Vairāk
Navigācija
I NODAĻA Vispārīgi noteikumi (1-4)
1 pants. Priekšmets un mērķi2 pants. Materiālā darbības joma3 pants. Teritoriālā darbības joma4 pants. Definīcijas
II NODAĻA Principi (5-11)
5 pants. Personas datu apstrādes principi6 pants. Apstrādes likumīgums7 pants. Nosacījumi piekrišanai8 pants. Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem9 pants. Īpašu kategoriju personas datu apstrāde10 pants. Personas datu par sodāmību un pārkāpumiem apstrāde11 pants. Apstrāde, kurai nav nepieciešama identifikācija
III NODAĻA Datu subjekta tiesības (12-23)
12 pants. Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība13 pants. Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta15 pants. Datu subjekta piekļuves tiesības16 pants. Tiesības labot17 pants. Tiesības uz dzēšanu (tiesības “tikt aizmirstam”)18 pants. Tiesības ierobežot apstrādi19 pants. Pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu20 pants. Tiesības uz datu pārnesamību21 pants. Tiesības iebilst22 pants. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana23 pants. Ierobežojumi
IV NODAĻA Pārzinis un apstrādātājs (24-43)
24 pants. Priekšmets un mērķi25 pants. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma26 pants. Kopīgi pārziņi
27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā
28 pants. Apstrādātājs29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā30 pants. Apstrādes darbību reģistrēšana31 pants. Sadarbība ar uzraudzības iestādi32 pants. Apstrādes drošība33 pants. Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei34 pants. Datu subjekta informēšana par personas datu aizsardzības pārkāpumu35 pants. Novērtējums par ietekmi uz datu aizsardzību36 pants. Iepriekšēja apspriešanās37 pants. Datu aizsardzības speciālista iecelšana38 pants. Datu aizsardzības speciālista statuss39 pants. Datu aizsardzības speciālista uzdevumi40 pants. Rīcības kodeksi41 pants. Apstiprināto rīcības kodeksu pārraudzība42 pants. Sertifikācija43 pants. Sertifikācijas struktūras
V NODAĻA Personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām (44-50)
44 pants. Nosūtīšanas vispārīgie principi45 pants. Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību46 pants. Nosūtīšana, pamatojoties uz atbilstošām garantijām47 pants. Saistoši uzņēmuma noteikumi48 pants. Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta49 pants. Atkāpes īpašās situācijās50 pants. Starptautiskā sadarbība personas datu aizsardzības jomā
VI NODAĻA Neatkarīgas uzraudzības iestādes (51-59)
51 pants. Uzraudzības iestāde52 pants. Neatkarība53 pants. Vispārīgi noteikumi par uzraudzības iestādes locekļiem54 pants. Noteikumi par uzraudzības iestādes izveidi55 pants. Kompetence56 pants. Vadošās uzraudzības iestādes kompetence57 pants. Uzdevumi58 pants. Pilnvaras59 pants. Darbības pārskati
VII NODAĻA Sadarbība un konsekvence (60-70)
60 pants. Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm61 pants. Savstarpēja palīdzība62 pants. Uzraudzības iestāžu kopīgās operācijas63 pants. Konsekvences mehānisms64 pants. Kolēģijas atzinums65 pants. Strīdu risināšana kolēģijā66 pants. Steidzamības procedūra67 pants. Informācijas apmaiņa68 pants. Eiropas Datu aizsardzības kolēģija69 pants. Neatkarība70 pants. Kolēģijas uzdevumi71 pants. Ziņojumi72 pants. Procedūra73 pants. Priekšsēdētājs74 pants. Priekšsēdētāja uzdevumi75 pants. Sekretariāts76 pants. Konfidencialitāte
VIII NODAĻA Tiesību aizsardzības līdzekļi, atbildība un sankcijas (77-84)
77 pants. Tiesības iesniegt sūdzību uzraudzības iestādē78 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi79 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret pārzini vai apstrādātāju80 pants. Datu subjektu pārstāvība81 pants. Tiesvedības apturēšana82 pants. Tiesības uz kompensāciju un atbildība83 pants. Vispārīgi nosacījumi par administratīvo naudas sodu piemērošanu84 pants. Sankcijas
IX NODAĻA Noteikumi par īpašām apstrādes situācijām (85-91)
85 pants. Apstrāde un vārda un informācijas brīvība86 pants. Apstrāde un publiska piekļuve oficiāliem dokumentiem87 pants. Valsts identifikācijas numura apstrāde88 pants. Apstrāde saistībā ar nodarbinātību89 pants. Garantijas un atkāpes, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos90 pants. Pienākumi ievērot slepenību91 pants. Esošie baznīcu un reliģisko apvienību datu aizsardzības noteikumi
X NODAĻA Deleģētie akti un īstenošanas akti (92-93)
92 pants. Deleģēšanas īstenošana93 pants. Komiteju procedūra
XI NODAĻA Nobeiguma noteikumi (94-95)
94 pants. Direktīvas 95/46/EK atcelšana95 pants. Saistība ar Direktīvu 2002/58/EK96 pants. Saistība ar iepriekš noslēgtiem nolīgumiem97 pants. Komisijas ziņojumi98 pants. Citu Savienības tiesību aktu datu aizsardzības jomā pārskatīšana99 pants. Stāšanās spēkā un piemērošana
VDAR (GDPR) > 27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā
Lejupielādēt kā PDF

