interactive GDPR 2016/0679 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 artikla Kohde ja tavoitteet
- 2 artikla Aineellinen soveltamisala
- 3 artikla Alueellinen soveltamisala
- 4 artikla Määritelmät
- 5 artikla Henkilötietojen käsittelyä koskevat periaatteet
- 6 artikla Käsittelyn lainmukaisuus
- 7 artikla Suostumuksen edellytykset
- 8 artikla Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot
- 9 artikla Erityisiä henkilötietoryhmiä koskeva käsittely
- 10 artikla Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely
- 11 artikla Käsittely, joka ei edellytä tunnistamista
- 12 artikla Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten
- 13 artikla Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä
- 14 artikla Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä
- 15 artikla Rekisteröidyn oikeus saada pääsy tietoihin
- 16 artikla Oikeus tietojen oikaisemiseen
- 17 artikla Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
- 18 artikla Oikeus käsittelyn rajoittamiseen
- 19 artikla Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus
- 20 artikla Oikeus siirtää tiedot järjestelmästä toiseen
- 21 artikla Vastustamisoikeus
- 22 artikla Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
- 23 artikla Rajoitukset
- 24 artikla Rekisterinpitäjän vastuu
- 25 artikla Sisäänrakennettu ja oletusarvoinen tietosuoja
- 26 artikla Yhteisrekisterinpitäjät
- 27 artikla Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat
- 28 artikla Henkilötietojen käsittelijä
- 29 artikla Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
- 30 artikla Seloste käsittelytoimista
- 31 artikla Yhteistyö valvontaviranomaisen kanssa
- 32 artikla Käsittelyn turvallisuus
- 33 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle
- 34 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle
- 35 artikla Tietosuojaa koskeva vaikutustenarviointi
- 36 artikla Ennakkokuuleminen
- 37 artikla Tietosuojavastaavan nimittäminen
- 38 artikla Tietosuojavastaavan asema
- 39 artikla Tietosuojavastaavan tehtävät
- 40 artikla Käytännesäännöt
- 41 artikla Hyväksyttyjen käytännesääntöjen seuranta
- 42 artikla Sertifiointi
- 43 artikla Sertifiointielimet
- 44 artikla Siirtoja koskeva yleinen periaate
- 45 artikla Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella
- 46 artikla Siirto asianmukaisia suojatoimia soveltaen
- 47 artikla Yritystä koskevat sitovat säännöt
- 48 artikla Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä
- 49 artikla Erityistilanteita koskevat poikkeukset
- 50 artikla Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
- 51 artikla Valvontaviranomainen
- 52 artikla Riippumattomuus
- 53 artikla Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
- 54 artikla Valvontaviranomaisen perustamista koskevat säännöt
- 55 artikla Toimivalta
- 56 artikla Johtavan valvontaviranomaisen toimivalta
- 57 artikla Tehtävät
- 58 artikla Valtuudet
- 59 artikla Toimintakertomukset
- 60 artikla Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö
- 61 artikla Keskinäinen avunanto
- 62 artikla Valvontaviranomaisten yhteiset operaatiot
- 63 artikla Yhdenmukaisuusmekanismi
- 64 artikla Tietosuojaneuvoston lausunto
- 65 artikla Euroopan tietosuojaneuvoston kiistanratkaisumenettely
- 66 artikla Kiireellinen menettely
- 67 artikla Tietojenvaihto
- 68 artikla Euroopan tietosuojaneuvosto
- 69 artikla Riippumattomuus
- 70 artikla Tietosuojaneuvoston tehtävät
- 71 artikla Kertomukset
- 72 artikla Menettely
- 73 artikla Puheenjohtaja
- 74 artikla Puheenjohtajan tehtävät
- 75 artikla Sihteeristö
- 76 artikla Tietojen salassapito
- 77 artikla Oikeus tehdä valitus valvontaviranomaiselle
