Article 31 📖 GDPR. Cooperation with the supervisory authority | GDPR-Text.com

Navigation

KAPITTEL I Alminnelige bestemmelser (1-4)

Artikkel 1. Formål og mål Artikkel 2. Saklig virkeområde Artikkel 3. Geografisk virkeområde Artikkel 4. Definisjoner

KAPITTEL II Prinsipper (5-11)

Artikkel 5. Prinsipper for behandling av personopplysninger Artikkel 6. Behandlingens lovlighet Artikkel 7. Vilkår for samtykke Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester Artikkel 9. Behandling av særlige kategorier av personopplysninger Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 11. Behandling som ikke krever identifikasjon

KAPITTEL III Den registrertes rettigheter (12-23)

Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte Artikkel 15. Den registrertes rett til innsyn Artikkel 16. Rett til retting Artikkel 17. Rett til sletting («rett til å bli glemt»)Artikkel 18. Rett til begrensning av behandling Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling Artikkel 20. Rett til dataportabilitet Artikkel 21. Rett til å protestere Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering Artikkel 23. Begrensninger

KAPITTEL IV Behandlingsansvarlig og databehandler (24-43)

Artikkel 24. Formål og mål Artikkel 25. Innebygd personvern og personvern som standardinnstilling Artikkel 26. Felles behandlingsansvarlige Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen Artikkel 28. Databehandler Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren Artikkel 30. Protokoller over behandlingsaktiviteter

Artikkel 31. Samarbeid med tilsynsmyndigheten

Artikkel 32. Sikkerhet ved behandlingen Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten Artikkel 35. Vurdering av personvernkonsekvenser Artikkel 36. Forhåndsdrøftinger Artikkel 37. Utpeking av et personvernombud Artikkel 38. Personvernombudets stilling Artikkel 39. Personvernombudets oppgaver Artikkel 40. Atferdsnormer Artikkel 41. Kontroll av godkjente atferdsnormer Artikkel 42. Sertifisering Artikkel 43. Sertifiseringsorganer

KAPITTEL V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner (44-50)

Artikkel 44. Generelt prinsipp for overføring Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå Artikkel 46. Overføringer som omfattes av nødvendige garantier Artikkel 47. Bindende virksomhetsregler Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten Artikkel 49. Unntak for særlige situasjoner Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger

KAPITTEL VI Uavhengige tilsynsmyndigheter (51-59)

Artikkel 51. Tilsynsmyndighet Artikkel 52. Uavhengighet Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten Artikkel 54. Regler om opprettelse av tilsynsmyndigheten Artikkel 55. Kompetanse Artikkel 56. Den ledende tilsynsmyndighets kompetanse Artikkel 57. Oppgaver Artikkel 58. Myndighet Artikkel 59. Årsrapporter

KAPITTEL VII Samarbeid og ensartet anvendelse (60-70)

Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter Artikkel 61. Gjensidig bistand Artikkel 62. Tilsynsmyndighetenes felles aktiviteter Artikkel 63. Konsistensmekanisme Artikkel 64. Uttalelse fra Personvernrådet Artikkel 65. Tvisteløsning gjennom Personvernrådet Artikkel 66. Framgangsmåte for behandling av hastesaker Artikkel 67. Utveksling av informasjon Artikkel 68. Det europeiske personvernråd Artikkel 69. Uavhengighet Artikkel 70. Personvernrådets oppgaver Artikkel 71. Rapporter Artikkel 72. Framgangsmåte Artikkel 73. Leder Artikkel 74. Lederens oppgaver Artikkel 75. Sekretariat Artikkel 76. Konfidensialitet

KAPITTEL VIII Rettsmidler, ansvar og sanksjoner (77-84)

Artikkel 77. Rett til å klage til en tilsynsmyndighet Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler Artikkel 80. Representasjon av registrerte Artikkel 81. Utsettelse av en sak Artikkel 82. Rett til erstatning og erstatningsansvar Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr Artikkel 84. Sanksjoner

KAPITTEL IX Bestemmelser om særlige behandlingssituasjoner (85-91)

Artikkel 85. Behandling og ytrings- og informasjonsfrihet Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter Artikkel 87. Behandling av nasjonalt identifikasjonsnummer Artikkel 88. Behandling i forbindelse med ansettelsesforhold Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål Artikkel 90. Taushetsplikt Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger

KAPITTEL X Delegerte rettsakter og gjennomføringsrettsakter (92-93)

Artikkel 92. Utøvelse av delegert myndighet Artikkel 93. Komitéprosedyre

KAPITTEL XI Sluttbestemmelser (94-95)

Artikkel 94. Oppheving av direktiv 95/46/EF Artikkel 95. Forhold til direktiv 2002/58/EF Artikkel 96. Forhold til tidligere inngåtte avtaler Artikkel 97. Kommisjonens rapporter Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger Artikkel 99. Ikrafttredelse og anvendelse

GDPR > Artikkel 31. Samarbeid med tilsynsmyndigheten

Artikkel 31 GDPR. Samarbeid med tilsynsmyndigheten

Den behandlingsansvarlige og databehandleren og, dersom det er relevant, deres representanter skal på anmodning samarbeide med tilsynsmyndigheten i forbindelse med utførelsen av dens oppgaver.

Generell personvernforordning) [PVF, GDPR]

ISO 27701 Guidelines & Case Law Leave a comment

ISO 27701

ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 31 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

[…]

Sign in
to read the full text

Guidelines & Case Law

European Commission, Guidance on Apps supporting the fight against COVID 19 pandemic in relation to data protection Brussels (2020).

Leave a comment

[js-disqus]

Article 30. Records of processing activities

Article 32. Security of processing

Forgot your password?

*

Url-link to highlighted text was copied to the clipboard!

Preparing download...