interactive GDPR 2016/0679 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikkel 1 Reguleerimisese ja eesmärgid
- Artikkel 2 Sisuline kohaldamisala
- Artikkel 3 Territoriaalne kohaldamisala
- Artikkel 4 Mõisted
- Artikkel 5 Isikuandmete töötlemise põhimõtted
- Artikkel 6 Isikuandmete töötlemise seaduslikkus
- Artikkel 7 Nõusoleku andmise tingimused
- Artikkel 8 Tingimused, mida kohaldatakse lapse nõusolekule seoses infoühiskonna teenustega
- Artikkel 9 Isikuandmete eriliikide töötlemine
- Artikkel 10 Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine
- Artikkel 11 Töötlemine, mille käigus ei nõuta isiku tuvastamist
- Artikkel 12 Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord
- Artikkel 13 Teave, mis tuleb anda juhul, kui isikuandmed on kogutud andmesubjektilt
- Artikkel 14 Teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektilt
- Artikkel 15 Andmesubjekti õigus tutvuda andmetega
- Artikkel 16 Õigus andmete parandamisele
- Artikkel 17 Õigus andmete kustutamisele („õigus olla unustatud“)
- Artikkel 18 Õigus isikuandmete töötlemise piiramisele
- Artikkel 19 Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest
- Artikkel 20 Andmete ülekandmise õigus
- Artikkel 21 Õigus esitada vastuväiteid
- Artikkel 22 Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs
- Artikkel 23 Piirangud
- Artikkel 24 Vastutava töötleja vastutus
- Artikkel 25 Lõimitud andmekaitse ja vaikimisi andmekaitse
- Artikkel 26 Kaasvastutavad töötlejad
- Artikkel 27 Väljaspool liitu asuvate vastutavate töötlejate või volitatud töötlejate esindajad
- Artikkel 28 Volitatud töötleja
- Artikkel 29 Töötlemine vastutava töötleja ja volitatud töötleja volituse alusel
- Artikkel 30 Isikuandmete töötlemise toimingute registreerimine
- Artikkel 31 Koostöö järelevalveasutusega
- Artikkel 32 Töötlemise turvalisus
- Artikkel 33 Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest
- Artikkel 34 Andmesubjekti teavitamine isikuandmetega seotud rikkumisest
- Artikkel 35 Andmekaitsealane mõjuhinnang
- Artikkel 36 Eelnev konsulteerimine
- Artikkel 37 Andmekaitseametniku määramine
- Artikkel 38 Andmekaitseametniku ametiseisund
- Artikkel 39 Andmekaitseametniku ülesanded
- Artikkel 40 Toimimisjuhendid
- Artikkel 41 Heakskiidetud toimimisjuhendite järgimise järelevalve
- Artikkel 42 Sertifitseerimine
- Artikkel 43 Sertifitseerimisasutused
- Artikkel 44 Edastamise üldpõhimõtted
- Artikkel 45 Edastamine kaitse piisavuse otsuse alusel
- Artikkel 46 Edastamine asjakohaste kaitsemeetmete kohaldamisel
- Artikkel 47 Siduvad kontsernisisesed eeskirjad
- Artikkel 48 Andmete edastamine või avaldamine juhtudel, kui see ei ole liidu õiguse kohaselt lubatud
- Artikkel 49 Erandid konkreetsetes olukordades
- Artikkel 50 Isikuandmete kaitseks tehtav rahvusvaheline koostöö
- Artikkel 51 Järelevalveasutus
- Artikkel 52 Sõltumatus
- Artikkel 53 Järelevalveasutuse liikmetele esitatavad üldtingimused
- Artikkel 54 Järelevalveasutuse asutamise eeskirjad
- Artikkel 55 Pädevus
- Artikkel 56 Juhtiva järelevalveasutuse pädevus
- Artikkel 57 Ãœlesanded
- Artikkel 58 Volitused
- Artikkel 59 Tegevusaruanne
- Artikkel 60 Juhtiva järelevalveasutuse ja teiste asjaomaste järelevalveasutuste vaheline koostöö
- Artikkel 61 Vastastikune abi
- Artikkel 62 Järelevalveasutuste ühisoperatsioonid
- Artikkel 63 Järjepidevuse mehhanism
- Artikkel 64 Andmekaitsenõukogu arvamus
- Artikkel 65 Vaidluste lahendamine andmekaitsenõukogu poolt
- Artikkel 66 Kiirmenetlus
