Больше
Навигация
I LUKU Yleiset säännökset (1-4)
1 artikla. Kohde ja tavoitteet2 artikla. Aineellinen soveltamisala3 artikla. Alueellinen soveltamisala4 artikla. Määritelmät
II LUKU Periaatteet (5-11)
5 artikla. Henkilötietojen käsittelyä koskevat periaatteet6 artikla. Käsittelyn lainmukaisuus7 artikla. Suostumuksen edellytykset8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely11 artikla. Käsittely, joka ei edellytä tunnistamista
III LUKU Rekisteröidyn oikeudet (12-23)
12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin16 artikla. Oikeus tietojen oikaisemiseen17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
18 artikla. Oikeus käsittelyn rajoittamiseen
19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen21 artikla. Vastustamisoikeus22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna23 artikla. Rajoitukset
IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)
24 artikla. Kohde ja tavoitteet25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja26 artikla. Yhteisrekisterinpitäjät27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat28 artikla. Henkilötietojen käsittelijä29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa30 artikla. Seloste käsittelytoimista31 artikla. Yhteistyö valvontaviranomaisen kanssa32 artikla. Käsittelyn turvallisuus33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle35 artikla. Tietosuojaa koskeva vaikutustenarviointi36 artikla. Ennakkokuuleminen37 artikla. Tietosuojavastaavan nimittäminen38 artikla. Tietosuojavastaavan asema39 artikla. Tietosuojavastaavan tehtävät40 artikla. Käytännesäännöt41 artikla. Hyväksyttyjen käytännesääntöjen seuranta42 artikla. Sertifiointi43 artikla. Sertifiointielimet
V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)
44 artikla. Siirtoja koskeva yleinen periaate45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella46 artikla. Siirto asianmukaisia suojatoimia soveltaen47 artikla. Yritystä koskevat sitovat säännöt48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä49 artikla. Erityistilanteita koskevat poikkeukset50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
VI LUKU Riippumattomat valvontaviranomaiset (51-59)
51 artikla. Valvontaviranomainen52 artikla. Riippumattomuus53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset54 artikla. Valvontaviranomaisen perustamista koskevat säännöt55 artikla. Toimivalta56 artikla. Johtavan valvontaviranomaisen toimivalta57 artikla. Tehtävät58 artikla. Valtuudet59 artikla. Toimintakertomukset
VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)
60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö61 artikla. Keskinäinen avunanto62 artikla. Valvontaviranomaisten yhteiset operaatiot63 artikla. Yhdenmukaisuusmekanismi64 artikla. Tietosuojaneuvoston lausunto65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely66 artikla. Kiireellinen menettely67 artikla. Tietojenvaihto68 artikla. Euroopan tietosuojaneuvosto69 artikla. Riippumattomuus70 artikla. Tietosuojaneuvoston tehtävät71 artikla. Kertomukset72 artikla. Menettely73 artikla. Puheenjohtaja74 artikla. Puheenjohtajan tehtävät75 artikla. Sihteeristö76 artikla. Tietojen salassapito
VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)
77 artikla. Oikeus tehdä valitus valvontaviranomaiselle78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan80 artikla. Rekisteröityjen edustaminen81 artikla. Menettelyn keskeyttäminen82 artikla. Vastuu ja oikeus korvauksen saamiseen83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset84 artikla. Seuraamukset
IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)
85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus87 artikla. Kansallisen henkilötunnuksen käsitteleminen88 artikla. Käsittely työsuhteen yhteydessä89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset90 artikla. Salassapitovelvollisuus91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)
92 artikla. Siirretyn säädösvallan käyttäminen93 artikla. Komiteamenettely
XI LUKU Loppusäännökset (94-95)
94 artikla. Direktiivin 95/46/EY kumoaminen95 artikla. Suhde direktiiviin 2002/58/EY96 artikla. Suhde aiemmin tehtyihin sopimuksiin97 artikla. Komission kertomukset98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu99 artikla. Voimaantulo ja soveltaminen
GDPR > 18 artikla. Oikeus käsittelyn rajoittamiseen
Скачать в PDF

18 artikla GDPR. Oikeus käsittelyn rajoittamiseen

1. Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

a) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;

b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;

c) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

d) rekisteröity on vastustanut henkilötietojen käsittelyä 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Связанные статьи
Связанные статьи

2. Jos käsittelyä on rajoitettu 1 kohdan nojalla, näitä henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä ainoastaan rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tahi toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(2) GDPR:

7.2.2 Определение правового основания

Средство управления

Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.

Руководство по внедрению

В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления.


для доступа к полному тексту

3. Jos rekisteröity on saanut käsittelyn rajoitetuksi 1 kohdan nojalla, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(3) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Yleinen tietosuoja-asetus (GDPR)

Комментарий эксперта ISO 27701 Преамбулы Оставить комментарий
Комментарий эксперта

Право на ограничение обработки является одним из восьми прав, предоставленных GDPR. Однако на первый взгляд оно не самое простое для понимания. Это право можно интерпретировать, как обязательство от имени контроллера сохранять данные, которые не могут быть ни обработаны, ни изменены каким-либо способом.

Данное право применяется в тех случаях, когда…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос

(EN)

Data Subject Request Letter Sample

Concern: Request to restrict the processing of my personal data

Dear Madam, Dear Sir,

I am entitled to ask you to restrict the processing of my personal data under Article 18(1) of the General Data Protection Regulation (GDPR)…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18 GDPR:

7.3.4 Предоставление механизма для изменения или отзыва согласия

Средство управления

Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.

Руководство по внедрению

Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.


для доступа к полному тексту

Преамбулы

(67) Henkilötietojen käsittelyä rajoittavia menetelmiä voisivat olla muun muassa valittujen tietojen siirtäminen toiseen käsittelyjärjestelmään, käyttäjien pääsyn estäminen valittuihin henkilötietoihin tai julkaistujen tietojen väliaikainen poistaminen verkkosivustolta. Automaattisissa rekistereissä käsittelyn rajoittaminen olisi lähtökohtaisesti varmistettava teknisin keinoin niin, että henkilötiedot eivät enää myöhemmin joudu käsittelytoimien kohteeksi eikä niitä enää voi muuttaa. Henkilötietojen käsittelyn rajoittaminen olisi ilmaistava järjestelmässä selvästi.

Оставить комментарий
[js-disqus]