Article 10 📖 GDPR. Processing of personal data relating to criminal convictions and offences | GDPR-Text.com

POGLAVLJE I. Opće odredbe (1-4)

Članak 1.. Predmet i ciljevi Članak 2.. Glavno područje primjene Članak 3.. Teritorijalno područje primjene Članak 4.. Definicije

POGLAVLJE II. Načela (5-11)

Članak 5.. Načela obrade osobnih podataka Članak 6.. Zakonitost obrade Članak 7.. Uvjeti privole Članak 8.. Uvjeti koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društva Članak 9.. Obrada posebnih kategorija osobnih podataka

Članak 10.. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela

Članak 11.. Obrada koja ne zahtijeva identifikaciju

POGLAVLJE III. Prava ispitanika (12-23)

Članak 12.. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanika Članak 13.. Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika Članak 14.. Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika Članak 15.. Pravo ispitanika na pristup Članak 16.. Pravo na ispravak Članak 17.. Pravo na brisanje („pravo na zaborav”)Članak 18.. Pravo na ograničenje obrade Članak 19.. Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade Članak 20.. Pravo na prenosivost podataka Članak 21.. Pravo na prigovor Članak 22.. Automatizirano pojedinačno donošenje odluka, uključujući izradu profila Članak 23.. Ograničenja

POGLAVLJE IV. Voditelj obrade i izvršitelj obrade (24-43)

Članak 24.. Predmet i ciljevi Članak 25.. Tehnička i integrirana zaštita podataka Članak 26.. Zajednički voditelji obrade Članak 27.. Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u Uniji Članak 28.. Izvršitelj obrade Članak 29.. Obrada pod vodstvom voditelja obrade ili izvršitelja obrade Članak 30.. Evidencija aktivnosti obrade Članak 31.. Suradnja s nadzornim tijelom Članak 32.. Sigurnost obrade Članak 33.. Izvješćivanje nadzornog tijela o povredi osobnih podataka Članak 34.. Obavješćivanje ispitanika o povredi osobnih podataka Članak 35.. Procjena učinka na zaštitu podataka Članak 36.. Prethodno savjetovanje Članak 37.. Imenovanje službenika za zaštitu podataka Članak 38.. Radno mjesto službenika za zaštitu podataka Članak 39.. Zadaće službenika za zaštitu podataka Članak 40.. Kodeksi ponašanja Članak 41.. Praćenje odobrenih kodeksa ponašanja Članak 42.. Certificiranje Članak 43.. Certifikacijska tijela

POGLAVLJE V. Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama (44-50)

Članak 44.. Opća načela prijenosa Članak 45.. Prijenosi na temelju odluke o primjerenosti Članak 46.. Prijenosi koji podliježu odgovarajućim zaštitnim mjerama Članak 47.. Obvezujuća korporativna pravila Članak 48.. Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu Unije Članak 49.. Odstupanja za posebne situacije Članak 50.. Međunarodna suradnja s ciljem zaštite osobnih podataka

POGLAVLJE VI. Neovisna nadzorna tijela (51-59)

Članak 51.. Nadzorno tijelo Članak 52.. Neovisnost Članak 53.. Opći uvjeti za članove nadzornog tijela Članak 54.. Pravila za osnivanje nadzornog tijela Članak 55.. Nadležnost Članak 56.. Nadležnost vodećeg nadzornog tijela Članak 57.. Zadaće Članak 58.. Ovlasti Članak 59.. Izvješća o aktivnostima

POGLAVLJE VII. Suradnja i konzistentnost (60-70)

Članak 60.. Suradnja vodećeg nadzornog tijela i drugih predmetnih nadzornih tijela Članak 61.. Uzajamna pomoć Članak 62.. Zajedničke operacije nadzornih tijela Članak 63.. Mehanizam konzistentnosti Članak 64.. Mišljenje Odbora Članak 65.. Rješavanje sporova pri Odboru Članak 66.. Hitni postupak Članak 67.. Razmjena informacija Članak 68.. Europski odbor za zaštitu podataka Članak 69.. Neovisnost Članak 70.. Zadaće Odbora Članak 71.. Izvješća Članak 72.. Postupak Članak 73.. Predsjednik Članak 74.. Zadaće predsjednika Članak 75.. Tajništvo Članak 76.. Povjerljivost

POGLAVLJE VIII. Pravna sredstva, odgovornost i sankcije (77-84)

Članak 77.. Pravo na pritužbu nadzornom tijelu Članak 78.. Pravo na učinkoviti pravni lijek protiv nadzornog tijela Članak 79.. Pravo na učinkoviti pravni lijek protiv voditelja obrade ili izvršitelja obrade Članak 80.. Zastupanje ispitanika Članak 81.. Suspenzija postupka Članak 82.. Pravo na naknadu štete i odgovornost Članak 83.. Opći uvjeti za izricanje upravnih novčanih kazni Članak 84.. Sankcije

POGLAVLJE IX. Odredbe u vezi s posebnim situacijama obrade (85-91)

Članak 85.. Obrada i sloboda izražavanja i informiranja Članak 86.. Obrada i javni pristup službenim dokumentima Članak 87.. Obrada nacionalnog identifikacijskog broja Članak 88.. Obrada u kontekstu zaposlenja Članak 89.. Zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe Članak 90.. Obveze tajnosti Članak 91.. Postojeća pravila o zaštiti podataka crkava i vjerskih udruženja

POGLAVLJE X. Delegirani akti i provedbeni akti (92-93)

Članak 92.. Izvršavanje delegiranja ovlasti Članak 93.. Postupak odbora

POGLAVLJE XI. Završne odredbe (94-95)

Članak 94.. Stavljanje izvan snage Direktive 95/46/EZ Članak 95.. Odnos s Direktivom 2002/58/EZ Članak 96.. Odnos s prethodno sklopljenim sporazumima Članak 97.. Izvješća Komisije Članak 98.. Preispitivanje drugih akata Unije o zaštiti podataka Članak 99.. Stupanje na snagu i primjena

GDPR > Članak 10.. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela

Članak 10. GDPR. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela

Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti na temelju članka 6. stavka 1. provodi se samo pod nadzorom službenog tijela ili kada je obrada odobrena pravom Unije ili pravom države članice kojim se propisuju odgovarajuće zaštitne mjere za prava i slobode ispitanikâ. Svaki sveobuhvatni registar kaznenih osuda vodi se samo pod nadzorom službenog tijela vlasti.

Članak 6. GDPR. Zakonitost obrade

1. Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

[…]

Opća uredba o zaštiti podataka (GDPR)

Expert commentary ISO 27701 Guidelines & Case Law Leave a comment

Expert commentary

Criminal offence data are treated specifically by the General Data Protection Regulation. They represent sensitive data that must be dealt with appropriate care, similarly to special categories of personal data (article 9). They obey particular rules, but they do not expressly fall under the “special categories of personal data”. They have their own legal regime and they do not benefit from similar exceptions as the aforementioned data [article 9 (2)].

[…]

Sign in
to read the full text

Author

Louis-Philippe Gratton

Louis-Philippe Gratton PhD, LLM

Privacy Expert

ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 10 GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

The legal basis for the processing of PII can include:

[…]

Sign in
to read the full text

Guidelines & Case Law

Legislation

Directive (EU) 2016/680 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, OJEU L 119, 4 May 2016, p. 89.

Leave a comment

[js-disqus]

Article 9. Processing of special categories of personal data

Article 11. Processing which does not require identification

*

Url-link to highlighted text was copied to the clipboard!

Preparing download...