Больше
Навигация
I SKYRIUS Bendrosios nuostatos (1-4)
1 straipsnis. Dalykas ir tikslai2 straipsnis. Materialinė taikymo sritis3 straipsnis. Teritorinė taikymo sritis4 straipsnis. Apibrėžtys
II SKYRIUS Principai (5-11)
5 straipsnis. Su asmens duomenų tvarkymu susiję principai
6 straipsnis. Tvarkymo teisėtumas7 straipsnis. Sutikimo sąlygos8 straipsnis. Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui9 straipsnis. Specialių kategorijų asmens duomenų tvarkymas10 straipsnis. Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas11 straipsnis. Duomenų tvarkymas, kai asmens tapatybės nustatyti nereikia
III SKYRIUS Duomenų subjekto teisės (12-23)
12 straipsnis. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos13 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys renkami iš duomenų subjekto14 straipsnis. Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto15 straipsnis. Duomenų subjekto teisė susipažinti su duomenimis16 straipsnis. Teisė reikalauti ištaisyti duomenis17 straipsnis. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“)18 straipsnis. Teisė apriboti duomenų tvarkymą19 straipsnis. Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą20 straipsnis. Teisė į duomenų perkeliamumą21 straipsnis. Teisė nesutikti22 straipsnis. Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą23 straipsnis. Apribojimai
IV SKYRIUS Duomenų valdytojas ir duomenų tvarkytojas (24-43)
24 straipsnis. Dalykas ir tikslai25 straipsnis. Pritaikytoji duomenų apsauga ir standartizuotoji duomenų apsauga26 straipsnis. Bendri duomenų valdytojai27 straipsnis. Sąjungoje neįsisteigusių duomenų valdytojų ar duomenų tvarkytojų atstovai28 straipsnis. Duomenų tvarkytojas29 straipsnis. Duomenų valdytojui ar duomenų tvarkytojui pavaldžių asmenų atliekamas duomenų tvarkymas30 straipsnis. Duomenų tvarkymo veiklos įrašai31 straipsnis. Bendradarbiavimas su priežiūros institucija32 straipsnis. Duomenų tvarkymo saugumas33 straipsnis. Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą34 straipsnis. Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą35 straipsnis. Poveikio duomenų apsaugai vertinimas36 straipsnis. Išankstinės konsultacijos37 straipsnis. Duomenų apsaugos pareigūno skyrimas38 straipsnis. Duomenų apsaugos pareigūno statusas39 straipsnis. Duomenų apsaugos pareigūno užduotys40 straipsnis. Elgesio kodeksai41 straipsnis. Patvirtintų elgesio kodeksų stebėsena42 straipsnis. Sertifikavimas43 straipsnis. Sertifikavimo įstaigos
V SKYRIUS Asmens duomenų perdavimai į trečiąsias valstybes arba tarptautinėms organizacijoms (44-50)
44 straipsnis. Bendras duomenų perdavimo principas45 straipsnis. Duomenų perdavimas remiantis sprendimu dėl tinkamumo46 straipsnis. Duomenų perdavimas taikant tinkamas apsaugos priemones47 straipsnis. Įmonei privalomos taisyklės48 straipsnis. Sąjungos teisėje neleidžiamas duomenų perdavimas ar atskleidimas49 straipsnis. Nukrypti leidžiančios nuostatos konkrečiais atvejais50 straipsnis. Tarptautinis bendradarbiavimas asmens duomenų apsaugos srityje
