interactive GDPR 2016/0679 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 artikla Kohde ja tavoitteet
- 2 artikla Aineellinen soveltamisala
- 3 artikla Alueellinen soveltamisala
- 4 artikla Määritelmät
- 5 artikla Henkilötietojen käsittelyä koskevat periaatteet
- 6 artikla Käsittelyn lainmukaisuus
- 7 artikla Suostumuksen edellytykset
- 8 artikla Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot
- 9 artikla Erityisiä henkilötietoryhmiä koskeva käsittely
- 10 artikla Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely
- 11 artikla Käsittely, joka ei edellytä tunnistamista
- 12 artikla Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten
- 13 artikla Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä
- 14 artikla Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä
- 15 artikla Rekisteröidyn oikeus saada pääsy tietoihin
- 16 artikla Oikeus tietojen oikaisemiseen
- 17 artikla Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
- 18 artikla Oikeus käsittelyn rajoittamiseen
- 19 artikla Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus
- 20 artikla Oikeus siirtää tiedot järjestelmästä toiseen
- 21 artikla Vastustamisoikeus
- 22 artikla Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
- 23 artikla Rajoitukset
- 24 artikla Rekisterinpitäjän vastuu
- 25 artikla Sisäänrakennettu ja oletusarvoinen tietosuoja
- 26 artikla Yhteisrekisterinpitäjät
- 27 artikla Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat
- 28 artikla Henkilötietojen käsittelijä
- 29 artikla Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
- 30 artikla Seloste käsittelytoimista
- 31 artikla Yhteistyö valvontaviranomaisen kanssa
- 32 artikla Käsittelyn turvallisuus
- 33 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle
- 34 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle
- 35 artikla Tietosuojaa koskeva vaikutustenarviointi
- 36 artikla Ennakkokuuleminen
- 37 artikla Tietosuojavastaavan nimittäminen
- 38 artikla Tietosuojavastaavan asema
- 39 artikla Tietosuojavastaavan tehtävät
- 40 artikla Käytännesäännöt
- 41 artikla Hyväksyttyjen käytännesääntöjen seuranta
- 42 artikla Sertifiointi
- 43 artikla Sertifiointielimet
- 44 artikla Siirtoja koskeva yleinen periaate
- 45 artikla Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella
- 46 artikla Siirto asianmukaisia suojatoimia soveltaen
- 47 artikla Yritystä koskevat sitovat säännöt
- 48 artikla Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä
- 49 artikla Erityistilanteita koskevat poikkeukset
- 50 artikla Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
- 51 artikla Valvontaviranomainen
- 52 artikla Riippumattomuus
- 53 artikla Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
- 54 artikla Valvontaviranomaisen perustamista koskevat säännöt
- 55 artikla Toimivalta
- 56 artikla Johtavan valvontaviranomaisen toimivalta
- 57 artikla Tehtävät
- 58 artikla Valtuudet
- 59 artikla Toimintakertomukset
- 60 artikla Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö
- 61 artikla Keskinäinen avunanto
- 62 artikla Valvontaviranomaisten yhteiset operaatiot
- 63 artikla Yhdenmukaisuusmekanismi
- 64 artikla Tietosuojaneuvoston lausunto
- 65 artikla Euroopan tietosuojaneuvoston kiistanratkaisumenettely
- 66 artikla Kiireellinen menettely
- 67 artikla Tietojenvaihto
- 68 artikla Euroopan tietosuojaneuvosto
- 69 artikla Riippumattomuus