- Artikkel 67 Teabevahetus
- Artikkel 68 Euroopa Andmekaitsenõukogu
- Artikkel 69 Sõltumatus
- Artikkel 70 Andmekaitsenõukogu ülesanded
- Artikkel 71 Aruanded
- Artikkel 72 Menetlus
- Artikkel 73 Eesistuja
- Artikkel 74 Eesistuja ülesanded
- Artikkel 75 Sekretariaat
- Artikkel 76 Konfidentsiaalsus
- Artikkel 77 Õigus esitada järelevalveasutusele kaebus
- Artikkel 78 Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastu
- Artikkel 79 Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu
- Artikkel 80 Andmesubjektide esindamine
- Artikkel 81 Menetluse peatamine
- Artikkel 82 Õigus hüvitisele ja vastutus
- Artikkel 83 Trahvide määramise üldtingimused
- Artikkel 84 Karistused
- Artikkel 85 Isikuandmete töötlemine ning sõna- ja teabevabadus
- Artikkel 86 Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentidele
- Artikkel 87 Riikliku isikukoodi töötlemine
- Artikkel 88 Isikuandmete töötlemine töösuhete kontekstis
- Artikkel 89 Kaitsemeetmed ja erandid seoses isikuandmete töötlemisega avalikes huvides toimuva arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgil
- Artikkel 90 Saladuse hoidmise kohustused
- Artikkel 91 Kirikute ja usuühenduste suhtes kehtivad andmekaitsenormid
- Artikkel 92 Delegeeritud volituste rakendamine
- Artikkel 93 Komiteemenetlus
- Artikkel 94 Direktiivi 95/46/EÜ kehtetuks tunnistamine
- Artikkel 95 Seos direktiiviga 2002/58/EÜ
- Artikkel 96 Seos varem sõlmitud lepingutega
- Artikkel 97 Komisjoni aruanded
- Artikkel 98 Liidu muude andmekaitsealaste õigusaktide läbivaatamine
- Artikkel 99 Jõustumine ja kohaldamine
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- või 60
- töötleja 21
- isikuandmete 16
- volitatud 15
- füüsilise 12
- liidus 9
- isiku 9
- vastutava 8
- isik 8
- füüsiline 7
- ühes 7
- liikmesriigis 7
- avaliku 7
- sektori 7
- asutus 6
- tema 6
- juriidiline 6
- seoses 6
- töötlemise 6
- seotud 6
- tegevuskoht 5
- liikmesriigi 5
- kohta 5
- toimub 5
- selle 4
- organ 4
- amet 4
- isikuandmed 4
- isikuandmeid 4
- rohkem 4
- töötlemine 4
- teavet 4
- oluliselt 4
- asjaomase 4
- kogum 3
- majandustegevusega 3
- võetakse 3
- konkreetse 3
- isikuga 3
- „isikuandmete 3
- võib 3
- olenemata 3
- liidu 3
- nende 3
- kelle 3
- eelkõige 3
- vastutav 3
- siis 3
- asukoht 3
- põhjal 3
Artikkel 4
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
| 1) | „isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal; |
| 2) | „isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine; |
| 3) | „isikuandmete töötlemise piiramine“ – säilitatud isikuandmete märgistamine eesmärgiga piirata nende edaspidist töötlemist; |
| 4) | „profiilianalüüs“ – igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud asjaomase füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega; |
| 5) | „pseudonümiseerimine“ – isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist täiendavat teavet hoitakse eraldi ja andmete tuvastatud või tuvastatava füüsilise isikuga seostamise vältimise tagamiseks võetakse tehnilisi ja korralduslikke meetmeid; |
| 6) | „andmete kogum“ – isikuandmete igasugune korrastatud kogum, millest võib andmeid leida teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on funktsionaalsel või geograafilisel põhimõttel tsentraliseeritud, detsentraliseeritud või hajutatud; |
| 7) | „vastutav töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses; |
| 8) | „volitatud töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel; |
