Больше
Навигация
POGLAVLJE I. Opće odredbe (1-4)
Članak 1.. Predmet i ciljeviČlanak 2.. Glavno područje primjeneČlanak 3.. Teritorijalno područje primjeneČlanak 4.. Definicije
POGLAVLJE II. Načela (5-11)
Članak 5.. Načela obrade osobnih podatakaČlanak 6.. Zakonitost obradeČlanak 7.. Uvjeti privoleČlanak 8.. Uvjeti koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društvaČlanak 9.. Obrada posebnih kategorija osobnih podatakaČlanak 10.. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djelaČlanak 11.. Obrada koja ne zahtijeva identifikaciju
POGLAVLJE III. Prava ispitanika (12-23)
Članak 12.. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanikaČlanak 13.. Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanikaČlanak 14.. Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanikaČlanak 15.. Pravo ispitanika na pristupČlanak 16.. Pravo na ispravakČlanak 17.. Pravo na brisanje („pravo na zaborav”)
Članak 18.. Pravo na ograničenje obrade
Članak 19.. Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obradeČlanak 20.. Pravo na prenosivost podatakaČlanak 21.. Pravo na prigovorČlanak 22.. Automatizirano pojedinačno donošenje odluka, uključujući izradu profilaČlanak 23.. Ograničenja
POGLAVLJE IV. Voditelj obrade i izvršitelj obrade (24-43)
Članak 24.. Predmet i ciljeviČlanak 25.. Tehnička i integrirana zaštita podatakaČlanak 26.. Zajednički voditelji obradeČlanak 27.. Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u UnijiČlanak 28.. Izvršitelj obradeČlanak 29.. Obrada pod vodstvom voditelja obrade ili izvršitelja obradeČlanak 30.. Evidencija aktivnosti obradeČlanak 31.. Suradnja s nadzornim tijelomČlanak 32.. Sigurnost obradeČlanak 33.. Izvješćivanje nadzornog tijela o povredi osobnih podatakaČlanak 34.. Obavješćivanje ispitanika o povredi osobnih podatakaČlanak 35.. Procjena učinka na zaštitu podatakaČlanak 36.. Prethodno savjetovanjeČlanak 37.. Imenovanje službenika za zaštitu podatakaČlanak 38.. Radno mjesto službenika za zaštitu podatakaČlanak 39.. Zadaće službenika za zaštitu podatakaČlanak 40.. Kodeksi ponašanjaČlanak 41.. Praćenje odobrenih kodeksa ponašanjaČlanak 42.. CertificiranjeČlanak 43.. Certifikacijska tijela
POGLAVLJE V. Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama (44-50)
Članak 44.. Opća načela prijenosaČlanak 45.. Prijenosi na temelju odluke o primjerenostiČlanak 46.. Prijenosi koji podliježu odgovarajućim zaštitnim mjeramaČlanak 47.. Obvezujuća korporativna pravilaČlanak 48.. Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu UnijeČlanak 49.. Odstupanja za posebne situacijeČlanak 50.. Međunarodna suradnja s ciljem zaštite osobnih podataka
POGLAVLJE VI. Neovisna nadzorna tijela (51-59)
Članak 51.. Nadzorno tijeloČlanak 52.. NeovisnostČlanak 53.. Opći uvjeti za članove nadzornog tijelaČlanak 54.. Pravila za osnivanje nadzornog tijelaČlanak 55.. NadležnostČlanak 56.. Nadležnost vodećeg nadzornog tijelaČlanak 57.. ZadaćeČlanak 58.. OvlastiČlanak 59.. Izvješća o aktivnostima
POGLAVLJE VII. Suradnja i konzistentnost (60-70)
Članak 60.. Suradnja vodećeg nadzornog tijela i drugih predmetnih nadzornih tijelaČlanak 61.. Uzajamna pomoćČlanak 62.. Zajedničke operacije nadzornih tijelaČlanak 63.. Mehanizam konzistentnostiČlanak 64.. Mišljenje OdboraČlanak 65.. Rješavanje sporova pri OdboruČlanak 66.. Hitni postupakČlanak 67.. Razmjena informacijaČlanak 68.. Europski odbor za zaštitu podatakaČlanak 69.. NeovisnostČlanak 70.. Zadaće OdboraČlanak 71.. IzvješćaČlanak 72.. PostupakČlanak 73.. PredsjednikČlanak 74.. Zadaće predsjednikaČlanak 75.. TajništvoČlanak 76.. Povjerljivost
POGLAVLJE VIII. Pravna sredstva, odgovornost i sankcije (77-84)
Članak 77.. Pravo na pritužbu nadzornom tijeluČlanak 78.. Pravo na učinkoviti pravni lijek protiv nadzornog tijelaČlanak 79.. Pravo na učinkoviti pravni lijek protiv voditelja obrade ili izvršitelja obradeČlanak 80.. Zastupanje ispitanikaČlanak 81.. Suspenzija postupkaČlanak 82.. Pravo na naknadu štete i odgovornostČlanak 83.. Opći uvjeti za izricanje upravnih novčanih kazniČlanak 84.. Sankcije
POGLAVLJE IX. Odredbe u vezi s posebnim situacijama obrade (85-91)
Članak 85.. Obrada i sloboda izražavanja i informiranjaČlanak 86.. Obrada i javni pristup službenim dokumentimaČlanak 87.. Obrada nacionalnog identifikacijskog brojaČlanak 88.. Obrada u kontekstu zaposlenjaČlanak 89.. Zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrheČlanak 90.. Obveze tajnostiČlanak 91.. Postojeća pravila o zaštiti podataka crkava i vjerskih udruženja
POGLAVLJE X. Delegirani akti i provedbeni akti (92-93)
Članak 92.. Izvršavanje delegiranja ovlastiČlanak 93.. Postupak odbora
POGLAVLJE XI. Završne odredbe (94-95)
Članak 94.. Stavljanje izvan snage Direktive 95/46/EZČlanak 95.. Odnos s Direktivom 2002/58/EZČlanak 96.. Odnos s prethodno sklopljenim sporazumimaČlanak 97.. Izvješća KomisijeČlanak 98.. Preispitivanje drugih akata Unije o zaštiti podatakaČlanak 99.. Stupanje na snagu i primjena
GDPR > Članak 18.. Pravo na ograničenje obrade
Скачать в PDF