- 70 artikla Tietosuojaneuvoston tehtävät
- 71 artikla Kertomukset
- 72 artikla Menettely
- 73 artikla Puheenjohtaja
- 74 artikla Puheenjohtajan tehtävät
- 75 artikla Sihteeristö
- 76 artikla Tietojen salassapito
- 77 artikla Oikeus tehdä valitus valvontaviranomaiselle
- 78 artikla Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan
- 79 artikla Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan
- 80 artikla Rekisteröityjen edustaminen
- 81 artikla Menettelyn keskeyttäminen
- 82 artikla Vastuu ja oikeus korvauksen saamiseen
- 83 artikla Hallinnollisten sakkojen määräämisen yleiset edellytykset
- 84 artikla Seuraamukset
- 85 artikla Käsittely ja sananvapaus ja tiedonvälityksen vapaus
- 86 artikla Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus
- 87 artikla Kansallisen henkilötunnuksen käsitteleminen
- 88 artikla Käsittely työsuhteen yhteydessä
- 89 artikla Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset
- 90 artikla Salassapitovelvollisuus
- 91 artikla Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
- 92 artikla Siirretyn säädösvallan käyttäminen
- 93 artikla Komiteamenettely
- 94 artikla Direktiivin 95/46/EY kumoaminen
- 95 artikla Suhde direktiiviin 2002/58/EY
- 96 artikla Suhde aiemmin tehtyihin sopimuksiin
- 97 artikla Komission kertomukset
- 98 artikla Unionin muiden tietosuojasäädösten uudelleentarkastelu
- 99 artikla Voimaantulo ja soveltaminen
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- artiklan 20
- nojalla 8
- kohdassa 8
- nämä 5
- vaatimukset 5
- tarkoitetut 5
- valvontaviranomaisen 5
- sertifiointielimet 5
- kohdan 4
- toimivaltaisen 4
- tämän 4
- sertifioinnin 4
- menettelyt 4
- tämän 4
- asetuksen 3
- sertifiointielin 3
- kuitenkaan 3
- rajoittamatta 3
- sanotun 3
- henkilötietojen 3
- eivät 3
- mukaisesti 3
- voidaan 2
- akkreditoinnin 2
- täyty 2
- akkreditointielin 2
- sertifiointimekanismien 2
- kansallinen 2
- kriteerit 2
- noudattaen 2
- peruuttamiseen 2
- vahvistanut 2
- varten 2
- rakenteet 2
- tietosuojaneuvoston 2
- tavalla 2
- valvontaviranomaista 2
- tyydyttävällä 2
- joilla 2
- toimivaltaista 2
- akkreditointi 2
- jolla 2
- valvontaviranomaiselle 2
- alakohdan 2
- valvontaviranomainen 2
- asettaa 1
- rekisteriin 1
- sertifiointimekanismit 1
- tietosuojasinetit 1
- kaikki 1
43 artikla
Sertifiointielimet
1. Sertifioinnin myöntää ja uusii sertifiointielin, jolla on tietosuojaan liittyvä asianmukaisen tason asiantuntemus, sen jälkeen kun se on tiedottanut valvontaviranomaiselle valvontaviranomaisen 58 artiklan 2 kohdan h alakohdan mukaisten valtuuksien käyttämisen mahdollistamiseksi, sanotun kuitenkaan rajoittamatta toimivaltaisen valvontaviranomaisen 57 ja 58 artiklan mukaisia tehtäviä ja valtuuksia. Jäsenvaltioiden on säädettävä siitä, akkreditoiko nämä sertifiointielimet yksi tai molemmat seuraavista:
a) | 55 tai 56 artiklan nojalla toimivaltainen valvontaviranomainen; |
b) | Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 765/2008 (20) mukaisesti nimitetty kansallinen akkreditointielin noudattaen EN-ISO/IEC 17065/2012 -standardia ja 55 tai 56 artiklan nojalla toimivaltaisen valvontaviranomaisen vahvistamia lisävaatimuksia. |
2. Tämän artiklan 1 kohdassa tarkoitettu sertifiointielin voidaan akkreditoida kyseisen kohdan mukaisesti ainoastaan, jos
a) | se on osoittanut riippumattomuutensa ja asiantuntemuksensa sertifioinnin kohteesta toimivaltaista valvontaviranomaista tyydyttävällä tavalla; |
