Fortalepunkt 109 📖 GDPR | GDPR-Text.com

Navigasjon

KAPITTEL I Alminnelige bestemmelser (1-4)

Artikkel 1. Formål og mål Artikkel 2. Saklig virkeområde Artikkel 3. Geografisk virkeområde Artikkel 4. Definisjoner

KAPITTEL II Prinsipper (5-11)

Artikkel 5. Prinsipper for behandling av personopplysninger Artikkel 6. Behandlingens lovlighet Artikkel 7. Vilkår for samtykke Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester Artikkel 9. Behandling av særlige kategorier av personopplysninger Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 11. Behandling som ikke krever identifikasjon

KAPITTEL III Den registrertes rettigheter (12-23)

Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte Artikkel 15. Den registrertes rett til innsyn Artikkel 16. Rett til retting Artikkel 17. Rett til sletting («rett til å bli glemt»)Artikkel 18. Rett til begrensning av behandling Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling Artikkel 20. Rett til dataportabilitet Artikkel 21. Rett til å protestere Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering Artikkel 23. Begrensninger

KAPITTEL IV Behandlingsansvarlig og databehandler (24-43)

Artikkel 24. Formål og mål Artikkel 25. Innebygd personvern og personvern som standardinnstilling Artikkel 26. Felles behandlingsansvarlige Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen Artikkel 28. Databehandler Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren Artikkel 30. Protokoller over behandlingsaktiviteter Artikkel 31. Samarbeid med tilsynsmyndigheten Artikkel 32. Sikkerhet ved behandlingen Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten Artikkel 35. Vurdering av personvernkonsekvenser Artikkel 36. Forhåndsdrøftinger Artikkel 37. Utpeking av et personvernombud Artikkel 38. Personvernombudets stilling Artikkel 39. Personvernombudets oppgaver Artikkel 40. Atferdsnormer Artikkel 41. Kontroll av godkjente atferdsnormer Artikkel 42. Sertifisering Artikkel 43. Sertifiseringsorganer

KAPITTEL V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner (44-50)

Artikkel 44. Generelt prinsipp for overføring Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå Artikkel 46. Overføringer som omfattes av nødvendige garantier Artikkel 47. Bindende virksomhetsregler Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten Artikkel 49. Unntak for særlige situasjoner Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger

KAPITTEL VI Uavhengige tilsynsmyndigheter (51-59)

Artikkel 51. Tilsynsmyndighet Artikkel 52. Uavhengighet Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten Artikkel 54. Regler om opprettelse av tilsynsmyndigheten Artikkel 55. Kompetanse Artikkel 56. Den ledende tilsynsmyndighets kompetanse Artikkel 57. Oppgaver Artikkel 58. Myndighet Artikkel 59. Årsrapporter

KAPITTEL VII Samarbeid og ensartet anvendelse (60-70)

Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter Artikkel 61. Gjensidig bistand Artikkel 62. Tilsynsmyndighetenes felles aktiviteter Artikkel 63. Konsistensmekanisme Artikkel 64. Uttalelse fra Personvernrådet Artikkel 65. Tvisteløsning gjennom Personvernrådet Artikkel 66. Framgangsmåte for behandling av hastesaker Artikkel 67. Utveksling av informasjon Artikkel 68. Det europeiske personvernråd Artikkel 69. Uavhengighet Artikkel 70. Personvernrådets oppgaver Artikkel 71. Rapporter Artikkel 72. Framgangsmåte Artikkel 73. Leder Artikkel 74. Lederens oppgaver Artikkel 75. Sekretariat Artikkel 76. Konfidensialitet

KAPITTEL VIII Rettsmidler, ansvar og sanksjoner (77-84)

Artikkel 77. Rett til å klage til en tilsynsmyndighet Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler Artikkel 80. Representasjon av registrerte Artikkel 81. Utsettelse av en sak Artikkel 82. Rett til erstatning og erstatningsansvar Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr Artikkel 84. Sanksjoner

KAPITTEL IX Bestemmelser om særlige behandlingssituasjoner (85-91)

Artikkel 85. Behandling og ytrings- og informasjonsfrihet Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter Artikkel 87. Behandling av nasjonalt identifikasjonsnummer Artikkel 88. Behandling i forbindelse med ansettelsesforhold Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål Artikkel 90. Taushetsplikt Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger

KAPITTEL X Delegerte rettsakter og gjennomføringsrettsakter (92-93)

Artikkel 92. Utøvelse av delegert myndighet Artikkel 93. Komitéprosedyre

KAPITTEL XI Sluttbestemmelser (94-95)

Artikkel 94. Oppheving av direktiv 95/46/EF Artikkel 95. Forhold til direktiv 2002/58/EF Artikkel 96. Forhold til tidligere inngåtte avtaler Artikkel 97. Kommisjonens rapporter Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger Artikkel 99. Ikrafttredelse og anvendelse

GDPR > Fortalepunkt 109

Fortalepunkt 109

Recital 109

109) Den behandlingsansvarliges eller databehandlerens mulighet til å benytte standardbestemmelser for vern av personopplysninger vedtatt av Kommisjonen eller av en tilsynsmyndighet bør ikke hindre de behandlingsansvarlige eller databehandlere i å innlemme standardbestemmelsene for vern av personopplysninger i en mer omfattende avtale, f.

eks.

en avtale mellom databehandleren og en annen databehandler, eller i å tilføye andre bestemmelser eller ytterligere garantier, forutsatt at de ikke direkte eller indirekte er i strid med standardavtalevilkårene vedtatt av Kommisjonen eller av en tilsynsmyndighet eller berører de registrertes grunnleggende rettigheter og friheter.

Behandlingsansvarlige og databehandlere bør oppmuntres til å fastsette ytterligere garantier gjennom avtalefestede forpliktelser som utfyller standard personvernbestemmelser.

(109) The possibility for the controller or processor to use standard data-protection clauses adopted by the Commission or by a supervisory authority should prevent controllers or processors neither from including the standard data-protection clauses in a wider contract, such as a contract between the processor and another processor, nor from adding other clauses or additional safeguards provided that they do not contradict, directly or indirectly, the standard contractual clauses adopted by the Commission or by a supervisory authority or prejudice the fundamental rights or freedoms of the data subjects.

Controllers and processors should be encouraged to provide additional safeguards via contractual commitments that supplement standard protection clauses.

Generell personvernforordning) [PVF, GDPR]

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Relaterte artikler Legg igjen en kommentar

Relaterte artikler

Artikkel 46 Overføringer som omfattes av nødvendige garantier

Article 46 Transfers subject to appropriate safeguards

Legg igjen en kommentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

URL kopiert til utklippstavlen

PDF forberedelse