Skäl 77 📖 GDPR] | GDPR-Text.com

Navigering

KAPITEL I Allmänna bestämmelser (1-4)

Artikel 1. Syfte Artikel 2. Materiellt tillämpningsområde Artikel 3. Territoriellt tillämpningsområde Artikel 4. Definitioner

KAPITEL II Principer (5-11)

Artikel 5. Principer för behandling av personuppgifter Artikel 6. Laglig behandling av personuppgifter Artikel 7. Villkor för samtycke Artikel 8. Villkor som gäller barns samtycke avseende informationssamhällets tjänster Artikel 9. Behandling av särskilda kategorier av personuppgifter Artikel 10. Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser Artikel 11. Behandling som inte kräver identifiering

KAPITEL III Den registrerades rättigheter (12-23)

Artikel 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter Artikel 13. Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade Artikel 14. Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade Artikel 15. Den registrerades rätt till tillgång Artikel 16. Rätt till rättelse Artikel 17. Rätt till radering (”rätten att bli bortglömd”)Artikel 18. Rätt till begränsning av behandling Artikel 19. Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling Artikel 20. Rätt till dataportabilitet Artikel 21. Rätt att göra invändningar Artikel 22. Automatiserat individuellt beslutsfattande, inbegripet profilering Artikel 23. Begränsningar

KAPITEL IV Personuppgiftsansvarig och personuppgiftsbiträde (24-43)

Artikel 24. Syfte Artikel 25. Inbyggt dataskydd och dataskydd som standard Artikel 26. Gemensamt personuppgiftsansvariga Artikel 27. Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen Artikel 28. Personuppgiftsbiträden Artikel 29. Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende Artikel 30. Register över behandling Artikel 31. Samarbete med tillsynsmyndigheten Artikel 32. Säkerhet i samband med behandlingen Artikel 33. Anmälan av en personuppgiftsincident till tillsynsmyndigheten Artikel 34. Information till den registrerade om en personuppgiftsincident Artikel 35. Konsekvensbedömning avseende dataskydd Artikel 36. Förhandssamråd Artikel 37. Utnämning av dataskyddsombudet Artikel 38. Dataskyddsombudets ställning Artikel 39. Dataskyddsombudets uppgifter Artikel 40. Uppförandekoder Artikel 41. Övervakning av godkända uppförandekoder Artikel 42. Certifiering Artikel 43. Certifieringsorgan

KAPITEL V Överföring av personuppgifter till tredjeländer eller internationella organisationer (44-50)

Artikel 44. Allmän princip för överföring av uppgifter Artikel 45. Överföring på grundval av ett beslut om adekvat skyddsnivå Artikel 46. Överföring som omfattas av lämpliga skyddsåtgärder Artikel 47. Bindande företagsbestämmelser Artikel 48. Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten Artikel 49. Undantag i särskilda situationer Artikel 50. Internationellt samarbete för skydd av personuppgifter

KAPITEL VI Oberoende tillsynsmyndigheter (51-59)

Artikel 51. Tillsynsmyndighet Artikel 52. Oberoende Artikel 53. Allmänna villkor för tillsynsmyndighetens ledamöter Artikel 54. Regler för inrättandet av en tillsynsmyndighet Artikel 55. Behörighet Artikel 56. Den ansvariga tillsynsmyndighetens behörighet Artikel 57. Uppgifter Artikel 58. Befogenheter Artikel 59. Verksamhetsrapporter

KAPITEL VII Samarbete och enhetlighet (60-70)

Artikel 60. Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna Artikel 61. Ömsesidigt bistånd Artikel 62. Tillsynsmyndigheters gemensamma insatser Artikel 63. Mekanism för enhetlighet Artikel 64. Yttrande från Styrelsen Artikel 65. Tvistlösning genom styrelsen Artikel 66. Skyndsamt förfarande Artikel 67. Utbyte av information Artikel 68. Europeiska dataskyddsstyrelsen Artikel 69. Oberoende Artikel 70. Styrelsens uppgifter Artikel 71. Rapporter Artikel 72. Förfarande Artikel 73. Ordförande Artikel 74. Ordförandens uppgifter Artikel 75. Sekretariatet Artikel 76. Konfidentialitet

KAPITEL VIII Rättsmedel, ansvar och sanktioner (77-84)

Artikel 77. Rätt att lämna in klagomål till en tillsynsmyndighet Artikel 78. Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut Artikel 79. Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde Artikel 80. Företrädande av registrerade Artikel 81. Vilandeförklaring av förfaranden Artikel 82. Ansvar och rätt till ersättning Artikel 83. Allmänna villkor för påförande av administrativa sanktionsavgifter Artikel 84. Sanktioner

KAPITEL IX Bestämmelser om särskilda behandlingssituationer (85-91)

Artikel 85. Behandling och yttrande- och informationsfriheten Artikel 86. Behandling och allmänhetens tillgång till allmänna handlingar Artikel 87. Behandling av nationella identifikationsnummer Artikel 88. Behandling i anställningsförhållanden Artikel 89. Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål Artikel 90. Tystnadsplikt Artikel 91. Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund

KAPITEL X Delegerade akter och genomförandeakter (92-93)

Artikel 92. Utövande av delegeringen Artikel 93. Kommittéförfarande

KAPITEL XI Slutbestämmelser (94-95)

Artikel 94. Upphävande av direktiv 95/46/EG Artikel 95. Förhållande till direktiv 2002/58/EG Artikel 96. Förhållande till tidigare ingångna avtal Artikel 97. Kommissionsrapporter Artikel 98. Översyn av andra unionsrättsakter om dataskydd Artikel 99. Ikraftträdande och tillämpning

GDPR > Skäl 77

Skäl 77

Recital 77

(77) Vägledning för den personuppgiftsansvariges eller personuppgiftsbiträdets genomförande av lämpliga åtgärder och för påvisande av att behandlingen är förenlig med denna förordning, särskilt när det gäller att kartlägga den risk som är förknippad med behandlingen och bedöma dess ursprung, art, sannolikhetsgrad och allvar samt fastställa bästa praxis för att minska risken, kan framför allt ges genom godkända uppförandekoder, godkänd certifiering, riktlinjer från styrelsen eller genom anvisningar från ett dataskyddsombud.

Styrelsen kan också utfärda riktlinjer för uppgiftsbehandling som inte bedöms medföra någon hög risk för fysiska personers rättigheter och friheter samt ange vilka åtgärder som i sådana fall kan vara tillräckliga för att bemöta en sådan risk.

(77) Guidance on the implementation of appropriate measures and on the demonstration of compliance by the controller or the processor, especially as regards the identification of the risk related to the processing, their assessment in terms of origin, nature, likelihood and severity, and the identification of best practices to mitigate the risk, could be provided in particular by means of approved codes of conduct, approved certifications, guidelines provided by the Board or indications provided by a data protection officer.

The Board may also issue guidelines on processing operations that are considered to be unlikely to result in a high risk to the rights and freedoms of natural persons and indicate what measures may be sufficient in such cases to address such risk.

Allmän dataskyddsförordning (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Relaterade artiklar Lämna en kommentar

Relaterade artiklar

Artikel 24 Syfte

Article 24 Subject-matter and objectives

Lämna en kommentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

Webbadressen till det markerade stycket kopieras till klippbordet

Förberedelse av PDF