interactive GDPR 2016/0679 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- nanašajo 6
- podatki 6
- podatkov 6
- katerega 6
- osebni 6
- osebnih 5
- upravljavec 5
- upravljavca 5
- posameznika 5
- pravo 4
- zahteva 3
- obdelava 3
- dostop 3
- obdelati 3
- obdelave 3
- razen 3
- Člen 3
- obdelovalca 3
- obdelovalec 3
- vodstvom 3
- članice 2
- zlasti 2
- ustrezno 2
- identificirati 2
- države 2
- brez 2
- oseba 2
- katera 2
- koli 2
- ukrepa 2
- tega 2
- navodil 2
- pravice 2
- unije 2
- člena 2
- potrebuje 2
- člena 2
- ukrepov 2
- zmožnostjo 2
- zaradi 2
- tehničnih 2
- varnosti 2
- zagotovita 2
- primerih 2
- lahko 2
- identifikacije 2
- vrednotenja 1
- zaupnost 1
- stalno 1
- ukrepi 1
Člen 11
Obdelava, ki ne zahteva identifikacije
1. Če upravljavec za namene, za katere obdeluje osebne podatke, ne potrebuje ali ne potrebuje več identifikacije posameznika, na katerega se nanašajo osebni podatki, upravljavec ni zavezan ohraniti, pridobiti ali obdelati dodatnih informacij, da bi identificiral posameznika, na katerega se nanašajo osebni podatki, samo zaradi zagotavljanja skladnosti s to uredbo.
2. Kadar lahko upravljavec v primerih iz odstavka 1 tega člena dokaže, da ne more identificirati posameznika, na katerega se nanašajo osebni podatki, upravljavec o tem po možnosti ustrezno obvesti posameznika, na katerega se nanašajo osebni podatki. V takih primerih se členi 15 do 20 ne uporabljajo, razen kadar posameznik, na katerega se nanašajo osebni podatki, za uresničevanje svojih pravic na podlagi teh členov zagotovi dodatne informacije, s katerimi ga je mogoče identificirati.
POGLAVJE III
Pravice posameznika, na katerega se nanašajo osebni podatki
Člen 29
Obdelava pod vodstvom upravljavca ali obdelovalca
Obdelovalec in katera koli oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca in ima dostop do osebnih podatkov, teh podatkov ne sme obdelati brez navodil upravljavca, razen če to od njega zahteva pravo Unije ali pravo države članice.
Člen 32
Varnost obdelave
1. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:
| (a) | psevdonimizacijo in šifriranjem osebnih podatkov; |
| (b) | zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo; |
| (c) | zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta; |
| (d) | postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave. |
2. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
3. Zavezanost k odobrenemu kodeksu ravnanja iz člena 40 ali izvajanje odobrenega mehanizma potrjevanja iz člena 42 se lahko uporabi za dokazovanje izpolnjevanja zahtev iz odstavka 1 tega člena.
4. Upravljavec in obdelovalec zagotovita, da katera koli fizična oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.
whereas
dal 2004 diritto e informatica