VI SKYRIUS Nepriklausomos priežiūros institucijos (51-59)
51 straipsnis. Priežiūros institucija52 straipsnis. Nepriklausomumas53 straipsnis. Bendrieji reikalavimai priežiūros institucijos nariams54 straipsnis. Priežiūros institucijos įsteigimo taisyklės55 straipsnis. Kompetencija56 straipsnis. Vadovaujančios priežiūros institucijos kompetencija57 straipsnis. Užduotys58 straipsnis. Įgaliojimai59 straipsnis. Veiklos ataskaitos
VII SKYRIUS Bendradarbiavimas ir nuoseklumas (60-70)
60 straipsnis. Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas61 straipsnis. Savitarpio pagalba62 straipsnis. Priežiūros institucijų bendros operacijos63 straipsnis. Nuoseklumo užtikrinimo mechanizmas64 straipsnis. Valdybos nuomonė65 straipsnis. Europos duomenų apsaugos valdybos sprendžiami ginčai66 straipsnis. Skubos procedūra67 straipsnis. Keitimasis informacija68 straipsnis. Europos duomenų apsaugos valdyba69 straipsnis. Nepriklausomumas70 straipsnis. Valdybos užduotys71 straipsnis. Ataskaitos72 straipsnis. Procedūra73 straipsnis. Pirmininkas74 straipsnis. Pirmininko užduotys75 straipsnis. Sekretoriatas76 straipsnis. Konfidencialumas
VIII SKYRIUS Teisių gynimo priemonės, atsakomybė ir sankcijos (77-84)
77 straipsnis. Teisė pateikti skundą priežiūros institucijai78 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją79 straipsnis. Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją80 straipsnis. Atstovavimas duomenų subjektams81 straipsnis. Bylos nagrinėjimo sustabdymas82 straipsnis. Teisė į kompensaciją ir atsakomybė83 straipsnis. Bendrosios administracinių baudų skyrimo sąlygos84 straipsnis. Sankcijos
IX SKYRIUS Nuostatos, susijusios su konkrečiais duomenų tvarkymo atvejais (85-91)
85 straipsnis. Duomenų tvarkymas ir saviraiškos ir informacijos laisvė86 straipsnis. Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais87 straipsnis. Nacionalinio asmens identifikavimo numerio tvarkymas88 straipsnis. Duomenų tvarkymas su darbo santykiais susijusiame kontekste89 straipsnis. Apsaugos priemonės ir nukrypti leidžiančios nuostatos, susijusios su duomenų tvarkymu archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais90 straipsnis. Prievolės saugoti paslaptį91 straipsnis. Galiojančios bažnyčių ir religinių asociacijų duomenų apsaugos taisyklės
X SKYRIUS Deleguotieji aktai ir įgyvendinimo aktai (92-93)
92 straipsnis. Įgaliojimų delegavimas93 straipsnis. Komiteto procedūra
XI SKYRIUS Baigiamosios nuostatos (94-95)
94 straipsnis. Direktyvos 95/46/EB panaikinimas95 straipsnis. Ryšys su Direktyva 2002/58/EB96 straipsnis. Ryšys su anksčiau sudarytais susitarimais97 straipsnis. Komisijos ataskaitos98 straipsnis. Kitų Sąjungos duomenų apsaugos teisės aktų peržiūra99 straipsnis. Įsigaliojimas ir taikymas
GDPR > 5 straipsnis. Su asmens duomenų tvarkymu susiję principai
Скачать в PDF

