Więcej
Nawigacja
ROZDZIAŁ I Przepisy ogólne (1-4)
Artykuł 1. Przedmiot i celeArtykuł 2. Materialny zakres stosowaniaArtykuł 3. Terytorialny zakres stosowaniaArtykuł 4. Definicje
ROZDZIAŁ II Zasady (5-11)
Artykuł 5. Zasady dotyczące przetwarzania danych osobowychArtykuł 6. Zgodność przetwarzania z prawemArtykuł 7. Warunki wyrażenia zgodyArtykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnegoArtykuł 9. Przetwarzanie szczególnych kategorii danych osobowychArtykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawaArtykuł 11. Przetwarzanie niewymagające identyfikacji
ROZDZIAŁ III Prawa osoby, której dane dotyczą (12-23)
Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotycząArtykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotycząArtykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotycząArtykuł 15. Prawo dostępu przysługujące osobie, której dane dotycząArtykuł 16. Prawo do sprostowania danychArtykuł 17. Prawo do usunięcia danych („prawo do bycia zapomnianym”)Artykuł 18. Prawo do ograniczenia przetwarzaniaArtykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniaArtykuł 20. Prawo do przenoszenia danychArtykuł 21. Prawo do sprzeciwuArtykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanieArtykuł 23. Ograniczenia
ROZDZIAŁ IV Administrator i podmiot przetwarzający (24-43)
Artykuł 24. Przedmiot i celeArtykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danychArtykuł 26. Współadministratorzy
Artykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
Artykuł 28. Podmiot przetwarzającyArtykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającegoArtykuł 30. Rejestrowanie czynności przetwarzaniaArtykuł 31. Współpraca z organem nadzorczymArtykuł 32. Bezpieczeństwo przetwarzaniaArtykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemuArtykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowychArtykuł 35. Ocena skutków dla ochrony danychArtykuł 36. Uprzednie konsultacjeArtykuł 37. Wyznaczenie inspektora ochrony danychArtykuł 38. Status inspektora ochrony danychArtykuł 39. Zadania inspektora ochrony danychArtykuł 40. Kodeksy postępowaniaArtykuł 41. Monitorowanie zatwierdzonych kodeksów postępowaniaArtykuł 42. CertyfikacjaArtykuł 43. Podmiot certyfikujący
ROZDZIAŁ V Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (44-50)
Artykuł 44. Ogólna zasada przekazywaniaArtykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochronyArtykuł 46. Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeńArtykuł 47. wiążące reguły korporacyjnychArtykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa UniiArtykuł 49. Wyjątki w szczególnych sytuacjachArtykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych
ROZDZIAŁ VI Niezależne organy nadzorcze (51-59)
Artykuł 51. Organ nadzorczyArtykuł 52. NiezależnośćArtykuł 53. Ogólne warunki dotyczące członków organu nadzorczegoArtykuł 54. Zasady ustanawiania organu nadzorczegoArtykuł 55. WłaściwośćArtykuł 56. Właściwość wiodącego organu nadzorczegoArtykuł 57. ZadaniaArtykuł 58. UprawnieniaArtykuł 59. Sprawozdanie z działalności
ROZDZIAŁ VII Współpraca i spójność (60-70)
Artykuł 60. Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczyArtykuł 61. Wzajemna pomocArtykuł 62. Wspólne operacje organów nadzorczychArtykuł 63. Mechanizm spójnościArtykuł 64. Opinia Europejskiej Rady Ochrony DanychArtykuł 65. Rozstrzyganie sporów przez Europejską Radę Ochrony DanychArtykuł 66. Tryb pilnyArtykuł 67. Wymiana informacjiArtykuł 68. Europejska Rada Ochrony DanychArtykuł 69. NiezależnośćArtykuł 70. Zadania Europejskiej Rady Ochrony DanychArtykuł 71. SprawozdaniaArtykuł 72. ProceduraArtykuł 73. PrzewodniczącyArtykuł 74. Zadania przewodniczącegoArtykuł 75. SekretariatArtykuł 76. Poufność
ROZDZIAŁ VIII Środki ochrony prawnej, odpowiedzialność i sankcje (77-84)
Artykuł 77. Prawo do wniesienia skargi do organu nadzorczegoArtykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemuArtykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemuArtykuł 80. Reprezentowanie osób, których dane dotycząArtykuł 81. Zawieszenie postępowaniaArtykuł 82. Prawo do odszkodowania i odpowiedzialnośćArtykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnychArtykuł 84. Sankcje
ROZDZIAŁ IX Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (85-91)
Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacjiArtykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowychArtykuł 87. Przetwarzanie krajowego numeru identyfikacyjnegoArtykuł 88. Przetwarzanie w kontekście zatrudnieniaArtykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznychArtykuł 90. Obowiązek zachowania tajemnicyArtykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
ROZDZIAŁ X Akty delegowane i akty wykonawcze (92-93)
Artykuł 92. Wykonywanie przekazanych uprawnieńArtykuł 93. Procedura komitetowa
ROZDZIAŁ XI Przepisy końcowe (94-95)
Artykuł 94. Uchylenie dyrektywy 95/46/WEArtykuł 95. Stosunek do dyrektywy 2002/58/WEArtykuł 96. Stosunek do uprzednio zawartych umówArtykuł 97. Sprawozdania KomisjiArtykuł 98. Przegląd innych aktów prawnych Unii dotyczących ochrony danychArtykuł 99. Wejście w życie i stosowanie
RODO > Artykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
Pobierz jako plik PDF

