Больше
Навигация
I LUKU Yleiset säännökset (1-4)
1 artikla. Kohde ja tavoitteet2 artikla. Aineellinen soveltamisala3 artikla. Alueellinen soveltamisala4 artikla. Määritelmät
II LUKU Periaatteet (5-11)
5 artikla. Henkilötietojen käsittelyä koskevat periaatteet6 artikla. Käsittelyn lainmukaisuus7 artikla. Suostumuksen edellytykset8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely11 artikla. Käsittely, joka ei edellytä tunnistamista
III LUKU Rekisteröidyn oikeudet (12-23)
12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä
15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin
16 artikla. Oikeus tietojen oikaisemiseen17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)18 artikla. Oikeus käsittelyn rajoittamiseen19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen21 artikla. Vastustamisoikeus22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna23 artikla. Rajoitukset
IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)
24 artikla. Kohde ja tavoitteet25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja26 artikla. Yhteisrekisterinpitäjät27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat28 artikla. Henkilötietojen käsittelijä29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa30 artikla. Seloste käsittelytoimista31 artikla. Yhteistyö valvontaviranomaisen kanssa32 artikla. Käsittelyn turvallisuus33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle35 artikla. Tietosuojaa koskeva vaikutustenarviointi36 artikla. Ennakkokuuleminen37 artikla. Tietosuojavastaavan nimittäminen38 artikla. Tietosuojavastaavan asema39 artikla. Tietosuojavastaavan tehtävät40 artikla. Käytännesäännöt41 artikla. Hyväksyttyjen käytännesääntöjen seuranta42 artikla. Sertifiointi43 artikla. Sertifiointielimet
V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)
44 artikla. Siirtoja koskeva yleinen periaate45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella46 artikla. Siirto asianmukaisia suojatoimia soveltaen47 artikla. Yritystä koskevat sitovat säännöt48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä49 artikla. Erityistilanteita koskevat poikkeukset50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
VI LUKU Riippumattomat valvontaviranomaiset (51-59)
51 artikla. Valvontaviranomainen52 artikla. Riippumattomuus53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset54 artikla. Valvontaviranomaisen perustamista koskevat säännöt55 artikla. Toimivalta56 artikla. Johtavan valvontaviranomaisen toimivalta57 artikla. Tehtävät58 artikla. Valtuudet59 artikla. Toimintakertomukset
VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)
60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö61 artikla. Keskinäinen avunanto62 artikla. Valvontaviranomaisten yhteiset operaatiot63 artikla. Yhdenmukaisuusmekanismi64 artikla. Tietosuojaneuvoston lausunto65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely66 artikla. Kiireellinen menettely67 artikla. Tietojenvaihto68 artikla. Euroopan tietosuojaneuvosto69 artikla. Riippumattomuus70 artikla. Tietosuojaneuvoston tehtävät71 artikla. Kertomukset72 artikla. Menettely73 artikla. Puheenjohtaja74 artikla. Puheenjohtajan tehtävät75 artikla. Sihteeristö76 artikla. Tietojen salassapito
VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)
77 artikla. Oikeus tehdä valitus valvontaviranomaiselle78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan80 artikla. Rekisteröityjen edustaminen81 artikla. Menettelyn keskeyttäminen82 artikla. Vastuu ja oikeus korvauksen saamiseen83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset84 artikla. Seuraamukset
IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)
85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus87 artikla. Kansallisen henkilötunnuksen käsitteleminen88 artikla. Käsittely työsuhteen yhteydessä89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset90 artikla. Salassapitovelvollisuus91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)
92 artikla. Siirretyn säädösvallan käyttäminen93 artikla. Komiteamenettely
XI LUKU Loppusäännökset (94-95)
94 artikla. Direktiivin 95/46/EY kumoaminen95 artikla. Suhde direktiiviin 2002/58/EY96 artikla. Suhde aiemmin tehtyihin sopimuksiin97 artikla. Komission kertomukset98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu99 artikla. Voimaantulo ja soveltaminen
GDPR > 15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin
Скачать в PDF

