29 pants 📖 VDAR. Apstrāde pārziņa vai apstrādātāja pakļautībā | GDPR-Text.com

Navigācija

I NODAĻA Vispārīgi noteikumi (1-4)

1 pants. Priekšmets un mērķi 2 pants. Materiālā darbības joma 3 pants. Teritoriālā darbības joma 4 pants. Definīcijas

II NODAĻA Principi (5-11)

5 pants. Personas datu apstrādes principi 6 pants. Apstrādes likumīgums 7 pants. Nosacījumi piekrišanai 8 pants. Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem 9 pants. Īpašu kategoriju personas datu apstrāde 10 pants. Personas datu par sodāmību un pārkāpumiem apstrāde 11 pants. Apstrāde, kurai nav nepieciešama identifikācija

III NODAĻA Datu subjekta tiesības (12-23)

12 pants. Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība 13 pants. Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta 14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta 15 pants. Datu subjekta piekļuves tiesības 16 pants. Tiesības labot 17 pants. Tiesības uz dzēšanu (tiesības “tikt aizmirstam”)18 pants. Tiesības ierobežot apstrādi 19 pants. Pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu 20 pants. Tiesības uz datu pārnesamību 21 pants. Tiesības iebilst 22 pants. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana 23 pants. Ierobežojumi

IV NODAĻA Pārzinis un apstrādātājs (24-43)

24 pants. Priekšmets un mērķi 25 pants. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma 26 pants. Kopīgi pārziņi 27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā 28 pants. Apstrādātājs

29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā

30 pants. Apstrādes darbību reģistrēšana 31 pants. Sadarbība ar uzraudzības iestādi 32 pants. Apstrādes drošība 33 pants. Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei 34 pants. Datu subjekta informēšana par personas datu aizsardzības pārkāpumu 35 pants. Novērtējums par ietekmi uz datu aizsardzību 36 pants. Iepriekšēja apspriešanās 37 pants. Datu aizsardzības speciālista iecelšana 38 pants. Datu aizsardzības speciālista statuss 39 pants. Datu aizsardzības speciālista uzdevumi 40 pants. Rīcības kodeksi 41 pants. Apstiprināto rīcības kodeksu pārraudzība 42 pants. Sertifikācija 43 pants. Sertifikācijas struktūras

V NODAĻA Personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām (44-50)

44 pants. Nosūtīšanas vispārīgie principi 45 pants. Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību 46 pants. Nosūtīšana, pamatojoties uz atbilstošām garantijām 47 pants. Saistoši uzņēmuma noteikumi 48 pants. Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta 49 pants. Atkāpes īpašās situācijās 50 pants. Starptautiskā sadarbība personas datu aizsardzības jomā

VI NODAĻA Neatkarīgas uzraudzības iestādes (51-59)

51 pants. Uzraudzības iestāde 52 pants. Neatkarība 53 pants. Vispārīgi noteikumi par uzraudzības iestādes locekļiem 54 pants. Noteikumi par uzraudzības iestādes izveidi 55 pants. Kompetence 56 pants. Vadošās uzraudzības iestādes kompetence 57 pants. Uzdevumi 58 pants. Pilnvaras 59 pants. Darbības pārskati

VII NODAĻA Sadarbība un konsekvence (60-70)

60 pants. Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm 61 pants. Savstarpēja palīdzība 62 pants. Uzraudzības iestāžu kopīgās operācijas 63 pants. Konsekvences mehānisms 64 pants. Kolēģijas atzinums 65 pants. Strīdu risināšana kolēģijā 66 pants. Steidzamības procedūra 67 pants. Informācijas apmaiņa 68 pants. Eiropas Datu aizsardzības kolēģija 69 pants. Neatkarība 70 pants. Kolēģijas uzdevumi 71 pants. Ziņojumi 72 pants. Procedūra 73 pants. Priekšsēdētājs 74 pants. Priekšsēdētāja uzdevumi 75 pants. Sekretariāts 76 pants. Konfidencialitāte

VIII NODAĻA Tiesību aizsardzības līdzekļi, atbildība un sankcijas (77-84)

77 pants. Tiesības iesniegt sūdzību uzraudzības iestādē 78 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi 79 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret pārzini vai apstrādātāju 80 pants. Datu subjektu pārstāvība 81 pants. Tiesvedības apturēšana 82 pants. Tiesības uz kompensāciju un atbildība 83 pants. Vispārīgi nosacījumi par administratīvo naudas sodu piemērošanu 84 pants. Sankcijas

IX NODAĻA Noteikumi par īpašām apstrādes situācijām (85-91)

85 pants. Apstrāde un vārda un informācijas brīvība 86 pants. Apstrāde un publiska piekļuve oficiāliem dokumentiem 87 pants. Valsts identifikācijas numura apstrāde 88 pants. Apstrāde saistībā ar nodarbinātību 89 pants. Garantijas un atkāpes, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos 90 pants. Pienākumi ievērot slepenību 91 pants. Esošie baznīcu un reliģisko apvienību datu aizsardzības noteikumi

X NODAĻA Deleģētie akti un īstenošanas akti (92-93)

92 pants. Deleģēšanas īstenošana 93 pants. Komiteju procedūra

XI NODAĻA Nobeiguma noteikumi (94-95)

94 pants. Direktīvas 95/46/EK atcelšana 95 pants. Saistība ar Direktīvu 2002/58/EK 96 pants. Saistība ar iepriekš noslēgtiem nolīgumiem 97 pants. Komisijas ziņojumi 98 pants. Citu Savienības tiesību aktu datu aizsardzības jomā pārskatīšana 99 pants. Stāšanās spēkā un piemērošana

VDAR (GDPR) > 29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā

29 pants VDAR. Apstrāde pārziņa vai apstrādātāja pakļautībā

Article 29 GDPR. Processing under the authority of the controller or processor

Apstrādātājs un jebkura persona, kas darbojas pārziņa vai apstrādātāja pakļautībā un kam ir piekļuve personas datiem, neapstrādā minētos datus citādi, kā vien saskaņā ar pārziņa norādījumiem, ja vien to darīt nepieprasa Savienības vai dalībvalsts tiesību akti.

The processor and any person acting under the authority of the controller or of the processor, who has access to personal data, shall not process those data except on instructions from the controller, unless required to do so by Union or Member State law.

Vispārīgā datu aizsardzības regula (VDAR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Vadlīnijas & Case Law Atstājiet savu komentāru

ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

…

Pieslēgties
lai piekļūtu pilnam tekstam

Vadlīnijas & Case Law

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Atstājiet savu komentāru

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

URL ir nokopēts starpliktuvē

PDF sagatavošana