Člen 29 📖 SUVP (GDPR). Obdelava pod vodstvom upravljavca ali obdelovalca | GDPR-Text.com

Navigacija

POGLAVJE I Splošne določbe (1-4)

Člen 1. Predmet urejanja in cilji Člen 2. Področje uporabe Člen 3. Ozemeljska veljavnost Člen 4. Opredelitev pojmov

POGLAVJE II Načela (5-11)

Člen 5. Načela v zvezi z obdelavo osebnih podatkov Člen 6. Zakonitost obdelave Člen 7. Pogoji za privolitev Člen 8. Pogoji, ki se uporabljajo za privolitev otroka v zvezi s storitvami informacijske družbe Člen 9. Obdelava posebnih vrst osebnih podatkov Člen 10. Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški Člen 11. Obdelava, ki ne zahteva identifikacije

POGLAVJE III Pravice posameznika, na katerega se nanašajo osebni podatki (12-23)

Člen 12. Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki Člen 13. Informacije, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki Člen 14. Informacije, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se ti nanašajo Člen 15. Pravica dostopa posameznika, na katerega se nanašajo osebni podatki Člen 16. Pravica do popravka Člen 17. Pravica do izbrisa („pravica do pozabe“)Člen 18. Pravica do omejitve obdelave Člen 19. Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave Člen 20. Pravica do prenosljivosti podatkov Člen 21. Pravica do ugovora Člen 22. Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov Člen 23. Omejitve

POGLAVJE IV Upravljavec in obdelovalec (24-43)

Člen 24. Predmet urejanja in cilji Člen 25. Vgrajeno in privzeto varstvo podatkov Člen 26. Skupni upravljavci Člen 27. Predstavniki upravljavcev ali obdelovalcev, ki nimajo sedeža v Uniji Člen 28. Obdelovalec

Člen 29. Obdelava pod vodstvom upravljavca ali obdelovalca

Člen 30. Evidenca dejavnosti obdelave Člen 31. Sodelovanje z nadzornim organom Člen 32. Varnost obdelave Člen 33. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov Člen 34. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov Člen 35. Ocena učinka v zvezi z varstvom podatkov Člen 36. Predhodno posvetovanje Člen 37. Imenovanje pooblaščene osebe za varstvo podatkov Člen 38. Položaj pooblaščene osebe za varstvo podatkov Člen 39. Naloge pooblaščene osebe za varstvo podatkov Člen 40. Kodeksi ravnanja Člen 41. Spremljanje odobrenih kodeksov ravnanja Člen 42. Potrjevanje Člen 43. Organi za potrjevanje

POGLAVJE V Prenos osebnih podatkov v tretje države ali mednarodne organizacije (44-50)

Člen 44. Splošno načelo za prenose Člen 45. Prenosi na podlagi sklepa o ustreznosti Člen 46. Prenosi, za katere se uporabljajo ustrezni zaščitni ukrepi Člen 47. Zavezujoča poslovna pravila Člen 48. Prenosi ali razkritja, ki jih pravo Unije ne dovoljuje Člen 49. Odstopanja v posebnih primerih Člen 50. Mednarodno sodelovanje za varstvo osebnih podatkov

POGLAVJE VI Neodvisni nadzorni organi (51-59)

Člen 51. Nadzorni organ Člen 52. Neodvisnost Člen 53. Splošni pogoji za člane nadzornega organa Člen 54. Pravila o ustanovitvi nadzornega organa Člen 55. Pristojnost Člen 56. Pristojnosti vodilnega nadzornega organa Člen 57. Naloge Člen 58. Pooblastila Člen 59. Poročila o dejavnostih

POGLAVJE VII Sodelovanje in skladnost (60-70)

Člen 60. Sodelovanje med vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organi Člen 61. Medsebojna pomoč Člen 62. Skupno ukrepanje nadzornih organov Člen 63. Mehanizem za skladnost Člen 64. Mnenje odbora Člen 65. Reševanje sporov s strani odbora Člen 66. Nujni postopek Člen 67. Izmenjava informacij Člen 68. Evropski odbor za varstvo podatkov Člen 69. Neodvisnost Člen 70. Naloge odbora Člen 71. Poročila Člen 72. Postopek Člen 73. Predsednik Člen 74. Naloge predsednika Člen 75. Sekretariat Člen 76. Zaupnost

POGLAVJE VIII Pravna sredstva, odgovornost in kazni (77-84)

Člen 77. Pravica do vložitve pritožbe pri nadzornem organu Člen 78. Pravica do učinkovitega pravnega sredstva zoper nadzorni organ Člen 79. Pravica do učinkovitega pravnega sredstva zoper upravljavca ali obdelovalca Člen 80. Zastopanje posameznikov, na katere se nanašajo osebni podatki Člen 81. Začasna ustavitev postopka Člen 82. Pravica do odškodnine in odgovornost Člen 83. Splošni pogoji za naložitev upravnih glob Člen 84. Kazni

POGLAVJE IX Določbe o posebnih primerih obdelave (85-91)

Člen 85. Obdelava ter svoboda izražanja in obveščanja Člen 86. Obdelava in dostop javnosti do uradnih dokumentov Člen 87. Obdelava nacionalne identifikacijske številke Člen 88. Obdelava v okviru zaposlitve Člen 89. Zaščitni ukrepi in odstopanja v zvezi z obdelavo v namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene Člen 90. Obveznost varovanja skrivnosti Člen 91. Veljavna pravila o varstvu podatkov cerkva in verskih združenj

POGLAVJE X Delegirani akti in izvedbeni akti (92-93)

Člen 92. Izvajanje prenosa pooblastila Člen 93. Postopek v odboru

POGLAVJE XI Končne določbe (94-95)

Člen 94. Razveljavitev Direktive 95/46/ES Člen 95. Razmerje z Direktivo 2002/58/ES Člen 96. Razmerje s predhodno sklenjenimi sporazumi Člen 97. Poročila Komisije Člen 98. Pregled drugih pravnih aktov Unije o varstvu podatkov Člen 99. Začetek veljavnosti in uporaba

SUVP (GDPR) > Člen 29. Obdelava pod vodstvom upravljavca ali obdelovalca

Člen 29 SUVP (GDPR). Obdelava pod vodstvom upravljavca ali obdelovalca

Article 29 GDPR. Processing under the authority of the controller or processor

Obdelovalec in katera koli oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca in ima dostop do osebnih podatkov, teh podatkov ne sme obdelati brez navodil upravljavca, razen če to od njega zahteva pravo Unije ali pravo države članice.

The processor and any person acting under the authority of the controller or of the processor, who has access to personal data, shall not process those data except on instructions from the controller, unless required to do so by Union or Member State law.

Splošna uredba o varstvu podatkov (SUVP, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Smernice in sodna praksa Pustite komentar

ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

(EN) […]

(EN) Sign in
to read the full text

Smernice in sodna praksa

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Pustite komentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...