interactive GDPR 2016/0679 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Genstand og formål
- Artikel 2 Materielt anvendelsesområde
- Artikel 3 Territorialt anvendelsesområde
- Artikel 4 Definitioner
- Artikel 5 Principper for behandling af personoplysninger
- Artikel 6 Lovlig behandling
- Artikel 7 Betingelser for samtykke
- Artikel 8 Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester
- Artikel 9 Behandling af særlige kategorier af personoplysninger
- Artikel 10 Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser
- Artikel 11 Behandling, der ikke kræver identifikation
- Artikel 12 Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder
- Artikel 13 Oplysningspligt ved indsamling af personoplysninger hos den registrerede
- Artikel 14 Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede
- Artikel 15 Den registreredes indsigtsret
- Artikel 16 Ret til berigtigelse
- Artikel 17 Ret til sletning (»retten til at blive glemt«)
- Artikel 18 Ret til begrænsning af behandling
- Artikel 19 Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling
- Artikel 20 Ret til dataportabilitet
- Artikel 21 Ret til indsigelse
- Artikel 22 Automatiske individuelle afgørelser, herunder profilering
- Artikel 23 Begrænsninger
- Artikel 24 Den dataansvarliges ansvar
- Artikel 25 Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
- Artikel 26 Fælles dataansvarlige
- Artikel 27 Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen
- Artikel 28 Databehandler
- Artikel 29 Behandling, der udføres for den dataansvarlige eller databehandleren
- Artikel 30 Fortegnelser over behandlingsaktiviteter
- Artikel 31 Samarbejde med tilsynsmyndigheden
- Artikel 32 Behandlingssikkerhed
- Artikel 33 Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
- Artikel 34 Underretning om brud på persondatasikkerheden til den registrerede
- Artikel 35 Konsekvensanalyse vedrørende databeskyttelse
- Artikel 36 Forudgående høring
- Artikel 37 Udpegelse af en databeskyttelsesrådgiver
- Artikel 38 Databeskyttelsesrådgiverens stilling
- Artikel 39 Databeskyttelsesrådgiverens opgaver
- Artikel 40 Adfærdskodekser
- Artikel 41 Kontrol af godkendte adfærdskodekser
- Artikel 42 Certificering
- Artikel 43 Certificeringsorganer
- Artikel 44 Generelt princip for overførsler
- Artikel 45 Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet
- Artikel 46 Overførsler omfattet af fornødne garantier
- Artikel 47 Bindende virksomhedsregler
- Artikel 48 Overførsel eller videregivelse uden hjemmel i EU-retten
- Artikel 49 Undtagelser i særlige situationer
- Artikel 50 Internationalt samarbejde om beskyttelse af personoplysninger
- Artikel 51 Tilsynsmyndighed
- Artikel 52 Uafhængighed
- Artikel 53 Generelle betingelser for medlemmer af en tilsynsmyndighed
- Artikel 54 Regler om oprettelse af en tilsynsmyndighed
- Artikel 55 Kompetence
- Artikel 56 Den ledende tilsynsmyndigheds kompetence
- Artikel 57 Opgaver
- Artikel 58 Beføjelser
- Artikel 59 Aktivitetsrapport
- Artikel 60 Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder
- Artikel 61 Gensidig bistand
- Artikel 62 Tilsynsmyndigheders fælles aktiviteter
- Artikel 63 Sammenhængsmekanisme
- Artikel 64 Udtalelse fra Databeskyttelsesrådet
- Artikel 65 Tvistbilæggelse ved Databeskyttelsesrådet
- Artikel 66 Hasteprocedure
- Artikel 67 Udveksling af oplysninger
- Artikel 68 Det Europæiske Databeskyttelsesråd
- Artikel 69 Uafhængighed
- Artikel 70 Databeskyttelsesrådets opgaver
- Artikel 71 Rapporter
- Artikel 72 Procedure
- Artikel 73 Formand
- Artikel 74 Formandens opgaver
