interactive GDPR 2016/0679 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Genstand og formål
- Artikel 2 Materielt anvendelsesområde
- Artikel 3 Territorialt anvendelsesområde
- Artikel 4 Definitioner
- Artikel 5 Principper for behandling af personoplysninger
- Artikel 6 Lovlig behandling
- Artikel 7 Betingelser for samtykke
- Artikel 8 Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester
- Artikel 9 Behandling af særlige kategorier af personoplysninger
- Artikel 10 Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser
- Artikel 11 Behandling, der ikke kræver identifikation
- Artikel 12 Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder
- Artikel 13 Oplysningspligt ved indsamling af personoplysninger hos den registrerede
- Artikel 14 Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede
- Artikel 15 Den registreredes indsigtsret
- Artikel 16 Ret til berigtigelse
- Artikel 17 Ret til sletning (»retten til at blive glemt«)
- Artikel 18 Ret til begrænsning af behandling
- Artikel 19 Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
- Artikel 20 Ret til dataportabilitet
- Artikel 21 Ret til indsigelse
- Artikel 22 Automatiske individuelle afgørelser, herunder profilering
- Artikel 23 Begrænsninger
- Artikel 24 Den dataansvarliges ansvar
- Artikel 25 Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
- Artikel 26 Fælles dataansvarlige
- Artikel 27 Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen
- Artikel 28 Databehandler
- Artikel 29 Behandling, der udføres for den dataansvarlige eller databehandleren
- Artikel 30 Fortegnelser over behandlingsaktiviteter
- Artikel 31 Samarbejde med tilsynsmyndigheden
- Artikel 32 Behandlingssikkerhed
- Artikel 33 Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
- Artikel 34 Underretning om brud på persondatasikkerheden til den registrerede
- Artikel 35 Konsekvensanalyse vedrørende databeskyttelse
- Artikel 36 Forudgående høring
- Artikel 37 Udpegelse af en databeskyttelsesrådgiver
- Artikel 38 Databeskyttelsesrådgiverens stilling
- Artikel 39 Databeskyttelsesrådgiverens opgaver
- Artikel 40 Adfærdskodekser
- Artikel 41 Kontrol af godkendte adfærdskodekser
- Artikel 42 Certificering
- Artikel 43 Certificeringsorganer
- Artikel 44 Generelt princip for overførsler
- Artikel 45 Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet
- Artikel 46 Overførsler omfattet af fornødne garantier
- Artikel 47 Bindende virksomhedsregler
- Artikel 48 Overførsel eller videregivelse uden hjemmel i EU-retten
- Artikel 49 Undtagelser i særlige situationer
- Artikel 50 Internationalt samarbejde om beskyttelse af personoplysninger
- Artikel 51 Tilsynsmyndighed
- Artikel 52 Uafhængighed
- Artikel 53 Generelle betingelser for medlemmer af en tilsynsmyndighed
- Artikel 54 Regler om oprettelse af en tilsynsmyndighed
- Artikel 55 Kompetence
- Artikel 56 Den ledende tilsynsmyndigheds kompetence
- Artikel 57 Opgaver
- Artikel 58 Beføjelser
- Artikel 59 Aktivitetsrapport
- Artikel 60 Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder
- Artikel 61 Gensidig bistand
- Artikel 62 Tilsynsmyndigheders fælles aktiviteter
- Artikel 63 Sammenhængsmekanisme
- Artikel 64 Udtalelse fra Databeskyttelsesrådet
- Artikel 65 Tvistbilæggelse ved Databeskyttelsesrådet
- Artikel 66 Hasteprocedure
- Artikel 67 Udveksling af oplysninger
- Artikel 68 Det Europæiske Databeskyttelsesråd
- Artikel 69 Uafhængighed
- Artikel 70 Databeskyttelsesrådets opgaver
- Artikel 71 Rapporter
- Artikel 72 Procedure
- Artikel 73 Formand
- Artikel 74 Formandens opgaver
- Artikel 75 Sekretariat
- Artikel 76 Fortrolighed
- Artikel 77 Ret til at indgive klage til en tilsynsmyndighed
- Artikel 78 Adgang til effektive retsmidler over for en tilsynsmyndighed
- Artikel 79 Adgang til effektive retsmidler over for en dataansvarlig eller databehandler
- Artikel 80 Repræsentation af registrerede
- Artikel 81 Udsættelse af en sag
- Artikel 82 Ret til erstatning og erstatningsansvar
- Artikel 83 Generelle betingelser for pålæggelse af administrative bøder
- Artikel 84 Sanktioner
- Artikel 85 Behandling og ytrings- og informationsfriheden
- Artikel 86 Behandling og aktindsigt i officielle dokumenter
- Artikel 87 Behandling af nationalt identifikationsnummer
- Artikel 88 Behandling i forbindelse med ansættelsesforhold
- Artikel 89 Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål
- Artikel 90 Tavshedspligt
- Artikel 91 Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler
- Artikel 92 Udøvelse af de delegerede beføjelser
- Artikel 93 Udvalgsprocedure
- Artikel 94 Ophævelse af direktiv 95/46/EF
- Artikel 95 Forhold til direktiv 2002/58/EF
- Artikel 96 Forhold til tidligere indgåede aftaler
- Artikel 97 Kommissionsrapporter
- Artikel 98 Gennemgang af andre EU-retsakter om databeskyttelse
- Artikel 99 Ikrafttræden og anvendelse
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- eller 67
- personoplysninger 24
- fysisk 14
- behandling 13
- denne 12
- person 12
- unionen 9
- databehandleren 7
- etableret 7
- fysiske 7
- medlemsstat 7
- dataansvarlige 7
- persons 6
- juridisk 6
- myndighed 6
- enhver 6
- andet 5
- offentlig 5
- vedrørende 5
- mere 5
- organ 5
- forordning 5
- registrerede 5
- anden 4
- oplysninger 4
- etablering 4
- aktivitet 4
- henhold 4
- databehandler 4
- væsentlig 4
- institution 4
- ikke 4
- artikel 4
- grad 4
- administration 3
- samling 3