| 9) | „vastuvõtja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Vastuvõtjaiks ei peeta siiski avaliku sektori asutusi, kes võivad kooskõlas liidu või liikmesriigi õigusega saada isikuandmeid seoses konkreetse päringuga; nimetatud avaliku sektori asutused töötlevad kõnealuseid andmeid kooskõlas kohaldatavate andmekaitsenormidega vastavalt töötlemise eesmärkidele; |
| 10) | „kolmas isik“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses; |
| 11) | andmesubjekti „nõusolek“ – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega; |
| 12) | „isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu; |
| 13) | „geneetilised andmed“ – isikuandmed, mis on seotud asjaomase füüsilise isiku päritud või omandatud geneetiliste omadustega, mis annavad ainulaadset teavet kõnealuse füüsilise isiku füsioloogia ja tervise kohta ning mis tulenevad eelkõige asjaomase füüsilise isiku bioloogilise proovi analüüsist saadud isikuandmetest; |
| 14) | „biomeetrilised andmed“ – konkreetse tehnilise töötlemise abil saadavad isikuandmed isiku füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist, näiteks näokujutis ja sõrmejälgede andmed; |
| 15) | „terviseandmed“ – füüsilise isiku füüsilise ja vaimse tervisega seotud isikuandmed, sealhulgas temale tervishoiuteenuste osutamist käsitlevad andmed, mis annavad teavet tema tervisliku seisundi kohta; |
| 16) | „peamine tegevuskoht“ –
|
| 17) | „esindaja“ – liidus asuv füüsiline või juriidiline isik, kelle vastutav töötleja või volitatud töötleja on kirjalikult artikli 27 kohaselt määranud ja kes esindab vastutavat töötlejat või volitatud töötlejat seoses nende käesolevast määrusest tulenevate vastavate kohustustega; |
| 18) | „ettevõtja“ – majandustegevusega tegelev füüsiline või juriidiline isik, olenemata selle õiguslikust vormist, sealhulgas partnerlused ja ühendused, kes tegelevad korrapäraselt majandustegevusega; |
| 19) | „kontsern“ – kontrolliv ettevõtja ja tema kontrolli all olevad ettevõtjad; |
| 20) | „siduvad kontsernisisesed eeskirjad“ – isikuandmete kaitse põhimõtted, millest vastutav töötleja või volitatud töötleja, kelle asukoht on liikmesriigi territooriumil, lähtub isikuandmete ühekordsel või korduval edastamisel ühes või mitmes kolmandas riigis kontserni koosseisus või ühise majandustegevusega tegelevate ettevõtjate rühmas tegutsevale vastutavale töötajale või volitatud töötlejale; |
| 21) | „järelevalveasutus“ – liikmesriigis artikli 51 kohaselt asutatud sõltumatu avaliku sektori asutus; |
| 22) | „asjaomane järelevalveasutus“ – järelevalveasutus, kes on isikuandmete töötlemisega seotud, kuna
|
| 23) | „isikuandmete piiriülene töötlemine“ – kas
|
| 24) | „asjakohane ja põhjendatud vastuväide“ – vastuväide kavandatavale otsusele seoses sellega, kas käesolevat määrust on rikutud või kas seoses vastutava töötleja või volitatud töötlejaga kavandatud meede on määrusega kooskõlas, mis näitab selgelt, kui suurt ohtu kujutab endast kavandatav otsus seoses andmesubjektide põhiõiguste ja -vabadustega ning, kui see on asjakohane, isikuandmete vaba liikumisega liidus; |
| 25) | „infoühiskonna teenus“ – teenus, mis vastab Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/1535 (19) artikli 1 lõike 1 punktile b; |
| 26) | „rahvusvaheline organisatsioon“ – organisatsioon ja sellele alluvad asutused, mida reguleerib rahvusvaheline avalik õigus, või mis tahes muu asutus, mis on loodud kahe või enama riigi vahelise lepinguga või selle alusel. |
II PEATÃœKK
Põhimõtted
whereas
dal 2004 diritto e informatica