interactive GDPR 2016/0679 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- töötleja 20
- või 20
- osutatud 14
- isikuandmete 14
- kohta 12
- ning 12
- juhul 10
- töötlemise 8
- vastutava 8
- artikli 7
- isikuandmeid 7
- siis 6
- asjakohasel 6
- teave 6
- volitatud 6
- korral 5
- esindaja 5
- artikkel 4
- avalikustatakse 4
- organisatsioonile 4
- andmesubjekti 4
- õigus 4
- esitab 4
- eelkõige 4
- selle 4
- edastatakse 4
- võimaluse 3
- kolmandale 3
- käesoleva 3
- lõikes 3
- edastamisega 3
- seoses 3
- riigile 3
- sealhulgas 3
- sisaldab 3
- artikli 3
- aruanded 3
- lõike 3
- andmesubjekt 3
- nimel 3
- kategooriad 3
- rahvusvahelisele 3
- vastuvõtjad 3
- määruse 3
- kirjeldus 3
- riikides 3
- kolmandates 3
- komisjon 3
- euroopa 3
- teavet: 2
Artikkel 15
Andmesubjekti õigus tutvuda andmetega
1. Andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda isikuandmete ja järgmise teabega:
| a) | töötlemise eesmärk; |
| b) | asjaomaste isikuandmete liigid; |
| c) | vastuvõtjad või vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, eelkõige kolmandates riikides olevad vastuvõtjad või rahvusvahelised organisatsioonid; |
| d) | kui võimalik, siis kavandatav isikuandmete säilitamise ajavahemik või, kui see ei ole võimalik, sellise ajavahemiku määramise kriteeriumid; |
| e) | teave õiguse kohta taotleda vastutavalt töötlejalt andmesubjekti puudutavate isikuandmete parandamist, kustutamist või töötlemise piiramist või esitada vastuväide sellisele isikuandmete töötlemisele; |
| f) | teave õiguse kohta esitada kaebus järelevalveasutusele; |
| g) | kui isikuandmeid ei koguta andmesubjektilt, siis olemasolev teave nende allika kohta; |
| h) | teave artikli 22 lõigetes 1 ja 4 osutatud automatiseeritud otsuste, sealhulgas profiilianalüüsi tegemise kohta ning vähemalt nendel juhtudel sisuline teave kasutatava loogika ja selle kohta, millised on sellise töötlemise tähtsus ja prognoositavad tagajärjed andmesubjekti jaoks. |
2. Kui isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile, on andmesubjektil õigus olla teavitatud edastamisega seoses artikli 46 kohaselt kehtestatavatest asjakohastest kaitsemeetmetest.
3. Vastutav töötleja esitab töödeldavate isikuandmete koopia. Kui andmesubjekt taotleb lisakoopiaid, võib vastutav töötleja küsida mõistlikku tasu halduskulude katmiseks. Kui andmesubjekt esitab taotluse elektrooniliselt, esitatakse ka teave üldkasutatavate elektrooniliste vahendite kaudu, kui andmesubjekt ei taotle teisiti.
