interactive GDPR 2016/0679 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artículo 1 Objeto
- Artículo 2 Ámbito de aplicación material
- Artículo 3 Ámbito territorial
- Artículo 4 Definiciones
- Artículo 5 Principios relativos al tratamiento
- Artículo 6 Licitud del tratamiento
- Artículo 7 Condiciones para el consentimiento
- Artículo 8 Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
- Artículo 9 Tratamiento de categorías especiales de datos personales
- Artículo 10 Tratamiento de datos personales relativos a condenas e infracciones penales
- Artículo 11 Tratamiento que no requiere identificación
- Artículo 12 Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado
- Artículo 13 Información que deberá facilitarse cuando los datos personales se obtengan del interesado
- Artículo 14 Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado
- Artículo 15 Derecho de acceso del interesado
- Artículo 16 Derecho de rectificación
- Artículo 17 Derecho de supresión («el derecho al olvido»)
- Artículo 18 Derecho a la limitación del tratamiento
- Artículo 19 Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento
- Artículo 20 Derecho a la portabilidad de los datos
- Artículo 21 Derecho de oposición
- Artículo 22 Decisiones individuales automatizadas, incluida la elaboración de perfiles
- Artículo 23 Limitaciones
- Artículo 24 Responsabilidad del responsable del tratamiento
- Artículo 25 Protección de datos desde el diseño y por defecto
- Artículo 26 Corresponsables del tratamiento
- Artículo 27 Representantes de responsables o encargados del tratamiento no establecidos en la Unión
- Artículo 28 Encargado del tratamiento
- Artículo 29 Tratamiento bajo la autoridad del responsable o del encargado del tratamiento
- Artículo 30 Registro de las actividades de tratamiento
- Artículo 31 Cooperación con la autoridad de control
- Artículo 32 Seguridad del tratamiento
- Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control
- Artículo 34 Comunicación de una violación de la seguridad de los datos personales al interesado
- Artículo 35 Evaluación de impacto relativa a la protección de datos
- Artículo 36 Consulta previa
- Artículo 37 Designación del delegado de protección de datos
- Artículo 38 Posición del delegado de protección de datos
- Artículo 39 Funciones del delegado de protección de datos
- Artículo 40 Códigos de conducta
- Artículo 41 Supervisión de códigos de conducta aprobados
- Artículo 42 Certificación
- Artículo 43 Organismo de certificación
- Artículo 44 Principio general de las transferencias
- Artículo 45 Transferencias basadas en una decisión de adecuación
- Artículo 46 Transferencias mediante garantías adecuadas
- Artículo 47 Normas corporativas vinculantes
- Artículo 48 Transferencias o comunicaciones no autorizadas por el Derecho de la Unión
- Artículo 49 Excepciones para situaciones específicas
- Artículo 50 Cooperación internacional en el ámbito de la protección de datos personales
- Artículo 51 Autoridad de control
- Artículo 52 Independencia
- Artículo 53 Condiciones generales aplicables a los miembros de la autoridad de control
- Artículo 54 Normas relativas al establecimiento de la autoridad de control
- Artículo 55 Competencia
- Artículo 56 Competencia de la autoridad de control principal
- Artículo 57 Funciones
- Artículo 58 Poderes
- Artículo 59 Informe de actividad
- Artículo 60 Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas
- Artículo 61 Asistencia mutua
- Artículo 62 Operaciones conjuntas de las autoridades de control
- Artículo 63 Mecanismo de coherencia
- Artículo 64 Dictamen del Comité
- Artículo 65 Resolución de conflictos por el Comité
- Artículo 66 Procedimiento de urgencia
- Artículo 67 Intercambio de información
- Artículo 68 Comité Europeo de Protección de Datos
- Artículo 69 Independencia
- Artículo 70 Funciones del Comité
- Artículo 71 Informes
- Artículo 72 Procedimiento
- Artículo 73 Presidencia
- Artículo 74 Funciones del presidente
- Artículo 75 Secretaría
- Artículo 76 Confidencialidad
- Artículo 77 Derecho a presentar una reclamación ante una autoridad de control
- Artículo 78 Derecho a la tutela judicial efectiva contra una autoridad de control
- Artículo 79 Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento
- Artículo 80 Representación de los interesados
- Artículo 81 Suspensión de los procedimientos
- Artículo 82 Derecho a indemnización y responsabilidad
- Artículo 83 Condiciones generales para la imposición de multas administrativas
- Artículo 84 Sanciones
- Artículo 85 Tratamiento y libertad de expresión y de información
- Artículo 86 Tratamiento y acceso del público a documentos oficiales
- Artículo 87 Tratamiento del número nacional de identificación
- Artículo 88 Tratamiento en el ámbito laboral
- Artículo 89 Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos
- Artículo 90 Obligaciones de secreto
- Artículo 91 Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas
- Artículo 92 Ejercicio de la delegación
- Artículo 93 Procedimiento de comité
- Artículo 94 Derogación de la Directiva 95/46/CE
- Artículo 95 Relación con la Directiva 2002/58/CE
- Artículo 96 Relación con acuerdos celebrados anteriormente
- Artículo 97 Informes de la Comisión
- Artículo 98 Revisión de otros actos jurídicos de la Unión en materia de protección de datos
- Artículo 99 Entrada en vigor y aplicación
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- datos personales
- tratamiento
- limitación del tratamiento
- elaboración de perfiles
- seudonimización
- fichero
- responsable del tratamiento
