Больше
Навигация
I NODAĻA Vispārīgi noteikumi (1-4)
1 pants. Priekšmets un mērķi2 pants. Materiālā darbības joma3 pants. Teritoriālā darbības joma4 pants. Definīcijas
II NODAĻA Principi (5-11)
5 pants. Personas datu apstrādes principi6 pants. Apstrādes likumīgums7 pants. Nosacījumi piekrišanai8 pants. Nosacījumi, kas piemērojami bērna piekrišanai attiecībā uz informācijas sabiedrības pakalpojumiem9 pants. Īpašu kategoriju personas datu apstrāde10 pants. Personas datu par sodāmību un pārkāpumiem apstrāde11 pants. Apstrāde, kurai nav nepieciešama identifikācija
III NODAĻA Datu subjekta tiesības (12-23)
12 pants. Pārredzama informācija, saziņa un datu subjekta tiesību īstenošanas kārtība13 pants. Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta
14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta
15 pants. Datu subjekta piekļuves tiesības16 pants. Tiesības labot17 pants. Tiesības uz dzēšanu (tiesības “tikt aizmirstam”)18 pants. Tiesības ierobežot apstrādi19 pants. Pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu20 pants. Tiesības uz datu pārnesamību21 pants. Tiesības iebilst22 pants. Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana23 pants. Ierobežojumi
IV NODAĻA Pārzinis un apstrādātājs (24-43)
24 pants. Priekšmets un mērķi25 pants. Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma26 pants. Kopīgi pārziņi27 pants. Tādu pārziņu vai apstrādātāju pārstāvji, kuri neveic uzņēmējdarbību Savienībā28 pants. Apstrādātājs29 pants. Apstrāde pārziņa vai apstrādātāja pakļautībā30 pants. Apstrādes darbību reģistrēšana31 pants. Sadarbība ar uzraudzības iestādi32 pants. Apstrādes drošība33 pants. Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei34 pants. Datu subjekta informēšana par personas datu aizsardzības pārkāpumu35 pants. Novērtējums par ietekmi uz datu aizsardzību36 pants. Iepriekšēja apspriešanās37 pants. Datu aizsardzības speciālista iecelšana38 pants. Datu aizsardzības speciālista statuss39 pants. Datu aizsardzības speciālista uzdevumi40 pants. Rīcības kodeksi41 pants. Apstiprināto rīcības kodeksu pārraudzība42 pants. Sertifikācija43 pants. Sertifikācijas struktūras
V NODAĻA Personas datu nosūtīšana uz trešām valstīm vai starptautiskām organizācijām (44-50)
44 pants. Nosūtīšanas vispārīgie principi45 pants. Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību46 pants. Nosūtīšana, pamatojoties uz atbilstošām garantijām47 pants. Saistoši uzņēmuma noteikumi48 pants. Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta49 pants. Atkāpes īpašās situācijās50 pants. Starptautiskā sadarbība personas datu aizsardzības jomā
VI NODAĻA Neatkarīgas uzraudzības iestādes (51-59)
51 pants. Uzraudzības iestāde52 pants. Neatkarība53 pants. Vispārīgi noteikumi par uzraudzības iestādes locekļiem54 pants. Noteikumi par uzraudzības iestādes izveidi55 pants. Kompetence56 pants. Vadošās uzraudzības iestādes kompetence57 pants. Uzdevumi58 pants. Pilnvaras59 pants. Darbības pārskati
VII NODAĻA Sadarbība un konsekvence (60-70)
60 pants. Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm61 pants. Savstarpēja palīdzība62 pants. Uzraudzības iestāžu kopīgās operācijas63 pants. Konsekvences mehānisms64 pants. Kolēģijas atzinums65 pants. Strīdu risināšana kolēģijā66 pants. Steidzamības procedūra67 pants. Informācijas apmaiņa68 pants. Eiropas Datu aizsardzības kolēģija69 pants. Neatkarība70 pants. Kolēģijas uzdevumi71 pants. Ziņojumi72 pants. Procedūra73 pants. Priekšsēdētājs74 pants. Priekšsēdētāja uzdevumi75 pants. Sekretariāts76 pants. Konfidencialitāte
VIII NODAĻA Tiesību aizsardzības līdzekļi, atbildība un sankcijas (77-84)
77 pants. Tiesības iesniegt sūdzību uzraudzības iestādē78 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi79 pants. Tiesības uz efektīvu tiesību aizsardzību tiesā pret pārzini vai apstrādātāju80 pants. Datu subjektu pārstāvība81 pants. Tiesvedības apturēšana82 pants. Tiesības uz kompensāciju un atbildība83 pants. Vispārīgi nosacījumi par administratīvo naudas sodu piemērošanu84 pants. Sankcijas
IX NODAĻA Noteikumi par īpašām apstrādes situācijām (85-91)
85 pants. Apstrāde un vārda un informācijas brīvība86 pants. Apstrāde un publiska piekļuve oficiāliem dokumentiem87 pants. Valsts identifikācijas numura apstrāde88 pants. Apstrāde saistībā ar nodarbinātību89 pants. Garantijas un atkāpes, kas attiecas uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos90 pants. Pienākumi ievērot slepenību91 pants. Esošie baznīcu un reliģisko apvienību datu aizsardzības noteikumi
X NODAĻA Deleģētie akti un īstenošanas akti (92-93)
92 pants. Deleģēšanas īstenošana93 pants. Komiteju procedūra
XI NODAĻA Nobeiguma noteikumi (94-95)
94 pants. Direktīvas 95/46/EK atcelšana95 pants. Saistība ar Direktīvu 2002/58/EK96 pants. Saistība ar iepriekš noslēgtiem nolīgumiem97 pants. Komisijas ziņojumi98 pants. Citu Savienības tiesību aktu datu aizsardzības jomā pārskatīšana99 pants. Stāšanās spēkā un piemērošana
GDPR > 14 pants. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta
Скачать в PDF

