Больше
Навигация
I PEATÜKK Üldsätted (1-4)
Artikkel 1. Reguleerimisese ja eesmärgidArtikkel 2. Sisuline kohaldamisalaArtikkel 3. Territoriaalne kohaldamisalaArtikkel 4. Mõisted
II PEATÜKK Põhimõtted (5-11)
Artikkel 5. Isikuandmete töötlemise põhimõttedArtikkel 6. Isikuandmete töötlemise seaduslikkusArtikkel 7. Nõusoleku andmise tingimusedArtikkel 8. Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustegaArtikkel 9. Isikuandmete eriliikide töötlemineArtikkel 10. Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemineArtikkel 11. Töötlemine, mille käigus ei nõuta isiku tuvastamist
III PEATÜKK Andmesubjekti õigused (12-23)
Artikkel 12. Selge teave, teavitamine ja andmesubjekti õiguste teostamise kordArtikkel 13. Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektiltArtikkel 14. Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektiltArtikkel 15. Andmesubjekti õigus tutvuda andmetegaArtikkel 16. Õigus andmete parandamiseleArtikkel 17. Õigus andmete kustutamisele („õigus olla unustatud“)Artikkel 18. Õigus isikuandmete töötlemise piiramiseleArtikkel 19. Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisestArtikkel 20. Andmete ülekandmise õigus
Artikkel 21. Õigus esitada vastuväiteid
Artikkel 22. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüsArtikkel 23. Piirangud
IV PEATÜKK Vastutav töötleja ja volitatud töötleja (24-43)
Artikkel 24. Reguleerimisese ja eesmärgidArtikkel 25. Lõimitud andmekaitse ja vaikimisi andmekaitseArtikkel 26. Kaasvastutavad töötlejadArtikkel 27. Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajadArtikkel 28. Volitatud töötlejaArtikkel 29. Töötlemine vastutava töötleja ja volitatud töötleja volituse aluselArtikkel 30. Isikuandmete töötlemise toimingute registreerimineArtikkel 31. Koostöö järelevalveasutusegaArtikkel 32. Töötlemise turvalisusArtikkel 33. Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisestArtikkel 34. Andmesubjekti teavitamine isikuandmetega seotud rikkumisestArtikkel 35. Andmekaitsealane mõjuhinnangArtikkel 36. Eelnev konsulteerimineArtikkel 37. Andmekaitseametniku määramineArtikkel 38. Andmekaitseametniku ametiseisundArtikkel 39. Andmekaitseametniku ülesandedArtikkel 40. ToimimisjuhendidArtikkel 41. Heakskiidetud toimimisjuhendite järgimise järelevalveArtikkel 42. SertifitseerimineArtikkel 43. Sertifitseerimisasutused
V PEATÜKK Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele (44-50)
Artikkel 44. Edastamise üldpõhimõttedArtikkel 45. Edastamine kaitse piisavuse otsuse aluselArtikkel 46. Edastamine asjakohaste kaitsemeetmete kohaldamiselArtikkel 47. Siduvad kontsernisisesed eeskirjadArtikkel 48. Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatudArtikkel 49. Erandid konkreetsetes olukordadesArtikkel 50. Isikuandmete kaitseks tehtav rahvusvaheline koostöö
VI PEATÜKK Sõltumatud järelevalveasutused (51-59)
Artikkel 51. JärelevalveasutusArtikkel 52. SõltumatusArtikkel 53. Järelevalveasutuse liikmetele esitatavad üldtingimusedArtikkel 54. Järelevalveasutuse asutamise eeskirjadArtikkel 55. PädevusArtikkel 56. Juhtiva järelevalveasutuse pädevusArtikkel 57. ÜlesandedArtikkel 58. VolitusedArtikkel 59. Tegevusaruanne
VII PEATÜKK Koostöö ja järjepidevus (60-70)
Artikkel 60. Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostööArtikkel 61. Vastastikune abiArtikkel 62. Järelevalveasutuste ühisoperatsioonidArtikkel 63. Järjepidevuse mehhanismArtikkel 64. Andmekaitsenõukogu arvamusArtikkel 65. Vaidluste lahendamine andmekaitsenõukogu pooltArtikkel 66. KiirmenetlusArtikkel 67. TeabevahetusArtikkel 68. Euroopa AndmekaitsenõukoguArtikkel 69. SõltumatusArtikkel 70. Andmekaitsenõukogu ülesandedArtikkel 71. AruandedArtikkel 72. MenetlusArtikkel 73. EesistujaArtikkel 74. Eesistuja ülesandedArtikkel 75. SekretariaatArtikkel 76. Konfidentsiaalsus
VIII PEATÜKK Õiguskaitsevahendid, vastutus ja karistused (77-84)
Artikkel 77. Õigus esitada järelevalveasutusele kaebusArtikkel 78. Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastuArtikkel 79. Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastuArtikkel 80. Andmesubjektide esindamineArtikkel 81. Menetluse peatamineArtikkel 82. Õigus hüvitisele ja vastutusArtikkel 83. Trahvide määramise üldtingimusedArtikkel 84. Karistused
IX PEATÜKK Isikuandmete töötlemise eriolukordi käsitlevad sätted (85-91)
Artikkel 85. Isikuandmete töötlemine ning sõna- ja teabevabadusArtikkel 86. Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentideleArtikkel 87. Riikliku isikukoodi töötlemineArtikkel 88. Isikuandmete töötlemine töösuhete kontekstisArtikkel 89. Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgilArtikkel 90. Saladuse hoidmise kohustusedArtikkel 91. Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid
X PEATÜKK Delegeeritud õigusaktid ja rakendusaktid (92-93)
Artikkel 92. Delegeeritud volituste rakendamineArtikkel 93. Komiteemenetlus
XI PEATÜKK Lõppsätted (94-95)
Artikkel 94. Direktiivi 95/46/EÜ kehtetuks tunnistamineArtikkel 95. Seos direktiiviga 2002/58/EÜArtikkel 96. Seos varem sõlmitud lepingutegaArtikkel 97. Komisjoni aruandedArtikkel 98. Liidu muude andmekaitsealaste õigusaktide läbivaatamineArtikkel 99. Jõustumine ja kohaldamine
GDPR > Artikkel 21. Õigus esitada vastuväiteid
Скачать в PDF

