interactive GDPR 2016/0679 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Člen 1 Predmet urejanja in cilji
- Člen 2 Področje uporabe
- Člen 3 Ozemeljska veljavnost
- Člen 4 Opredelitev pojmov
- Člen 5 Načela v zvezi z obdelavo osebnih podatkov
- Člen 6 Zakonitost obdelave
- Člen 7 Pogoji za privolitev
- Člen 8 Pogoji, ki se uporabljajo za privolitev otroka v zvezi s storitvami informacijske družbe
- Člen 9 Obdelava posebnih vrst osebnih podatkov
- Člen 10 Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški
- Člen 11 Obdelava, ki ne zahteva identifikacije
- Člen 12 Pregledne informacije, sporočila in načini za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki
- Člen 13 Informacije, ki se zagotovijo, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo osebni podatki
- Člen 14 Informacije, ki jih je treba zagotoviti, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se ti nanašajo
- Člen 15 Pravica dostopa posameznika, na katerega se nanašajo osebni podatki
- Člen 16 Pravica do popravka
- Člen 17 Pravica do izbrisa („pravica do pozabe“)
- Člen 18 Pravica do omejitve obdelave
- Člen 19 Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave
- Člen 20 Pravica do prenosljivosti podatkov
- Člen 21 Pravica do ugovora
- Člen 22 Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov
- Člen 23 Omejitve
- Člen 24 Odgovornost upravljavca
- Člen 25 Vgrajeno in privzeto varstvo podatkov
- Člen 26 Skupni upravljavci
- Člen 27 Predstavniki upravljavcev ali obdelovalcev, ki nimajo sedeža v Uniji
- Člen 28 Obdelovalec
- Člen 29 Obdelava pod vodstvom upravljavca ali obdelovalca
- Člen 30 Evidenca dejavnosti obdelave
- Člen 31 Sodelovanje z nadzornim organom
- Člen 32 Varnost obdelave
- Člen 33 Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov
- Člen 34 Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov
- Člen 35 Ocena učinka v zvezi z varstvom podatkov
- Člen 36 Predhodno posvetovanje
- Člen 37 Imenovanje pooblaščene osebe za varstvo podatkov
- Člen 38 Položaj pooblaščene osebe za varstvo podatkov
- Člen 39 Naloge pooblaščene osebe za varstvo podatkov
- Člen 40 Kodeksi ravnanja
- Člen 41 Spremljanje odobrenih kodeksov ravnanja
- Člen 42 Potrjevanje
- Člen 43 Organi za potrjevanje
- Člen 44 Splošno načelo za prenose
- Člen 45 Prenosi na podlagi sklepa o ustreznosti
- Člen 46 Prenosi, za katere se uporabljajo ustrezni zaščitni ukrepi
- Člen 47 Zavezujoča poslovna pravila
- Člen 48 Prenosi ali razkritja, ki jih pravo Unije ne dovoljuje
- Člen 49 Odstopanja v posebnih primerih
- Člen 50 Mednarodno sodelovanje za varstvo osebnih podatkov
- Člen 51 Nadzorni organ
- Člen 52 Neodvisnost
- Člen 53 Splošni pogoji za člane nadzornega organa
- Člen 54 Pravila o ustanovitvi nadzornega organa
- Člen 55 Pristojnost
- Člen 56 Pristojnosti vodilnega nadzornega organa
- Člen 57 Naloge
- Člen 58 Pooblastila
- Člen 59 Poročila o dejavnostih
- Člen 60 Sodelovanje med vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organi
- Člen 61 Medsebojna pomoč
- Člen 62 Skupno ukrepanje nadzornih organov
- Člen 63 Mehanizem za skladnost
- Člen 64 Mnenje odbora
- Člen 65 Reševanje sporov s strani odbora
- Člen 66 Nujni postopek
- Člen 67 Izmenjava informacij
- Člen 68 Evropski odbor za varstvo podatkov
- Člen 69 Neodvisnost
- Člen 70 Naloge odbora
- Člen 71 Poročila
- Člen 72 Postopek
- Člen 73 Predsednik
- Člen 74 Naloge predsednika
- Člen 75 Sekretariat
- Člen 76 Zaupnost
- Člen 77 Pravica do vložitve pritožbe pri nadzornem organu
- Člen 78 Pravica do učinkovitega pravnega sredstva zoper nadzorni organ
- Člen 79 Pravica do učinkovitega pravnega sredstva zoper upravljavca ali obdelovalca
- Člen 80 Zastopanje posameznikov, na katere se nanašajo osebni podatki
- Člen 81 Začasna ustavitev postopka
- Člen 82 Pravica do odškodnine in odgovornost
- Člen 83 Splošni pogoji za naložitev upravnih glob
- Člen 84 Kazni
- Člen 85 Obdelava ter svoboda izražanja in obveščanja
- Člen 86 Obdelava in dostop javnosti do uradnih dokumentov
- Člen 87 Obdelava nacionalne identifikacijske številke
- Člen 88 Obdelava v okviru zaposlitve
- Člen 89 Zaščitni ukrepi in odstopanja v zvezi z obdelavo v namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene
- Člen 90 Obveznost varovanja skrivnosti
- Člen 91 Veljavna pravila o varstvu podatkov cerkva in verskih združenj
- Člen 92 Izvajanje prenosa pooblastila
- Člen 93 Postopek v odboru
- Člen 94 Razveljavitev Direktive 95/46/ES
- Člen 95 Razmerje z Direktivo 2002/58/ES
- Člen 96 Razmerje s predhodno sklenjenimi sporazumi
- Člen 97 Poročila Komisije
- Člen 98 Pregled drugih pravnih aktov Unije o varstvu podatkov
- Člen 99 Začetek veljavnosti in uporaba
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- upravljavca 11
- člena 9
- obdelovalca 9
- obdelovalec 9
- upravljavcu 8
- obveznosti 8
- podatkov 8
- skladu 7
- tega 7
- obdelave 6
- drugega 6
- odstavkov 6
- unije 5
- pravni 5
- pravo 5
- izvajanje 4
- obdelavo 4
- osebnih 4
- pravom 4
- drug 4
- države 4
- članice 4
- lahko 4
- podatki 3
- obdelava 3
- razen 3
- osebni 3
- pogodba 3
- zahteve 3
- nanašajo 3
- obvesti 3
- zvezi 3
- podlagi 2
- osebne 2
- določa 2
- zlasti 2
- zaupnosti 2
- podatke 2
- vključno 2
- obdelovalcu 2
- brez 2
- celoti 2
- jamstev 2
- zadostnih 2
- poseganja 2
- določi 2
- zadeve 2
- določila 2
- pogodbena 2
- standardna 2
Člen 28
Obdelovalec
1. Kadar se obdelava izvaja v imenu upravljavca, ta sodeluje zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov na tak način, da obdelava izpolnjuje zahteve iz te uredbe in zagotavlja varstvo pravic posameznika, na katerega se nanašajo osebni podatki.