- 78 artikla Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan
- 79 artikla Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan
- 80 artikla Rekisteröityjen edustaminen
- 81 artikla Menettelyn keskeyttäminen
- 82 artikla Vastuu ja oikeus korvauksen saamiseen
- 83 artikla Hallinnollisten sakkojen määräämisen yleiset edellytykset
- 84 artikla Seuraamukset
- 85 artikla Käsittely ja sananvapaus ja tiedonvälityksen vapaus
- 86 artikla Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus
- 87 artikla Kansallisen henkilötunnuksen käsitteleminen
- 88 artikla Käsittely työsuhteen yhteydessä
- 89 artikla Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset
- 90 artikla Salassapitovelvollisuus
- 91 artikla Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
- 92 artikla Siirretyn säädösvallan käyttäminen
- 93 artikla Komiteamenettely
- 94 artikla Direktiivin 95/46/EY kumoaminen
- 95 artikla Suhde direktiiviin 2002/58/EY
- 96 artikla Suhde aiemmin tehtyihin sopimuksiin
- 97 artikla Komission kertomukset
- 98 artikla Unionin muiden tietosuojasäädösten uudelleentarkastelu
- 99 artikla Voimaantulo ja soveltaminen
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- yritystä 9
- yhteistä 7
- taloudellista 7
- toimintaa 7
- yritysryhmän 6
- sekä 6
- henkilötietojen 6
- koskevat 6
- säännöt 6
- joka 5
- konsernin 4
- käsittelyn 4
- jotka 4
- sitovat 4
- artiklan 4
- että 4
- mukaan 4
- sääntöjen 4
- oikeus 4
- harjoittaa 4
- lukien 3
- erityisesti 3
- kohdassa 3
- koskevien 3
- sitovien 3
- valvontaviranomaiselle 3
- nämä 3
- alakohdassa 3
- artiklassa 3
- mekanismit 3
- valvontaviranomaisen 3
- mukaisesti 3
- varten 3
- konsernissa 3
- tietojen 2
- toimenpiteet 2
- harjoittavan 2
- niiden 2
- siitä 2
- ilmoittamista 2
- sääntöihin 2
- rekisteröityjen 2
- olisi 2
- unionin 2
- tarkoitettujen 2
- sääntöjä 2
- jäsen 2
- koskevista 2
- sitovista 2
- ilmoitetaan 2
47 artikla
Yritystä koskevat sitovat säännöt
1. Toimivaltainen valvontaviranomainen vahvistaa yrityksiä koskevat sitovat säännöt 63 artiklassa säädetyn yhdenmukaisuusmekanismin mukaisesti, jos
a) | säännöt ovat oikeudellisesti sitovat ja niitä sovelletaan kaikkiin asianomaisiin konsernin tai yritysryhmän jäseniin, jotka harjoittavat yhteistä taloudellista toimintaa, työntekijät mukaan luettuna, ja kaikki nämä yksiköt myös panevat säännöt täytäntöön; |
b) | säännöissä nimenomaisesti annetaan rekisteröidyille täytäntöönpanokelpoisia heidän henkilötietojensa käsittelyä koskevia oikeuksia; ja |
c) | säännöt täyttävät 2 kohdassa säädetyt vaatimukset. |
2. Näissä 1 kohdassa tarkoitetuissa yritystä koskevissa sitovissa säännöissä on määritettävä vähintään
a) | konsernin tai yritysryhmän, joka harjoittaa yhteistä taloudellista toimintaa, ja sen kaikkien jäsenten rakenne ja yhteystiedot; |
b) | tiedonsiirrot tai tiedonsiirtojen sarjat, henkilötietoryhmät mukaan lukien, käsittelytoimien tyyppi ja käsittelyn tarkoitukset, käsittelyn kohteena olevien rekisteröityjen ryhmä sekä tieto siitä, mistä kolmannesta maasta tai kolmansista maista on kyse; |
c) | sääntöjen oikeudellinen sitovuus sekä unionin sisällä että sen ulkopuolella; |
d) | yleisten tietosuojaperiaatteiden soveltaminen, erityisesti käyttötarkoitussidonnaisuus, tietojen minimointi, rajoitetut säilytysajat, tietojen laatu, sisäänrakennettu ja oletusarvoinen tietosuoja, käsittelyn oikeusperuste, erityisten henkilötietoryhmien käsittely, tietoturvallisuuden takaavat toimenpiteet ja vaatimukset, jotka koskevat henkilötietojen siirtämistä edelleen elimille, joita nämä yrityksiä koskevat sitovat säännöt eivät sido; |