27 pants VDAR. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā

1. Ja piemēro 3. panta 2. punktu, pārzinis vai apstrādātājs rakstiski ieceļ savu pārstāvi Savienībā.

Savienojumi
Savienojumi

2. Šā panta 1. punktā minēto pienākumu nepiemēro:

a) apstrādei, kura ir neregulāra, neietver – plašā mērogā – 9. panta 1. punktā minēto īpašo datu kategoriju apstrādi vai 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrādi, un ja ir maz ticams, ka tā radīs risku fizisku personu tiesībām un brīvībām, ņemot vērā apstrādes raksturu, kontekstu, apmēru un nolūkus; vai

Savienojumi
Savienojumi

b) publiskai iestādei vai struktūrai.

Savienojumi
Savienojumi

3. Pārstāvis veic uzņēmējdarbību vienā no tām dalībvalstīm, kur atrodas datu subjekti, kuru personas datus apstrādā saistībā ar preču vai pakalpojumu piedāvāšanu tiem vai kuru uzvedība tiek novērota.

Savienojumi
Savienojumi

4. Lai nodrošinātu atbilstību šai regulai, pārzinis vai apstrādātājs pilnvaro pārstāvi, pie kura – jo īpaši – uzraudzības iestādes un datu subjekti papildus vai pārziņa vai apstrādātāja vietā vēršas visos jautājumos saistībā ar apstrādi.

5. Pārziņa vai apstrādātāja pārstāvja iecelšana neskar tiesiskās prasības, ko varētu celt pret pašu pārzini vai apstrādātāju.

Vispārīgā datu aizsardzības regula (VDAR)

ISO 27701 Apsvērums Atstājiet savu komentāru
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 27 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

The organization should appoint one or more persons responsible for developing, implementing, maintaining and monitoring an organization-wide governance and privacy program, to ensure compliance with all applicable laws and regulations regarding the processing of PII.


lai piekļūtu pilnam tekstam

Apsvērums

(80) Ja pārzinis vai apstrādātājs, kas neveic uzņēmējdarbību Savienībā, apstrādā Savienībā esošu datu subjektu personas datus un tā apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā – neatkarīgi no tā, vai no datu subjekta tiek prasīta samaksa – vai ar viņu uzvedības novērošanu, ciktāl viņu uzvedība notiek Savienībā, pārzinim vai apstrādātājam būtu jāieceļ pārstāvis, izņemot, ja apstrāde ir neregulāra, neietver īpašu kategoriju personas datu apstrādi plašā mērogā vai personas datu par sodāmību un pārkāpumiem apstrādi un ja ir maz ticams, ka tā radīs risku fizisku personu tiesībām un brīvībām, ņemot vērā apstrādes raksturu, kontekstu, apmēru un nolūkus, vai ja pārzinis ir publiska iestāde vai struktūra. Pārstāvim būtu jārīkojas pārziņa vai apstrādātāja vārdā, un pie viņa var vērsties jebkura uzraudzības iestāde. Pārzinim vai apstrādātājam ar rakstisku pilnvaru būtu nepārprotami jāieceļ pārstāvis, kas rīkojas pārziņa vai apstrādātāja vārdā saistībā ar tā pienākumiem, kas noteikti šajā regulā. Šāda pārstāvja iecelšana neietekmē pārziņa vai apstrādātāja pienākumus vai atbildību, kas noteikti šajā regulā. Šādam pārstāvim savi uzdevumi būtu jāveic saskaņā ar pārziņa vai apstrādātāja dotajām pilnvarām, tostarp jāsadarbojas ar kompetentajām uzraudzības iestādēm attiecībā uz jebkuru darbību, ko veic, lai nodrošinātu šīs regulas ievērošanu. Pārziņa vai apstrādātāja neatbilstības gadījumā uz iecelto pārstāvi būtu jāattiecina izpildes procedūras.

Atstājiet savu komentāru
[js-disqus]