Artikkel 21 GDPR. Õigus esitada vastuväiteid

1. Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub artikli 6 lõike 1 punkti e või f alusel, sealhulgas nendele sätetele tugineva profiilianalüüsi suhtes. Vastutav töötleja ei töötle isikuandmeid edasi, välja arvatud juhul, kui vastutav töötleja tõendab, et töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.

Комментарий эксперта Преамбулы Связанные статьи
Комментарий эксперта
Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос
Преамбулы

(69) Kui isikuandmeid võidakse seaduslikult töödelda sellepärast, et töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks või seoses vastutava töötleja või kolmanda isiku õigustatud huviga, peaks andmesubjektil olema ikkagi õigus tema konkreetse olukorraga seotud isikuandmete töötlemine vaidlustada. Vastutav töötleja peaks tõendama, et tema mõjuvad õigustatud huvid kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused.

Связанные статьи

2. Isikuandmete töötlemisel otseturunduse eesmärgil on andmesubjektil õigus esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes sellisel turunduslikul eesmärgil, sealhulgas profiilianalüüsi suhtes sel määral mil see on seotud kõnealuse otseturundusega.

3. Kui andmesubjekt esitab vastuväiteid otseturunduse eesmärgil toimuva andmete töötlemise suhtes, ei tohi isikuandmeid sellisel eesmärgil enam töödelda.

Преамбулы
Преамбулы

(70) Kui isikuandmeid töödeldakse otseturunduse eesmärgil, peaks andmesubjektil olema õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal ja tasuta vastuväiteid esitada. Andmesubjekti tähelepanu tuleks selgesõnaliselt juhtida sellele õigusele ning see esitatakse selgelt ja eraldi igasugusest muust teabest.

4. Hiljemalt andmesubjekti esmakordsel teavitamisel juhitakse andmesubjekti tähelepanu selgesõnaliselt lõigetes 1 ja 2 osutatud õigusele ning vastav teave esitatakse selgelt ja eraldi igasugusest muust teabest.

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 21(4) GDPR:

7.3.2 Определение информации для субъектов ПИИ

Средство управления

Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.

Руководство по внедрению

Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить


для доступа к полному тексту

5. Infoühiskonna teenuste kasutamisega seoses ja direktiivi 2002/58/EÜ sätetest olenemata võib andmesubjekt kasutada oma õigust esitada vastuväiteid, tehes seda automatiseeritud vahendite teel, mis põhinevad tehnilistel kirjeldustel.

6. Kui isikuandmeid töödeldakse teadus- või ajaloouuringute või statistilisel eesmärgil vastavalt artikli 89 lõikele 1, on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, välja arvatud juhul, kui töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks.

Связанные статьи
Связанные статьи
Isikuandmete kaitse üldmäärus

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

(EN)

Data Subject Request Letter Sample

Concern: Request to stop processing my personal data

Dear Madam, Dear Sir,

You have data concerning me that I am asking you to stop processing…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
Задать вопрос
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 21 GDPR:

7.3.5 Предоставление механизма для возражения против обработки ПИИ

Средство управления

Организация должна предоставить механизм, позволяющий субъектам ПИИ возражать против обработки их ПИИ.

Руководство по внедрению

Некоторые юрисдикции предоставляют субъектам ПИИ право возражать против обработки их ПИИ.


для доступа к полному тексту

Преамбулы

(69) Kui isikuandmeid võidakse seaduslikult töödelda sellepärast, et töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks või seoses vastutava töötleja või kolmanda isiku õigustatud huviga, peaks andmesubjektil olema ikkagi õigus tema konkreetse olukorraga seotud isikuandmete töötlemine vaidlustada. Vastutav töötleja peaks tõendama, et tema mõjuvad õigustatud huvid kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused.

(70) Kui isikuandmeid töödeldakse otseturunduse eesmärgil, peaks andmesubjektil olema õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal ja tasuta vastuväiteid esitada. Andmesubjekti tähelepanu tuleks selgesõnaliselt juhtida sellele õigusele ning see esitatakse selgelt ja eraldi igasugusest muust teabest.

Руководство и прецедентное право Оставить комментарий
[js-disqus]