interactive GDPR 2016/0679 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- foranstaltninger 6
- registreredes 6
- passende 5
- rettigheder 5
- eller 5
- samt 5
- gennem 4
- dataansvarlige 4
- artikel 4
- behandlingen 4
- personoplysninger 4
- ikke 4
- frihedsrettigheder 4
- gennemfører 3
- pågældende 3
- tekniske 3
- henblik 3
- legitime 3
- standardindstillinger 3
- interesser 3
- fysiske 3
- behandling 3
- databeskyttelse 2
- deres 2
- beskyttelse 2
- afgørelser 2
- herunder 2
- den 2
- omhandlet 2
- litra 2
- profilering 2
- såsom 2
- sikre 2
- denne 2
- indgriben 2
- baseret 2
- kravene 2
- tidspunktet 2
- anvendelse 2
- organisatoriske 2
- finder 2
- registrerede 2
- beskytte 2
- formål 2
- garantier 1
- opfylde 1
- fornødne 1
- pseudonymisering 1
- fastlæggelse 1
- midlerne 1
Artikel 22
Automatiske individuelle afgørelser, herunder profilering
1. Den registrerede har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende.
2. Stk. 1 finder ikke anvendelse, hvis afgørelsen:
| a) | er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig |
| b) | er hjemlet i EU-ret eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime interesser eller |
| c) | er baseret på den registreredes udtrykkelige samtykke. |
3. I de tilfælde, der er omhandlet i stk. 2, litra a) og c), gennemfører den dataansvarlige passende foranstaltninger til at beskytte den registreredes rettigheder og frihedsrettigheder samt legitime interesser, i det mindste den registreredes ret til menneskelig indgriben fra den dataansvarliges side, til at fremkomme med sine synspunkter og til at bestride afgørelsen.
4. De afgørelser, der er omhandlet i stk. 2, må ikke baseres på særlige kategorier af personoplysninger, jf. artikel 9, stk. 1, medmindre artikel 9, stk. 2, litra a) eller g), finder anvendelse, og der er indført passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime interesser.
Artikel 25
Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger
1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indebærer, gennemfører den dataansvarlige både på tidspunktet for fastlæggelse af midlerne til behandling og på tidspunktet for selve behandlingen passende tekniske og organisatoriske foranstaltninger, såsom pseudonymisering, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper, såsom dataminimering, og med henblik på integrering af de fornødne garantier i behandlingen for at opfylde kravene i denne forordning og beskytte de registreredes rettigheder.
2. Den dataansvarlige gennemfører passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles. Denne forpligtelse gælder den mængde personoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed. Sådanne foranstaltninger skal navnlig gennem standardindstillinger sikre, at personoplysninger ikke uden den pågældende fysiske persons indgriben stilles til rådighed for et ubegrænset antal fysiske personer.
3. En godkendt certificeringsmekanisme i medfør af artikel 42 kan blive brugt som et element til at påvise overholdelse af kravene i nærværende artikels stk. 1 og 2.
whereas
dal 2004 diritto e informatica