Больше
Навигация
I PEATÜKK Üldsätted (1-4)
Artikkel 1. Reguleerimisese ja eesmärgidArtikkel 2. Sisuline kohaldamisala
Artikkel 3. Territoriaalne kohaldamisala
Artikkel 4. Mõisted
II PEATÜKK Põhimõtted (5-11)
Artikkel 5. Isikuandmete töötlemise põhimõttedArtikkel 6. Isikuandmete töötlemise seaduslikkusArtikkel 7. Nõusoleku andmise tingimusedArtikkel 8. Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustegaArtikkel 9. Isikuandmete eriliikide töötlemineArtikkel 10. Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemineArtikkel 11. Töötlemine, mille käigus ei nõuta isiku tuvastamist
III PEATÜKK Andmesubjekti õigused (12-23)
Artikkel 12. Selge teave, teavitamine ja andmesubjekti õiguste teostamise kordArtikkel 13. Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektiltArtikkel 14. Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektiltArtikkel 15. Andmesubjekti õigus tutvuda andmetegaArtikkel 16. Õigus andmete parandamiseleArtikkel 17. Õigus andmete kustutamisele („õigus olla unustatud“)Artikkel 18. Õigus isikuandmete töötlemise piiramiseleArtikkel 19. Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisestArtikkel 20. Andmete ülekandmise õigusArtikkel 21. Õigus esitada vastuväiteidArtikkel 22. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüsArtikkel 23. Piirangud
IV PEATÜKK Vastutav töötleja ja volitatud töötleja (24-43)
Artikkel 24. Reguleerimisese ja eesmärgidArtikkel 25. Lõimitud andmekaitse ja vaikimisi andmekaitseArtikkel 26. Kaasvastutavad töötlejadArtikkel 27. Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajadArtikkel 28. Volitatud töötlejaArtikkel 29. Töötlemine vastutava töötleja ja volitatud töötleja volituse aluselArtikkel 30. Isikuandmete töötlemise toimingute registreerimineArtikkel 31. Koostöö järelevalveasutusegaArtikkel 32. Töötlemise turvalisusArtikkel 33. Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisestArtikkel 34. Andmesubjekti teavitamine isikuandmetega seotud rikkumisestArtikkel 35. Andmekaitsealane mõjuhinnangArtikkel 36. Eelnev konsulteerimineArtikkel 37. Andmekaitseametniku määramineArtikkel 38. Andmekaitseametniku ametiseisundArtikkel 39. Andmekaitseametniku ülesandedArtikkel 40. ToimimisjuhendidArtikkel 41. Heakskiidetud toimimisjuhendite järgimise järelevalveArtikkel 42. SertifitseerimineArtikkel 43. Sertifitseerimisasutused
V PEATÜKK Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele (44-50)
Artikkel 44. Edastamise üldpõhimõttedArtikkel 45. Edastamine kaitse piisavuse otsuse aluselArtikkel 46. Edastamine asjakohaste kaitsemeetmete kohaldamiselArtikkel 47. Siduvad kontsernisisesed eeskirjadArtikkel 48. Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatudArtikkel 49. Erandid konkreetsetes olukordadesArtikkel 50. Isikuandmete kaitseks tehtav rahvusvaheline koostöö
VI PEATÜKK Sõltumatud järelevalveasutused (51-59)
Artikkel 51. JärelevalveasutusArtikkel 52. SõltumatusArtikkel 53. Järelevalveasutuse liikmetele esitatavad üldtingimusedArtikkel 54. Järelevalveasutuse asutamise eeskirjadArtikkel 55. PädevusArtikkel 56. Juhtiva järelevalveasutuse pädevusArtikkel 57. ÜlesandedArtikkel 58. VolitusedArtikkel 59. Tegevusaruanne
VII PEATÜKK Koostöö ja järjepidevus (60-70)
Artikkel 60. Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostööArtikkel 61. Vastastikune abiArtikkel 62. Järelevalveasutuste ühisoperatsioonidArtikkel 63. Järjepidevuse mehhanismArtikkel 64. Andmekaitsenõukogu arvamusArtikkel 65. Vaidluste lahendamine andmekaitsenõukogu pooltArtikkel 66. KiirmenetlusArtikkel 67. TeabevahetusArtikkel 68. Euroopa AndmekaitsenõukoguArtikkel 69. SõltumatusArtikkel 70. Andmekaitsenõukogu ülesandedArtikkel 71. AruandedArtikkel 72. MenetlusArtikkel 73. EesistujaArtikkel 74. Eesistuja ülesandedArtikkel 75. SekretariaatArtikkel 76. Konfidentsiaalsus
VIII PEATÜKK Õiguskaitsevahendid, vastutus ja karistused (77-84)
Artikkel 77. Õigus esitada järelevalveasutusele kaebusArtikkel 78. Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastuArtikkel 79. Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastuArtikkel 80. Andmesubjektide esindamineArtikkel 81. Menetluse peatamineArtikkel 82. Õigus hüvitisele ja vastutusArtikkel 83. Trahvide määramise üldtingimusedArtikkel 84. Karistused
IX PEATÜKK Isikuandmete töötlemise eriolukordi käsitlevad sätted (85-91)
Artikkel 85. Isikuandmete töötlemine ning sõna- ja teabevabadusArtikkel 86. Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentideleArtikkel 87. Riikliku isikukoodi töötlemineArtikkel 88. Isikuandmete töötlemine töösuhete kontekstisArtikkel 89. Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgilArtikkel 90. Saladuse hoidmise kohustusedArtikkel 91. Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid
X PEATÜKK Delegeeritud õigusaktid ja rakendusaktid (92-93)
Artikkel 92. Delegeeritud volituste rakendamineArtikkel 93. Komiteemenetlus
XI PEATÜKK Lõppsätted (94-95)
Artikkel 94. Direktiivi 95/46/EÜ kehtetuks tunnistamineArtikkel 95. Seos direktiiviga 2002/58/EÜArtikkel 96. Seos varem sõlmitud lepingutegaArtikkel 97. Komisjoni aruandedArtikkel 98. Liidu muude andmekaitsealaste õigusaktide läbivaatamineArtikkel 99. Jõustumine ja kohaldamine
GDPR > Artikkel 3. Territoriaalne kohaldamisala
Скачать в PDF

