Больше
Навигация
ROZDZIAŁ I Przepisy ogólne (1-4)
Artykuł 1. Przedmiot i celeArtykuł 2. Materialny zakres stosowaniaArtykuł 3. Terytorialny zakres stosowaniaArtykuł 4. Definicje
ROZDZIAŁ II Zasady (5-11)
Artykuł 5. Zasady dotyczące przetwarzania danych osobowychArtykuł 6. Zgodność przetwarzania z prawemArtykuł 7. Warunki wyrażenia zgodyArtykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnegoArtykuł 9. Przetwarzanie szczególnych kategorii danych osobowychArtykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11. Przetwarzanie niewymagające identyfikacji
ROZDZIAŁ III Prawa osoby, której dane dotyczą (12-23)
Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotycząArtykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotycząArtykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotycząArtykuł 15. Prawo dostępu przysługujące osobie, której dane dotycząArtykuł 16. Prawo do sprostowania danychArtykuł 17. Prawo do usunięcia danych („prawo do bycia zapomnianym”)Artykuł 18. Prawo do ograniczenia przetwarzaniaArtykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniaArtykuł 20. Prawo do przenoszenia danychArtykuł 21. Prawo do sprzeciwuArtykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanieArtykuł 23. Ograniczenia
ROZDZIAŁ IV Administrator i podmiot przetwarzający (24-43)
Artykuł 24. Przedmiot i celeArtykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danychArtykuł 26. WspóładministratorzyArtykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w UniiArtykuł 28. Podmiot przetwarzającyArtykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającegoArtykuł 30. Rejestrowanie czynności przetwarzaniaArtykuł 31. Współpraca z organem nadzorczymArtykuł 32. Bezpieczeństwo przetwarzaniaArtykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemuArtykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowychArtykuł 35. Ocena skutków dla ochrony danychArtykuł 36. Uprzednie konsultacjeArtykuł 37. Wyznaczenie inspektora ochrony danychArtykuł 38. Status inspektora ochrony danychArtykuł 39. Zadania inspektora ochrony danychArtykuł 40. Kodeksy postępowaniaArtykuł 41. Monitorowanie zatwierdzonych kodeksów postępowaniaArtykuł 42. CertyfikacjaArtykuł 43. Podmiot certyfikujący
ROZDZIAŁ V Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (44-50)
Artykuł 44. Ogólna zasada przekazywaniaArtykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochronyArtykuł 46. Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeńArtykuł 47. wiążące reguły korporacyjnychArtykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa UniiArtykuł 49. Wyjątki w szczególnych sytuacjachArtykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych
ROZDZIAŁ VI Niezależne organy nadzorcze (51-59)
Artykuł 51. Organ nadzorczyArtykuł 52. NiezależnośćArtykuł 53. Ogólne warunki dotyczące członków organu nadzorczegoArtykuł 54. Zasady ustanawiania organu nadzorczegoArtykuł 55. WłaściwośćArtykuł 56. Właściwość wiodącego organu nadzorczegoArtykuł 57. ZadaniaArtykuł 58. UprawnieniaArtykuł 59. Sprawozdanie z działalności
ROZDZIAŁ VII Współpraca i spójność (60-70)
Artykuł 60. Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczyArtykuł 61. Wzajemna pomocArtykuł 62. Wspólne operacje organów nadzorczychArtykuł 63. Mechanizm spójnościArtykuł 64. Opinia Europejskiej Rady Ochrony DanychArtykuł 65. Rozstrzyganie sporów przez Europejską Radę Ochrony DanychArtykuł 66. Tryb pilnyArtykuł 67. Wymiana informacjiArtykuł 68. Europejska Rada Ochrony DanychArtykuł 69. NiezależnośćArtykuł 70. Zadania Europejskiej Rady Ochrony DanychArtykuł 71. SprawozdaniaArtykuł 72. ProceduraArtykuł 73. PrzewodniczącyArtykuł 74. Zadania przewodniczącegoArtykuł 75. SekretariatArtykuł 76. Poufność
ROZDZIAŁ VIII Środki ochrony prawnej, odpowiedzialność i sankcje (77-84)
Artykuł 77. Prawo do wniesienia skargi do organu nadzorczegoArtykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemuArtykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemuArtykuł 80. Reprezentowanie osób, których dane dotycząArtykuł 81. Zawieszenie postępowaniaArtykuł 82. Prawo do odszkodowania i odpowiedzialnośćArtykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnychArtykuł 84. Sankcje
ROZDZIAŁ IX Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (85-91)
Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacjiArtykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowychArtykuł 87. Przetwarzanie krajowego numeru identyfikacyjnegoArtykuł 88. Przetwarzanie w kontekście zatrudnieniaArtykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznychArtykuł 90. Obowiązek zachowania tajemnicyArtykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
ROZDZIAŁ X Akty delegowane i akty wykonawcze (92-93)
Artykuł 92. Wykonywanie przekazanych uprawnieńArtykuł 93. Procedura komitetowa
ROZDZIAŁ XI Przepisy końcowe (94-95)
Artykuł 94. Uchylenie dyrektywy 95/46/WEArtykuł 95. Stosunek do dyrektywy 2002/58/WEArtykuł 96. Stosunek do uprzednio zawartych umówArtykuł 97. Sprawozdania KomisjiArtykuł 98. Przegląd innych aktów prawnych Unii dotyczących ochrony danychArtykuł 99. Wejście w życie i stosowanie
GDPR > Artykuł 11. Przetwarzanie niewymagające identyfikacji
Скачать в PDF