15 artikla GDPR. Rekisteröidyn oikeus saada pääsy tietoihin

1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

a) käsittelyn tarkoitukset;

b) kyseessä olevat henkilötietoryhmät;

c) vastaanottajat tai vastaanottajaryhmät, erityisesti kolmansissa maissa olevat vastaanottajat tai kansainväliset järjestöt, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;

d) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;

e) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;

f) oikeus tehdä valitus valvontaviranomaiselle;

g) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot;

h) automaattisen päätöksenteon, muun muassa 22 artiklan 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.

Связанные статьи
Связанные статьи

2. Jos henkilötietoja siirretään kolmanteen maahan tai kansainväliselle järjestölle, rekisteröidyllä on oikeus saada ilmoitus 46 artiklassa tarkoitetuista siirtoa koskevista asianmukaisista suojatoimista.

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15(2) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Связанные статьи

3. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15(3) GDPR:

8.3.1 Обязательства по отношению к субъектам ПИИ

Средство управления

Организация должна обеспечить клиента механизмами выполнения своих обязательств, связанных с принципами ПИИ.

Руководство по внедрению

Обязанности контролера ПИИ могут быть определены законодательством, регламентом и / или договором.


для доступа к полному тексту

4. Oikeus saada 3 kohdassa tarkoitettu jäljennös ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.

Yleinen tietosuoja-asetus (GDPR)

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

(EN)

Data Subject Request Letter Sample

Concern: Request to access my personal data

Dear Madam, Dear Sir,

I would like to know if you have any data concerning me, processed manually or by automated means, whether stored in digital databases or paper files…


для доступа к полному тексту

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15 GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Преамбулы

(63) Rekisteröidyllä olisi oltava oikeus saada pääsy henkilötietoihin, joita hänestä on kerätty, sekä mahdollisuus käyttää tätä oikeutta vaivattomasti ja kohtuullisin väliajoin, jotta hän voi pysyä perillä käsittelyn lainmukaisuudesta ja tarkistaa sen. Tähän sisältyy rekisteröidyn oikeus saada pääsy omiin terveystietoihinsa, kuten terveystiedostoihin, joihin on koottu esimerkiksi diagnoosit, tutkimustulokset, hoitavien lääkärien arviot ja muut hoitoa tai muita toimenpiteitä koskevat tiedot. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti henkilötietojen käsittelyn tarkoituksista, ja jos mahdollista, käsittelyajasta, henkilötietojen vastaanottajista, käsiteltävien henkilötietojen automaattisen käsittelyn logiikasta sekä kyseisen käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Mikäli mahdollista, rekisterinpitäjän olisi voitava tarjota etäpääsy suojattuun järjestelmään, jossa rekisteröity saa suoran pääsyn henkilötietoihinsa. Tämä oikeus ei saisi vaikuttaa epäedullisesti muiden oikeuksiin ja vapauksiin, joita ovat esimerkiksi liikesalaisuudet tai henkinen omaisuus ja erityisesti ohjelmistojen tekijänoikeudet. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. Jos rekisterinpitäjä käsittelee merkittäviä määriä rekisteröityä koskevia tietoja, rekisterinpitäjä olisi voitava pyytää rekisteröityä täsmentämään riittävällä tavalla ennen tietojen luovuttamista, mitä tietoja tai mitä käsittelytoimia rekisteröidyn pyyntö koskee.

(64) Rekisterinpitäjän olisi käytettävä kaikkia kohtuullisia keinoja tarkistaakseen sellaisen rekisteröidyn henkilöllisyyden, joka haluaa saada pääsyn tietoihin erityisesti verkkopalvelujen ja verkkotunnistetietojen yhteydessä. Rekisterinpitäjän ei pitäisi säilyttää henkilötietoja ainoastaan mahdollisiin pyyntöihin vastaamista varten.

Руководство и прецедентное право Оставить комментарий
[js-disqus]