Članak 18. GDPR. Pravo na ograničenje obrade

1. Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

(a) ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;

(b) obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;

(c) voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;

(d) ispitanik je uložio prigovor na obradu na temelju članka 21. stavka 1. očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Связанные статьи
Связанные статьи

2. Ako je obrada ograničena stavkom 1., takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(2) GDPR:

7.2.2 Определение правового основания

Средство управления

Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.

Руководство по внедрению

В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления.


для доступа к полному тексту

3. Ispitanika koji je ishodio ograničenje obrade na temelju stavka 1. voditelj obrade izvješćuje prije nego što ograničenje obrade bude ukinuto.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(3) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Opća uredba o zaštiti podataka (GDPR)

Комментарий эксперта ISO 27701 Преамбулы Оставить комментарий
Комментарий эксперта

Право на ограничение обработки является одним из восьми прав, предоставленных GDPR. Однако на первый взгляд оно не самое простое для понимания. Это право можно интерпретировать, как обязательство от имени контроллера сохранять данные, которые не могут быть ни обработаны, ни изменены каким-либо способом.

Данное право применяется в тех случаях, когда…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос

(EN)

Data Subject Request Letter Sample

Concern: Request to restrict the processing of my personal data

Dear Madam, Dear Sir,

I am entitled to ask you to restrict the processing of my personal data under Article 18(1) of the General Data Protection Regulation (GDPR)…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18 GDPR:

7.3.4 Предоставление механизма для изменения или отзыва согласия

Средство управления

Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.

Руководство по внедрению

Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.


для доступа к полному тексту

Преамбулы

(67) Metode kojima se ograničava obrada osobnih podataka mogle bi, među ostalim, uključivati privremeno premještanje odabranih osobnih podataka u drugi sustav obrade, činjenje odabranih podataka nedostupnima za korisnike ili privremeno uklanjanje objavljenih podataka s internetske stranice. U automatiziranim sustavima pohrane ograničavanje obrade u načelu bi trebalo osigurati tehničkim sredstvima na način da osobni podaci nisu predmet daljnjih obrada i da se ne mogu mijenjati. Činjenicu da je obrada osobnih podataka ograničena trebalo bi jasno navesti u sustavu.

Оставить комментарий
[js-disqus]