Člen 29 📖 SUVP (GDPR). Obdelava pod vodstvom upravljavca ali obdelovalca | GDPR-Text.com

I SKYRIUS Bendrosios nuostatos (1-4)

1 straipsnis. Dalykas ir tikslai 2 straipsnis. Materialinė taikymo sritis 3 straipsnis. Teritorinė taikymo sritis 4 straipsnis. Apibrėžtys

II SKYRIUS Principai (5-11)

5 straipsnis. Su asmens duomenų tvarkymu susiję principai 6 straipsnis. Tvarkymo teisėtumas 7 straipsnis. Sutikimo sąlygos 8 straipsnis. Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui 9 straipsnis. Specialių kategorijų asmens duomenų tvarkymas 10 straipsnis. Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas 11 straipsnis. Duomenų tvarkymas, kai asmens tapatybės nustatyti nereikia

III SKYRIUS Duomenų subjekto teisės (12-23)

12 straipsnis. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos 13 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys renkami iš duomenų subjekto 14 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto 15 straipsnis. Duomenų subjekto teisė susipažinti su duomenimis 16 straipsnis. Teisė reikalauti ištaisyti duomenis 17 straipsnis. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)18 straipsnis. Teisė apriboti duomenų tvarkymą 19 straipsnis. Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą 20 straipsnis. Teisė į duomenų perkeliamumą 21 straipsnis. Teisė nesutikti 22 straipsnis. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą 23 straipsnis. Apribojimai

IV SKYRIUS Duomenų valdytojas ir duomenų tvarkytojas (24-43)

24 straipsnis. Dalykas ir tikslai 25 straipsnis. Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga 26 straipsnis. Bendri duomenų valdytojai 27 straipsnis. Sąjungoje neįsisteigusių duomenų valdytojų ar duomenų tvarkytojų atstovai 28 straipsnis. Duomenų tvarkytojas

29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas

30 straipsnis. Duomenų tvarkymo veiklos įrašai 31 straipsnis. Bendradarbiavimas su priežiūros institucija 32 straipsnis. Duomenų tvarkymo saugumas 33 straipsnis. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą 34 straipsnis. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą 35 straipsnis. Poveikio duomenų apsaugai vertinimas 36 straipsnis. Išankstinės konsultacijos 37 straipsnis. Duomenų apsaugos pareigūno skyrimas 38 straipsnis. Duomenų apsaugos pareigūno statusas 39 straipsnis. Duomenų apsaugos pareigūno užduotys 40 straipsnis. Elgesio kodeksai 41 straipsnis. Patvirtintų elgesio kodeksų stebėsena 42 straipsnis. Sertifikavimas 43 straipsnis. Sertifikavimo įstaigos

V SKYRIUS Asmens duomenų perdavimai į trečiąsias valstybes arba tarptautinėms organizacijoms (44-50)

44 straipsnis. Bendras duomenų perdavimo principas 45 straipsnis. Duomenų perdavimas remiantis sprendimu dėl tinkamumo 46 straipsnis. Duomenų perdavimas taikant tinkamas apsaugos priemones 47 straipsnis. Įmonei privalomos taisyklės 48 straipsnis. Sąjungos teisėje neleidžiamas duomenų perdavimas ar atskleidimas 49 straipsnis. Nukrypti leidžiančios nuostatos konkrečiais atvejais 50 straipsnis. Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje

VI SKYRIUS Nepriklausomos priežiūros institucijos (51-59)

51 straipsnis. Priežiūros institucija 52 straipsnis. Nepriklausomumas 53 straipsnis. Bendrieji reikalavimai priežiūros institucijos nariams 54 straipsnis. Priežiūros institucijos įsteigimo taisyklės 55 straipsnis. Kompetencija 56 straipsnis. Vadovaujančios priežiūros institucijos kompetencija 57 straipsnis. Užduotys 58 straipsnis. Įgaliojimai 59 straipsnis. Veiklos ataskaitos

VII SKYRIUS Bendradarbiavimas ir nuoseklumas (60-70)

60 straipsnis. Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas 61 straipsnis. Savitarpio pagalba 62 straipsnis. Priežiūros institucijų bendros operacijos 63 straipsnis. Nuoseklumo užtikrinimo mechanizmas 64 straipsnis. Valdybos nuomonė 65 straipsnis. Europos duomenų apsaugos valdybos sprendžiami ginčai 66 straipsnis. Skubos procedūra 67 straipsnis. Keitimasis informacija 68 straipsnis. Europos duomenų apsaugos valdyba 69 straipsnis. Nepriklausomumas 70 straipsnis. Valdybos užduotys 71 straipsnis. Ataskaitos 72 straipsnis. Procedūra 73 straipsnis. Pirmininkas 74 straipsnis. Pirmininko užduotys 75 straipsnis. Sekretoriatas 76 straipsnis. Konfidencialumas

VIII SKYRIUS Teisių gynimo priemonės, atsakomybė ir sankcijos (77-84)

77 straipsnis. Teisė pateikti skundą priežiūros institucijai 78 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją 79 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją 80 straipsnis. Atstovavimas duomenų subjektams 81 straipsnis. Bylos nagrinėjimo sustabdymas 82 straipsnis. Teisė į kompensaciją ir atsakomybė 83 straipsnis. Bendrosios administracinių baudų skyrimo sąlygos 84 straipsnis. Sankcijos

IX SKYRIUS Nuostatos, susijusios su konkrečiais duomenų tvarkymo atvejais (85-91)

85 straipsnis. Duomenų tvarkymas ir saviraiškos ir informacijos laisvė 86 straipsnis. Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais 87 straipsnis. Nacionalinio asmens identifikavimo numerio tvarkymas 88 straipsnis. Duomenų tvarkymas su darbo santykiais susijusiame kontekste 89 straipsnis. Apsaugos priemonės ir nukrypti leidžiančios nuostatos, susijusios su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais 90 straipsnis. Prievolės saugoti paslaptį 91 straipsnis. Galiojančios bažnyčių ir religinių asociacijų duomenų apsaugos taisyklės

X SKYRIUS Deleguotieji aktai ir įgyvendinimo aktai (92-93)

92 straipsnis. Įgaliojimų delegavimas 93 straipsnis. Komiteto procedūra

XI SKYRIUS Baigiamosios nuostatos (94-95)

94 straipsnis. Direktyvos 95/46/EB panaikinimas 95 straipsnis. Ryšys su Direktyva 2002/58/EB 96 straipsnis. Ryšys su anksčiau sudarytais susitarimais 97 straipsnis. Komisijos ataskaitos 98 straipsnis. Kitų Sąjungos duomenų apsaugos teisės aktų peržiūra 99 straipsnis. Įsigaliojimas ir taikymas

SUVP (GDPR) > 29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas

29 straipsnis BDAR. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas

Duomenų tvarkytojas ir bet kuris duomenų valdytojui arba duomenų tvarkytojui pavaldus asmuo, galintis susipažinti su asmens duomenimis, negali tų duomenų tvarkyti, išskyrus atvejus, kai duomenų valdytojas duoda nurodymus juos tvarkyti, nebent tai daryti reikalaujama pagal Sąjungos ar valstybės narės teisę.

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)

ISO 27701 Smernice in sodna praksa Pustite komentar

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

(EN) […]

(EN) Sign in
to read the full text

Smernice in sodna praksa

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Pustite komentar

[js-disqus]

Člen 28. Obdelovalec

Člen 30. Evidenca dejavnosti obdelave

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...