interactive GDPR 2016/0679 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot i cele
- Artykuł 2 Materialny zakres stosowania
- Artykuł 3 Terytorialny zakres stosowania
- Artykuł 4 Definicje
- Artykuł 5 Zasady dotyczące przetwarzania danych osobowych
- Artykuł 6 Zgodność przetwarzania z prawem
- Artykuł 7 Warunki wyrażenia zgody
- Artykuł 8 Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
- Artykuł 9 Przetwarzanie szczególnych kategorii danych osobowych
- Artykuł 10 Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
- Artykuł 11 Przetwarzanie niewymagające identyfikacji
- Artykuł 12 Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
- Artykuł 13 Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 Prawo dostępu przysługujące osobie, której dane dotyczą
- Artykuł 16 Prawo do sprostowania danych
- Artykuł 17 Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 Prawo do ograniczenia przetwarzania
- Artykuł 19 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 Prawo do przenoszenia danych
- Artykuł 21 Prawo do sprzeciwu
- Artykuł 22 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
- Artykuł 23 Ograniczenia
- Artykuł 24 Obowiązki administratora
- Artykuł 25 Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 Współadministratorzy
- Artykuł 27 Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 Podmiot przetwarzający
- Artykuł 29 Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 Rejestrowanie czynności przetwarzania
- Artykuł 31 Współpraca z organem nadzorczym
- Artykuł 32 Bezpieczeństwo przetwarzania
- Artykuł 33 Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Artykuł 35 Ocena skutków dla ochrony danych
- Artykuł 36 Uprzednie konsultacje
- Artykuł 37 Wyznaczenie inspektora ochrony danych
- Artykuł 38 Status inspektora ochrony danych
- Artykuł 39 Zadania inspektora ochrony danych
- Artykuł 40 Kodeksy postępowania
- Artykuł 41 Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 Certyfikacja
- Artykuł 43 Podmiot certyfikujący
- Artykuł 44 Ogólna zasada przekazywania
- Artykuł 45 Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
- Artykuł 46 Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
- Artykuł 47 wiążące reguły korporacyjnych
- Artykuł 48 Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
- Artykuł 49 Wyjątki w szczególnych sytuacjach
- Artykuł 50 Międzynarodowa współpraca na rzecz ochrony danych osobowych
- Artykuł 51 Organ nadzorczy
- Artykuł 52 Niezależność
- Artykuł 53 Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 Zasady ustanawiania organu nadzorczego
- Artykuł 55 Właściwość
- Artykuł 56 Właściwość wiodącego organu nadzorczego
- Artykuł 57 Zadania
- Artykuł 58 Uprawnienia
- Artykuł 59 Sprawozdanie z działalności
- Artykuł 60 Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 Wzajemna pomoc
- Artykuł 62 Wspólne operacje organów nadzorczych
- Artykuł 63 Mechanizm spójności
- Artykuł 64 Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 Tryb pilny
- Artykuł 67 Wymiana informacji
- Artykuł 68 Europejska Rada Ochrony Danych
- Artykuł 69 Niezależność
- Artykuł 70 Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 Sprawozdania
- Artykuł 72 Procedura
- Artykuł 73 Przewodniczący
- Artykuł 74 Zadania przewodniczącego
- Artykuł 75 Sekretariat
- Artykuł 76 Poufność
- Artykuł 77 Prawo do wniesienia skargi do organu nadzorczego
- Artykuł 78 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
- Artykuł 79 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
- Artykuł 80 Reprezentowanie osób, których dane dotyczą
- Artykuł 81 Zawieszenie postępowania
- Artykuł 82 Prawo do odszkodowania i odpowiedzialność
- Artykuł 83 Ogólne warunki nakładania administracyjnych kar pieniężnych
- Artykuł 84 Sankcje
- Artykuł 85 Przetwarzanie a wolność wypowiedzi i informacji
- Artykuł 86 Przetwarzanie a publiczny dostęp do dokumentów urzędowych
- Artykuł 87 Przetwarzanie krajowego numeru identyfikacyjnego
- Artykuł 88 Przetwarzanie w kontekście zatrudnienia
- Artykuł 89 Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
- Artykuł 90 Obowiązek zachowania tajemnicy
- Artykuł 91 Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
- Artykuł 92 Wykonywanie przekazanych uprawnień
- Artykuł 93 Procedura komitetowa
- Artykuł 94 Uchylenie dyrektywy 95/46/WE
- Artykuł 95 Stosunek do dyrektywy 2002/58/WE
- Artykuł 96 Stosunek do uprzednio zawartych umów
- Artykuł 97 Sprawozdania Komisji
- Artykuł 98 Przegląd innych aktów prawnych Unii dotyczących ochrony danych
- Artykuł 99 Wejście w życie i stosowanie
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- dane osobowe
- przetwarzanie
- ograniczenie przetwarzania
- profilowanie
- pseudonimizacja
- zbiór danych
- administrator
- podmiot przetwarzający
- odbiorca
- strona trzecia
- zgoda
- naruszenie ochrony danych osobowych
- dane genetyczne
- dane biometryczne
- dane dotyczące zdrowia
- główna jednostka organizacyjna
- przedstawiciel
- przedsiębiorca
- grupa przedsiębiorstw
- wiążące reguły korporacyjne
- organ nadzorczy
- organ nadzorczy, którego sprawa dotyczy
- transgraniczne przetwarzanie
- mający znaczenie dla sprawy i uzasadniony sprzeciw
- usługa społeczeństwa informacyjnego
- organizacja międzynarodowa
