Стаття 48 📖 GDPR. Передавання або розкриття, не дозволені законодавством Союзу | GDPR-Text.com

Навігація

ГЛАВА I Загальні положення (1-4)

Стаття 1. Предмет і цілі Стаття 2. Матеріальна сфера дії Стаття 3. Територіальна сфера дії Стаття 4. Терміни та означення

ГЛАВА II Принципи (5-11)

Стаття 5. Принципи опрацювання персональних даних Стаття 6. Законність опрацювання Стаття 7. Умови надання згоди Стаття 8. Умови, застосовні до згоди дитини в сфері послуг інформаційного суспільства Стаття 9. Опрацювання спеціальних категорій персональних даних Стаття 10. Опрацювання персональних даних про судимості і кримінальні злочини Стаття 11. Опрацювання, що не вимагає ідентифікації

ГЛАВА III Права суб'єкта даних (12-23)

Стаття 12. Прозора інформація, повідомлення та форми реалізації прав суб'єкта даних Стаття 13. Інформація, яку необхідно надати у разі збирання персональних даних від суб'єкта даних Стаття 14. Інформація, яку необхідно надати у разі отримання персональних даних не від суб'єкта даних Стаття 15. Право суб'єкта даних на доступ Стаття 16. Право на виправлення Стаття 17. Право на стирання ("право бути забутим")Стаття 18. Право на обмеження опрацювання Стаття 19. Зобов'язання щодо повідомлення про виправлення чи стирання персональних даних або обмеження опрацювання Стаття 20. Право на мобільність даних Стаття 21. Право на заперечення Стаття 22. Автоматизоване індивідуальне вироблення й ухвалення рішень, у тому числі, профайлінг Стаття 23. Обмеження

ГЛАВА IV Контролер і оператор (24-43)

Стаття 24. Предмет і цілі Стаття 25. Захист даних за призначенням і за замовчуванням Стаття 26. Спільні контролери Стаття 27. Представники контролерів або операторів, які не мають осідків у Союзі Стаття 28. Оператор Стаття 29. Опрацювання під керівництвом контролера або оператора Стаття 30. Записи опрацювання даних Стаття 31. Співпраця із наглядовим органом Стаття 32. Безпека опрацювання Стаття 33. Нотифікація наглядового органу про порушення захисту персональних даних Стаття 34. Повідомлення суб'єкта даних про порушення захисту персональних даних Стаття 35. Оцінювання впливу на захист даних Стаття 36. Попередня консультація Стаття 37. Призначення співробітника з питань захисту даних Стаття 38. Позиція співробітника з питань захисту даних Стаття 39. Завдання співробітника з питань захисту даних Стаття 40. Кодекс поведінки Стаття 41. Моніторинг затверджених кодексів поведінки Стаття 42. Сертифікація Стаття 43. Органи сертифікації

ГЛАВА V Передавання персональних даних до третіх країн або міжнародних організацій (44-50)

Стаття 44. Загальні принципи передавання Стаття 45. Передавання на підставі рішення про відповідність Стаття 46. Передавання з урахуванням належних гарантій Стаття 47. Зобов'язальні корпоративні правила

Стаття 48. Передавання або розкриття, не дозволені законодавством Союзу

Стаття 49. Відступи для спеціальних ситуацій Стаття 50. Міжнародна співпраця у сфері захисту персональних даних

ГЛАВА VI Незалежні наглядові органи (51-59)

Стаття 51. Наглядовий орган Стаття 52. Незалежність Стаття 53. Загальні умови для членів наглядового органу Стаття 54. Правила заснування наглядового органу Стаття 55. Компетенція Стаття 56. Компетенція керівного наглядового органу Стаття 57. Завдання Стаття 58. Повноваження Стаття 59. Звіти про виконану роботу

ГЛАВА VII Співпраця і послідовність (60-70)

Стаття 60. Співпраця між керівним наглядовим органом і іншими відповідними наглядовими органами Стаття 61. Взаємна допомога Стаття 62. Спільні операції наглядових органів Стаття 63. Механізм послідовності Стаття 64. Висновок Ради Стаття 65. Врегулювання спорів Радою Стаття 66. Екстрена процедура Стаття 67. Обмін інформацією Стаття 68. Європейська рада із захисту даних Стаття 69. Незалежність Стаття 70. Завдання Ради Стаття 71. Звіти Стаття 72. Процедура Стаття 73. Голова Стаття 74. Завдання Голови Стаття 75. Секретаріат Стаття 76. Конфіденційність

ГЛАВА VIII Засоби правового захисту, відповідальність і санкції (77-84)

Стаття 77. Право на подання скарги до наглядового органу Стаття 78. Право на дієвий судовий засіб правового захисту проти наглядового органу Стаття 79. Право на дієвий судовий засіб правового захисту проти контролера або оператора Стаття 80. Представництво суб'єктів даних Стаття 81. Призупинення провадження Стаття 82. Право на відшкодування та відповідальність Стаття 83. Загальні умови для накладання адміністративних штрафів Стаття 84. Санкції

ГЛАВА IX Положення про спеціальні ситуації опрацювання (85-91)

Стаття 85. Опрацювання і свобода вияву поглядів та свобода інформації Стаття 86. Опрацювання та доступ громадськості до офіційних документів Стаття 87. Опрацювання національного ідентифікаційного номеру Стаття 88. Опрацювання в контексті зайнятості Стаття 89. Гарантії та відступи, що стосуються опрацювання для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження або статистичних цілей Стаття 90. Обов'язки збереження таємниці Стаття 91. Чинні правила захисту даних церков і релігійних асоціацій

ГЛАВА X Делеговані акти та імплементаційні акти (92-93)

Стаття 92. Здійснення делегування Стаття 93. Процедура Комітету

ГЛАВА XI Прикінцеві положення (94-95)

Стаття 94. Скасування Директиви 95/46/ЄС Стаття 95. Взаємозв'язок із Директивою 2002/58/ЄС Стаття 96. Взаємозв'язок із попередньо укладеними Угодами Стаття 97. Звіти Комісії Стаття 98. Перевірка застосування інших нормативно-правових актів Союзу щодо захисту даних Стаття 99. Набуття чинності та застосування

GDPR > Стаття 48. Передавання або розкриття, не дозволені законодавством Союзу

Стаття 48 GDPR. Передавання або розкриття, не дозволені законодавством Союзу

Будь-яке рішення суду або трибуналу та будь-яке рішення адміністративного органу в третій країні, що вимагає від контролера або оператора передати чи розкрити персональні дані, може бути визнане чи виконане у будь-який спосіб, якщо воно базується на міжнародній угоді, такій як договір про взаємну правову допомогу, яка є чинною для третьої країни, що подає запит, і Союзом або державою-членом, без обмеження інших підстав для передавання відповідно до цієї глави.

Загальний регламент про захист даних (GDPR)

Офіційний переклад українською мовою. Джерело: kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf

ISO 27701 Залишити коментар

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 48 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

(EN) […]

(EN) Sign in
to read the full text

Залишити коментар

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...