14 pants VDAR. Informācija, kas jāsniedz, ja personas dati nav iegūti no datu subjekta

1. Ja personas dati nav iegūti no datu subjekta, pārzinis datu subjektam sniedz šādu informāciju:

a) pārziņa un attiecīgā gadījumā pārziņa pārstāvja identitāte un kontaktinformācija;

b) attiecīgā gadījumā – datu aizsardzības speciālista kontaktinformācija;

c) apstrādes nolūki, kam paredzēti personas dati, kā arī apstrādes juridiskais pamats;

d) attiecīgo personas datu kategorijas;

e) personas datu saņēmēji vai saņēmēju kategorijas, ja tādas ir;

f) attiecīgā gadījumā – informācija, ka pārzinis paredz nosūtīt personas datus saņēmējam trešā valstī vai starptautiskai organizācijai, un informācija par to, ka eksistē vai neeksistē Komisijas lēmums par aizsardzības līmeņa pietiekamību, vai – 46. vai 47. pantā, vai 49. panta 1. punkta otrajā daļā minētās nosūtīšanas gadījumā – atsauce uz atbilstošām vai piemērotām garantijām un informācija par to, kā saņemt datu kopiju, vai to, kur tie ir darīti pieejami.

Связанные статьи
Связанные статьи

2. Papildus 1. punktā minētajai informācijai, pārzinis datu subjektam sniedz turpmāk norādīto informāciju, kas vajadzīga, lai nodrošinātu godprātīgu un pārredzamu apstrādi attiecībā uz datu subjektu:

Связанные статьи
Связанные статьи

a) laikposms, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 13(2)(a) GDPR:

7.4.7 Хранение

Средство управления

Организация должна хранить ПИИ не дольше, чем это необходимо для целей, для которых ПИИ обрабатывается.

Руководство по внедрению

Организация должна разработать и поддерживать графики хранения информации, которую она хранит, принимая во внимание требование сохранять ПИИ не дольше, чем это необходимо.


для доступа к полному тексту

b) pārziņa vai trešās personas leģitīmās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu;

Связанные статьи
Связанные статьи

c) tas, ka pastāv tiesības pieprasīt no pārziņa piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu un tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14(2)(c) GDPR:

7.3.5 Предоставление механизма для возражения против обработки ПИИ

Средство управления

Организация должна предоставить механизм, позволяющий субъектам ПИИ возражать против обработки их ПИИ.

Руководство по внедрению

Некоторые юрисдикции предоставляют субъектам ПИИ право возражать против обработки их ПИИ.


для доступа к полному тексту

d) ja apstrāde pamatojas uz 6. panta 1. punkta a) apakšpunktu vai 9. panta 2. punkta a) apakšpunktu – tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14(2)(d) GDPR:

7.3.4 Предоставление механизма для изменения или отзыва согласия

Средство управления

Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.