- nationale 3
- helbred 3
- databehandlerens 3
- udøver 3
- sådanne 3
- hvis 3
- økonomisk 3
- forbindelse 3
- medlemsstaternes 3
- beslutninger 3
- eu-retten 3
- flere 3
- angår 3
- identificerbar 3
Artikel 4
Definitioner
I denne forordning forstås ved:
| 1) | »personoplysninger«: enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet |
| 2) | »behandling«: enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk behandling — som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse |
| 3) | »begrænsning af behandling«: mærkning af opbevarede personoplysninger med den hensigt at begrænse fremtidig behandling af disse oplysninger |
| 4) | »profilering«: enhver form for automatisk behandling af personoplysninger, der består i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, geografisk position eller bevægelser |
| 5) | »pseudonymisering«: behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person |
| 6) | »register«: enhver struktureret samling af personoplysninger, der er tilgængelig efter bestemte kriterier, hvad enten denne samling er placeret centralt eller decentralt eller er fordelt på funktionsbestemt eller geografisk grundlag |
| 7) | »dataansvarlig«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsættes i EU-retten eller medlemsstaternes nationale ret |
| 8) | »databehandler«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne |
| 9) | »modtager«: en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, hvortil personoplysninger videregives, uanset om det er en tredjemand eller ej. Offentlige myndigheder, som vil kunne få meddelt personoplysninger som led i en isoleret forespørgsel i henhold til EU-retten eller medlemsstaternes nationale ret, anses dog ikke for modtagere; de offentlige myndigheders behandling af disse oplysninger skal overholde de gældende databeskyttelsesregler afhængigt af formålet med behandlingen |
| 10) | »tredjemand«: en anden fysisk eller juridisk person, offentlig myndighed eller institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, der er beføjet til at behandle personoplysninger |
| 11) | »samtykke« fra den registrerede: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling |
| 12) | »brud på persondatasikkerheden«: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet |
| 13) | »genetiske data«: personoplysninger vedrørende en fysisk persons arvede eller erhvervede genetiske karakteristika, som giver entydig information om den fysiske persons fysiologi eller helbred, og som navnlig foreligger efter en analyse af en biologisk prøve fra den pågældende fysiske person |
| 14) | »biometriske data«: personoplysninger, der som følge af specifik teknisk behandling vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige karakteristika muliggør eller bekræfter en entydig identifikation af vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger |
| 15) | »helbredsoplysninger«: personoplysninger, der vedrører en fysisk persons fysiske eller mentale helbred, herunder levering af sundhedsydelser, og som giver information om vedkommendes helbredstilstand |
| 16) | »hovedvirksomhed«:
|
| 17) | »repræsentant«: en fysisk eller juridisk person, der er etableret i Unionen, som skriftligt er udpeget af den dataansvarlige eller databehandleren i henhold til artikel 27, og som repræsenterer den dataansvarlige eller databehandleren hvad angår deres respektive forpligtelser i medfør af denne forordning |
| 18) | »foretagende«: en fysisk eller juridisk person, som udøver økonomisk aktivitet, uanset dens retlige status, herunder partnerskaber eller sammenslutninger, der regelmæssigt udøver økonomisk aktivitet |
| 19) | »koncern« :_en_virksomhed,_der_udøver_kontrol,_og_de_af_denne_kontrollerede_virksomheder |
| 20) | »bindende virksomhedsregler«: regler om beskyttelse af personoplysninger, som en dataansvarlig eller databehandler, der er etableret på en medlemsstats område, overholder i forbindelse med overførsel eller en række overførsler af personoplysninger til en dataansvarlig eller databehandler i et eller flere tredjelande inden for en koncern eller gruppe af foretagender, der udøver en fælles økonomisk aktivitet |
| 21) | »tilsynsmyndighed«: en uafhængig offentlig myndighed, der er etableret i en medlemsstat i henhold til artikel 51 |
| 22) | »berørt tilsynsmyndighed«: en tilsynsmyndighed, der er berørt af en behandling af personoplysninger, fordi:
|
| 23) | »grænseoverskridende behandling«:
|
| 24) | »relevant og begrundet indsigelse«: en indsigelse mod et udkast til afgørelse om, hvorvidt der foreligger en overtrædelse af denne forordning, eller hvorvidt en planlagt foranstaltning i forbindelse med den dataansvarlige eller databehandleren overholder denne forordning, og som klart påviser betydningen af de risici, som udkastet til afgørelse udgør for registreredes grundlæggende rettigheder og frihedsrettigheder og, hvis det er relevant, for den frie udveksling af personoplysninger i Unionen |
| 25) | »informationssamfundstjeneste«: en tjeneste som defineret i artikel 1, stk. 1, litra b), i Europa-Parlamentets og Rådets direktiv (EU) 2015/1535 (19) |
| 26) | »international organisation«: en folkeretlig organisation og organer, der er underordnet den, samt ethvert andet organ, der er oprettet ved eller med hjemmel i en aftale mellem to eller flere lande. |
KAPITEL II
Principper
whereas
dal 2004 diritto e informatica