Artykuł 27 RODO. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii

1. Jeżeli zastosowanie ma art. 3 ust. 2, administrator lub podmiot przetwarzający na piśmie wyznacza swojego przedstawiciela w Unii.

Powiązane teksty
Powiązane teksty

2. Obowiązek ustanowiony w ust. 1 niniejszego artykułu nie ma zastosowania w przypadku:

a) przetwarzania, które ma charakter sporadyczny, nie obejmuje – na dużą skalę – przetwarzania szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, ani przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10, i jest mało prawdopodobne, by ze względu na swój charakter, kontekst, zakres i cele powodowało ryzyko naruszenia praw lub wolności osób fizycznych; lub

Powiązane teksty
Powiązane teksty

b) organu lub podmiotu publicznego.

Powiązane teksty
Powiązane teksty

3. Przedstawiciel musi mieć siedzibę w państwie członkowskim, w którym przebywają osoby, których dane dotyczą, których dane osobowe są przetwarzane w związku z oferowaniem im towarów lub usług lub których zachowanie jest monitorowane.

Powiązane teksty
Powiązane teksty

4. Przedstawiciel zostaje upoważniony przez administratora lub podmiot przetwarzający, by do celów zapewnienia przestrzegania niniejszego rozporządzenia mogły się do niego zwracać – oprócz lub zamiast do administratora lub podmiotu przetwarzającego – w szczególności organy nadzorcze i osoby, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem.

5. Wyznaczenie przedstawiciela przez administratora lub podmiot przetwarzający pozostaje bez uszczerbku dla postępowań, które mogą zostać wszczęte przeciwko samemu administratorowi lub podmiotowi przetwarzającemu.

Ogólne rozporządzenie o ochronie danych (RODO)

ISO 27701 Motywy zostaw komentarz
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 27 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

The organization should appoint one or more persons responsible for developing, implementing, maintaining and monitoring an organization-wide governance and privacy program, to ensure compliance with all applicable laws and regulations regarding the processing of PII.


aby uzyskać dostęp do pełnego tekstu

Motywy

(80) Gdy administrator lub podmiot przetwarzający niemający jednostki organizacyjnej w Unii przetwarza dane osobowe osób, których dane dotyczą, znajdujących się w Unii, a jego czynności przetwarzania wiążą się z oferowaniem towarów lub usług tym osobom w Unii (niezależnie od tego, czy wymaga od tych osób płatności) lub z monitorowaniem ich zachowania (o ile ma ono miejsce w Unii), to taki administrator lub podmiot przetwarzający powinien wyznaczyć przedstawiciela, chyba że przetwarzanie ma charakter sporadyczny, nie obejmuje – na dużą skalę – przetwarzania szczególnych kategorii danych osobowych, ani przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa, i jest mało prawdopodobne, by ze względu na swój charakter, kontekst, zakres i cele powodowało ryzyko naruszenia praw lub wolności osób fizycznych, lub jeżeli administrator jest organem lub podmiotem publicznym. Przedstawiciel powinien działać w imieniu administratora lub podmiotu przetwarzającego i może być adresatem ewentualnych działań organu nadzorczego. Administrator lub podmiot przetwarzający powinien wyznaczyć przedstawiciela w wyraźny sposób za pomocą pisemnego upoważnienia do podejmowania działań w jego imieniu w odniesieniu do obowiązków administratora lub podmiotu przetwarzającego wynikających z niniejszego rozporządzenia. Wyznaczenie przedstawiciela nie wpływa na obowiązki lub odpowiedzialność prawną administratora lub podmiotu przetwarzającego wynikającą z niniejszego rozporządzenia. Przedstawiciel powinien wykonywać swoje zadania zgodnie z upoważnieniem otrzymanym od administratora lub podmiotu przetwarzającego, w tym współpracować z właściwymi organami nadzorczymi w odniesieniu do wszelkich działań służących zapewnieniu przestrzegania niniejszego rozporządzenia. W razie jego nieprzestrzegania przez administratora lub podmiot przetwarzający wyznaczony przedstawiciel powinien zostać poddany działaniom egzekucyjnym.

zostaw komentarz
[js-disqus]