Artykuł 11 RODO. Przetwarzanie niewymagające identyfikacji

Article 11 GDPR. Processing which does not require identification

1. Jeżeli cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą, administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do niniejszego rozporządzenia.

1. If the purposes for which a controller processes personal data do not or do no longer require the identification of a data subject by the controller, the controller shall not be obliged to maintain, acquire or process additional information in order to identify the data subject for the sole purpose of complying with this Regulation.

ISO 27701
ISO 27701

7.4.5. Деидентификация ПИИ и удаление в конце обработки

Средство управления

Организация должна либо удалить ПИИ, либо представить её в форме, которая не позволяет идентифицировать или повторно идентифицировать субъектов ПИИ, как только исходная ПИИ больше не нужна для определенных целей.


для доступа к полному тексту

2. Jeżeli w przypadkach, o których mowa w ust. 1 niniejszego artykułu, administrator może wykazać, że nie jest w stanie zidentyfikować osoby, której dane dotyczą, w miarę możliwości informuje o tym osobę, której dane dotyczą. W takich przypadkach zastosowania nie mają art. 15–20, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów dostarczy dodatkowych informacji pozwalających ją zidentyfikować.

2. Where, in cases referred to in paragraph 1 of this Article, the controller is able to demonstrate that it is not in a position to identify the data subject, the controller shall inform the data subject accordingly, if possible. In such cases, Articles 15 to 20 shall not apply except where the data subject, for the purpose of exercising his or her rights under those articles, provides additional information enabling his or her identification.

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 11(2) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить. В зависимости от требований информация может принимать форму уведомления. Примеры типов информации, которая может быть предоставлена субъектам ПИИ:


для доступа к полному тексту

Связанные статьи
Ogólne rozporządzenie o ochronie danych (RODO)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Преамбулы Оставить комментарий
Преамбулы

(57) Jeżeli dane osobowe przetwarzane przez administratora nie pozwalają mu zidentyfikować osoby fizycznej, nie powinien on mieć obowiązku uzyskania dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do przepisów niniejszego rozporządzenia. Administrator nie powinien jednak odmawiać przyjęcia dodatkowych informacji od osoby, której dane dotyczą, by ułatwić jej wykonywanie jej praw. Weryfikacja tożsamości powinna obejmować cyfrową identyfikację osoby, której dane dotyczą, na przykład poprzez mechanizm uwierzytelniania, taki jak te same dane uwierzytelniające, których osoba, której dane dotyczą, używa, by zalogować się do usług internetowych oferowanych przez administratora.

(57) If the personal data processed by a controller do not permit the controller to identify a natural person, the data controller should not be obliged to acquire additional information in order to identify the data subject for the sole purpose of complying with any provision of this Regulation. However, the controller should not refuse to take additional information provided by the data subject in order to support the exercise of his or her rights. Identification should include the digital identification of a data subject, for example through authentication mechanism such as the same credentials, used by the data subject to log-in to the on-line service offered by the data controller.

(64) Administrator powinien skorzystać z wszelkich rozsądnych środków w celu zweryfikowania tożsamości żądającej dostępu osoby, której dane dotyczą, w szczególności w kontekście usług internetowych i identyfikatorów internetowych. Administrator nie powinien zatrzymywać danych osobowych wyłącznie w celu reagowania na ewentualne żądania.

(64) The controller should use all reasonable measures to verify the identity of a data subject who requests access, in particular in the context of online services and online identifiers. A controller should not retain personal data for the sole purpose of being able to react to potential requests.

Оставить комментарий
[js-disqus]