Articolul 29 📖 GDPR. Desfășurarea activității de prelucrare sub autoritatea operatorului sau a persoanei împuternicite de operator | GDPR-Text.com

Navigare

ГЛАВА I Общи разпоредби (1-4)

Член 1. Предмет и цели Член 2. Материален обхват Член 3. Териториален обхват Член 4. Определения

ГЛАВА II Принципи (5-11)

Член 5. Принципи, свързани с обработването на лични данни Член 6. Законосъобразност на обработването Член 7. Условия за даване на съгласие Член 8. Условия, приложими за съгласието на дете във връзка с услугите на информационното общество Член 9. Обработване на специални категории лични данни Член 10. Обработване на лични данни, свързани с присъди и нарушения Член 11. Обработване, за което не се изисква идентифициране

ГЛАВА III Права на субекта на данни (12-23)

Член 12. Прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни Член 13. Информация, предоставяна при събиране на лични данни от субекта на данните Член 14. Информация, предоставяна, когато личните данни идват от субекта на данните Член 15. Право на достъп на субекта на данните Член 16. Право на коригиране Член 17. Право на изтриване (право „да бъдеш забравен“)Член 18. Право на ограничаване на обработването Член 19. Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването Член 20. Право на преносимост на данните Член 21. Право на възражение Член 22. Автоматизирано вземане на индивидуални решения, включително профилиране Член 23. Ограничения

ГЛАВА IV Администратор и обработващ лични данни (24-43)

Член 24. Предмет и цели Член 25. Защита на данните на етапа на проектирането и по подразбиране Член 26. Съвместни администратори Член 27. Представители на администратори и обработващи лични данни, които не са установени в Съюза Член 28. Обработващ личните данни

Член 29. Обработване под ръководството на администратора или обработващия лични данни

Член 30. Регистри на дейностите по обработване Член 31. Сътрудничество с надзорния орган Член 32. Сигурност на обработването Член 33. Уведомяване на надзорния орган за нарушение на сигурността на личните данни Член 34. Съобщаване на субекта на данните за нарушение на сигурността на личните данни Член 35. Оценка на въздействието върху защитата на данните Член 36. Предварителна консултация Член 37. Определяне на длъжностното лице по защита на данните Член 38. Длъжност на длъжностното лице по защита на данните Член 39. Задачи на длъжностното лице по защита на данните Член 40. Кодекси за поведение Член 41. Наблюдение на одобрените кодекси за поведение Член 42. Сертифициране Член 43. Сертифициращи органи

ГЛАВА V Предаване на лични данни на трети държави или международни организации (44-50)

Член 44. Общ принцип на предаването на данни Член 45. Предаване на данни въз основа на решение относно адекватното ниво на защита Член 46. Предаване на данни с подходящи гаранции Член 47. Задължителни фирмени правила Член 48. Предаване или разкриване на данни, което не е разрешено от правото на Съюза Член 49. Дерогации в особени случаи Член 50. Международно сътрудничество за защита на личните данни

ГЛАВА VI Независими надзорни органи (51-59)

Член 51. Надзорен орган Член 52. Независимост Член 53. Общи условия за членовете на надзорния орган Член 54. Правила за създаването на надзорния орган Член 55. Компетентност Член 56. Компетентност на водещия надзорен орган Член 57. Задачи Член 58. Правомощия Член 59. Доклади за дейността

ГЛАВА VII Сътрудничество и съгласуваност (60-70)

Член 60. Сътрудничество между водещия надзорен орган и другите засегнати надзорни органи Член 61. Взаимопомощ Член 62. Съвместни операции на надзорни органи Член 63. Механизъм за съгласуваност Член 64. Становище на Комитета Член 65. Разрешаване на спорове от Комитета Член 66. Процедура по спешност Член 67. Обмен на информация Член 68. Европейски комитет по защита на данните Член 69. Независимост Член 70. Задачи на Комитета Член 71. Доклади Член 72. Процедура Член 73. Председател Член 74. Задачи на председателя Член 75. Секретариат Член 76. Поверителност

ГЛАВА VIII Средства за правна защита, отговорност за причинени вреди и санкции (77-84)

Член 77. Право на подаване на жалба до надзорен орган Член 78. Право на ефективна съдебна защита срещу надзорен орган Член 79. Право на ефективна съдебна защита срещу администратор или обработващ лични данни Член 80. Представителство на субектите на данни Член 81. Прекратяване на производството Член 82. Право на обезщетение и отговорност за причинени вреди Член 83. Общи условия за налагане на административни наказания „глоба“ или „имуществена санкция“Член 84. Санкции

ГЛАВА IX Разпоредби, свързани с особени ситуации на обработване (85-91)

Член 85. Обработване и свобода на изразяване и информация Член 86. Обработване и публичен достъп до официални документи Член 87. Обработване на националния идентификационен номер Член 88. Обработване в контекста на трудово или служебно правоотношение Член 89. Гаранции и дерогации, свързани с обработването за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели Член 90. Задължения за опазване на тайна Член 91. Съществуващи правила на църкви и религиозни сдружения за защита на данните

ГЛАВА X Делегирани актове и актове за изпълнение (92-93)

Член 92. Упражняване на делегирането Член 93. Процедура на комитет

ГЛАВА XI Заключителни разпоредби (94-95)

Член 94. Отмяна на Директива 95/46/ЕО Член 95. Връзка с Директива 2002/58/ЕО Член 96. Връзка с по-рано сключени споразумения Член 97. Доклади на Комисията Член 98. Преглед на други правни актове на Съюза за защита на данните Член 99. Влизане в сила и прилагане

GDPR > Член 29. Обработване под ръководството на администратора или обработващия лични данни

Член 29 GDPR. Обработване под ръководството на администратора или обработващия лични данни

Обработващият лични данни и всяко лице, действащо под ръководството на администратора или на обработващия лични данни, което има достъп до личните данни, обработва тези данни само по указание на администратора, освен ако обработването не се изисква от правото на Съюза или правото на държава членка.

Общ регламент относно защитата на данните

ISO 27701 Orientările & Case Law Lasa un comentariu

ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

…

Conectare
pentru a accesa textul integral

Orientările & Case Law

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Lasa un comentariu

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Adresa URL a fost copiată în clipboard

Pregătirea PDF