Artigo 29.o 📖 RGPD (GDPR). Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante | GDPR-Text.com

Navegação

CAPÍTULO I Disposições gerais (1-4)

Artigo 1.o. Objeto e objetivos Artigo 2.o. Âmbito de aplicação material Artigo 3.o. Âmbito de aplicação territorial Artigo 4.o. Definições

CAPÍTULO II Princípios (5-11)

Artigo 5.o. Princípios relativos ao tratamento de dados pessoais Artigo 6.o. Licitude do tratamento Artigo 7.o. Condições aplicáveis ao consentimento Artigo 8.o. Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação Artigo 9.o. Tratamento de categorias especiais de dados pessoais Artigo 10.o. Tratamento de dados pessoais relacionados com condenações penais e infrações Artigo 11.o. Tratamento que não exige identificação

CAPÍTULO III Direitos do titular dos dados (12-23)

Artigo 12.o. Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dados Artigo 13.o. Informações a facultar quando os dados pessoais são recolhidos junto do titular Artigo 14.o. Informações a facultar quando os dados pessoais não são recolhidos junto do titular Artigo 15.o. Direito de acesso do titular dos dados Artigo 16.o. Direito de retificação Artigo 17.o. Direito ao apagamento dos dados («direito a ser esquecido»)Artigo 18.o. Direito à limitação do tratamento Artigo 19.o. Obrigação de notificação da retificação ou apagamento dos dados pessoais ou limitação do tratamento Artigo 20.o. Direito de portabilidade dos dados Artigo 21.o. Direito de oposição Artigo 22.o. Decisões individuais automatizadas, incluindo definição de perfis Artigo 23.o. Limitações

CAPÍTULO IV Responsável pelo tratamento e subcontratante (24-43)

Artigo 24.o. Objeto e objetivos Artigo 25.o. Proteção de dados desde a conceção e por defeito Artigo 26.o. Responsáveis conjuntos pelo tratamento Artigo 27.o. Representantes dos responsáveis pelo tratamento ou dos subcontratantes não estabelecidos na União Artigo 28.o. Subcontratante

Artigo 29.o. Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante

Artigo 30.o. Registos das atividades de tratamento Artigo 31.o. Cooperação com a autoridade de controlo Artigo 32.o. Segurança do tratamento Artigo 33.o. Notificação de uma violação de dados pessoais à autoridade de controlo Artigo 34.o. Comunicação de uma violação de dados pessoais ao titular dos dados Artigo 35.o. Avaliação de impacto sobre a proteção de dados Artigo 36.o. Consulta prévia Artigo 37.o. Designação do encarregado da proteção de dados Artigo 38.o. Posição do encarregado da proteção de dados Artigo 39.o. Funções do encarregado da proteção de dados Artigo 40.o. Códigos de conduta Artigo 41.o. Supervisão dos códigos de conduta aprovados Artigo 42.o. Certificação Artigo 43.o. Organismos de certificação

CAPÍTULO V Transferências de dados pessoais para países terceiros ou organizações internacionais (44-50)

Artigo 44.o. Princípio geral das transferências Artigo 45.o. Transferências com base numa decisão de adequação Artigo 46.o. Transferências sujeitas a garantias adequadas Artigo 47.o. Regras vinculativas aplicáveis às empresas Artigo 48.o. Transferências ou divulgações não autorizadas pelo direito da União Artigo 49.o. Derrogações para situações específicas Artigo 50.o. Cooperação internacional no domínio da proteção de dados pessoais

CAPÍTULO VI Autoridades de controlo independentes (51-59)

Artigo 51.o. Autoridade de controlo Artigo 52.o. Independência Artigo 53.o. Condições gerais aplicáveis aos membros da autoridade de controlo Artigo 54.o. Regras aplicáveis à constituição da autoridade de controlo Artigo 55.o. Competência Artigo 56.o. Competência da autoridade de controlo principal Artigo 57.o. Atribuições Artigo 58.o. Poderes Artigo 59.o. Relatórios de atividades

CAPÍTULO VII Cooperação e coerência (60-70)

Artigo 60.o. Cooperação entre a autoridade de controlo principal e as outras autoridades de controlo interessadas Artigo 61.o. Assistência mútua Artigo 62.o. Operações conjuntas das autoridades de controlo Artigo 63.o. Procedimento de controlo da coerência Artigo 64.o. Parecer do Comité Artigo 65.o. Resolução de litígios pelo Comité Artigo 66.o. Procedimento de urgência Artigo 67.o. Troca de informações Artigo 68.o. Comité Europeu para a Proteção de Dados Artigo 69.o. Independência Artigo 70.o. Atribuições do Comité Artigo 71.o. Relatórios Artigo 72.o. Procedimento Artigo 73.o. Presidente Artigo 74.o. Funções do presidente Artigo 75.o. Secretariado Artigo 76.o. Confidencialidade

CAPÍTULO VIII Vias de recurso, responsabilidade e sanções (77-84)

Artigo 77.o. Direito de apresentar reclamação a uma autoridade de controlo Artigo 78.o. Direito à ação judicial contra uma autoridade de controlo Artigo 79.o. Direito à ação judicial contra um responsável pelo tratamento ou um subcontratante Artigo 80.o. Representação dos titulares dos dados Artigo 81.o. Suspensão do processo Artigo 82.o. Direito de indemnização e responsabilidade Artigo 83.o. Condições gerais para a aplicação de coimas Artigo 84.o. Sanções

CAPÍTULO IX Disposições relativas a situações específicas de tratamento (85-91)

Artigo 85.o. Tratamento e liberdade de expressão e de informação Artigo 86.o. Tratamento e acesso do público aos documentos oficiais Artigo 87.o. Tratamento do número de identificação nacional Artigo 88.o. Tratamento no contexto laboral Artigo 89.o. Garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos Artigo 90.o. Obrigações de sigilo Artigo 91.o. Normas vigentes em matéria de proteção dos dados das igrejas e associações religiosas

CAPÍTULO X Atos delegados e atos de execução (92-93)

Artigo 92.o. Exercício da delegação Artigo 93.o. Procedimento de comité

CAPÍTULO XI Disposições finais (94-95)

Artigo 94.o. Revogação da Diretiva 95/46/CE Artigo 95.o. Relação com a Diretiva 2002/58/CE Artigo 96.o. Relação com acordos celebrados anteriormente Artigo 97.o. Relatórios da Comissão Artigo 98.o. Revisão de outros atos jurídicos da União em matéria de proteção de dados Artigo 99.o. Entrada em vigor e aplicação

RGPD (GDPR) > Artigo 29.o. Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante

Artigo 29.o RGPD (GDPR). Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante

O subcontratante ou qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, tenha acesso a dados pessoais, não procede ao tratamento desses dados exceto por instrução do responsável pelo tratamento, salvo se a tal for obrigado por força do direito da União ou dos Estados-Membros.

Regulamento Geral sobre a Proteção de Dados (RGPD, GDPR)

ISO 27701 Lei de Diretrizes & Case Deixe um comentário

ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

(EN) […]

(EN) Sign in
to read the full text

Lei de Diretrizes & Case

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Deixe um comentário

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...