Vairāk
Navigācija
I NODAĻA Vispārīgi noteikumi (1-4)
1 pants. Priekšmets un mērķi2 pants. Materiālā darbības joma3 pants. Teritoriālā darbības joma4 pants. Definīcijas
II NODAĻA Principi (5-11)
5 pants. Personas datu apstrādes principi6 pants. Apstrādes likumīgums7 pants. Nosacījumi piekrišanai8 pants. Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem9 pants. Īpašu kategoriju personas datu apstrāde10 pants. Personas datu par sodāmību un pārkāpumiem apstrāde11 pants. Apstrāde, kurai nav nepieciešama identifikācija
III NODAĻA Datu subjekta tiesības (12-23)
12 pants. Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība13 pants. Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta15 pants. Datu subjekta piekļuves tiesības16 pants. Tiesības labot17 pants. Tiesības uz dzēšanu (tiesības “tikt aizmirstam”)18 pants. Tiesības ierobežot apstrādi19 pants. Pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu20 pants. Tiesības uz datu pārnesamību21 pants. Tiesības iebilst22 pants. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana23 pants. Ierobežojumi
IV NODAĻA Pārzinis un apstrādātājs (24-43)
24 pants. Priekšmets un mērķi25 pants. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma26 pants. Kopīgi pārziņi27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā28 pants. Apstrādātājs29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā30 pants. Apstrādes darbību reģistrēšana31 pants. Sadarbība ar uzraudzības iestādi32 pants. Apstrādes drošība33 pants. Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei34 pants. Datu subjekta informēšana par personas datu aizsardzības pārkāpumu35 pants. Novērtējums par ietekmi uz datu aizsardzību
36 pants. Iepriekšēja apspriešanās
37 pants. Datu aizsardzības speciālista iecelšana38 pants. Datu aizsardzības speciālista statuss39 pants. Datu aizsardzības speciālista uzdevumi40 pants. Rīcības kodeksi41 pants. Apstiprināto rīcības kodeksu pārraudzība42 pants. Sertifikācija43 pants. Sertifikācijas struktūras
V NODAĻA Personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām (44-50)
44 pants. Nosūtīšanas vispārīgie principi45 pants. Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību46 pants. Nosūtīšana, pamatojoties uz atbilstošām garantijām47 pants. Saistoši uzņēmuma noteikumi48 pants. Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta49 pants. Atkāpes īpašās situācijās50 pants. Starptautiskā sadarbība personas datu aizsardzības jomā
VI NODAĻA Neatkarīgas uzraudzības iestādes (51-59)
51 pants. Uzraudzības iestāde52 pants. Neatkarība53 pants. Vispārīgi noteikumi par uzraudzības iestādes locekļiem54 pants. Noteikumi par uzraudzības iestādes izveidi55 pants. Kompetence56 pants. Vadošās uzraudzības iestādes kompetence57 pants. Uzdevumi58 pants. Pilnvaras59 pants. Darbības pārskati
VII NODAĻA Sadarbība un konsekvence (60-70)
60 pants. Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm61 pants. Savstarpēja palīdzība62 pants. Uzraudzības iestāžu kopīgās operācijas63 pants. Konsekvences mehānisms64 pants. Kolēģijas atzinums65 pants. Strīdu risināšana kolēģijā66 pants. Steidzamības procedūra67 pants. Informācijas apmaiņa68 pants. Eiropas Datu aizsardzības kolēģija69 pants. Neatkarība70 pants. Kolēģijas uzdevumi71 pants. Ziņojumi72 pants. Procedūra73 pants. Priekšsēdētājs74 pants. Priekšsēdētāja uzdevumi75 pants. Sekretariāts76 pants. Konfidencialitāte
VIII NODAĻA Tiesību aizsardzības līdzekļi, atbildība un sankcijas (77-84)
77 pants. Tiesības iesniegt sūdzību uzraudzības iestādē78 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi79 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret pārzini vai apstrādātāju80 pants. Datu subjektu pārstāvība81 pants. Tiesvedības apturēšana82 pants. Tiesības uz kompensāciju un atbildība83 pants. Vispārīgi nosacījumi par administratīvo naudas sodu piemērošanu84 pants. Sankcijas
IX NODAĻA Noteikumi par īpašām apstrādes situācijām (85-91)
85 pants. Apstrāde un vārda un informācijas brīvība86 pants. Apstrāde un publiska piekļuve oficiāliem dokumentiem87 pants. Valsts identifikācijas numura apstrāde88 pants. Apstrāde saistībā ar nodarbinātību89 pants. Garantijas un atkāpes, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos90 pants. Pienākumi ievērot slepenību91 pants. Esošie baznīcu un reliģisko apvienību datu aizsardzības noteikumi
X NODAĻA Deleģētie akti un īstenošanas akti (92-93)
92 pants. Deleģēšanas īstenošana93 pants. Komiteju procedūra
XI NODAĻA Nobeiguma noteikumi (94-95)
94 pants. Direktīvas 95/46/EK atcelšana95 pants. Saistība ar Direktīvu 2002/58/EK96 pants. Saistība ar iepriekš noslēgtiem nolīgumiem97 pants. Komisijas ziņojumi98 pants. Citu Savienības tiesību aktu datu aizsardzības jomā pārskatīšana99 pants. Stāšanās spēkā un piemērošana
VDAR (GDPR) > 36 pants. Iepriekšēja apspriešanās
Lejupielādēt kā PDF

36 pants VDAR. Iepriekšēja apspriešanās

1. Pārzinis pirms apstrādes apspriežas ar uzraudzības iestādi, ja novērtējumā par ietekmi uz datu aizsardzību saskaņā ar 35. pantu ir norādīts, ka gadījumā, ja pārzinis neveiktu pasākumus riska mazināšanai, apstrāde radītu augstu risku.

