第 29 條 📖 GDPR. 控管者或處理者之處理權限 | GDPR-Text.com

I LUKU Yleiset säännökset (1-4)

1 artikla. Kohde ja tavoitteet 2 artikla. Aineellinen soveltamisala 3 artikla. Alueellinen soveltamisala 4 artikla. Määritelmät

II LUKU Periaatteet (5-11)

5 artikla. Henkilötietojen käsittelyä koskevat periaatteet 6 artikla. Käsittelyn lainmukaisuus 7 artikla. Suostumuksen edellytykset 8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot 9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely 10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely 11 artikla. Käsittely, joka ei edellytä tunnistamista

III LUKU Rekisteröidyn oikeudet (12-23)

12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten 13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä 14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä 15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin 16 artikla. Oikeus tietojen oikaisemiseen 17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)18 artikla. Oikeus käsittelyn rajoittamiseen 19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus 20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen 21 artikla. Vastustamisoikeus 22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna 23 artikla. Rajoitukset

IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)

24 artikla. Kohde ja tavoitteet 25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja 26 artikla. Yhteisrekisterinpitäjät 27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat 28 artikla. Henkilötietojen käsittelijä

29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa

30 artikla. Seloste käsittelytoimista 31 artikla. Yhteistyö valvontaviranomaisen kanssa 32 artikla. Käsittelyn turvallisuus 33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle 34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle 35 artikla. Tietosuojaa koskeva vaikutustenarviointi 36 artikla. Ennakkokuuleminen 37 artikla. Tietosuojavastaavan nimittäminen 38 artikla. Tietosuojavastaavan asema 39 artikla. Tietosuojavastaavan tehtävät 40 artikla. Käytännesäännöt 41 artikla. Hyväksyttyjen käytännesääntöjen seuranta 42 artikla. Sertifiointi 43 artikla. Sertifiointielimet

V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)

44 artikla. Siirtoja koskeva yleinen periaate 45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella 46 artikla. Siirto asianmukaisia suojatoimia soveltaen 47 artikla. Yritystä koskevat sitovat säännöt 48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä 49 artikla. Erityistilanteita koskevat poikkeukset 50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi

VI LUKU Riippumattomat valvontaviranomaiset (51-59)

51 artikla. Valvontaviranomainen 52 artikla. Riippumattomuus 53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset 54 artikla. Valvontaviranomaisen perustamista koskevat säännöt 55 artikla. Toimivalta 56 artikla. Johtavan valvontaviranomaisen toimivalta 57 artikla. Tehtävät 58 artikla. Valtuudet 59 artikla. Toimintakertomukset

VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)

60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö 61 artikla. Keskinäinen avunanto 62 artikla. Valvontaviranomaisten yhteiset operaatiot 63 artikla. Yhdenmukaisuusmekanismi 64 artikla. Tietosuojaneuvoston lausunto 65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely 66 artikla. Kiireellinen menettely 67 artikla. Tietojenvaihto 68 artikla. Euroopan tietosuojaneuvosto 69 artikla. Riippumattomuus 70 artikla. Tietosuojaneuvoston tehtävät 71 artikla. Kertomukset 72 artikla. Menettely 73 artikla. Puheenjohtaja 74 artikla. Puheenjohtajan tehtävät 75 artikla. Sihteeristö 76 artikla. Tietojen salassapito

VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)

77 artikla. Oikeus tehdä valitus valvontaviranomaiselle 78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan 79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan 80 artikla. Rekisteröityjen edustaminen 81 artikla. Menettelyn keskeyttäminen 82 artikla. Vastuu ja oikeus korvauksen saamiseen 83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset 84 artikla. Seuraamukset

IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)

85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus 86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus 87 artikla. Kansallisen henkilötunnuksen käsitteleminen 88 artikla. Käsittely työsuhteen yhteydessä 89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset 90 artikla. Salassapitovelvollisuus 91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt

X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)

92 artikla. Siirretyn säädösvallan käyttäminen 93 artikla. Komiteamenettely

XI LUKU Loppusäännökset (94-95)

94 artikla. Direktiivin 95/46/EY kumoaminen 95 artikla. Suhde direktiiviin 2002/58/EY 96 artikla. Suhde aiemmin tehtyihin sopimuksiin 97 artikla. Komission kertomukset 98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu 99 artikla. Voimaantulo ja soveltaminen

GDPR > 29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa

29 artikla GDPR. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa

Henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä niin vaadita.

Yleinen tietosuoja-asetus (GDPR)

ISO 27701 指南和案例法发表评论

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

…

登入
访问全文

指南和案例法

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

[js-disqus]

第 28 條. 處理者

第 30 條. 處理活動之紀錄

*

文章网址已复制到剪贴板

PDF准备