- zgodnie 13
- certyfikacji 11
- mowa 9
- danych 9
- ochrony 8
- o których 8
- przez 8
- oraz 7
- w dziedzinie 6
- właściwy 5
- organ_nadzorczy 5
- w ust 5
- niniejszego 5
- tych 4
- artykułu 4
- wymogi 4
- certyfikujący 4
- w art ust 4
- z art 4
- w przypadku 4
- jakości 4
- sposób 4
- podmiot 4
- się 3
- organowi 3
- mechanizmów 3
- właściwemu 3
- podmiotów 3
- nadzorczemu 3
- uszczerbku 3
- certyfikujące 3
- publicznej 3
- podmioty 3
- z art lub 3
- które 3
- akredytacji 3
- znaków 3
- i oznaczeń 3
- certyfikujących 3
- radę 2
- podmiot_przetwarzający 2
- spełnia 2
- jest 2
- wymogów 2
- administratora 2
- procedurami 2
- kryteriów 2
- europejską 2
- komisja 2
- dysponują 2
Artykuł 43
Podmiot certyfikujący
1. Bez uszczerbku dla zadań i uprawnień właściwego organu nadzorczego wynikających z art. 57 i 58 podmiot certyfikujący, który dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie ochrony danych dokonuje certyfikacji i jej przedłużenia po poinformowaniu organu nadzorczego w celu umożliwienia mu w razie potrzeby wykonywania uprawnień na mocy art. 58 ust. 2 lit. h) –. Państwa członkowskie zapewniają akredytację tych podmiotów certyfikujących przez:
a) | organ_nadzorczy właściwy zgodnie z art. 55 lub 56; lub |
b) | krajową jednostkę akredytującą określoną zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 765/2008 (20) – zgodnie z EN-ISO/IEC 17065/2012 – oraz zgodnie z dodatkowymi wymogami określonymi przez organ_nadzorczy właściwy zgodnie z. 55 lub 56. |
2. Podmioty certyfikujące, o których mowa w ust. 1, zostają akredytowane zgodnie z tym ustępem w przypadku gdy:
a) | w sposób satysfakcjonujący wykazały właściwemu organowi nadzorczemu swoją niezależność i wiedzę fachową w dziedzinie podlegającej certyfikacji; |
b) | zobowiązały się do przestrzegania kryteriów, o których mowa w art. 42 ust. 5 i które zostały zatwierdzone przez organ_nadzorczy właściwy zgodnie z art. 55 lub 56 lub przez Europejską Radę Ochrony Danych zgodnie z art. 63; |
c) | dysponują procedurami wydawania, okresowego przeglądu i cofania certyfikacji, znaków jakości i oznaczeń w dziedzinie ochrony danych; |
d) | dysponują procedurami i strukturami, które pozwalają rozpatrywać skargi na naruszenie warunków certyfikacji przez administratora lub podmiot_przetwarzający lub na sposób wdrożenia lub wdrażania certyfikacji przez administratora lub podmiot_przetwarzający, oraz które zapewniają przejrzystość tych procedur i struktur dla osób, których dane dotyczą, i opinii publicznej; oraz |
e) | w sposób satysfakcjonujący wykażą właściwemu organowi nadzorczemu, że ich zadania i obowiązki nie powodują konfliktu interesów. |
3. Akredytacja podmiotów certyfikujących, o których mowa w ust. 1 i 2 niniejszego artykułu, jest dokonywana na podstawie kryteriów zatwierdzonych przez organ_nadzorczy właściwy zgodnie z art. 55 lub 56 lub przez Europejską Radę Ochrony Danych zgodnie z art. 63. W przypadku akredytacji na mocy ust. 1 lit. c) niniejszego artykułu wymogi te są uzupełnieniem wymogów przewidzianych w rozporządzeniu (WE) nr 765/2008 oraz przepisów technicznych określających metody i procedury podmiotów certyfikujących.
4. Podmioty certyfikujące, o których mowa w ust. 1, są odpowiedzialne za dokonanie właściwej oceny przed udzieleniem lub cofnięciem certyfikacji, bez uszczerbku dla spoczywającego na administratorze lub podmiocie przetwarzającym obowiązku przestrzegania niniejszego rozporządzenia. Akredytacji udziela się na maksymalny okres pięciu lat; można ją przedłużyć na tych samych warunkach, o ile podmiot certyfikujący spełnia wymogi określone w niniejszym artykule.
5. Podmioty certyfikujące, o których mowa w ust. 1, przedstawiają właściwemu organowi nadzorczemu powody udzielenia lub cofnięcia żądanej certyfikacji.
6. Organ nadzorczy w łatwo dostępny sposób podaje do wiadomości publicznej wymogi, o których mowa w ust. 3 niniejszego artykułu, oraz kryteria, o których mowa w art. 42 ust. 5. Organy nadzorcze przekazują te wymogi i kryteria także Europejskiej Radzie Ochrony Danych. Gromadzi ona w rejestrze wszystkie mechanizmy certyfikacji oraz znaki jakości w dziedzinie ochrony danych i udostępnia je opinii publicznej za pomocą odpowiednich środków.
7. Bez uszczerbku dla rozdziału VIII właściwy organ_nadzorczy lub krajowa jednostka akredytująca cofają akredytację podmiotu certyfikującego zgodnie z ust. 1 niniejszego artykułu, w przypadku gdy podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania podejmowane przez podmiot certyfikujący naruszają niniejsze rozporządzenie.
8. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 92 w celu doprecyzowania wymogów, które uwzględnia się w przypadku mechanizmów certyfikacji w dziedzinie ochrony danych, o których mowa w art. 42 ust. 1.
9. Komisja może przyjąć akty wykonawcze określające techniczne standardy mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych, a także sposoby upowszechniania i uznawania tych mechanizmów certyfikacji oraz znaków jakości i oznaczeń. Te akty wykonawcze są przyjmowane zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2.
ROZDZIAŁ V
Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
whereas
dal 2004 diritto e informatica