Artikkel 29 📖 GDPR. Behandling som utføres for den behandlingsansvarlige eller databehandleren | GDPR-Text.com

KAPITEL I Allmänna bestämmelser (1-4)

Artikel 1. Syfte Artikel 2. Materiellt tillämpningsområde Artikel 3. Territoriellt tillämpningsområde Artikel 4. Definitioner

KAPITEL II Principer (5-11)

Artikel 5. Principer för behandling av personuppgifter Artikel 6. Laglig behandling av personuppgifter Artikel 7. Villkor för samtycke Artikel 8. Villkor som gäller barns samtycke avseende informationssamhällets tjänster Artikel 9. Behandling av särskilda kategorier av personuppgifter Artikel 10. Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser Artikel 11. Behandling som inte kräver identifiering

KAPITEL III Den registrerades rättigheter (12-23)

Artikel 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter Artikel 13. Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade Artikel 14. Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade Artikel 15. Den registrerades rätt till tillgång Artikel 16. Rätt till rättelse Artikel 17. Rätt till radering (”rätten att bli bortglömd”)Artikel 18. Rätt till begränsning av behandling Artikel 19. Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling Artikel 20. Rätt till dataportabilitet Artikel 21. Rätt att göra invändningar Artikel 22. Automatiserat individuellt beslutsfattande, inbegripet profilering Artikel 23. Begränsningar

KAPITEL IV Personuppgiftsansvarig och personuppgiftsbiträde (24-43)

Artikel 24. Syfte Artikel 25. Inbyggt dataskydd och dataskydd som standard Artikel 26. Gemensamt personuppgiftsansvariga Artikel 27. Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen Artikel 28. Personuppgiftsbiträden

Artikel 29. Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende

Artikel 30. Register över behandling Artikel 31. Samarbete med tillsynsmyndigheten Artikel 32. Säkerhet i samband med behandlingen Artikel 33. Anmälan av en personuppgiftsincident till tillsynsmyndigheten Artikel 34. Information till den registrerade om en personuppgiftsincident Artikel 35. Konsekvensbedömning avseende dataskydd Artikel 36. Förhandssamråd Artikel 37. Utnämning av dataskyddsombudet Artikel 38. Dataskyddsombudets ställning Artikel 39. Dataskyddsombudets uppgifter Artikel 40. Uppförandekoder Artikel 41. Övervakning av godkända uppförandekoder Artikel 42. Certifiering Artikel 43. Certifieringsorgan

KAPITEL V Överföring av personuppgifter till tredjeländer eller internationella organisationer (44-50)

Artikel 44. Allmän princip för överföring av uppgifter Artikel 45. Överföring på grundval av ett beslut om adekvat skyddsnivå Artikel 46. Överföring som omfattas av lämpliga skyddsåtgärder Artikel 47. Bindande företagsbestämmelser Artikel 48. Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten Artikel 49. Undantag i särskilda situationer Artikel 50. Internationellt samarbete för skydd av personuppgifter

KAPITEL VI Oberoende tillsynsmyndigheter (51-59)

Artikel 51. Tillsynsmyndighet Artikel 52. Oberoende Artikel 53. Allmänna villkor för tillsynsmyndighetens ledamöter Artikel 54. Regler för inrättandet av en tillsynsmyndighet Artikel 55. Behörighet Artikel 56. Den ansvariga tillsynsmyndighetens behörighet Artikel 57. Uppgifter Artikel 58. Befogenheter Artikel 59. Verksamhetsrapporter

KAPITEL VII Samarbete och enhetlighet (60-70)

Artikel 60. Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna Artikel 61. Ömsesidigt bistånd Artikel 62. Tillsynsmyndigheters gemensamma insatser Artikel 63. Mekanism för enhetlighet Artikel 64. Yttrande från Styrelsen Artikel 65. Tvistlösning genom styrelsen Artikel 66. Skyndsamt förfarande Artikel 67. Utbyte av information Artikel 68. Europeiska dataskyddsstyrelsen Artikel 69. Oberoende Artikel 70. Styrelsens uppgifter Artikel 71. Rapporter Artikel 72. Förfarande Artikel 73. Ordförande Artikel 74. Ordförandens uppgifter Artikel 75. Sekretariatet Artikel 76. Konfidentialitet

KAPITEL VIII Rättsmedel, ansvar och sanktioner (77-84)

Artikel 77. Rätt att lämna in klagomål till en tillsynsmyndighet Artikel 78. Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut Artikel 79. Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde Artikel 80. Företrädande av registrerade Artikel 81. Vilandeförklaring av förfaranden Artikel 82. Ansvar och rätt till ersättning Artikel 83. Allmänna villkor för påförande av administrativa sanktionsavgifter Artikel 84. Sanktioner

KAPITEL IX Bestämmelser om särskilda behandlingssituationer (85-91)

Artikel 85. Behandling och yttrande- och informationsfriheten Artikel 86. Behandling och allmänhetens tillgång till allmänna handlingar Artikel 87. Behandling av nationella identifikationsnummer Artikel 88. Behandling i anställningsförhållanden Artikel 89. Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål Artikel 90. Tystnadsplikt Artikel 91. Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund

KAPITEL X Delegerade akter och genomförandeakter (92-93)

Artikel 92. Utövande av delegeringen Artikel 93. Kommittéförfarande

KAPITEL XI Slutbestämmelser (94-95)

Artikel 94. Upphävande av direktiv 95/46/EG Artikel 95. Förhållande till direktiv 2002/58/EG Artikel 96. Förhållande till tidigare ingångna avtal Artikel 97. Kommissionsrapporter Artikel 98. Översyn av andra unionsrättsakter om dataskydd Artikel 99. Ikraftträdande och tillämpning

GDPR > Artikel 29. Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende

Artikel 29 GDPR. Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende

Personuppgiftsbiträdet och personer som utför arbete under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende, och som får tillgång till personuppgifter, får endast behandla dessa på instruktion från den personuppgiftsansvarige, såvida han eller hon inte är skyldig att göra det enligt unionsrätten eller medlemsstaternas nationella rätt.

Allmän dataskyddsförordning (GDPR)

ISO 27701 Retningslinjer og rettspraksis Legg igjen en kommentar

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

…

Logg inn
for å få tilgang til hele teksten

Retningslinjer og rettspraksis

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Legg igjen en kommentar

[js-disqus]

Artikkel 28. Databehandler

Artikkel 30. Protokoller over behandlingsaktiviteter

*

URL kopiert til utklippstavlen

PDF forberedelse