- Artikel 75 Sekretariat
- Artikel 76 Fortrolighed
- Artikel 77 Ret til at indgive klage til en tilsynsmyndighed
- Artikel 78 Adgang til effektive retsmidler over for en tilsynsmyndighed
- Artikel 79 Adgang til effektive retsmidler over for en dataansvarlig eller databehandler
- Artikel 80 Repræsentation af registrerede
- Artikel 81 Udsættelse af en sag
- Artikel 82 Ret til erstatning og erstatningsansvar
- Artikel 83 Generelle betingelser for pålæggelse af administrative bøder
- Artikel 84 Sanktioner
- Artikel 85 Behandling og ytrings- og informationsfriheden
- Artikel 86 Behandling og aktindsigt i officielle dokumenter
- Artikel 87 Behandling af nationalt identifikationsnummer
- Artikel 88 Behandling i forbindelse med ansættelsesforhold
- Artikel 89 Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål
- Artikel 90 Tavshedspligt
- Artikel 91 Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler
- Artikel 92 Udøvelse af de delegerede beføjelser
- Artikel 93 Udvalgsprocedure
- Artikel 94 Ophævelse af direktiv 95/46/EF
- Artikel 95 Forhold til direktiv 2002/58/EF
- Artikel 96 Forhold til tidligere indgåede aftaler
- Artikel 97 Kommissionsrapporter
- Artikel 98 Gennemgang af andre EU-retsakter om databeskyttelse
- Artikel 99 Ikrafttræden og anvendelse
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- eller 17
- bindende 13
- virksomhedsregler 11
- økonomisk 7
- aktivitet 7
- udøver 7
- fælles 7
- foretagender 7
- omhandlet 6
- gruppen 5
- koncernen 5
- behandling 5
- kompetente 5
- personoplysninger 4
- ikke 4
- tilsynsmyndighed 4
- artikel 4
- herunder 4
- artikel 4
- rettigheder 4
- skal 4
- sikre 4
- registrerede 3
- litra 3
- disse 3
- virksomhed 3
- koncern 3
- navnlig 3
- pågældende 3
- indberetning 3
- deres 3
- dataansvarlige 3
- foranstaltninger 3
- tilsynsmyndigheden 3
- etableret 2
- registreredes 2
- databeskyttelse 2
- gennem 2
- samt 2
- hvis 2
- overvågning 2
- denne 2
- resultaterne 2
- bør 2
- mekanismerne 2
- reglerne 2
- ændringer 2
- mekanismer 2
- overholdelse 2
- ansvar 2
Artikel 47
Bindende virksomhedsregler
1.   I overensstemmelse med den sammenhængsmekanisme, der er omhandlet i artikel 63, godkender den kompetente tilsynsmyndighed bindende virksomhedsregler, såfremt de:
a) | er retligt bindende og gælder for og håndhæves af alle berørte medlemmer i den koncern eller gruppe af foretagender, der udøver en fælles økonomisk aktivitet, herunder deres medarbejdere |
b) | udtrykkeligt tillægger registrerede rettigheder, som kan håndhæves, for så vidt angår behandling af deres personoplysninger, og |
c) | opfylder kravene i stk. 2. |
2.   De bindende virksomhedsregler i stk. 1 skal mindst angive:
a) | strukturen i og kontaktoplysningerne for den koncern eller gruppe af foretagender, der er udøver en fælles økonomisk aktivitet, og hvert af dens medlemmer |
b) | overførslerne eller rækken af overførsler af oplysninger, herunder kategorier af personoplysninger, behandlingstype og -formål, typen af berørte registrerede og angivelse af det pågældende tredjeland eller de pågældende tredjelande |
c) | deres retligt bindende karakter, både internt og eksternt |
d) | anvendelsen af de generelle databeskyttelsesprincipper, navnlig formålsbegrænsning, dataminimering, begrænsede opbevaringsperioder, datakvalitet, databeskyttelse gennem design og databeskyttelse gennem standardindstillinger, retsgrundlag for behandling, behandling af særlige kategorier af personoplysninger, foranstaltninger til at sikre datasikkerhed og krav til videreoverførsel til organer, der ikke er underlagt de bindende virksomhedsregler |