Savienojumi
Savienojumi

2. Ja uzraudzības iestāde uzskata, ka 1. punktā minētā plānotā apstrāde pārkāptu šo regulu, jo īpaši, ja pārzinis nav pietiekami identificējis vai mazinājis risku, uzraudzības iestāde laikposmā līdz astoņām nedēļām no pieprasījuma par apspriešanos saņemšanas sniedz pārzinim un attiecīgā gadījumā apstrādātajam rakstisku padomu un var izmantot savas 58. pantā minētās pilnvaras. Minēto laikposmu var pagarināt par sešām nedēļām, ņemot vērā plānotās apstrādes sarežģītību. Uzraudzības iestāde informē pārzini un attiecīgā gadījumā apstrādātāju par jebkādu šādu pagarinājumu viena mēneša laikā pēc pieprasījuma par apspriešanos saņemšanas, norādot kavēšanās iemeslus. Minētos laikposmus var apturēt līdz brīdim, kamēr uzraudzības iestāde saņem informāciju, ko tā pieprasījusi apspriešanās nolūkiem.

Savienojumi
Savienojumi

3. Apspriežoties ar uzraudzības iestādi saskaņā ar 1. punktu, pārzinis iesniedz uzraudzības iestādei:

a) attiecīgā gadījumā pārziņa, kopīgu pārziņu un apstrādē iesaistīto apstrādātāju attiecīgos pienākumus, jo īpaši, lai veiktu apstrādi uzņēmumu grupā;

b) paredzētās apstrādes nolūkus un līdzekļus;

c) pasākumus un garantijas, lai nodrošinātu datu subjektu tiesību un brīvību aizsardzību saskaņā ar šo regulu;

d) attiecīgā gadījumā datu aizsardzības speciālista kontaktinformāciju;

e) 35. pantā paredzēto novērtējumu par ietekmi uz datu aizsardzību; un

Savienojumi
Savienojumi

f) jebkādu citu uzraudzības iestādes prasītu informāciju.

4. Dalībvalstis apspriežas ar uzraudzības iestādi, kamēr tiek gatavots priekšlikums leģislatīvam pasākumam, ko pieņems valsts parlaments, vai regulatīvs pasākums, kas balstās uz šādu leģislatīvu pasākumu, kurš attiecas uz apstrādi.

5. Neatkarīgi no 1. punkta – dalībvalsts tiesību aktos var būt noteikts, ka pārziņiem ir jāapspriežas ar uzraudzības iestādi un jāsaņem no tās iepriekšēja atļauja saistībā ar apstrādi, ko veic pārzinis, lai izpildītu sabiedrības interesēs īstenojamu uzdevumu, tostarp, kad minēto apstrādi veic saistībā ar sociālo aizsardzību un sabiedrības veselību.

Vispārīgā datu aizsardzības regula (VDAR)

ISO 27701 Apsvērums Atstājiet savu komentāru
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 36 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.


lai piekļūtu pilnam tekstam

Apsvērums

(94) Ja novērtējumā par ietekmi uz datu aizsardzību ir norādīts, ka – ja nav garantijas, drošības pasākumi un mehānismi riska mazināšanai – apstrāde radītu augstu risku fizisku personu tiesībām un brīvībām un pārzinis uzskata, ka risku nevar mazināt ar saprātīgiem pasākumiem attiecībā uz pieejamo tehnoloģiju un īstenošanas izmaksām, pirms apstrādes darbību sākšanas būtu jāapspriežas ar uzraudzības iestādi. Šādu augstu risku, visticamāk, rada daži apstrādes veidi un apstrādes apjoms un biežums, kas var izraisīt arī kaitējumu vai fiziskas personas tiesību un brīvību ierobežošanu. Uzraudzības iestādei uz pieprasījumu par apspriešanos būtu jāatbild noteiktā termiņā. Tomēr tam, ka uzraudzības iestāde nav sniegusi atbildi minētajā noteiktajā termiņā, nebūtu jāskar neviena uzraudzības iestādes iejaukšanas saskaņā ar šajā regulā paredzētajiem uzdevumiem un pilnvarām, tostarp pilnvarām aizliegt apstrādes darbības. Saistībā ar minēto apspriešanās procesu uzraudzības iestādei var iesniegt novērtējuma par ietekmi uz datu aizsardzību, kas tika veikts saistībā ar attiecīgo apstrādi, iznākumu, jo īpaši pasākumus, ar kuriem paredzēts mazināt risku fizisku personu tiesībām un brīvībām.

(95) Apstrādātājam nepieciešamības gadījumā un pēc pieprasījuma būtu jāpalīdz pārzinim nodrošināt, ka tiek ievēroti pienākumi, kas izriet no novērtējumu par ietekmi uz datu aizsardzību veikšanas un no iepriekšējas apspriešanās ar uzraudzības iestādi.

(96) Ar uzraudzības iestādi būtu jāapspriežas arī, sagatavojot likumdošanas vai regulatīvu pasākumu, kurš paredz personas datu apstrādi, lai nodrošinātu, ka plānotā apstrāde atbilst šīs regulas noteikumiem, un jo īpaši lai mazinātu risku attiecībā uz datu subjektu.

Atstājiet savu komentāru
[js-disqus]