Больше
Навигация
ROZDZIAŁ I Przepisy ogólne (1-4)
Artykuł 1. Przedmiot i celeArtykuł 2. Materialny zakres stosowaniaArtykuł 3. Terytorialny zakres stosowaniaArtykuł 4. Definicje
ROZDZIAŁ II Zasady (5-11)
Artykuł 5. Zasady dotyczące przetwarzania danych osobowychArtykuł 6. Zgodność przetwarzania z prawemArtykuł 7. Warunki wyrażenia zgodyArtykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnegoArtykuł 9. Przetwarzanie szczególnych kategorii danych osobowychArtykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawaArtykuł 11. Przetwarzanie niewymagające identyfikacji
ROZDZIAŁ III Prawa osoby, której dane dotyczą (12-23)
Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotycząArtykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotycząArtykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotycząArtykuł 15. Prawo dostępu przysługujące osobie, której dane dotycząArtykuł 16. Prawo do sprostowania danychArtykuł 17. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Artykuł 18. Prawo do ograniczenia przetwarzania
Artykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzaniaArtykuł 20. Prawo do przenoszenia danychArtykuł 21. Prawo do sprzeciwuArtykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanieArtykuł 23. Ograniczenia
ROZDZIAŁ IV Administrator i podmiot przetwarzający (24-43)
Artykuł 24. Przedmiot i celeArtykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danychArtykuł 26. WspóładministratorzyArtykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w UniiArtykuł 28. Podmiot przetwarzającyArtykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającegoArtykuł 30. Rejestrowanie czynności przetwarzaniaArtykuł 31. Współpraca z organem nadzorczymArtykuł 32. Bezpieczeństwo przetwarzaniaArtykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemuArtykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowychArtykuł 35. Ocena skutków dla ochrony danychArtykuł 36. Uprzednie konsultacjeArtykuł 37. Wyznaczenie inspektora ochrony danychArtykuł 38. Status inspektora ochrony danychArtykuł 39. Zadania inspektora ochrony danychArtykuł 40. Kodeksy postępowaniaArtykuł 41. Monitorowanie zatwierdzonych kodeksów postępowaniaArtykuł 42. CertyfikacjaArtykuł 43. Podmiot certyfikujący
ROZDZIAŁ V Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (44-50)
Artykuł 44. Ogólna zasada przekazywaniaArtykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochronyArtykuł 46. Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeńArtykuł 47. wiążące reguły korporacyjnychArtykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa UniiArtykuł 49. Wyjątki w szczególnych sytuacjachArtykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych
ROZDZIAŁ VI Niezależne organy nadzorcze (51-59)
Artykuł 51. Organ nadzorczyArtykuł 52. NiezależnośćArtykuł 53. Ogólne warunki dotyczące członków organu nadzorczegoArtykuł 54. Zasady ustanawiania organu nadzorczegoArtykuł 55. WłaściwośćArtykuł 56. Właściwość wiodącego organu nadzorczegoArtykuł 57. ZadaniaArtykuł 58. UprawnieniaArtykuł 59. Sprawozdanie z działalności
ROZDZIAŁ VII Współpraca i spójność (60-70)
Artykuł 60. Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczyArtykuł 61. Wzajemna pomocArtykuł 62. Wspólne operacje organów nadzorczychArtykuł 63. Mechanizm spójnościArtykuł 64. Opinia Europejskiej Rady Ochrony DanychArtykuł 65. Rozstrzyganie sporów przez Europejską Radę Ochrony DanychArtykuł 66. Tryb pilnyArtykuł 67. Wymiana informacjiArtykuł 68. Europejska Rada Ochrony DanychArtykuł 69. NiezależnośćArtykuł 70. Zadania Europejskiej Rady Ochrony DanychArtykuł 71. SprawozdaniaArtykuł 72. ProceduraArtykuł 73. PrzewodniczącyArtykuł 74. Zadania przewodniczącegoArtykuł 75. SekretariatArtykuł 76. Poufność
ROZDZIAŁ VIII Środki ochrony prawnej, odpowiedzialność i sankcje (77-84)
Artykuł 77. Prawo do wniesienia skargi do organu nadzorczegoArtykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemuArtykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemuArtykuł 80. Reprezentowanie osób, których dane dotycząArtykuł 81. Zawieszenie postępowaniaArtykuł 82. Prawo do odszkodowania i odpowiedzialnośćArtykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnychArtykuł 84. Sankcje
ROZDZIAŁ IX Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (85-91)
Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacjiArtykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowychArtykuł 87. Przetwarzanie krajowego numeru identyfikacyjnegoArtykuł 88. Przetwarzanie w kontekście zatrudnieniaArtykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznychArtykuł 90. Obowiązek zachowania tajemnicyArtykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
ROZDZIAŁ X Akty delegowane i akty wykonawcze (92-93)
Artykuł 92. Wykonywanie przekazanych uprawnieńArtykuł 93. Procedura komitetowa
ROZDZIAŁ XI Przepisy końcowe (94-95)
Artykuł 94. Uchylenie dyrektywy 95/46/WEArtykuł 95. Stosunek do dyrektywy 2002/58/WEArtykuł 96. Stosunek do uprzednio zawartych umówArtykuł 97. Sprawozdania KomisjiArtykuł 98. Przegląd innych aktów prawnych Unii dotyczących ochrony danychArtykuł 99. Wejście w życie i stosowanie
GDPR > Artykuł 18. Prawo do ograniczenia przetwarzania
Скачать в PDF

Artykuł 18 RODO. Prawo do ograniczenia przetwarzania

1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

Комментарий эксперта
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Связанные статьи
Связанные статьи

2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(2) GDPR:

7.2.2 Определение правового основания

Средство управления

Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.

Руководство по внедрению

В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления.


для доступа к полному тексту

3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18(3) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.


для доступа к полному тексту

Ogólne rozporządzenie o ochronie danych (RODO)

Комментарий эксперта ISO 27701 Преамбулы Оставить комментарий
Комментарий эксперта

Право на ограничение обработки является одним из восьми прав, предоставленных GDPR. Однако на первый взгляд оно не самое простое для понимания. Это право можно интерпретировать, как обязательство от имени контроллера сохранять данные, которые не могут быть ни обработаны, ни изменены каким-либо способом.

Данное право применяется в тех случаях, когда…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос

(EN)

Data Subject Request Letter Sample

Concern: Request to restrict the processing of my personal data

Dear Madam, Dear Sir,

I am entitled to ask you to restrict the processing of my personal data under Article 18(1) of the General Data Protection Regulation (GDPR)…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 18 GDPR:

7.3.4 Предоставление механизма для изменения или отзыва согласия

Средство управления

Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.

Руководство по внедрению

Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.


для доступа к полному тексту

Преамбулы

(67) Wśród metod pozwalających ograniczyć przetwarzanie danych osobowych mogą się znaleźć między innymi: czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania, uniemożliwienie użytkownikom dostępu do wybranych danych, lub czasowe usunięcie opublikowanych danych ze strony internetowej. W zautomatyzowanych zbiorach danych przetwarzanie należy zasadniczo ograniczyć środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane. Fakt ograniczenia przetwarzania danych osobowych należy wyraźnie zaznaczyć w systemie.

Оставить комментарий
[js-disqus]