e) | de registreredes rettigheder med hensyn til behandling og midler til at udøve disse rettigheder, herunder til ikke at blive gjort til genstand for afgørelser, som alene er truffet på grundlag af automatisk behandling, herunder profilering, jf. artikel 22, samt retten til at indgive klage til den kompetente tilsynsmyndighed og de kompetente domstole i medlemsstaterne, jf. artikel 79, og til at modtage godtgørelse og, hvis det er relevant, erstatning for brud på de bindende virksomhedsregler |
f) | den dataansvarliges eller databehandlerens accept af ansvaret for ethvert brud på de bindende virksomhedsregler, der begås af en berørt virksomhed i koncernen, som ikke er etableret i Unionen, når den dataansvarlige eller databehandleren er etableret inden for en medlemsstats område; den dataansvarlige eller databehandleren fritages kun helt eller delvis for dette ansvar, hvis vedkommende beviser, at den pågældende virksomhed ikke er skyld i den begivenhed, der medførte skaden |
g) | hvordan informationen om bindende virksomhedsregler, navnlig de bestemmelser, der er omhandlet i litra d), e) og f), gives til de registrerede ud over den information, der er omhandlet i artikel 13 og 14 |
h) | opgaverne for enhver databeskyttelsesrådgiver, der er udpeget i henhold til artikel 37, eller enhver anden person eller enhed med ansvar for overvågning af overholdelse af de bindende virksomhedsregler inden for koncernen eller gruppen af foretagender, der udøver en fælles økonomisk aktivitet, samt overvågning af uddannelse og håndtering af klager |
i) | klageprocedurerne |
j) | de mekanismer i koncernen eller gruppen af foretagender, der udøver en fælles økonomisk aktivitet, som skal sikre kontrol af overholdelse af de bindende virksomhedsregler. Sådanne mekanismer skal omfatte databeskyttelsesrevisioner og metoder til at sikre korrigerende foranstaltninger med henblik på at beskytte de registreredes rettigheder. Resultaterne af denne revision bør meddeles den person eller enhed, der er omhandlet i litra h), og bestyrelsen i kontrolvirksomheden i en koncern eller i gruppen af foretagender, der udøver en fælles økonomisk aktivitet, og bør være tilgængelige på anmodning af den kompetente tilsynsmyndighed |
k) | mekanismerne til indberetning og registrering af ændringer af reglerne og indberetning af disse ændringer til tilsynsmyndigheden |
l) | den mekanisme til samarbejde med tilsynsmyndigheden, som har til formål at sikre, at alle virksomheder i koncernen eller gruppen af foretagender, der udøver en fælles økonomisk aktivitet, overholder reglerne, navnlig ved at forelægge tilsynsmyndigheden resultaterne af revisionen af de foranstaltninger, der er omhandlet i litra j) |
m) | mekanismerne til indberetning til den kompetente tilsynsmyndighed af retlige forpligtelser, som en virksomhed i koncernen eller gruppen af foretagender, der udøver en fælles økonomisk aktivitet, er omfattet af i et tredjeland, og som sandsynligvis vil have betydelig negativ indvirkning på garantierne i de bindende virksomhedsregler, og |
n) | den passende databeskyttelsesuddannelse, som personale, der har permanent eller regelmæssig adgang til personoplysninger, skal følge. |
3.   Kommissionen kan angive formatet og procedurerne for udveksling af oplysninger mellem dataansvarlige, databehandlere og tilsynsmyndigheder for bindende virksomhedsregler som omhandlet i denne artikel. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 93, stk. 2.
whereas
dal 2004 diritto e informatica