5 straipsnis BDAR. Su asmens duomenų tvarkymu susiję principai

1. Asmens duomenys turi būti:

a) duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

Комментарий эксперта ISO 27701 Руководство и прецедентное право Преамбулы Связанные статьи
Комментарий эксперта
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(1)(а) GDPR:

7.2.2. Определение правового основания

Средство управления

Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.

Руководство по внедрению

В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления. Правовое основание для обработки ПИИ может включать в себя:


для доступа к полному тексту

Руководство и прецедентное право Преамбулы

(39) bet kuris asmens duomenų tvarkymas turėtų būti teisėtas ir sąžiningas. Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip su jais susiję asmens duomenys yra renkami, naudojami, su jais susipažįstama arba jie yra kitaip tvarkomi, taip pat kokiu mastu tie asmens duomenys yra ar bus tvarkomi. Pagal skaidrumo principą informacija ir pranešimai, susiję su tų asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba. Tas principas visų pirma susijęs su duomenų subjektų informavimu apie duomenų valdytojo tapatybę ir duomenų tvarkymo tikslus, taip pat su tolesniu informavimu, kad būtų užtikrintas sąžiningas ir skaidrus duomenų tvarkymas atitinkamų fizinių asmenų atžvilgiu, jų teise gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teise tuos duomenis gauti. Fiziniai asmenys turėtų būti informuoti apie su asmens duomenų tvarkymu susijusius pavojus, taisykles, apsaugos priemones bei teises ir apie tai, kaip naudotis savo teisėmis tokio asmens duomenų tvarkymo srityje. Visų pirma konkretūs tikslai, kuriais tvarkomi asmens duomenys, turėtų būti aiškūs, teisėti ir nustatyti duomenų rinkimo metu. Asmens duomenys turėtų būti tinkami, susiję su tikslais, kuriais jie tvarkomi, ir riboti pagal tai, kiek jų yra būtina turėti atsižvelgiant į tikslus, kuriais jie tvarkomi; tam pirmiausia reikia užtikrinti, kad asmens duomenų saugojimo laikotarpis būtų tikrai minimalus. Asmens duomenys turėtų būti tvarkomi tik tuomet, jei asmens duomenų tvarkymo tikslo pagrįstai negalima pasiekti kitomis priemonėmis. Siekiant užtikrinti, kad duomenys nebūtų laikomi ilgiau nei būtina, duomenų valdytojas turėtų nustatyti duomenų ištrynimo arba periodinės peržiūros terminus. Reikėtų imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs asmens duomenys būtų ištaisyti arba ištrinti. Asmens duomenys turėtų būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, be kita ko, užkertant kelią neteisėtai prieigai prie asmens duomenų ir jų tvarkymui skirtos įrangos ar neteisėtam jų naudojimui;

Связанные статьи

b) renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

Комментарий эксперта ISO 27701 Руководство и прецедентное право Связанные статьи
Комментарий эксперта
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(1)(b) GDPR:

7.2.1. Определение и документирование цели

Средство управления

Организация должна определить и задокументировать конкретные цели, для которых будет обрабатываться ПИИ.

Руководство по внедрению

Организация должна обеспечить понимание субъектами ПИИ цели, для которой обрабатываются их ПИИ. Организация несет ответственность за четкое документирование и донесение этой цели субъектам ПИИ.


для доступа к полному тексту

Руководство и прецедентное право Связанные статьи

c) adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

Комментарий эксперта ISO 27701 Руководство и прецедентное право Связанные статьи
Комментарий эксперта
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(1)(c) GDPR:

7.4.1. Ограниченный сбор информации

Средство управления

Организация должна ограничить сбор ПИИ до минимума, который является уместным, пропорциональным и необходимым для определенных целей.

Руководство по внедрению

Организация должна ограничить сбор ПИИ до того объема, который является адекватным, актуальным и необходимым для определенных целей.


для доступа к полному тексту

Руководство и прецедентное право Связанные статьи

d) tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

Комментарий эксперта ISO 27701 Связанные статьи
Комментарий эксперта
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(1)(d) GDPR:

7.3.6. Доступ, исправление и/или удаление

Средство управления

Организация должна внедрить политику, процедуры и / или механизмы для выполнения своих обязательств перед субъектами ПИИ по доступу, исправлению и / или удалению своей ПИИ.

Руководство по внедрению

Организация должна внедрить политики, процедуры и / или механизмы, позволяющие субъектам ПИИ получать доступ, исправлять и стирать свою ПИИ, если это требуется и без неоправданной задержки


для доступа к полному тексту

Связанные статьи

e) laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

Комментарий эксперта ISO 27701 Руководство и прецедентное право Связанные статьи
Комментарий эксперта
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(1)(e) GDPR:

7.4.4. Цели минимизации ПИИ

Средство управления

Организация должна определить и задокументировать цели минимизации данных и какие механизмы (например, де-идентификация) используются для достижения этих целей.

Руководство по внедрению

Организации должны определить, каким образом конкретная ПИИ и количество собранной и обработанной ПИИ ограничены по сравнению с указанными целями.


