 pants. Steidzamības procedūra67 pants. Informācijas apmaiņa68 pants. Eiropas Datu aizsardzības kolēģija69 pants. Neatkarība70 pants. Kolēģijas uzdevumi71 pants. Ziņojumi72 pants. Procedūra73 pants. Priekšsēdētājs74 pants. Priekšsēdētāja uzdevumi75 pants. Sekretariāts76 pants. Konfidencialitāte
VIII NODAĻA Tiesību aizsardzības līdzekļi, atbildība un sankcijas (77-84)
77 pants. Tiesības iesniegt sūdzību uzraudzības iestādē78 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi79 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret pārzini vai apstrādātāju80 pants. Datu subjektu pārstāvība81 pants. Tiesvedības apturēšana82 pants. Tiesības uz kompensāciju un atbildība83 pants. Vispārīgi nosacījumi par administratīvo naudas sodu piemērošanu84 pants. Sankcijas
IX NODAĻA Noteikumi par īpašām apstrādes situācijām (85-91)
85 pants. Apstrāde un vārda un informācijas brīvība86 pants. Apstrāde un publiska piekļuve oficiāliem dokumentiem87 pants. Valsts identifikācijas numura apstrāde88 pants. Apstrāde saistībā ar nodarbinātību89 pants. Garantijas un atkāpes, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos90 pants. Pienākumi ievērot slepenību91 pants. Esošie baznīcu un reliģisko apvienību datu aizsardzības noteikumi
X NODAĻA Deleģētie akti un īstenošanas akti (92-93)
92 pants. Deleģēšanas īstenošana93 pants. Komiteju procedūra
XI NODAĻA Nobeiguma noteikumi (94-95)
94 pants. Direktīvas 95/46/EK atcelšana95 pants. Saistība ar Direktīvu 2002/58/EK96 pants. Saistība ar iepriekš noslēgtiem nolīgumiem97 pants. Komisijas ziņojumi98 pants. Citu Savienības tiesību aktu datu aizsardzības jomā pārskatīšana99 pants. Stāšanās spēkā un piemērošana
VDAR (GDPR) > 15 pants. Datu subjekta piekļuves tiesības
Lejupielādēt kā PDF

15 pants VDAR. Datu subjekta piekļuves tiesības

1. Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to, vai attiecībā uz datu subjektu tiek vai netiek apstrādāti personas dati, un, ja tiek, datu subjektam ir tiesības piekļūt attiecīgajiem datiem un saņemt šādu informāciju:

Ekspertu komentāri
Ekspertu komentāri
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

a) apstrādes nolūki;

b) attiecīgo personas datu kategorijas;

c) personas datu saņēmēji vai saņēmēju kategorijas, kam personas dati ir izpausti vai kam tos izpaudīs, jo īpaši saņēmēji trešās valstīs vai starptautiskās organizācijās;

d) ja iespējams, paredzētais laikposms, cik ilgi personas dati tiks glabāti, vai, ja nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;

e) tas, ka pastāv tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu, vai personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi;

f) tiesības iesniegt sūdzību uzraudzības iestādei;

g) visa pieejamā informācija par datu avotu, ja personas dati netiek vākti no datu subjekta;

h) tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta 22. panta 1. un 4. punktā, un – vismaz minētajos gadījumos – jēgpilna informācija par tajā ietverto loģiku, kā arī šādas apstrādes nozīmīgumu un paredzamajām sekām attiecībā uz datu subjektu.

Savienojumi
Savienojumi

2. Ja personas datus nosūta trešai valstij vai starptautiskai organizācijai, datu subjektam ir tiesības saņemt informāciju par atbilstošām garantijām, ko saistībā ar datu nosūtīšanu piemēro, ievērojot 46. pantu.

ISO 27701 Savienojumi
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 15(2) GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.


lai piekļūtu pilnam tekstam

Savienojumi

3. Pārzinis nodrošina apstrādē esošo personas datu kopiju. Par visām papildus kopijām, ko pieprasa datu subjekts, pārzinis var iekasēt saprātīgu samaksu, kas balstīta uz administratīvām izmaksām. Ja datu subjekts pieprasījumu iesniedz elektroniskā formā un ja vien datu subjekts nepieprasa citādi, informāciju sniedz plaši izmantotā elektroniskā formātā.

ISO 27701
ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15(3) GDPR:

8.3.1 Обязательства по отношению к субъектам ПИИ

Средство управления

Организация должна обеспечить клиента механизмами выполнения своих обязательств, связанных с принципами ПИИ.

Руководство по внедрению

Обязанности контролера ПИИ могут быть определены законодательством, регламентом и / или договором.


lai piekļūtu pilnam tekstam

4. Tiesības saņemt 3. punktā minēto kopiju neietekmē nelabvēlīgi citu personu tiesības un brīvības.

Vispārīgā datu aizsardzības regula (VDAR)

Ekspertu komentāri ISO 27701 Apsvērums Vadlīnijas & Case Law Atstājiet savu komentāru
Ekspertu komentāri

(EN)

Data Subject Request Letter Sample

Concern: Request to access my personal data

Dear Madam, Dear Sir,

I would like to know if you have any data concerning me, processed manually or by automated means, whether stored in digital databases or paper files…


lai piekļūtu pilnam tekstam

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 15 GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.


lai piekļūtu pilnam tekstam

Apsvērums

(63) Datu subjektam vajadzētu būt tiesībām piekļūt personas datiem, kas par to savākti, un viegli un saprātīgos intervālos īstenot minētās tiesības, lai zinātu par apstrādi un pārliecinātos par tās likumīgumu. Tas ietver arī datu subjektu tiesības piekļūt saviem veselības datiem, piemēram, datiem par slimības vēsturi, kas ietver tādu informāciju kā diagnozes, analīžu rezultāti, ārstējošā terapeita vērtējums un ārstēšanas vai medicīniskās iejaukšanās pasākumi. Tāpēc katram datu subjektam vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos personas datus apstrādā, ja iespējams, cik ilgi personas dati tiek apstrādāti, personas datu saņēmējus, kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas – vismaz tad, ja apstrāde pamatojas uz profilēšanu. Ja iespējams, pārzinim būtu jāspēj nodrošināt attālināta piekļuve drošai sistēmai, kas datu subjektam sniegtu tiešu piekļuvi saviem personas datiem. Minētajām tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības vai brīvības, tostarp tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr minēto apsvērumu rezultātam nevajadzētu būt tādam, ka datu subjektam tiek atteikts sniegt jebkādu informāciju. Ja pārzinis apstrādā lielu informācijas apjomu saistībā ar datu subjektu, pārzinim būtu jāspēj pieprasīt, lai datu subjekts pirms informācijas nosūtīšanas precizētu, uz kuru informāciju un kurām apstrādes darbībām pieprasījums attiecas.

(64) Pārzinim būtu jāizmanto visi saprātīgi pasākumi, lai pārbaudītu datu subjekta, kas izdara pieprasījumu, identitāti, jo īpaši saistībā ar tiešsaistes pakalpojumiem un tiešsaistes identifikatoriem. Pārzinim nebūtu jāglabā personas dati, ja vienīgais šādas glabāšanas nolūks ir būt spējīgam reaģēt uz iespējamiem pieprasījumiem.

Vadlīnijas & Case Law Atstājiet savu komentāru
[js-disqus]