4. Lõikes 3 osutatud koopia saamise õigus ei kahjusta teiste isikute õigusi ja vabadusi.
Artikkel 30
Isikuandmete töötlemise toimingute registreerimine
1. Vastutav töötleja ja asjakohasel juhul vastutava töötleja esindaja registreerib tema vastutusel tehtavad isikuandmete töötlemise toimingud. See kanne sisaldab järgmist teavet:
| a) | vastutava töötleja ning asjakohasel juhul kaasvastutava töötleja, vastutava töötleja esindaja ja andmekaitseametniku nimi ja kontaktandmed; |
| b) | töötlemise eesmärgid; |
| c) | andmesubjektide kategooriate ja isikuandmete liikide kirjeldus; |
| d) | vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, sealhulgas kolmandates riikides olevad vastuvõtjad ja rahvusvahelised organisatsioonid; |
| e) | kui isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile, siis andmed selle kohta koos asjaomase kolmanda riigi või rahvusvahelise organisatsiooni nimega, ning juhul, kui tegemist on artikli 49 lõike 1 teises lõigus osutatud edastamisega, siis sobivate kaitsemeetmete kohta koostatud dokumendid; |
| f) | võimaluse korral eri andmeliikide kustutamiseks ette nähtud tähtajad; |
| g) | võimaluse korral artikli 32 lõikes 1 osutatud tehniliste ja korralduslike turvameetmete üldine kirjeldus. |
2. Volitatud töötleja või asjakohasel juhul volitatud töötleja esindaja peab kõigi vastutava töötleja nimel tehtavate isikuandmete isikuandmete töötlemise toimingute kategooriate registrit, mis sisaldab järgmist teavet:
| a) | volitatud töötleja või töötlejate ja vastutava töötleja, kelle nimel volitatud töötleja tegutseb, ning asjakohasel juhul vastutava töötleja või volitatud töötleja esindaja ja andmekaitseametniku nimi ja kontaktandmed; |
| b) | vastutava töötleja nimel tehtava töötlemise kategooriad; |
| c) | kui isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile, siis andmed selle kohta koos asjaomase kolmanda riigi või rahvusvahelise organisatsiooni nimega, ning juhul, kui tegemist on artikli 49 lõike 1 teises lõigus osutatud edastamisega, siis sobivate kaitsemeetmete kohta koostatud dokumendid; |
| d) | võimaluse korral artikli 32 lõikes 1 osutatud tehniliste ja korralduslike turvameetmete üldine kirjeldus. |
3. Lõigetes 1 ja 2 osutatud registreerimine on kirjalik, sealhulgas elektrooniline.
4. Taotluse korral teeb vastutav töötleja ja volitatud töötleja ning asjakohasel juhul vastutava töötleja või volitatud töötleja esindaja registri kättesaadavaks järelevalveasutusele.
5. Lõigetes 1 ja 2 osutatud kohustusi ei kohaldata vähem kui 250 töötajaga ettevõtjale või organisatsioonile, välja arvatud juhul, kui tema teostatav töötlemine kujutab endast tõenäoliselt ohtu andmesubjekti õigustele ja vabadustele, töötlemine ei ole juhtumipõhine või töödeldakse artikli 9 lõikes 1 osutatud isikuandmete eriliike või artiklis 10 osutatud süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud andmeid.
Artikkel 71
Aruanded
1. Andmekaitsenõukogu koostab aastaaruande, kus käsitletakse füüsiliste isikute kaitset seoses isikuandmete töötlemisega liidus ning asjakohasel juhul kolmandates riikides ja rahvusvahelistes organisatsioonides. See aruanne avalikustatakse ning edastatakse Euroopa Parlamendile, nõukogule ja komisjonile.
2. Aastaaruanne sisaldab ülevaadet artikli 70 lõike 1 punktis l osutatud suuniste, soovituste ja parimate tavade ning artiklis 65 osutatud siduvate otsuste tegeliku kohaldamise kohta.
Artikkel 97
Komisjoni aruanded
1. Komisjon esitab Euroopa Parlamendile ja nõukogule hiljemalt 25. maiks 2020 ning seejärel iga nelja aasta järel aruande käesoleva määruse hindamise ja läbivaatamise kohta. Aruanded avalikustatakse.
2. Lõikes 1 osutatud hindamiste ja läbivaatamiste raames kontrollib komisjon eelkõige järgmise kohaldamist ja toimimist:
| a) | isikuandmete kolmandatele riikidele või rahvusvahelistele organisatsioonidele edastamist käsitlev V peatükk, eelkõige seoses käesoleva määruse artikli 45 lõike 3 kohaselt vastu võetud otsustega ja direktiivi 95/46/EÜ artikli 25 lõike 6 alusel vastu võetud otsustega; |
| b) | koostööd ja järjepidevust käsitlev VII peatükk. |
3. Lõike1 kohaldamisel võib komisjon taotleda teavet liikmesriikidelt ja järelevalveasutustelt.
4. Lõigetes 1 ja 2 osutatud hindamistel ja läbivaatamistel võtab komisjon arvesse Euroopa Parlamendi, nõukogu ning muude asjaomaste organite ja allikate seisukohti ja tähelepanekuid.
5. Komisjon esitab vajaduse korral asjakohased ettepanekud käesoleva määruse muutmiseks, eelkõige võttes arvesse infotehnoloogia ja infoühiskonna arengut.
whereas
dal 2004 diritto e informatica