interactive GDPR 2016/0679 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot i cele
- Artykuł 2 Materialny zakres stosowania
- Artykuł 3 Terytorialny zakres stosowania
- Artykuł 4 Definicje
- Artykuł 5 Zasady dotyczące przetwarzania danych osobowych
- Artykuł 6 Zgodność przetwarzania z prawem
- Artykuł 7 Warunki wyrażenia zgody
- Artykuł 8 Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
- Artykuł 9 Przetwarzanie szczególnych kategorii danych osobowych
- Artykuł 10 Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
- Artykuł 11 Przetwarzanie niewymagające identyfikacji
- Artykuł 12 Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
- Artykuł 13 Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 Prawo dostępu przysługujące osobie, której dane dotyczą
- Artykuł 16 Prawo do sprostowania danych
- Artykuł 17 Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 Prawo do ograniczenia przetwarzania
- Artykuł 19 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 Prawo do przenoszenia danych
- Artykuł 21 Prawo do sprzeciwu
- Artykuł 22 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
- Artykuł 23 Ograniczenia
- Artykuł 24 Obowiązki administratora
- Artykuł 25 Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 Współadministratorzy
- Artykuł 27 Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 Podmiot przetwarzający
- Artykuł 29 Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 Rejestrowanie czynności przetwarzania
- Artykuł 31 Współpraca z organem nadzorczym
- Artykuł 32 Bezpieczeństwo przetwarzania
- Artykuł 33 Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Artykuł 35 Ocena skutków dla ochrony danych
- Artykuł 36 Uprzednie konsultacje
- Artykuł 37 Wyznaczenie inspektora ochrony danych
- Artykuł 38 Status inspektora ochrony danych
- Artykuł 39 Zadania inspektora ochrony danych
- Artykuł 40 Kodeksy postępowania
- Artykuł 41 Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 Certyfikacja
- Artykuł 43 Podmiot certyfikujący
- Artykuł 44 Ogólna zasada przekazywania
- Artykuł 45 Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
- Artykuł 46 Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
- Artykuł 47 wiążące reguły korporacyjnych
- Artykuł 48 Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
- Artykuł 49 Wyjątki w szczególnych sytuacjach
- Artykuł 50 Międzynarodowa współpraca na rzecz ochrony danych osobowych
- Artykuł 51 Organ nadzorczy
- Artykuł 52 Niezależność
- Artykuł 53 Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 Zasady ustanawiania organu nadzorczego
- Artykuł 55 Właściwość
- Artykuł 56 Właściwość wiodącego organu nadzorczego
- Artykuł 57 Zadania
- Artykuł 58 Uprawnienia
- Artykuł 59 Sprawozdanie z działalności
- Artykuł 60 Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 Wzajemna pomoc
- Artykuł 62 Wspólne operacje organów nadzorczych
- Artykuł 63 Mechanizm spójności
- Artykuł 64 Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 Tryb pilny
- Artykuł 67 Wymiana informacji
- Artykuł 68 Europejska Rada Ochrony Danych
- Artykuł 69 Niezależność
- Artykuł 70 Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 Sprawozdania
- Artykuł 72 Procedura
- Artykuł 73 Przewodniczący
- Artykuł 74 Zadania przewodniczącego
- Artykuł 75 Sekretariat
- Artykuł 76 Poufność
- Artykuł 77 Prawo do wniesienia skargi do organu nadzorczego
- Artykuł 78 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
- Artykuł 79 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
- Artykuł 80 Reprezentowanie osób, których dane dotyczą
- Artykuł 81 Zawieszenie postępowania
- Artykuł 82 Prawo do odszkodowania i odpowiedzialność
- Artykuł 83 Ogólne warunki nakładania administracyjnych kar pieniężnych
- Artykuł 84 Sankcje
- Artykuł 85 Przetwarzanie a wolność wypowiedzi i informacji
- Artykuł 86 Przetwarzanie a publiczny dostęp do dokumentów urzędowych
- Artykuł 87 Przetwarzanie krajowego numeru identyfikacyjnego
- Artykuł 88 Przetwarzanie w kontekście zatrudnienia
- Artykuł 89 Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
- Artykuł 90 Obowiązek zachowania tajemnicy
- Artykuł 91 Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
- Artykuł 92 Wykonywanie przekazanych uprawnień
- Artykuł 93 Procedura komitetowa
- Artykuł 94 Uchylenie dyrektywy 95/46/WE
- Artykuł 95 Stosunek do dyrektywy 2002/58/WE
- Artykuł 96 Stosunek do uprzednio zawartych umów
- Artykuł 97 Sprawozdania Komisji
- Artykuł 98 Przegląd innych aktów prawnych Unii dotyczących ochrony danych
- Artykuł 99 Wejście w życie i stosowanie
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- dane osobowe
- przetwarzanie
- ograniczenie przetwarzania
- profilowanie
- pseudonimizacja
- zbiór danych
- administrator
- podmiot przetwarzający
- odbiorca
- strona trzecia