2. Obdelovalec ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja upravljavca. V primeru splošnega pisnega dovoljenja obdelovalec upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se upravljavcu omogoči, da nasprotuje tem spremembam.
3. Obdelavo s strani obdelovalca ureja pogodba ali drug pravni akt v skladu s pravom Unije ali pravom države članice, ki določa obveznosti obdelovalca do upravljavca, v katerem so določeni vsebina in trajanje obdelave, narava in namen obdelave, vrsta osebnih podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, ter obveznosti in pravice upravljavca. Ta pogodba ali drug pravni akt zlasti določa, da obdelovalec:
(a) | osebne podatke obdeluje samo po dokumentiranih navodilih upravljavca, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od njega zahteva pravo Unije ali pravo države članice, ki velja za obdelovalca; v slednjem primeru obdelovalec o tej pravni zahtevi pred obdelavo podatkov obvesti upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu; |
(b) | zagotovi, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon; |
(c) | sprejme vse ukrepe, potrebne v skladu s členom 32; |
(d) | spoštuje pogoje iz odstavkov 2 in 4 za zaposlitev drugega obdelovalca; |
(e) | ob upoštevanju narave obdelave pomaga upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III; |
(f) | upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 32 do 36 ob upoštevanju narave obdelave in informacij, ki so dostopne obdelovalcu; |
(g) | v skladu z odločitvijo upravljavca izbriše ali vrne vse osebne podatke upravljavcu po zaključku storitev v zvezi z obdelavo ter uniči obstoječe kopije, razen če pravo Unije ali pravo države članice predpisuje shranjevanje osebnih podatkov; |
(h) | da upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz tega člena, ter upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje. |
V zvezi s točko (h) prvega pododstavka obdelovalec nemudoma obvesti upravljavca, če po njegovem mnenju navodilo krši to uredbo ali druge določbe Unije ali predpisov držav članic o varstvu podatkov.
4. Kadar obdelovalec zadolži drugega obdelovalca za izvajanje specifičnih dejavnosti obdelave v imenu upravljavca, za tega drugega obdelovalca na podlagi pogodbe ali drugega pravnega akta v skladu s pravom Unije ali pravom države članice veljajo enake obveznosti varstva podatkov, kot so določene v pogodbi ali drugem pravnem aktu med upravljavcem in obdelovalcem iz odstavka 3, zlasti za zagotovitev zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve iz te uredbe. Kadar ta drugi obdelovalec ne izpolni obveznosti varstva podatkov, prvi obdelovalec še naprej v celoti odgovarja upravljavcu za izpolnjevanje obveznosti drugega obdelovalca.
5. Zavezanost k odobrenemu kodeksu ravnanja iz člena 40 ali izvajanje odobrenega mehanizma potrjevanja iz člena 42 s strani obdelovalca se lahko uporabi za dokazovanje zagotavljanja zadostnih jamstev iz odstavkov 1 in 4 tega člena.
6. Brez poseganja v individualno pogodbo med upravljavcem in obdelovalcem lahko pogodba ali drug pravni akt iz odstavkov 3 in 4 tega člena v celoti ali delno temelji na standardnih pogodbenih določilih iz odstavkov 7 in 8 tega člena, tudi ko so del potrdila, izdanega upravljavcu ali obdelovalcu v skladu s členoma 42 in 43.
7. Komisija lahko določi standardna pogodbena določila za zadeve iz odstavkov 3 in 4 tega člena ter v skladu s postopkom pregleda iz člena 93(2).
8. Nadzorni organ lahko sprejme standardna pogodbena določila za zadeve iz odstavkov 3 in 4 tega člena ter v skladu z mehanizmom za skladnost iz člena 63.
9. Pogodba ali drug pravni akt iz odstavkov 3 in 4 je v pisni obliki, vključno z elektronsko obliko.
10. Brez poseganja v člene 82, 83 in 84, če obdelovalec krši to uredbo s tem, ko določi namene in sredstva obdelave, se obdelovalec šteje za upravljavca v zvezi s to obdelavo.
whereas
dal 2004 diritto e informatica