- encargado del tratamiento
- destinatario
- tercero
- consentimiento del interesado
- violación de la seguridad de los datos personales
- datos genéticos
- datos biométricos
- datos relativos a la salud
- establecimiento principal
- representante
- empresa
- grupo empresarial
- normas corporativas vinculantes
- autoridad de control
- autoridad de control interesada
- tratamiento transfronterizo
- objeción pertinente y motivada
- servicio de la sociedad de la información
- organización internacional
- encargado 23
- responsable 22
- tratamiento 22
- otro 12
- para 10
- presente 10
- apartados 7
- contrato 7
- artículo 6
- refieren 6
- artículo 6
- acto 6
- datos_personales 6
- obligaciones 6
- jurídico 6
- unión 5
- derecho 5
- miembros 5
- estados 5
- protección 4
- reglamento 4
- cuenta 4
- este 4
- medidas 4
- podrá 4
- tipo 4
- naturaleza 4
- cláusulas 3
- informará 3
- contractuales 3
- cumplimiento 3
- artículos 3
- garantías 3
- suficientes 3
- organizativas 3
- respecto 3
- dicho 3
- inclusive 3
- el 3
- derechos 3
- refiere 3
- técnicas 3
- datos 3
- conformidad 2
- virtud 2
- obligación 2
- particular 2
- confidencialidad 2
- salvo 2
- infringe 2
Artículo 28
Encargado del tratamiento
1. Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado.
2. El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del responsable. En este último caso, el encargado informará al responsable de cualquier cambio previsto en la incorporación o sustitución de otros encargados, dando así al responsable la oportunidad de oponerse a dichos cambios.
3. El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos_personales y categorías de interesados, y las obligaciones y derechos del responsable. Dicho contrato o acto jurídico estipulará, en particular, que el encargado:
a) | tratará los datos_personales únicamente siguiendo instrucciones documentadas del responsable, inclusive con respecto a las transferencias de datos_personales a un tercer país o una organización_internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público; |
b) | garantizará que las personas autorizadas para tratar datos_personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria; |
c) | tomará todas las medidas necesarias de conformidad con el artículo 32; |
d) | respetará las condiciones indicadas en los apartados 2 y 4 para recurrir a otro encargado del tratamiento; |
e) | asistirá al responsable, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III; |
f) | ayudará al responsable a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado; |
g) | a elección del responsable, suprimirá o devolverá todos los datos_personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos_personales en virtud del Derecho de la Unión o de los Estados miembros; |
h) | pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable. |
En relación con lo dispuesto en la letra h) del párrafo primero, el encargado informará inmediatamente al responsable si, en su opinión, una instrucción infringe el presente Reglamento u otras disposiciones en materia de protección de datos de la Unión o de los Estados miembros.
4. Cuando un encargado del tratamiento recurra a otro encargado para llevar a cabo determinadas actividades de tratamiento por cuenta del responsable, se impondrán a este otro encargado, mediante contrato u otro acto jurídico establecido con arreglo al Derecho de la Unión o de los Estados miembros, las mismas obligaciones de protección de datos que las estipuladas en el contrato u otro acto jurídico entre el responsable y el encargado a que se refiere el apartado 3, en particular la prestación de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme con las disposiciones del presente Reglamento. Si ese otro encargado incumple sus obligaciones de protección de datos, el encargado inicial seguirá siendo plenamente responsable ante el responsable del tratamiento por lo que respecta al cumplimiento de las obligaciones del otro encargado.
5. La adhesión del encargado del tratamiento a un código de conducta aprobado a tenor del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrá utilizarse como elemento para demostrar la existencia de las garantías suficientes a que se refieren los apartados 1 y 4 del presente artículo.
6. Sin perjuicio de que el responsable y el encargado del tratamiento celebren un contrato individual, el contrato u otro acto jurídico a que se refieren los apartados 3 y 4 del presente artículo podrá basarse, total o parcialmente, en las cláusulas contractuales tipo a que se refieren los apartados 7 y 8 del presente artículo, inclusive cuando formen parte de una certificación concedida al responsable o encargado de conformidad con los artículos 42 y 43.
7. La Comisión podrá fijar cláusulas contractuales tipo para los asuntos a que se refieren los apartados 3 y 4 del presente artículo, de acuerdo con el procedimiento de examen a que se refiere el artículo 93, apartado 2.
8. Una autoridad_de_control podrá adoptar cláusulas contractuales tipo para los asuntos a que se refieren los apartados 3 y 4 del presente artículo, de acuerdo con el mecanismo de coherencia a que se refiere el artículo 63.
9. El contrato u otro acto jurídico a que se refieren los apartados 3 y 4 constará por escrito, inclusive en formato electrónico.
10. Sin perjuicio de lo dispuesto en los artículos 82, 83 y 84, si un encargado del tratamiento infringe el presente Reglamento al determinar los fines y medios del tratamiento, será considerado responsable del tratamiento con respecto a dicho tratamiento.
whereas
dal 2004 diritto e informatica