interactive GDPR 2016/0679 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Genstand og formål
- Artikel 2 Materielt anvendelsesområde
- Artikel 3 Territorialt anvendelsesområde
- Artikel 4 Definitioner
- Artikel 5 Principper for behandling af personoplysninger
- Artikel 6 Lovlig behandling
- Artikel 7 Betingelser for samtykke
- Artikel 8 Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester
- Artikel 9 Behandling af særlige kategorier af personoplysninger
- Artikel 10 Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser
- Artikel 11 Behandling, der ikke kræver identifikation
- Artikel 12 Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder
- Artikel 13 Oplysningspligt ved indsamling af personoplysninger hos den registrerede
- Artikel 14 Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede
- Artikel 15 Den registreredes indsigtsret
- Artikel 16 Ret til berigtigelse
- Artikel 17 Ret til sletning (»retten til at blive glemt«)
- Artikel 18 Ret til begrænsning af behandling
- Artikel 19 Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
- Artikel 20 Ret til dataportabilitet
- Artikel 21 Ret til indsigelse
- Artikel 22 Automatiske individuelle afgørelser, herunder profilering
- Artikel 23 Begrænsninger
- Artikel 24 Den dataansvarliges ansvar
- Artikel 25 Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
- Artikel 26 Fælles dataansvarlige
- Artikel 27 Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen
- Artikel 28 Databehandler
- Artikel 29 Behandling, der udføres for den dataansvarlige eller databehandleren
- Artikel 30 Fortegnelser over behandlingsaktiviteter
- Artikel 31 Samarbejde med tilsynsmyndigheden
- Artikel 32 Behandlingssikkerhed
- Artikel 33 Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
- Artikel 34 Underretning om brud på persondatasikkerheden til den registrerede
- Artikel 35 Konsekvensanalyse vedrørende databeskyttelse
- Artikel 36 Forudgående høring
- Artikel 37 Udpegelse af en databeskyttelsesrådgiver
- Artikel 38 Databeskyttelsesrådgiverens stilling
- Artikel 39 Databeskyttelsesrådgiverens opgaver
- Artikel 40 Adfærdskodekser
- Artikel 41 Kontrol af godkendte adfærdskodekser
- Artikel 42 Certificering
- Artikel 43 Certificeringsorganer
- Artikel 44 Generelt princip for overførsler
- Artikel 45 Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet
- Artikel 46 Overførsler omfattet af fornødne garantier
- Artikel 47 Bindende virksomhedsregler
- Artikel 48 Overførsel eller videregivelse uden hjemmel i EU-retten
- Artikel 49 Undtagelser i særlige situationer
- Artikel 50 Internationalt samarbejde om beskyttelse af personoplysninger
- Artikel 51 Tilsynsmyndighed
- Artikel 52 Uafhængighed
- Artikel 53 Generelle betingelser for medlemmer af en tilsynsmyndighed
- Artikel 54 Regler om oprettelse af en tilsynsmyndighed
- Artikel 55 Kompetence
- Artikel 56 Den ledende tilsynsmyndigheds kompetence
- Artikel 57 Opgaver
- Artikel 58 Beføjelser
- Artikel 59 Aktivitetsrapport
- Artikel 60 Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder
- Artikel 61 Gensidig bistand
- Artikel 62 Tilsynsmyndigheders fælles aktiviteter
- Artikel 63 Sammenhængsmekanisme
- Artikel 64 Udtalelse fra Databeskyttelsesrådet
- Artikel 65 Tvistbilæggelse ved Databeskyttelsesrådet
- Artikel 66 Hasteprocedure
- Artikel 67 Udveksling af oplysninger
- Artikel 68 Det Europæiske Databeskyttelsesråd
- Artikel 69 Uafhængighed
- Artikel 70 Databeskyttelsesrådets opgaver
- Artikel 71 Rapporter
- Artikel 72 Procedure
- Artikel 73 Formand
- Artikel 74 Formandens opgaver
- Artikel 75 Sekretariat
- Artikel 76 Fortrolighed
- Artikel 77 Ret til at indgive klage til en tilsynsmyndighed
- Artikel 78 Adgang til effektive retsmidler over for en tilsynsmyndighed
- Artikel 79 Adgang til effektive retsmidler over for en dataansvarlig eller databehandler
- Artikel 80 Repræsentation af registrerede
- Artikel 81 Udsættelse af en sag
- Artikel 82 Ret til erstatning og erstatningsansvar
- Artikel 83 Generelle betingelser for pålæggelse af administrative bøder
- Artikel 84 Sanktioner
- Artikel 85 Behandling og ytrings- og informationsfriheden
- Artikel 86 Behandling og aktindsigt i officielle dokumenter
- Artikel 87 Behandling af nationalt identifikationsnummer
- Artikel 88 Behandling i forbindelse med ansættelsesforhold
- Artikel 89 Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål
- Artikel 90 Tavshedspligt
- Artikel 91 Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler
- Artikel 92 Udøvelse af de delegerede beføjelser
- Artikel 93 Udvalgsprocedure
- Artikel 94 Ophævelse af direktiv 95/46/EF
- Artikel 95 Forhold til direktiv 2002/58/EF
- Artikel 96 Forhold til tidligere indgåede aftaler
- Artikel 97 Kommissionsrapporter
- Artikel 98 Gennemgang af andre EU-retsakter om databeskyttelse
- Artikel 99 Ikrafttræden og anvendelse
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- eller 13
- vedrørende 11
- behandlingsaktiviteter 8
- databeskyttelse 8
- konsekvensanalyse 8
- dataansvarlige 7
- artikel 7
- behandling 6
- registreredes 4
- personoplysninger 4
- fysiske 4
- hvis 4
- analyse 3
- vurdering 3
- omhandlet 3
- Â Â Â den 3
- systematisk 3
- lister 3
- beskyttelse 3
- herunder 3
- rettigheder 3
- interesser 3
- navnlig 3
- disse 3
- omfang 3
- underlagt 2
- retsgrundlag 2
- Â Â Â tilsynsmyndigheden 2
- typer 2
- sådan 2
- når 2
- liste 2
- forhold 2
- vedtagelsen 2
- tilsynsmyndigheden 2
- person 2
- pågældende 2
- stort 2
- indgiver 2
- ikke 2
- forbindelse 2
- denne 2
- overvågning 2
- henhold 2
- sådanne 2
- personers 2
- risiko 2
- behandlingsaktiviteterne 2
- legitime 2
- nødvendigt 2
Artikel 35
Konsekvensanalyse vedrørende databeskyttelse
1.   Hvis en type behandling, navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, foretager den dataansvarlige forud for behandlingen en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger. En enkelt analyse kan omfatte flere lignende behandlingsaktiviteter, der indebærer lignende høje risici.