для доступа к полному тексту

Руководство и прецедентное право Связанные статьи

f) tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

Комментарий эксперта ISO 27701 Руководство и прецедентное право Связанные статьи
Комментарий эксперта
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(1)(f) GDPR:

6.3.2.1. Политика в отношении мобильных устройств

Руководство по внедрению

Организация должна обеспечить, чтобы использование мобильных устройств не приводило к компрометации ПИИ.


для доступа к полному тексту

Руководство и прецедентное право Связанные статьи

2. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi 1 dalies, ir turi sugebėti įrodyti, kad jos laikomasi (atskaitomybės principas).

ISO 27701 Руководство и прецедентное право Преамбулы Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 5(2) GDPR:

6.15.1.3 Защита записей

Может потребоваться пересмотр текущих и исторических политик и процедур (например, в случаях разрешения споров с клиентами и расследования контролирующим органом).

Организация должна хранить копии своих политик конфиденциальности и связанных с ними процедур в течение периода, указанного в графике хранения (см. 7.4.7 ISO27701). 

 


для доступа к полному тексту

Руководство и прецедентное право Преамбулы

(82) kad įrodytų, jog laikosi šio reglamento, duomenų valdytojas arba duomenų tvarkytojas turėtų tvarkyti tvarkymo veiklos, už kurią yra atsakingas, įrašus. Kiekvienas duomenų valdytojas ir duomenų tvarkytojas turėtų būti įpareigotas bendradarbiauti su priežiūros institucija ir jos prašymu pateikti tuos įrašus, kad pagal juos būtų galima stebėti tas duomenų tvarkymo operacijas;

Связанные статьи
Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR)

Преамбулы Руководство и прецедентное право Оставить комментарий
Преамбулы

(39) bet kuris asmens duomenų tvarkymas turėtų būti teisėtas ir sąžiningas. Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip su jais susiję asmens duomenys yra renkami, naudojami, su jais susipažįstama arba jie yra kitaip tvarkomi, taip pat kokiu mastu tie asmens duomenys yra ar bus tvarkomi. Pagal skaidrumo principą informacija ir pranešimai, susiję su tų asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba. Tas principas visų pirma susijęs su duomenų subjektų informavimu apie duomenų valdytojo tapatybę ir duomenų tvarkymo tikslus, taip pat su tolesniu informavimu, kad būtų užtikrintas sąžiningas ir skaidrus duomenų tvarkymas atitinkamų fizinių asmenų atžvilgiu, jų teise gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teise tuos duomenis gauti. Fiziniai asmenys turėtų būti informuoti apie su asmens duomenų tvarkymu susijusius pavojus, taisykles, apsaugos priemones bei teises ir apie tai, kaip naudotis savo teisėmis tokio asmens duomenų tvarkymo srityje. Visų pirma konkretūs tikslai, kuriais tvarkomi asmens duomenys, turėtų būti aiškūs, teisėti ir nustatyti duomenų rinkimo metu. Asmens duomenys turėtų būti tinkami, susiję su tikslais, kuriais jie tvarkomi, ir riboti pagal tai, kiek jų yra būtina turėti atsižvelgiant į tikslus, kuriais jie tvarkomi; tam pirmiausia reikia užtikrinti, kad asmens duomenų saugojimo laikotarpis būtų tikrai minimalus. Asmens duomenys turėtų būti tvarkomi tik tuomet, jei asmens duomenų tvarkymo tikslo pagrįstai negalima pasiekti kitomis priemonėmis. Siekiant užtikrinti, kad duomenys nebūtų laikomi ilgiau nei būtina, duomenų valdytojas turėtų nustatyti duomenų ištrynimo arba periodinės peržiūros terminus. Reikėtų imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs asmens duomenys būtų ištaisyti arba ištrinti. Asmens duomenys turėtų būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, be kita ko, užkertant kelią neteisėtai prieigai prie asmens duomenų ir jų tvarkymui skirtos įrangos ar neteisėtam jų naudojimui;

Руководство и прецедентное право Оставить комментарий
[js-disqus]