Руководство по внедрению

Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.


для доступа к полному тексту

Связанные статьи

e) tiesības iesniegt sūdzību uzraudzības iestādei;

f) informācija par to, no kāda avota personas dati ir iegūti, un – attiecīgā gadījumā – informācija par to, vai dati iegūti no publiski pieejamiem avotiem;

g) tas, ka pastāv automatizēta lēmumu pieņemšana, tostarp profilēšana, kas minēta 22. panta 1. un 4. punktā, un – vismaz minētajos gadījumos – jēgpilna informācija par tajā ietverto loģiku, kā arī šādas apstrādes nozīmīgumu un paredzamajām sekām attiecībā uz datu subjektu.

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14(2)(g) GDPR:

7.3.10 Автоматизированное принятие решений

Средство управления

Организация должна определить и рассмотреть обязательства, в том числе юридические обязательства, перед субъектами ПИИ, возникающие из-за решений, основанных исключительно на автоматизированной обработке ПИИ, принятых организацией в отношении субъекта ПИИ.


для доступа к полному тексту

Связанные статьи

3. Pārzinis 1. un 2. punktā minēto informāciju sniedz:

a) saprātīgā termiņā pēc personas datu iegūšanas, bet vēlākais mēneša laikā, ņemot vērā konkrētos apstākļus, kādos personas dati tiek apstrādāti;

b) ja personas datus ir paredzēts izmantot saziņai ar datu subjektu – vēlākais tad, kad ar minēto datu subjektu notiek pirmā saziņa; vai

c) vēlākais tad, kad personas dati pirmoreiz tiek izpausti, ja ir paredzēts tos izpaust citam saņēmējam.

4. Ja pārzinis paredz personas datus turpmāk apstrādāt citā nolūkā, kas nav nolūks, kādā personas dati tika iegūti, pārzinis pirms minētās turpmākās apstrādes informē datu subjektu par minēto citu nolūku un sniedz tam visu attiecīgo papildu informāciju, kā minēts 2. punktā.

5. Šā panta 1.–4. punktu nepiemēro, ja un ciktāl:

a) informācija jau ir datu subjekta rīcībā;

b) izrādās, ka šādas informācijas sniegšana nav iespējama vai tā prasītu nesamērīgi lielas pūles; jo īpaši attiecībā uz apstrādi arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos, ievērojot 89. panta 1. punktā minētos nosacījumus un garantijas, vai ciktāl šā panta 1. punktā minētie pienākumi varētu neļaut vai būtiski traucēt sasniegt minētās apstrādes mērķus. Šādos gadījumos pārzinis veic atbilstošus pasākumus, lai aizsargātu datu subjekta tiesības un brīvības, un leģitīmās intereses, tostarp darot informāciju publiski pieejamu;

Связанные статьи
Связанные статьи

c) iegūšana vai izpaušana ir skaidri paredzēta Savienības vai dalībvalsts tiesību aktos, kuri ir piemērojami pārzinim un kuros ir paredzēti atbilstoši pasākumi datu subjekta leģitīmo interešu aizsardzībai; vai

Связанные статьи
Связанные статьи

d) ir jāsaglabā personas datu konfidencialitāte, ievērojot dienesta noslēpuma glabāšanas pienākumu, ko reglamentē ar Savienības vai dalībvalsts tiesību aktiem, ieskaitot statūtos noteiktu pienākumu glabāt noslēpumu.

Vispārīgā datu aizsardzības regula (VDAR)

Комментарий эксперта ISO 27701 Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

Чтобы облегчить работу наших консультантов, мы собрали все требования и сведения, обязательные к указанию, и свели их в удобный чек-лист. Рядом с каждым пунктом мы разместили ссылки на конкретные статьи GDPR и Руководства. Всю информацию мы сгруппировали в 7 разделов:

  1. Данные о контролере
  2. Цели и правовые основания
  3. Персональные данные
  4. Трансграничная передача
  5. Права
  6. Изменения (в политике приватности)
  7. Форма (подачи информации)

Выглядит он следующим образом:


для доступа к полному тексту

Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

(EN)

Data Subject Request Letter Sample

Concern: Request of information regarding my personal data

Dear Madam, Dear Sir,

I have a right to be informed, under Article 14 of the General Data Protection Regulation (GDPR), about personal data concerning me that you are processing and that you obtained from any other sources than me…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 14 GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Руководство и прецедентное право Оставить комментарий
[js-disqus]