Article 29 📖 GDPR. Processing under the authority of the controller or processor | GDPR-Text.com

ROZDZIAŁ I Przepisy ogólne (1-4)

Artykuł 1. Przedmiot i cele Artykuł 2. Materialny zakres stosowania Artykuł 3. Terytorialny zakres stosowania Artykuł 4. Definicje

ROZDZIAŁ II Zasady (5-11)

Artykuł 5. Zasady dotyczące przetwarzania danych osobowych Artykuł 6. Zgodność przetwarzania z prawem Artykuł 7. Warunki wyrażenia zgody Artykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego Artykuł 9. Przetwarzanie szczególnych kategorii danych osobowych Artykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa Artykuł 11. Przetwarzanie niewymagające identyfikacji

ROZDZIAŁ III Prawa osoby, której dane dotyczą (12-23)

Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą Artykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą Artykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą Artykuł 15. Prawo dostępu przysługujące osobie, której dane dotyczą Artykuł 16. Prawo do sprostowania danych Artykuł 17. Prawo do usunięcia danych („prawo do bycia zapomnianym”)Artykuł 18. Prawo do ograniczenia przetwarzania Artykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania Artykuł 20. Prawo do przenoszenia danych Artykuł 21. Prawo do sprzeciwu Artykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie Artykuł 23. Ograniczenia

ROZDZIAŁ IV Administrator i podmiot przetwarzający (24-43)

Artykuł 24. Przedmiot i cele Artykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych Artykuł 26. Współadministratorzy Artykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii Artykuł 28. Podmiot przetwarzający

Artykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

Artykuł 30. Rejestrowanie czynności przetwarzania Artykuł 31. Współpraca z organem nadzorczym Artykuł 32. Bezpieczeństwo przetwarzania Artykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu Artykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych Artykuł 35. Ocena skutków dla ochrony danych Artykuł 36. Uprzednie konsultacje Artykuł 37. Wyznaczenie inspektora ochrony danych Artykuł 38. Status inspektora ochrony danych Artykuł 39. Zadania inspektora ochrony danych Artykuł 40. Kodeksy postępowania Artykuł 41. Monitorowanie zatwierdzonych kodeksów postępowania Artykuł 42. Certyfikacja Artykuł 43. Podmiot certyfikujący

ROZDZIAŁ V Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (44-50)

Artykuł 44. Ogólna zasada przekazywania Artykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony Artykuł 46. Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń Artykuł 47. wiążące reguły korporacyjnych Artykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii Artykuł 49. Wyjątki w szczególnych sytuacjach Artykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych

ROZDZIAŁ VI Niezależne organy nadzorcze (51-59)

Artykuł 51. Organ nadzorczy Artykuł 52. Niezależność Artykuł 53. Ogólne warunki dotyczące członków organu nadzorczego Artykuł 54. Zasady ustanawiania organu nadzorczego Artykuł 55. Właściwość Artykuł 56. Właściwość wiodącego organu nadzorczego Artykuł 57. Zadania Artykuł 58. Uprawnienia Artykuł 59. Sprawozdanie z działalności

ROZDZIAŁ VII Współpraca i spójność (60-70)

Artykuł 60. Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy Artykuł 61. Wzajemna pomoc Artykuł 62. Wspólne operacje organów nadzorczych Artykuł 63. Mechanizm spójności Artykuł 64. Opinia Europejskiej Rady Ochrony Danych Artykuł 65. Rozstrzyganie sporów przez Europejską Radę Ochrony Danych Artykuł 66. Tryb pilny Artykuł 67. Wymiana informacji Artykuł 68. Europejska Rada Ochrony Danych Artykuł 69. Niezależność Artykuł 70. Zadania Europejskiej Rady Ochrony Danych Artykuł 71. Sprawozdania Artykuł 72. Procedura Artykuł 73. Przewodniczący Artykuł 74. Zadania przewodniczącego Artykuł 75. Sekretariat Artykuł 76. Poufność

ROZDZIAŁ VIII Środki ochrony prawnej, odpowiedzialność i sankcje (77-84)

Artykuł 77. Prawo do wniesienia skargi do organu nadzorczego Artykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu Artykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu Artykuł 80. Reprezentowanie osób, których dane dotyczą Artykuł 81. Zawieszenie postępowania Artykuł 82. Prawo do odszkodowania i odpowiedzialność Artykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnych Artykuł 84. Sankcje

ROZDZIAŁ IX Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (85-91)

Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacji Artykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowych Artykuł 87. Przetwarzanie krajowego numeru identyfikacyjnego Artykuł 88. Przetwarzanie w kontekście zatrudnienia Artykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych Artykuł 90. Obowiązek zachowania tajemnicy Artykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

ROZDZIAŁ X Akty delegowane i akty wykonawcze (92-93)

Artykuł 92. Wykonywanie przekazanych uprawnień Artykuł 93. Procedura komitetowa

ROZDZIAŁ XI Przepisy końcowe (94-95)

Artykuł 94. Uchylenie dyrektywy 95/46/WE Artykuł 95. Stosunek do dyrektywy 2002/58/WE Artykuł 96. Stosunek do uprzednio zawartych umów Artykuł 97. Sprawozdania Komisji Artykuł 98. Przegląd innych aktów prawnych Unii dotyczących ochrony danych Artykuł 99. Wejście w życie i stosowanie

GDPR > Artykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

Artykuł 29 RODO. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

Ogólne rozporządzenie o ochronie danych (RODO)

ISO 27701 Guidelines & Case Law Leave a comment

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

[…]

Sign in
to read the full text

Guidelines & Case Law

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Leave a comment

[js-disqus]

Article 28. Processor

Article 30. Records of processing activities

*

Url-link to highlighted text was copied to the clipboard!

Preparing download...