Fortalepunkt 57 📖 GDPR | GDPR-Text.com

Navigasjon

KAPITTEL I Alminnelige bestemmelser (1-4)

Artikkel 1. Formål og mål Artikkel 2. Saklig virkeområde Artikkel 3. Geografisk virkeområde Artikkel 4. Definisjoner

KAPITTEL II Prinsipper (5-11)

Artikkel 5. Prinsipper for behandling av personopplysninger Artikkel 6. Behandlingens lovlighet Artikkel 7. Vilkår for samtykke Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester Artikkel 9. Behandling av særlige kategorier av personopplysninger Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 11. Behandling som ikke krever identifikasjon

KAPITTEL III Den registrertes rettigheter (12-23)

Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte Artikkel 15. Den registrertes rett til innsyn Artikkel 16. Rett til retting Artikkel 17. Rett til sletting («rett til å bli glemt»)Artikkel 18. Rett til begrensning av behandling Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling Artikkel 20. Rett til dataportabilitet Artikkel 21. Rett til å protestere Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering Artikkel 23. Begrensninger

KAPITTEL IV Behandlingsansvarlig og databehandler (24-43)

Artikkel 24. Formål og mål Artikkel 25. Innebygd personvern og personvern som standardinnstilling Artikkel 26. Felles behandlingsansvarlige Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen Artikkel 28. Databehandler Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren Artikkel 30. Protokoller over behandlingsaktiviteter Artikkel 31. Samarbeid med tilsynsmyndigheten Artikkel 32. Sikkerhet ved behandlingen Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten Artikkel 35. Vurdering av personvernkonsekvenser Artikkel 36. Forhåndsdrøftinger Artikkel 37. Utpeking av et personvernombud Artikkel 38. Personvernombudets stilling Artikkel 39. Personvernombudets oppgaver Artikkel 40. Atferdsnormer Artikkel 41. Kontroll av godkjente atferdsnormer Artikkel 42. Sertifisering Artikkel 43. Sertifiseringsorganer

KAPITTEL V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner (44-50)

Artikkel 44. Generelt prinsipp for overføring Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå Artikkel 46. Overføringer som omfattes av nødvendige garantier Artikkel 47. Bindende virksomhetsregler Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten Artikkel 49. Unntak for særlige situasjoner Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger

KAPITTEL VI Uavhengige tilsynsmyndigheter (51-59)

Artikkel 51. Tilsynsmyndighet Artikkel 52. Uavhengighet Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten Artikkel 54. Regler om opprettelse av tilsynsmyndigheten Artikkel 55. Kompetanse Artikkel 56. Den ledende tilsynsmyndighets kompetanse Artikkel 57. Oppgaver Artikkel 58. Myndighet Artikkel 59. Årsrapporter

KAPITTEL VII Samarbeid og ensartet anvendelse (60-70)

Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter Artikkel 61. Gjensidig bistand Artikkel 62. Tilsynsmyndighetenes felles aktiviteter Artikkel 63. Konsistensmekanisme Artikkel 64. Uttalelse fra Personvernrådet Artikkel 65. Tvisteløsning gjennom Personvernrådet Artikkel 66. Framgangsmåte for behandling av hastesaker Artikkel 67. Utveksling av informasjon Artikkel 68. Det europeiske personvernråd Artikkel 69. Uavhengighet Artikkel 70. Personvernrådets oppgaver Artikkel 71. Rapporter Artikkel 72. Framgangsmåte Artikkel 73. Leder Artikkel 74. Lederens oppgaver Artikkel 75. Sekretariat Artikkel 76. Konfidensialitet

KAPITTEL VIII Rettsmidler, ansvar og sanksjoner (77-84)

Artikkel 77. Rett til å klage til en tilsynsmyndighet Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler Artikkel 80. Representasjon av registrerte Artikkel 81. Utsettelse av en sak Artikkel 82. Rett til erstatning og erstatningsansvar Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr Artikkel 84. Sanksjoner

KAPITTEL IX Bestemmelser om særlige behandlingssituasjoner (85-91)

Artikkel 85. Behandling og ytrings- og informasjonsfrihet Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter Artikkel 87. Behandling av nasjonalt identifikasjonsnummer Artikkel 88. Behandling i forbindelse med ansettelsesforhold Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål Artikkel 90. Taushetsplikt Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger

KAPITTEL X Delegerte rettsakter og gjennomføringsrettsakter (92-93)

Artikkel 92. Utøvelse av delegert myndighet Artikkel 93. Komitéprosedyre

KAPITTEL XI Sluttbestemmelser (94-95)

Artikkel 94. Oppheving av direktiv 95/46/EF Artikkel 95. Forhold til direktiv 2002/58/EF Artikkel 96. Forhold til tidligere inngåtte avtaler Artikkel 97. Kommisjonens rapporter Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger Artikkel 99. Ikrafttredelse og anvendelse

GDPR > Fortalepunkt 57

Fortalepunkt 57

Recital 57

57) Dersom personopplysningene som behandles av en behandlingsansvarlig, ikke gjør det mulig for den behandlingsansvarlige å identifisere en fysisk person, bør den behandlingsansvarlige ikke ha plikt til å innhente ytterligere opplysninger for å identifisere den registrerte utelukkende med det formål å overholde bestemmelsene i denne forordning.

Den behandlingsansvarlige bør imidlertid ikke nekte å ta imot flere opplysninger som den registrerte gir med henblikk på å utøve sine rettigheter.

Identifikasjon bør omfatte digital identifikasjon av den registrerte, f.

eks.

ved hjelp av en autentiseringsmekanisme, f.

eks.

de samme legitimasjonsopplysninger som den registrerte bruker for å logge seg inn på den nettbaserte tjenesten som tilbys av den behandlingsansvarlige.

(57) If the personal data processed by a controller do not permit the controller to identify a natural person, the data controller should not be obliged to acquire additional information in order to identify the data subject for the sole purpose of complying with any provision of this Regulation.

However, the controller should not refuse to take additional information provided by the data subject in order to support the exercise of his or her rights.

Identification should include the digital identification of a data subject, for example through authentication mechanism such as the same credentials, used by the data subject to log-in to the on-line service offered by the data controller.

Generell personvernforordning) [PVF, GDPR]

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Relaterte artikler Legg igjen en kommentar

Relaterte artikler

Artikkel 11 Behandling som ikke krever identifikasjon

Article 11 Processing which does not require identification

Legg igjen en kommentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

URL kopiert til utklippstavlen

PDF forberedelse