interactive GDPR 2016/0679 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- artiklassa 7
- henkilötietojen 7
- mukaan 6
- voidaan 5
- käsittelyn 5
- rekisterinpitäjä 4
- valvontaviranomaista 4
- sekä 3
- yleiseen 3
- käsittely 3
- erityisesti 3
- varten 3
- lukien 3
- valvontaviranomaisen 3
- suojelu 3
- jäsenvaltion 3
- kohdassa 3
- liittyvät 3
- rekisterinpitäjän 3
- tutkinta 2
- turvallisuus 2
- tiedot 2
- valvontaviranomainen 2
- joka 2
- määräaikaa 2
- täytäntöönpano 2
- käsittelyyn 2
- kuluessa 2
- muut 2
- rekisterinpitäjälle 2
- etuun 2
- käsittelijälle 2
- tapauksen 2
- rekisteröidyn 2
- suojatoimia 2
- riskin 2
- käsittelyä 2
- osin 2
- kuultava 2
- säädetty 2
- tietosuojaa 2
- siltä 2
- käyttöön 2
- jakso 2
- tarvittaessa 2
- liittyy 2
- unionin 2
- lainsäädännössä 2
- vaikutustenarviointi 2
- koskeva 2
23 artikla
Rajoitukset
1. Rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 12–22 artiklassa ja 34 artiklassa sekä 5 artiklassa, siltä osin kuin sen säännökset vastaavat 12–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata
| a) | kansallinen turvallisuus; |
| b) | puolustus; |
| c) | yleinen turvallisuus; |
| d) | rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy; |
| e) | muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu, mukaan lukien rahaan, talousarvioon ja verotukseen liittyvät asiat sekä kansanterveys ja sosiaaliturva; |
| f) | oikeudellisen riippumattomuuden ja oikeudellisten menettelyjen suojelu; |
| g) | säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytteeseenpano; |
| h) | valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön a–e ja g alakohdassa tarkoitetuissa tapauksissa; |
| i) | rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet; |
| j) | yksityisoikeudellisten kanteiden täytäntöönpano. |
2. Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin
| a) | käsittelytarkoitusta tai käsittelyn ryhmiä; |
| b) | henkilötietoryhmiä; |
| c) | käyttöön otettujen rajoitusten soveltamisalaa; |
| d) | suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen; |
| e) | rekisterinpitäjän tai rekisterinpitäjien ryhmien määrittämistä; |
| f) | tietojen säilytysaikoja ja sovellettavia suojatoimia ottaen huomioon käsittelyn tai käsittelyryhmien luonne, laajuus ja tarkoitukset; |
| g) | rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä; ja |
| h) | rekisteröityjen oikeutta saada tietoa rajoituksesta, paitsi jos tämä voisi vaarantaa rajoituksen tarkoituksen. |
IV LUKU
Rekisterinpitäjä ja henkilötietojen käsittelijä
36 artikla
Ennakkokuuleminen
1. Rekisterinpitäjän on ennen käsittelyä kuultava valvontaviranomaista, jos 35 artiklassa säädetty tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittely aiheuttaisi korkean riskin, jos rekisterinpitäjä ei ole toteuttanut toimenpiteitä riskin pienentämiseksi.
2. Jos valvontaviranomainen katsoo, että suunniteltu 1 kohdassa tarkoitettu käsittely rikkoisi tätä asetusta, erityisesti jos rekisterinpitäjä ei ole riittävästi tunnistanut tai pienentänyt riskiä, valvontaviranomaisen on enintään kahdeksan viikon kuluessa kuulemispyynnöstä annettava kirjallisesti ohjeet rekisterinpitäjälle tai tapauksen mukaan henkilötietojen käsittelijälle ja se voi käyttää 58 artiklassa tarkoitettuja valtuuksiaan. Määräaikaa voidaan jatkaa kuudella viikolla ottaen huomioon suunnitellun käsittelyn monimutkaisuus. Jos sovelletaan jatkettua määräaikaa, valvontaviranomaisen on ilmoitettava rekisterinpitäjälle ja tarvittaessa henkilötietojen käsittelijälle määräajan jatkamisesta sekä viivästymisen syistä kuukauden kuluessa pyynnön vastaanottamisesta. Näitä määräaikoja voidaan pidentää, kunnes valvontaviranomainen on saanut tiedot, joita se on mahdollisesti pyytänyt kuulemista varten.
3. Kuullessaan 1 kohdan mukaisesti valvontaviranomaista rekisterinpitäjän on toimitettava valvontaviranomaiselle
| a) | tarvittaessa rekisterinpitäjän, yhteisrekisterinpitäjien ja käsittelyyn osallistuneiden henkilötietojen käsittelijöiden vastuualueet erityisesti konsernin sisällä suoritettavaa käsittelyä varten; |
| b) | suunnitellun käsittelyn tarkoitus ja keinot; |
| c) | toimenpiteet ja toteutetut suojatoimet rekisteröidyille kuuluvien oikeuksien ja vapauksien suojaamiseksi tämän asetuksen nojalla; |
| d) | tapauksen mukaan tietosuojavastaavan yhteystiedot; |
| e) | edellä 35 artiklassa säädetty tietosuojaa koskeva vaikutustenarviointi; ja |
| f) | muut valvontaviranomaisen pyytämät tiedot. |
4. Jäsenvaltioiden on kuultava valvontaviranomaista valmistellessaan kansallisen parlamentin hyväksyntää varten ehdotusta lainsäädäntötoimenpiteeksi tai tällaiseen lainsäädäntötoimenpiteeseen perustuvaa sääntelytoimenpidettä, joka liittyy henkilötietojen käsittelyyn.
5. Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltion lainsäädännössä voidaan vaatia rekisterinpitäjiä kuulemaan valvontaviranomaista ja saamaan siltä ennakkolupa, jos rekisterinpitäjä suorittaa henkilötietojen käsittelyn yleiseen etuun liittyvän tehtävän suorittamiseksi, mukaan lukien käsittely sosiaaliturvan ja kansanterveyden alalla.
whereas
dal 2004 diritto e informatica