e) | rekisteröityjen henkilötietojen käsittelyä koskevat oikeudet ja keinot käyttää niitä, mukaan lukien oikeus olla joutumatta sellaisten 22 artiklassa tarkoitettujen päätösten kohteeksi, jotka perustuvat pelkästään automaattiseen käsittelyyn, mukaan lukien profilointi, oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle ja oikeus oikeussuojakeinoihin jäsenvaltioiden toimivaltaisissa tuomioistuimissa 79 artiklan mukaisesti sekä oikeus muutoksenhakuun ja tarvittaessa korvauksen saamiseen yritystä koskevien sitovien sääntöjen rikkomisen vuoksi; |
f) | jäsenvaltion alueelle sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän suostumus kantaa vastuu siitä, että asianomainen yritysryhmän jäsen, joka ei ole sijoittautunut unionin alueelle, rikkoo yritystä koskevia sitovia sääntöjä; rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa tästä vastuusta osittain tai kokonaan vain edellä mainitun rekisterinpitäjän tai henkilötietojen käsittelijän osoitettua, ettei kyseinen jäsen ole vastuussa vahingon aiheuttaneesta tapahtumasta; |
g) | se, miten yritystä koskevista sitovista säännöistä ja erityisesti tämän kohdan d–f alakohdassa tarkoitetuista säännöksistä ilmoitetaan rekisteröidyille 13 ja 14 artiklan vaatimusten lisäksi; |
h) | kaikkien 37 artiklan mukaisesti nimitettyjen tietosuojavastaavien taikka konsernissa tai yritysryhmässä, joka harjoittaa yhteistä taloudellista toimintaa, yritystä koskevien sitovien sääntöjen noudattamisen valvonnasta sekä koulutuksen ja valitusten käsittelyn seurannasta vastaavan minkä tahansa muun henkilön tai yksikön tehtävät; |
i) | valitusmenettelyt; |
j) | mekanismit, joiden avulla konsernissa tai yritysryhmässä, joka harjoittaa yhteistä taloudellista toimintaa, pyritään varmistamaan, että yritystä koskevien sitovien sääntöjen noudattaminen varmistetaan. Tällaisia mekanismeja ovat tietosuojaa koskevat tarkastukset ja menetelmät, joilla varmistetaan korjaavat toimenpiteet rekisteröidyn oikeuksien suojaamiseksi. Tällaisten varmistusten tulokset olisi ilmoitettava h alakohdassa tarkoitetulle henkilölle tai yksikölle sekä konsernissa määräysvaltaa käyttävän yrityksen tai yhteistä taloudellista toimintaa harjoittavan yritysryhmän hallitukselle, ja niiden olisi oltava pyynnöstä toimivaltaisen valvontaviranomaisen saatavilla; |
k) | mekanismit sääntöihin tehtävistä muutoksista ilmoittamista ja niiden kirjaamista varten sekä niistä valvontaviranomaiselle ilmoittamista varten; |
l) | yhteistyömenettely valvontaviranomaisen kanssa sen varmistamiseksi, että kaikki konsernin tai yritysryhmän, joka harjoittaa yhteistä taloudellista toimintaa, jäsenet noudattavat sääntöjä, erityisesti toimittamalla valvontaviranomaisen käyttöön j alakohdassa tarkoitettujen toimenpiteiden varmistamisen tulokset; |
m) | mekanismit, joilla ilmoitetaan toimivaltaiselle valvontaviranomaiselle kolmannessa maassa konsernin tai yhteistä taloudellista toimintaa harjoittavan yritysryhmän jäseneen mahdollisesta sovellettavista oikeudellisista vaatimuksista, jotka todennäköisesti merkittävästi haittaavat yritystä koskeviin sitoviin sääntöihin sisältyviä takeita; ja |
n) | asianmukainen tietosuojakoulutus henkilöstölle, jolla on pysyvä tai säännöllinen pääsy henkilötietoihin. |
3. Komissio voi vahvistaa muodon ja menettelyt sitä tietojenvaihtoa varten, jota käydään rekisterinpitäjien, henkilötietojen käsittelijöiden ja valvontaviranomaisten välillä tässä artiklassa tarkoitetuista yritystä koskevista sitovista säännöistä. Nämä täytäntöönpanosäädökset hyväksytään 93 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
whereas
dal 2004 diritto e informatica