interactive GDPR 2016/0679 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- või 22
- töötleja 12
- isikuandmete 7
- töötlemise 5
- volitatud 5
- osutatud 5
- liidu 4
- artiklis 4
- liikmesriigi 4
- nende 4
- eelkõige 3
- tagada 3
- selle 3
- turvalisuse 3
- kategooriate 3
- ning 3
- arvesse 3
- eest 3
- vastutava 3
- ulatust 3
- kaitse 3
- juhul 3
- võib 3
- kättesaadavus 2
- vastutusele 2
- võtmine 2
- sealhulgas 2
- võime 2
- isikuandmeid 2
- kaitsemeetmed 2
- artikkel 2
- avastamine 2
- isikute 2
- avalikku 2
- nõuete 2
- tagamiseks 2
- eesmärgid 2
- lõikes 2
- juurdepääs 2
- ennetamine 2
- ebaseaduslikku 2
- taseme 2
- ohte 2
- meetmeid 2
- uurimine 2
- andmesubjektide 2
- eesmärki 2
- sätestatud 2
- heakskiidetud 2
- õigustele 2
Artikkel 23
Piirangud
1. Vastutava töötleja või volitatud töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses võib seadusandliku meetmega piirata artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada
| a) | riigi julgeolek; |
| b) | riigikaitse; |
| c) | avalik julgeolek; |
| d) | süütegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine; |
| e) | liidu või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu või liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja maksuküsimused, rahvatervis ja sotsiaalkindlustus; |
| f) | kohtusüsteemi sõltumatuse ja kohtumenetluse kaitse; |
| g) | reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine; |
| h) | jälgimine, kontrollimine või regulatiivsete ülesannete täitmine, mis on kas või juhtumipõhiselt seotud avaliku võimu teostamisega punktides a – e ja g osutatud juhtudel; |
| i) | andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse; |
| j) | tsiviilõiguslike nõuete täitmise tagamine. |
2. Eelkõige peab lõikes 1 osutatud seadusandlik meede sisaldama asjakohasel juhul konkreetseid sätteid vähemalt järgmise kohta:
| a) | töötlemise või selle kategooriate eesmärgid; |
| b) | isikuandmete liigid; |
| c) | kehtestatud piirangute ulatus; |
| d) | kuritarvitamist või ebaseaduslikku andmetega tutvumist või nende edastamist tõkestavad kaitsemeetmed; |
| e) | vastutava töötleja või vastutavate töötlejate kategooriate määratlus; |
| f) | säilitamise ajavahemikud ja kohaldatavad kaitsemeetmed, võttes arvesse töötlemise või selle kategooriate laadi, ulatust ja eesmärki; |
| g) | andmesubjektide õigusi ja vabadusi ähvardavad ohud ning |
| h) | andmesubjektide õigus olla piirangust teavitatud, välja arvatud juhul, kui see võib mõjutada piirangu eesmärki. |
IV PEATÜKK
Vastutav töötleja ja volitatud töötleja
Artikkel 32
Töötlemise turvalisus
1. Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suurusega ohte füüsiliste isikute õigustele ja vabadustele, rakendavad vastutav töötleja ja volitatud töötleja ohule vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid, hõlmates muu hulgas vastavalt vajadusele järgmist:
| a) | isikuandmete pseudonümiseerimine ja krüpteerimine; |
| b) | võime tagada isikuandmeid töötlevate süsteemide ja teenuste kestev konfidentsiaalsus, terviklus, kättesaadavus ja vastupidavus; |
| c) | võime taastada õigeaegselt isikuandmete kättesaadavus ja juurdepääs andmetele füüsilise või tehnilise vahejuhtumi korral; |
| d) | tehniliste ja korralduslike meetmete tõhususe korrapärase testimise ja hindamise kord isikuandmete töötlemise turvalisuse tagamiseks. |
2. Vajaliku turvalisuse taseme hindamisel võetakse eelkõige arvesse isikuandmete töötlemisest tulenevaid ohte, eelkõige edastatavate, salvestatavate või muul viisil töödeldavate isikuandmete juhuslikku või ebaseaduslikku hävitamist, kaotsiminekut, muutmist ja loata avalikustamist või neile juurdepääsu.
3. Käesoleva artikli lõikes 1 osutatud nõuete järgimise tõendamise elemendina võib kasutada artiklis 40 osutatud heakskiidetud toimimisjuhendite või artiklis 42 osutatud heakskiidetud sertifitseerimismehhanismi järgimist.
4. Vastutav töötleja ja volitatud töötleja võtavad meetmeid selleks, et tagada, et vastutava töötleja või volitatud töötleja volituse alusel tegutsevad isikud, kellel on juurdepääs isikuandmetele, töötlevad isikuandmeid ainult vastutava töötleja juhiste alusel, välja arvatud juhul, kui liidu või liikmesriigi õigus neid selleks kohustab.
whereas
dal 2004 diritto e informatica