Artikkel 3 GDPR. Territoriaalne kohaldamisala

1. Käesolevat määrust kohaldatakse liidus asuva vastutava töötleja või volitatud töötleja tegevuskoha tegevuse kontekstis toimuva isikuandmete töötlemise suhtes sõltumata sellest, kas töödeldakse liidus või väljaspool liitu.

Руководство и прецедентное право Преамбулы Связанные статьи
Руководство и прецедентное право Преамбулы

(22) Liidus paikneva vastutava töötleja või volitatud töötleja tegevuskoha tegevuse raames tuleks töödelda isikuandmeid vastavalt käesolevale määrusele, sõltumata sellest, kas töödeldakse liidus või mitte. Tegevuskoht eeldab tegelikku ja tulemuslikku tegutsemist ning püsivat korda. Sellise korra õiguslik vorm (kas filiaali või juriidilisest isikust tütarettevõtja kaudu) ei ole selles osas määrav.

(14) Käesoleva määrusega pakutav kaitset peaks rakendama füüsilistele isikutele nende isikuandmete töötlemisel, olenemata nende kodakondsusest või elukohast. Ükski isik ei peaks nõudma käesoleva määrusega ette nähtud kaitset seoses selliste andmete töötlemisega, mis puudutavad juriidilisi isikuid, eelkõige juriidiliste isikutena asutatud ettevõtjaid, sealhulgas juriidilise isiku nime ja vormi ning kontaktandmeid.

Связанные статьи

2. Käesolevat määrust kohaldatakse liidus asuvate andmesubjektide isikuandmete töötlemise suhtes mujal kui liidus asuva vastutava töötleja või volitatud töötleja poolt, kui andmete töötlemine on seotud

Связанные статьи
Связанные статьи

a) liidus asuvatele andmesubjektidele kaupade ja teenuste pakkumisega, olenemata sellest, kas andmesubjekt peab maksma tasu, või