2.   Den dataansvarlige rådfører sig med databeskyttelsesrådgiveren, hvis en sådan er udpeget, når der foretages en konsekvensanalyse vedrørende databeskyttelse.
3.   En konsekvensanalyse vedrørende databeskyttelse som omhandlet i stk. 1 er navnlig påkrævet i følgende tilfælde:
a) | en systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret på automatisk behandling, herunder profilering, og som er grundlag for afgørelser, der har retsvirkning for den fysiske person eller på tilsvarende vis betydeligt påvirker den fysiske person |
b) | behandling i stort omfang af særlige kategorier af oplysninger, jf. artikel 9, stk. 1, eller af personoplysninger vedrørende straffedomme og lovovertrædelser, jf. artikel 10, eller |
c) | systematisk overvågning af et offentligt tilgængeligt område i stort omfang. |
4.   Tilsynsmyndigheden udarbejder og offentliggør en liste over de typer af behandlingsaktiviteter, der er underlagt kravet om en konsekvensanalyse vedrørende databeskyttelse i henhold til stk. 1. Tilsynsmyndigheden indgiver disse lister til det i artikel 68 omhandlede Databeskyttelsesråd.
5.   Tilsynsmyndigheden kan også udarbejde og offentliggøre en liste over de typer af behandlingsaktiviteter, for hvilke der ikke kræves nogen konsekvensanalyse vedrørende databeskyttelse. Tilsynsmyndigheden indgiver disse lister til Databeskyttelsesrådet.
6.   Inden vedtagelsen af listerne i stk. 4 og 5 anvender den kompetente tilsynsmyndighed den sammenhængsmekanisme, der er omhandlet i artikel 63, hvis sådanne lister omfatter behandlingsaktiviteter, der vedrører udbud af varer eller tjenesteydelser til registrerede eller overvågning af sådanne registreredes adfærd i flere medlemsstater, eller som i væsentlig grad kan påvirke den frie udveksling af personoplysninger i Unionen.
7.   Analysen skal mindst omfatte:
a) | en systematisk beskrivelse af de planlagte behandlingsaktiviteter og formålene med behandlingen, herunder i givet fald de legitime interesser, der forfølges af den dataansvarlige |
b) | en vurdering af, om behandlingsaktiviteterne er nødvendige og står i rimeligt forhold til formålene |
c) | en vurdering af risiciene for de registreredes rettigheder og frihedsrettigheder som omhandlet i stk. 1, og |
d) | de foranstaltninger, der påtænkes for at imødegå disse risici, herunder garantier, sikkerhedsforanstaltninger og mekanismer, som kan sikre beskyttelse af personoplysninger og påvise overholdelse af denne forordning, under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser. |
8.   Overholdelse af godkendte adfærdskodekser, jf. artikel 40, inddrages behørigt ved vurderingen af konsekvenserne af de behandlingsaktiviteter, der udføres af de pågældende dataansvarlige eller databehandlere, navnlig i forbindelse med en konsekvensanalyse vedrørende databeskyttelse.
9.   Den dataansvarlige indhenter, hvis det er relevant, de registreredes eller deres repræsentanters synspunkter vedrørende den planlagte behandling, uden at det berører beskyttelse af kommercielle eller samfundsmæssige interesser eller behandlingsaktiviteternes sikkerhed.
10.   Hvis behandling i henhold til artikel 6, stk. 1, litra c) eller e), har et retsgrundlag i EU-retten eller i den medlemsstats nationale ret, som den dataansvarlige er underlagt, og denne ret regulerer den eller de pågældende specifikke behandlingsaktiviteter, og der allerede er foretaget en konsekvensanalyse vedrørende databeskyttelse som led i en generel konsekvensanalyse i forbindelse med vedtagelsen af dette retsgrundlag, finder stk. 1-7 ikke anvendelse, medmindre medlemsstaterne anser det for nødvendigt at foretage en sådan analyse inden behandlingsaktiviteter.
11.   Den dataansvarlige foretager, hvis det er nødvendigt, en fornyet gennemgang for at vurdere, hvorvidt behandling er foretaget i overensstemmelse med konsekvensanalysen vedrørende databeskyttelse, i hvert fald når der er en ændring af den risiko, som behandlingsaktiviteterne udgør.
whereas
dal 2004 diritto e informatica