Apsvērums 83 📖 VDAR | GDPR-Text.com

Navigācija

I NODAĻA Vispārīgi noteikumi (1-4)

1 pants. Priekšmets un mērķi 2 pants. Materiālā darbības joma 3 pants. Teritoriālā darbības joma 4 pants. Definīcijas

II NODAĻA Principi (5-11)

5 pants. Personas datu apstrādes principi 6 pants. Apstrādes likumīgums 7 pants. Nosacījumi piekrišanai 8 pants. Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem 9 pants. Īpašu kategoriju personas datu apstrāde 10 pants. Personas datu par sodāmību un pārkāpumiem apstrāde 11 pants. Apstrāde, kurai nav nepieciešama identifikācija

III NODAĻA Datu subjekta tiesības (12-23)

12 pants. Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība 13 pants. Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta 14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta 15 pants. Datu subjekta piekļuves tiesības 16 pants. Tiesības labot 17 pants. Tiesības uz dzēšanu (tiesības “tikt aizmirstam”)18 pants. Tiesības ierobežot apstrādi 19 pants. Pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu 20 pants. Tiesības uz datu pārnesamību 21 pants. Tiesības iebilst 22 pants. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana 23 pants. Ierobežojumi

IV NODAĻA Pārzinis un apstrādātājs (24-43)

24 pants. Priekšmets un mērķi 25 pants. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma 26 pants. Kopīgi pārziņi 27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā 28 pants. Apstrādātājs 29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā 30 pants. Apstrādes darbību reģistrēšana 31 pants. Sadarbība ar uzraudzības iestādi 32 pants. Apstrādes drošība 33 pants. Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei 34 pants. Datu subjekta informēšana par personas datu aizsardzības pārkāpumu 35 pants. Novērtējums par ietekmi uz datu aizsardzību 36 pants. Iepriekšēja apspriešanās 37 pants. Datu aizsardzības speciālista iecelšana 38 pants. Datu aizsardzības speciālista statuss 39 pants. Datu aizsardzības speciālista uzdevumi 40 pants. Rīcības kodeksi 41 pants. Apstiprināto rīcības kodeksu pārraudzība 42 pants. Sertifikācija 43 pants. Sertifikācijas struktūras

V NODAĻA Personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām (44-50)

44 pants. Nosūtīšanas vispārīgie principi 45 pants. Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību 46 pants. Nosūtīšana, pamatojoties uz atbilstošām garantijām 47 pants. Saistoši uzņēmuma noteikumi 48 pants. Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta 49 pants. Atkāpes īpašās situācijās 50 pants. Starptautiskā sadarbība personas datu aizsardzības jomā

VI NODAĻA Neatkarīgas uzraudzības iestādes (51-59)

51 pants. Uzraudzības iestāde 52 pants. Neatkarība 53 pants. Vispārīgi noteikumi par uzraudzības iestādes locekļiem 54 pants. Noteikumi par uzraudzības iestādes izveidi 55 pants. Kompetence 56 pants. Vadošās uzraudzības iestādes kompetence 57 pants. Uzdevumi 58 pants. Pilnvaras 59 pants. Darbības pārskati

VII NODAĻA Sadarbība un konsekvence (60-70)

60 pants. Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm 61 pants. Savstarpēja palīdzība 62 pants. Uzraudzības iestāžu kopīgās operācijas 63 pants. Konsekvences mehānisms 64 pants. Kolēģijas atzinums 65 pants. Strīdu risināšana kolēģijā 66 pants. Steidzamības procedūra 67 pants. Informācijas apmaiņa 68 pants. Eiropas Datu aizsardzības kolēģija 69 pants. Neatkarība 70 pants. Kolēģijas uzdevumi 71 pants. Ziņojumi 72 pants. Procedūra 73 pants. Priekšsēdētājs 74 pants. Priekšsēdētāja uzdevumi 75 pants. Sekretariāts 76 pants. Konfidencialitāte

VIII NODAĻA Tiesību aizsardzības līdzekļi, atbildība un sankcijas (77-84)

77 pants. Tiesības iesniegt sūdzību uzraudzības iestādē 78 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi 79 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret pārzini vai apstrādātāju 80 pants. Datu subjektu pārstāvība 81 pants. Tiesvedības apturēšana 82 pants. Tiesības uz kompensāciju un atbildība 83 pants. Vispārīgi nosacījumi par administratīvo naudas sodu piemērošanu 84 pants. Sankcijas

IX NODAĻA Noteikumi par īpašām apstrādes situācijām (85-91)

85 pants. Apstrāde un vārda un informācijas brīvība 86 pants. Apstrāde un publiska piekļuve oficiāliem dokumentiem 87 pants. Valsts identifikācijas numura apstrāde 88 pants. Apstrāde saistībā ar nodarbinātību 89 pants. Garantijas un atkāpes, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos 90 pants. Pienākumi ievērot slepenību 91 pants. Esošie baznīcu un reliģisko apvienību datu aizsardzības noteikumi

X NODAĻA Deleģētie akti un īstenošanas akti (92-93)

92 pants. Deleģēšanas īstenošana 93 pants. Komiteju procedūra

XI NODAĻA Nobeiguma noteikumi (94-95)

94 pants. Direktīvas 95/46/EK atcelšana 95 pants. Saistība ar Direktīvu 2002/58/EK 96 pants. Saistība ar iepriekš noslēgtiem nolīgumiem 97 pants. Komisijas ziņojumi 98 pants. Citu Savienības tiesību aktu datu aizsardzības jomā pārskatīšana 99 pants. Stāšanās spēkā un piemērošana

VDAR (GDPR) > Apsvērums 83

Apsvērums 83

Recital 83

(83) Lai saglabātu drošību un novērstu tādu apstrādi, kurā tiek pārkāpta šī regula, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai, piemēram, šifrēšana.

Minētajiem pasākumiem, ņemot vērā tehniskās iespējas un īstenošanas izmaksas, būtu jānodrošina atbilstošs drošības līmenis, tostarp konfidencialitāte, attiecībā uz apstrādei raksturīgo risku un aizsargājamo personas datu īpatnībām.

Novērtējot datu drošības risku, vērā būtu jāņem riski, ko rada personas datu apstrāde, piemēram, nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem, kas var izraisīt fizisku, materiālu vai nemateriālu kaitējumu.

(83) In order to maintain security and to prevent processing in infringement of this Regulation, the controller or processor should evaluate the risks inherent in the processing and implement measures to mitigate those risks, such as encryption.

Those measures should ensure an appropriate level of security, including confidentiality, taking into account the state of the art and the costs of implementation in relation to the risks and the nature of the personal data to be protected.

In assessing data security risk, consideration should be given to the risks that are presented by personal data processing, such as accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed which may in particular lead to physical, material or non-material damage.

Vispārīgā datu aizsardzības regula (VDAR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Saistītie raksti Atstājiet savu komentāru

Saistītie raksti

32 pants Apstrādes drošība

Article 32 Security of processing

Atstājiet savu komentāru

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

URL ir nokopēts starpliktuvē

PDF sagatavošana