Преамбулы Связанные статьи
Преамбулы

(23) Selle tagamiseks, et füüsilise isikud ei jää ilma kaitsest, millele neil on õigus käesoleva määruse alusel, tuleks käesolevat määrust kohaldada väljaspool liitu asuva vastutava töötleja või volitatud töötleja poolt liidus olevate andmesubjektide isikuandmete töötlemise suhtes, kui isikuandmete töötlemise toimingud on seotud kaupade või teenuste pakkumisega kõnealustele andmesubjektidele, sõltumata sellest, kas see on seotud maksega või mitte. Selleks et määrata kindlaks, kas selline vastutav töötleja või volitatud töötleja pakub liidus olevatele andmesubjektidele kaupu või teenuseid, tuleks kontrollida, kas on ilmne, et vastutav töötleja kavatseb pakkuda teenuseid ühe või mitme liidu liikmesriigi andmesubjektidele. Kuna üksnes juurdepääs vastutava või volitatud töötleja või vahendaja veebisaidile liidus, e-posti aadressile või muudele kontaktandmetele või vastutava töötleja asukohariigiks olevas kolmandas riigis üldiselt kasutatava keele kasutus ei ole piisav sellise kavatsuse kindlaks tegemiseks, võivad sellised tegurid nagu ühes või mitmes liikmesriigis üldiselt kasutatava keele või vääringu kasutus ning võimalus tellida kaupu ja teenuseid selles teises keeles ja/või liidus olevate klientide või kasutajate nimetamine muuta ilmseks asjaolu, et vastutav töötleja kavatseb pakkuda liidus sellistele andmesubjektidele kaupu või teenuseid.

Связанные статьи

b) nende tegevuse jälgimisega, kui see tegevus toimub liidus.

Преамбулы Связанные статьи
Преамбулы

(24) Käesolevat määrust tuleks kohaldada ka liidu territooriumil olevate andmesubjektide isikuandmete töötlemisele mujal kui liidus asuva vastutava töötleja või volitatud töötleja poolt, kui see on seotud selliste andmesubjektide käitumise jälgimisega niivõrd, kuivõrd see käitumine toimub liidus. Selleks et teha kindlaks, kas isikuandmete töötlemise toimingut võib pidada andmesubjekti käitumise jälgimiseks, tuleks selgitada välja, kas füüsilist isikut jälgitakse internetis, sealhulgas selliste andmetöötlusmeetodite võimaliku kasutamisega, mis hõlmavad füüsilise isiku profiilianalüüsi eelkõige selleks, et teha tema kohta otsuseid või analüüsida või prognoosida tema eelistusi, käitumist ja hoiakuid.

Связанные статьи

3. Käesolevat määrust kohaldatakse isikuandmete töötlemise suhtes vastutava töötleja poolt, kelle asukoht ei ole liidus, vaid kohas, kus rahvusvahelise avaliku õiguse kohaselt kohaldatakse mõne liikmesriigi õigust.

Преамбулы
Преамбулы

(25) Kui liikmesriigi õigust kohaldatakse rahvusvahelise avaliku õiguse alusel, tuleks käesolevat määrust kohaldada ka väljaspool liitu asuva vastutava töötleja, näiteks liikmesriigi diplomaatilise või konsulaaresinduse suhtes.

Isikuandmete kaitse üldmäärus

Комментарий эксперта Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

Попадает ли наша компания под действие Регламента GDPR?” — это один из самых частых вопросов. И связан он, в том числе, с определением территории действия этого европейского документа.

Вот вам небольшой тест для самопроверки:

 

Применяется ли GDPR в данных ситуациях?

  1. Российское мобильное приложение обрабатывает данные о геолокации российских и иностранных граждан, находящихся в ЕС.
  2. Белорусский сайт знакомств собирает контактные данные всех своих пользователей. На сайте зарегистрированы также американцы и европейцы, приезжающие в Беларусь и желающие познакомиться с местными девушками.
  3. Итальянская сеть открыла новый отель в Киеве, в котором останавливаются как европейцы, так и граждане других стран. Регистрация постояльцев ведется на итальянском сайте, а данные обрабатываются в головном офисе управляющей компании в Италии.
  4. Американская платформа обучения использует персональные данные, чтобы продавать онлайн-курсы по всему миру.
  5. Граждане ЕС, которые находятся на отдыхе в Индии, пришли в местный офис австрийской авиакомпании в Мумбаи, чтобы на пару дней слетать на Бали. Для этого были собраны данные паспортов и банковской карты, а также информация о том, что пассажиры вегетарианцы.
  6. На сайт компании из Ростова-на-Дону 2-3 раза в месяц заходят пользователи из ЕС и заказывают доставку цветов по городу для своих родственников и любимых. Сайт на русском языке, доставка только по Ростову, валюта оплаты — российский рубль. 

