Nawigacja
RODO > Artyku艂 10. Przetwarzanie danych osobowych dotycz膮cych wyrok贸w skazuj膮cych i narusze艅 prawa
Pobierz jako plik PDF

Artyku艂 10 RODO. Przetwarzanie danych osobowych dotycz膮cych wyrok贸w skazuj膮cych i narusze艅 prawa

Article 10 GDPR. Processing of personal data relating to criminal convictions and offences

Przetwarzania danych osobowych dotycz膮cych wyrok贸w skazuj膮cych oraz narusze艅 prawa lub powi膮zanych 艣rodk贸w bezpiecze艅stwa na podstawie art. 6 ust. 1 wolno dokonywa膰 wy艂膮cznie pod nadzorem w艂adz publicznych lub je偶eli przetwarzanie jest dozwolone prawem Unii lub prawem pa艅stwa cz艂onkowskiego przewiduj膮cymi odpowiednie zabezpieczenia praw i wolno艣ci os贸b, kt贸rych dane dotycz膮. Wszelkie kompletne rejestry wyrok贸w skazuj膮cych s膮 prowadzone wy艂膮cznie pod nadzorem w艂adz publicznych.

Processing of personal data relating to criminal convictions and offences or related security measures based on Article聽6(1) shall be carried out only under the control of official authority or when the processing is authorised by Union or Member聽State law providing for appropriate safeguards for the rights and freedoms of data subjects. Any comprehensive register of criminal convictions shall be kept only under the control of official authority.

Powi膮zane teksty
Komentarz eksperta ISO 27701 Wytyczne & Case Law zostaw komentarz
Komentarz eksperta

(EN) Criminal offence data are treated specifically by the General Data Protection Regulation. They represent sensitive data that must be dealt with appropriate care, similarly to special categories of personal data (article 9). They obey particular rules, but they do not expressly fall under thespecial categories of personal data鈥. They have their own legal regime and they do not benefit from similar exceptions as the aforementioned data [article 9 (2)].

 


aby uzyska膰 dost臋p do pe艂nego tekstu

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 10 GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

The legal basis for the processing of PII can include:


aby uzyska膰 dost臋p do pe艂nego tekstu

Wytyczne & Case Law zostaw komentarz
[js-disqus]