Več
Navigacija
POGLAVJE I Splošne določbe (1-4)
Člen 1. Predmet urejanja in ciljiČlen 2. Področje uporabeČlen 3. Ozemeljska veljavnostČlen 4. Opredelitev pojmov
POGLAVJE II Načela (5-11)
Člen 5. Načela v zvezi z obdelavo osebnih podatkovČlen 6. Zakonitost obdelaveČlen 7. Pogoji za privolitevČlen 8. Pogoji, ki se uporabljajo za privolitev otroka v zvezi s storitvami informacijske družbeČlen 9. Obdelava posebnih vrst osebnih podatkovČlen 10. Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrškiČlen 11. Obdelava, ki ne zahteva identifikacije
POGLAVJE III Pravice posameznika, na katerega se nanašajo osebni podatki (12-23)
Člen 12. Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatkiČlen 13. Informacije, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatkiČlen 14. Informacije, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se ti nanašajoČlen 15. Pravica dostopa posameznika, na katerega se nanašajo osebni podatkiČlen 16. Pravica do popravkaČlen 17. Pravica do izbrisa („pravica do pozabe“)Člen 18. Pravica do omejitve obdelaveČlen 19. Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelaveČlen 20. Pravica do prenosljivosti podatkovČlen 21. Pravica do ugovoraČlen 22. Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilovČlen 23. Omejitve
POGLAVJE IV Upravljavec in obdelovalec (24-43)
Člen 24. Predmet urejanja in ciljiČlen 25. Vgrajeno in privzeto varstvo podatkovČlen 26. Skupni upravljavciČlen 27. Predstavniki upravljavcev ali obdelovalcev, ki nimajo sedeža v UnijiČlen 28. ObdelovalecČlen 29. Obdelava pod vodstvom upravljavca ali obdelovalcaČlen 30. Evidenca dejavnosti obdelaveČlen 31. Sodelovanje z nadzornim organomČlen 32. Varnost obdelaveČlen 33. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkovČlen 34. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkovČlen 35. Ocena učinka v zvezi z varstvom podatkovČlen 36. Predhodno posvetovanjeČlen 37. Imenovanje pooblaščene osebe za varstvo podatkovČlen 38. Položaj pooblaščene osebe za varstvo podatkovČlen 39. Naloge pooblaščene osebe za varstvo podatkovČlen 40. Kodeksi ravnanja
Člen 41. Spremljanje odobrenih kodeksov ravnanja
Člen 42. PotrjevanjeČlen 43. Organi za potrjevanje
POGLAVJE V Prenos osebnih podatkov v tretje države ali mednarodne organizacije (44-50)
Člen 44. Splošno načelo za prenoseČlen 45. Prenosi na podlagi sklepa o ustreznostiČlen 46. Prenosi, za katere se uporabljajo ustrezni zaščitni ukrepiČlen 47. Zavezujoča poslovna pravilaČlen 48. Prenosi ali razkritja, ki jih pravo Unije ne dovoljujeČlen 49. Odstopanja v posebnih primerihČlen 50. Mednarodno sodelovanje za varstvo osebnih podatkov
POGLAVJE VI Neodvisni nadzorni organi (51-59)
Člen 51. Nadzorni organČlen 52. NeodvisnostČlen 53. Splošni pogoji za člane nadzornega organaČlen 54. Pravila o ustanovitvi nadzornega organaČlen 55. PristojnostČlen 56. Pristojnosti vodilnega nadzornega organaČlen 57. NalogeČlen 58. PooblastilaČlen 59. Poročila o dejavnostih
POGLAVJE VII Sodelovanje in skladnost (60-70)
Člen 60. Sodelovanje med vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organiČlen 61. Medsebojna pomočČlen 62. Skupno ukrepanje nadzornih organovČlen 63. Mehanizem za skladnostČlen 64. Mnenje odboraČlen 65. Reševanje sporov s strani odboraČlen 66. Nujni postopekČlen 67. Izmenjava informacijČlen 68. Evropski odbor za varstvo podatkovČlen 69. NeodvisnostČlen 70. Naloge odboraČlen 71. PoročilaČlen 72. PostopekČlen 73. PredsednikČlen 74. Naloge predsednikaČlen 75. SekretariatČlen 76. Zaupnost
POGLAVJE VIII Pravna sredstva, odgovornost in kazni (77-84)
Člen 77. Pravica do vložitve pritožbe pri nadzornem organuČlen 78. Pravica do učinkovitega pravnega sredstva zoper nadzorni organČlen 79. Pravica do učinkovitega pravnega sredstva zoper upravljavca ali obdelovalcaČlen 80. Zastopanje posameznikov, na katere se nanašajo osebni podatkiČlen 81. Začasna ustavitev postopkaČlen 82. Pravica do odškodnine in odgovornostČlen 83. Splošni pogoji za naložitev upravnih globČlen 84. Kazni
POGLAVJE IX Določbe o posebnih primerih obdelave (85-91)
Člen 85. Obdelava ter svoboda izražanja in obveščanjaČlen 86. Obdelava in dostop javnosti do uradnih dokumentovČlen 87. Obdelava nacionalne identifikacijske številkeČlen 88. Obdelava v okviru zaposlitveČlen 89. Zaščitni ukrepi in odstopanja v zvezi z obdelavo v namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinskoraziskovalne namene ali statistične nameneČlen 90. Obveznost varovanja skrivnostiČlen 91. Veljavna pravila o varstvu podatkov cerkva in verskih združenj
POGLAVJE X Delegirani akti in izvedbeni akti (92-93)
Člen 92. Izvajanje prenosa pooblastilaČlen 93. Postopek v odboru
POGLAVJE XI Končne določbe (94-95)
Člen 94. Razveljavitev Direktive 95/46/ESČlen 95. Razmerje z Direktivo 2002/58/ESČlen 96. Razmerje s predhodno sklenjenimi sporazumiČlen 97. Poročila KomisijeČlen 98. Pregled drugih pravnih aktov Unije o varstvu podatkovČlen 99. Začetek veljavnosti in uporaba
SUVP (GDPR) > Člen 41. Spremljanje odobrenih kodeksov ravnanja
Prenos PDF