- zgoda
- naruszenie ochrony danych osobowych
- dane genetyczne
- dane biometryczne
- dane dotyczące zdrowia
- główna jednostka organizacyjna
- przedstawiciel
- przedsiębiorca
- grupa przedsiębiorstw
- wiążące reguły korporacyjne
- organ nadzorczy
- organ nadzorczy, którego sprawa dotyczy
- transgraniczne przetwarzanie
- mający znaczenie dla sprawy i uzasadniony sprzeciw
- usługa społeczeństwa informacyjnego
- organizacja międzynarodowa
- oznacza 19
- danych 19
- osobowych 18
- osoby 13
- w unii 11
- dane 10
- administratora 10
- fizycznej 9
- jednostkę 9
- dotyczą 8
- które 8
- się 8
- przetwarzania 8
- podmiot_przetwarzający 7
- fizyczną 7
- dane_osobowe 7
- podmiotu 7
- przetwarzającego 7
- niż 6
- przetwarzanie 6
- jednym 6
- państwie 6
- członkowskim 6
- prawną 6
- osobę 6
- organ 6
- tego 6
- organizacyjną 5
- oznaczają 5
- przez 5
- w więcej 5
- jednostki 5
- inny 5
- członkowskiego 5
- w ramach 5
- której 5
- publiczny 5
- państwa 5
- podmiot 4
- osoba 4
- w prawie 4
- informacje 4
- znacznie 4
- miejsce 4
- organizacyjnej 3
- jego 3
- niezależnie 3
- może 3
- jest 3
- unii 3
Artykuł 4
Definicje
Na użytek niniejszego rozporządzenia:
| 1) | „ dane_osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; |
| 2) | „ przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; |
| 3) | „ ograniczenie_przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania; |
| 4) | „ profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się; |
| 5) | „ pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; |
| 6) | „ zbiór_danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie; |
| 7) | „ administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania; |
| 8) | „ podmiot_przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane_osobowe w imieniu administratora; |
| 9) | „ odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane_osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane_osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; |
| 10) | „ strona_trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot_przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane_osobowe; |
| 11) | „ zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych; |
| 12) | „ naruszenie_ochrony_danych_osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; |
| 13) | „ dane_genetyczne” oznaczają dane_osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej; |
| 14) | „ dane_biometryczne” oznaczają dane_osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne; |
| 15) | „ dane_dotyczące_zdrowia” oznaczają dane_osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia; |
| 16) | „ główna_jednostka_organizacyjna” oznacza:
|
| 17) | „ przedstawiciel” oznacza osobę fizyczną lub prawną mającą miejsce zamieszkania lub siedzibę w Unii, która została wyznaczona na piśmie przez administratora lub podmiot_przetwarzający na mocy art. 27 do reprezentowania administratora lub podmiotu przetwarzającego w zakresie ich obowiązków wynikających z niniejszego rozporządzenia; |
| 18) | „ przedsiębiorca” oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą; |
| 19) | „ grupa_przedsiębiorstw” oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane; |
| 20) | „ wiążące_reguły_korporacyjne” oznaczają polityki ochrony danych osobowych stosowane przez administratora lub podmiot_przetwarzający, którzy posiadają jednostkę organizacyjną na terytorium państwa członkowskiego, przy jednorazowym lub wielokrotnym przekazaniu danych osobowych administratorowi lub podmiotowi przetwarzającemu w co najmniej jednym państwie trzecim w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą; |
| 21) | „ organ_nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51; |
| 22) | „ organ_nadzorczy, którego sprawa dotyczy” oznacza organ_nadzorczy, którego dotyczy przetwarzanie danych osobowych, ponieważ:
|
| 23) | „transgraniczne przetwarzanie” oznacza:
|
| 24) | „ mający_znaczenie_dla_sprawy_i uzasadniony_sprzeciw” oznacza sprzeciw wobec projektu decyzji dotyczącej tego, czy doszło do naruszenia niniejszego rozporządzenia lub czy planowane działanie wobec administratora lub podmiotu przetwarzającego jest zgodne z niniejszym rozporządzeniem, który to sprzeciw musi jasno wskazywać wagę wynikającego z projektu decyzji ryzyka naruszenia podstawowych praw lub wolności osób, których dane dotyczą, oraz gdy ma to zastosowanie – wagę ryzyka zakłócenia swobodnego przepływu danych osobowych w Unii; |
| 25) | „ usługa_społeczeństwa_informacyjnego” oznacza usługę w rozumieniu art. 1 ust. 1 lit. b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1535 (19); |
| 26) | „ organizacja_międzynarodowa” oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy. |
ROZDZIAŁ II
Zasady
whereas
dal 2004 diritto e informatica