Статья 29 📖 GDPR. Обработка от имени контролёра или процессора | GDPR-Text.com

Навигация

ГЛАВА I Загальні положення (1-4)

Стаття 1. Предмет і цілі Стаття 2. Матеріальна сфера дії Стаття 3. Територіальна сфера дії Стаття 4. Терміни та означення

ГЛАВА II Принципи (5-11)

Стаття 5. Принципи опрацювання персональних даних Стаття 6. Законність опрацювання Стаття 7. Умови надання згоди Стаття 8. Умови, застосовні до згоди дитини в сфері послуг інформаційного суспільства Стаття 9. Опрацювання спеціальних категорій персональних даних Стаття 10. Опрацювання персональних даних про судимості і кримінальні злочини Стаття 11. Опрацювання, що не вимагає ідентифікації

ГЛАВА III Права суб'єкта даних (12-23)

Стаття 12. Прозора інформація, повідомлення та форми реалізації прав суб'єкта даних Стаття 13. Інформація, яку необхідно надати у разі збирання персональних даних від суб'єкта даних Стаття 14. Інформація, яку необхідно надати у разі отримання персональних даних не від суб'єкта даних Стаття 15. Право суб'єкта даних на доступ Стаття 16. Право на виправлення Стаття 17. Право на стирання ("право бути забутим")Стаття 18. Право на обмеження опрацювання Стаття 19. Зобов'язання щодо повідомлення про виправлення чи стирання персональних даних або обмеження опрацювання Стаття 20. Право на мобільність даних Стаття 21. Право на заперечення Стаття 22. Автоматизоване індивідуальне вироблення й ухвалення рішень, у тому числі, профайлінг Стаття 23. Обмеження

ГЛАВА IV Контролер і оператор (24-43)

Стаття 24. Предмет і цілі Стаття 25. Захист даних за призначенням і за замовчуванням Стаття 26. Спільні контролери Стаття 27. Представники контролерів або операторів, які не мають осідків у Союзі Стаття 28. Оператор

Стаття 29. Опрацювання під керівництвом контролера або оператора

Стаття 30. Записи опрацювання даних Стаття 31. Співпраця із наглядовим органом Стаття 32. Безпека опрацювання Стаття 33. Нотифікація наглядового органу про порушення захисту персональних даних Стаття 34. Повідомлення суб'єкта даних про порушення захисту персональних даних Стаття 35. Оцінювання впливу на захист даних Стаття 36. Попередня консультація Стаття 37. Призначення співробітника з питань захисту даних Стаття 38. Позиція співробітника з питань захисту даних Стаття 39. Завдання співробітника з питань захисту даних Стаття 40. Кодекс поведінки Стаття 41. Моніторинг затверджених кодексів поведінки Стаття 42. Сертифікація Стаття 43. Органи сертифікації

ГЛАВА V Передавання персональних даних до третіх країн або міжнародних організацій (44-50)

Стаття 44. Загальні принципи передавання Стаття 45. Передавання на підставі рішення про відповідність Стаття 46. Передавання з урахуванням належних гарантій Стаття 47. Зобов'язальні корпоративні правила Стаття 48. Передавання або розкриття, не дозволені законодавством Союзу Стаття 49. Відступи для спеціальних ситуацій Стаття 50. Міжнародна співпраця у сфері захисту персональних даних

ГЛАВА VI Незалежні наглядові органи (51-59)

Стаття 51. Наглядовий орган Стаття 52. Незалежність Стаття 53. Загальні умови для членів наглядового органу Стаття 54. Правила заснування наглядового органу Стаття 55. Компетенція Стаття 56. Компетенція керівного наглядового органу Стаття 57. Завдання Стаття 58. Повноваження Стаття 59. Звіти про виконану роботу

ГЛАВА VII Співпраця і послідовність (60-70)

Стаття 60. Співпраця між керівним наглядовим органом і іншими відповідними наглядовими органами Стаття 61. Взаємна допомога Стаття 62. Спільні операції наглядових органів Стаття 63. Механізм послідовності Стаття 64. Висновок Ради Стаття 65. Врегулювання спорів Радою Стаття 66. Екстрена процедура Стаття 67. Обмін інформацією Стаття 68. Європейська рада із захисту даних Стаття 69. Незалежність Стаття 70. Завдання Ради Стаття 71. Звіти Стаття 72. Процедура Стаття 73. Голова Стаття 74. Завдання Голови Стаття 75. Секретаріат Стаття 76. Конфіденційність

ГЛАВА VIII Засоби правового захисту, відповідальність і санкції (77-84)

Стаття 77. Право на подання скарги до наглядового органу Стаття 78. Право на дієвий судовий засіб правового захисту проти наглядового органу Стаття 79. Право на дієвий судовий засіб правового захисту проти контролера або оператора Стаття 80. Представництво суб'єктів даних Стаття 81. Призупинення провадження Стаття 82. Право на відшкодування та відповідальність Стаття 83. Загальні умови для накладання адміністративних штрафів Стаття 84. Санкції

ГЛАВА IX Положення про спеціальні ситуації опрацювання (85-91)

Стаття 85. Опрацювання і свобода вияву поглядів та свобода інформації Стаття 86. Опрацювання та доступ громадськості до офіційних документів Стаття 87. Опрацювання національного ідентифікаційного номеру Стаття 88. Опрацювання в контексті зайнятості Стаття 89. Гарантії та відступи, що стосуються опрацювання для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження або статистичних цілей Стаття 90. Обов'язки збереження таємниці Стаття 91. Чинні правила захисту даних церков і релігійних асоціацій

ГЛАВА X Делеговані акти та імплементаційні акти (92-93)

Стаття 92. Здійснення делегування Стаття 93. Процедура Комітету

ГЛАВА XI Прикінцеві положення (94-95)

Стаття 94. Скасування Директиви 95/46/ЄС Стаття 95. Взаємозв'язок із Директивою 2002/58/ЄС Стаття 96. Взаємозв'язок із попередньо укладеними Угодами Стаття 97. Звіти Комісії Стаття 98. Перевірка застосування інших нормативно-правових актів Союзу щодо захисту даних Стаття 99. Набуття чинності та застосування

GDPR > Стаття 29. Опрацювання під керівництвом контролера або оператора

Стаття 29 GDPR. Опрацювання під керівництвом контролера або оператора

Оператор або будь-яка особа, яка діє під керівництвом контролера або оператора, що має доступ до персональних даних, не повинні опрацьовувати такі дані без інструкцій контролера, за винятком відповідної вимоги законодавства Союзу або держави-члена.

Загальний регламент про захист даних (GDPR)

Офіційний переклад українською мовою. Джерело: kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf

ISO 27701 Руководство и прецедентное право Оставить комментарий

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

…

Войти
для доступа к полному тексту

Руководство и прецедентное право

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Оставить комментарий

[js-disqus]

Forgot your password?

подписаться на обновленные тексты, приглашения на GDPR-ивенты и новости Data Privacy Office

*

Url выделенного абзаца скопирован в буфер обмена

Подготовка PDF