 

Если вы сомневаетесь в ответах — то читайте дальше и смотрите подробный разбор в видеоуроке внизу статьи.

Схема «Территория действия GDPR»

3 случая, когда необходимо соблюдать Регламент: 

1. Если обработка данных ведется в контексте деятельности организационной единицы в ЕС. Другими словами, если офис физически находится в любой из стран Евросоюза, и в этом офисе производится обработка данных, то GDPR обязателен. Поэтому правильный ответ на 3-й вопрос, про итальянский отель в Киеве, — да, GDPR необходим.

К слову, этот пункт распространяется не только на физический офис или зарегистрированное юрлицо. Есть много других неочевидных примеров того, что следует считать “контекстом деятельности организационной единицы”. Мы рассказали о них подробнее на видео.


для доступа к полному тексту

Автор
Siarhei Varankevich
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Задать вопрос
Преамбулы

(22) Liidus paikneva vastutava töötleja või volitatud töötleja tegevuskoha tegevuse raames tuleks töödelda isikuandmeid vastavalt käesolevale määrusele, sõltumata sellest, kas töödeldakse liidus või mitte. Tegevuskoht eeldab tegelikku ja tulemuslikku tegutsemist ning püsivat korda. Sellise korra õiguslik vorm (kas filiaali või juriidilisest isikust tütarettevõtja kaudu) ei ole selles osas määrav.

(23) Selle tagamiseks, et füüsilise isikud ei jää ilma kaitsest, millele neil on õigus käesoleva määruse alusel, tuleks käesolevat määrust kohaldada väljaspool liitu asuva vastutava töötleja või volitatud töötleja poolt liidus olevate andmesubjektide isikuandmete töötlemise suhtes, kui isikuandmete töötlemise toimingud on seotud kaupade või teenuste pakkumisega kõnealustele andmesubjektidele, sõltumata sellest, kas see on seotud maksega või mitte. Selleks et määrata kindlaks, kas selline vastutav töötleja või volitatud töötleja pakub liidus olevatele andmesubjektidele kaupu või teenuseid, tuleks kontrollida, kas on ilmne, et vastutav töötleja kavatseb pakkuda teenuseid ühe või mitme liidu liikmesriigi andmesubjektidele. Kuna üksnes juurdepääs vastutava või volitatud töötleja või vahendaja veebisaidile liidus, e-posti aadressile või muudele kontaktandmetele või vastutava töötleja asukohariigiks olevas kolmandas riigis üldiselt kasutatava keele kasutus ei ole piisav sellise kavatsuse kindlaks tegemiseks, võivad sellised tegurid nagu ühes või mitmes liikmesriigis üldiselt kasutatava keele või vääringu kasutus ning võimalus tellida kaupu ja teenuseid selles teises keeles ja/või liidus olevate klientide või kasutajate nimetamine muuta ilmseks asjaolu, et vastutav töötleja kavatseb pakkuda liidus sellistele andmesubjektidele kaupu või teenuseid.

(24) Käesolevat määrust tuleks kohaldada ka liidu territooriumil olevate andmesubjektide isikuandmete töötlemisele mujal kui liidus asuva vastutava töötleja või volitatud töötleja poolt, kui see on seotud selliste andmesubjektide käitumise jälgimisega niivõrd, kuivõrd see käitumine toimub liidus. Selleks et teha kindlaks, kas isikuandmete töötlemise toimingut võib pidada andmesubjekti käitumise jälgimiseks, tuleks selgitada välja, kas füüsilist isikut jälgitakse internetis, sealhulgas selliste andmetöötlusmeetodite võimaliku kasutamisega, mis hõlmavad füüsilise isiku profiilianalüüsi eelkõige selleks, et teha tema kohta otsuseid või analüüsida või prognoosida tema eelistusi, käitumist ja hoiakuid.

(25) Kui liikmesriigi õigust kohaldatakse rahvusvahelise avaliku õiguse alusel, tuleks käesolevat määrust kohaldada ka väljaspool liitu asuva vastutava töötleja, näiteks liikmesriigi diplomaatilise või konsulaaresinduse suhtes.

Руководство и прецедентное право Оставить комментарий
[js-disqus]