b) | se on luvannut noudattaa 42 artiklan 5 kohdassa tarkoitettuja ja 55 tai 56 artiklan nojalla toimivaltaisen valvontaviranomaisen tai 63 artiklan nojalla tietosuojaneuvoston hyväksymiä kriteerejä; |
c) | se on vahvistanut menettelyt tietosuojasertifioinnin, -sinettien ja -merkkien myöntämistä, määräaikaistarkastelua ja peruuttamista varten; |
d) | se on vahvistanut menettelyt ja rakenteet, joilla käsitellään valituksia, jotka koskevat sertifiointimenettelyjen rikkomisia tai tapaa, jolla rekisterinpitäjä tai henkilötietojen käsittelijä on pannut tai panee sertifioinnin täytäntöön, ja saattaa nämä menettelyt ja rakenteet rekisteröityjen ja yleisön kannalta läpinäkyviksi; ja |
e) | se osoittaa toimivaltaista valvontaviranomaista tyydyttävällä tavalla, että sen tehtävät ja velvollisuudet eivät aiheuta eturistiriitoja. |
3. Tämän artiklan 1 ja 2 kohdassa tarkoitetut sertifiointielimet akkreditoidaan 55 tai 56 artiklan nojalla toimivaltaisen valvontaviranomaisen tai 63 artiklan nojalla tietosuojaneuvoston hyväksymien kriteerien perusteella. Jos akkreditointi tapahtuu tämän artiklan 1 kohdan b alakohdan nojalla, nämä vaatimukset täydentävät asetuksen (EY) N:o 765/2008 vaatimuksia ja sertifiointielinten menetelmiä ja menettelyjä kuvaavia teknisiä sääntöjä.
4. Tämän artiklan 1 kohdassa tarkoitetut sertifiointielimet ovat vastuussa asianmukaisesta sertifiointiin tai tällaisen sertifioinnin peruuttamiseen johtavasta arvioinnista, sanotun kuitenkaan rajoittamatta rekisterinpitäjän tai henkilötietojen käsittelijän vastuuta tämän asetuksen noudattamisesta. Akkreditointi myönnetään enintään viideksi vuodeksi, ja se voidaan uusia samoin edellytyksin, jos sertifiointielin täyttää tässä artiklassa säädetyt vaatimukset.
5. Tämän artiklan 1 kohdassa tarkoitetut sertifiointielimet ilmoittavat toimivaltaiselle valvontaviranomaiselle syyt pyydetyn sertifioinnin myöntämiseen tai peruuttamiseen.
6. Valvontaviranomainen julkistaa tämän artiklan 3 kohdassa tarkoitetut vaatimukset ja 42 artiklan 5 kohdassa tarkoitetut kriteerit helposti saatavilla olevassa muodossa. Valvontaviranomaiset toimittavat nämä vaatimukset ja kriteerit myös tietosuojaneuvostolle. Tietosuojaneuvosto kokoaa kaikki sertifiointimekanismit ja tietosuojasinetit rekisteriin ja asettaa ne julkisesti saataville asianmukaisilla tavoilla.
7. Toimivaltainen valvontaviranomainen tai kansallinen akkreditointielin peruuttaa tämän artiklan 1 kohdan nojalla sertifiointielimelle myöntämänsä akkreditoinnin, jos akkreditoinnin edellytykset eivät täyty tai eivät enää täyty tai jos elimen toteuttamat toimet rikkovat tätä asetusta, sanotun kuitenkaan rajoittamatta VIII luvun soveltamista.
8. Komissiolle siirretään 92 artiklan mukaisesti valta antaa delegoituja säädöksiä, joissa täsmennetään 42 artiklan 1 kohdassa tarkoitettujen tietosuojaa koskevien sertifiointimekanismien osalta huomioon otettavat vaatimukset.
9. Komissio voi hyväksyä täytäntöönpanosäädöksiä, joilla vahvistetaan tekniset standardit sertifiointimekanismeja sekä tietosuojasinettejä ja -merkkejä varten ja menettelyt näiden sertifiointimekanismien edistämiseksi ja tunnustamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 93 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
V LUKU
Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille
whereas
dal 2004 diritto e informatica