Člen 41 SUVP (GDPR). Spremljanje odobrenih kodeksov ravnanja

1. Brez poseganja v naloge in pooblastila pristojnega nadzornega organa iz členov 57 in 58 lahko spremljanje skladnosti s kodeksom ravnanja v skladu s členom 40 izvaja organ, ki ima ustrezno raven strokovnega znanja v zvezi z vsebino kodeksa in ga je v ta namen pooblastil pristojni nadzorni organ.

Povezana besedila
Povezana besedila

2. Organ iz odstavka 1 se lahko pooblasti za spremljanje skladnosti s kodeksom ravnanja, kadar je ta organ:

(a) pristojnemu nadzornemu organu zadovoljivo dokazal neodvisnost in strokovno znanje v zvezi z vsebino kodeksa;

(b) vzpostavil postopke, ki mu omogočajo, da oceni upravičenost zadevnih upravljavcev in obdelovalcev do uporabe kodeksa, da spremlja njihovo skladnost z določbami kodeksa ter da redno pregleduje njegovo delovanje;

(c) vzpostavil postopke in strukture za obravnavanje pritožb zaradi kršitev kodeksa ali načina, kako je kodeks izvajal ali ga izvaja upravljavec ali obdelovalec, ter za omogočanje preglednosti teh postopkov in struktur za posameznike, na katere se nanašajo osebni podatki, in javnost, in

(d) pristojnemu nadzornemu organu zadovoljivo dokazal, da zaradi njegovih nalog in dolžnosti ne pride do nasprotja interesov.

3. Pristojni nadzorni organ osnutek meril za pooblastitev organa iz odstavka 1 tega člena v skladu z mehanizmom za skladnost iz člena 63 predloži odboru.

Povezana besedila
Povezana besedila

4. Brez poseganja v naloge in pooblastila pristojnega nadzornega organa ter določbe poglavja VIII organ iz odstavka 1 tega člena ob ustreznih zaščitnih ukrepih v primerih kršitve kodeksa s strani upravljavca ali obdelovalca sprejme ustrezne ukrepe, vključno z začasno ali dokončno prepovedjo zadevnemu upravljavcu ali obdelovalcu, da uporablja kodeks. O takšnih ukrepih in razlogih zanje obvesti pristojni nadzorni organ.

5. Pristojni nadzorni organ organu iz odstavka 1 pooblastilo prekliče, če pogoji za pooblastitev niso ali niso več izpolnjeni ali kadar ukrepi, ki jih sprejme organ, kršijo to uredbo.

6. Ta člen se ne uporablja za obdelavo, ki jo izvajajo javni organi in telesa.

Splošna uredba o varstvu podatkov (SUVP, GDPR)

ISO 27701 Smernice in sodna praksa Pustite komentar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 41 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Smernice in sodna praksa Pustite komentar
[js-disqus]