interactive GDPR 2016/0679 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Syfte
- Artikel 2 Materiellt tillämpningsområde
- Artikel 3 Territoriellt tillämpningsområde
- Artikel 4 Definitioner
- Artikel 5 Principer för behandling av personuppgifter
- Artikel 6 Laglig behandling av personuppgifter
- Artikel 7 Villkor för samtycke
- Artikel 8 Villkor som gäller barns samtycke avseende informationssamhällets tjänster
- Artikel 9 Behandling av särskilda kategorier av personuppgifter
- Artikel 10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser
- Artikel 11 Behandling som inte kräver identifiering
- Artikel 12 Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
- Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade
- Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade
- Artikel 15 Den registrerades rätt till tillgång
- Artikel 16 Rätt till rättelse
- Artikel 17 Rätt till radering (”rätten att bli bortglömd”)
- Artikel 18 Rätt till begränsning av behandling
- Artikel 19 Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling
- Artikel 20 Rätt till dataportabilitet
- Artikel 21 Rätt att göra invändningar
- Artikel 22 Automatiserat individuellt beslutsfattande, inbegripet profilering
- Artikel 23 Begränsningar
- Artikel 24 Den personuppgiftsansvariges ansvar
- Artikel 25 Inbyggt dataskydd och dataskydd som standard
- Artikel 26 Gemensamt personuppgiftsansvariga
- Artikel 27 Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen
- Artikel 28 Personuppgiftsbiträden
- Artikel 29 Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende
- Artikel 30 Register över behandling
- Artikel 31 Samarbete med tillsynsmyndigheten
- Artikel 32 Säkerhet i samband med behandlingen
- Artikel 33 Anmälan av en personuppgiftsincident till tillsynsmyndigheten
- Artikel 34 Information till den registrerade om en personuppgiftsincident
- Artikel 35 Konsekvensbedömning avseende dataskydd
- Artikel 36 Förhandssamråd
- Artikel 37 Utnämning av dataskyddsombudet
- Artikel 38 Dataskyddsombudets ställning
- Artikel 39 Dataskyddsombudets uppgifter
- Artikel 40 Uppförandekoder
- Artikel 41 Övervakning av godkända uppförandekoder
- Artikel 42 Certifiering
- Artikel 43 Certifieringsorgan
- Artikel 44 Allmän princip för överföring av uppgifter
- Artikel 45 Överföring på grundval av ett beslut om adekvat skyddsnivå
- Artikel 46 Överföring som omfattas av lämpliga skyddsåtgärder
- Artikel 47 Bindande företagsbestämmelser
- Artikel 48 Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten
- Artikel 49 Undantag i särskilda situationer
- Artikel 50 Internationellt samarbete för skydd av personuppgifter
- Artikel 51 Tillsynsmyndighet
- Artikel 52 Oberoende
- Artikel 53 Allmänna villkor för tillsynsmyndighetens ledamöter
- Artikel 54 Regler för inrättandet av en tillsynsmyndighet
- Artikel 55 Behörighet
- Artikel 56 Den ansvariga tillsynsmyndighetens behörighet
- Artikel 57 Uppgifter
- Artikel 58 Befogenheter
- Artikel 59 Verksamhetsrapporter
- Artikel 60 Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna
- Artikel 61 Ömsesidigt bistånd
- Artikel 62 Tillsynsmyndigheters gemensamma insatser
- Artikel 63 Mekanism för enhetlighet
- Artikel 64 Yttrande från Styrelsen
- Artikel 65 Tvistlösning genom styrelsen
- Artikel 66 Skyndsamt förfarande
- Artikel 67 Utbyte av information
- Artikel 68 Europeiska dataskyddsstyrelsen
- Artikel 69 Oberoende
- Artikel 70 Styrelsens uppgifter
- Artikel 71 Rapporter
- Artikel 72 Förfarande
- Artikel 73 Ordförande
- Artikel 74 Ordförandens uppgifter
- Artikel 75 Sekretariatet
- Artikel 76 Konfidentialitet
- Artikel 77 Rätt att lämna in klagomål till en tillsynsmyndighet
- Artikel 78 Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut
- Artikel 79 Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde
- Artikel 80 Företrädande av registrerade
- Artikel 81 Vilandeförklaring av förfaranden
- Artikel 82 Ansvar och rätt till ersättning
- Artikel 83 Allmänna villkor för påförande av administrativa sanktionsavgifter
- Artikel 84 Sanktioner
- Artikel 85 Behandling och yttrande- och informationsfriheten
- Artikel 86 Behandling och allmänhetens tillgång till allmänna handlingar
- Artikel 87 Behandling av nationella identifikationsnummer
- Artikel 88 Behandling i anställningsförhållanden
- Artikel 89 Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
- Artikel 90 Tystnadsplikt
- Artikel 91 Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund
- Artikel 92 Utövande av delegeringen
- Artikel 93 Kommittéförfarande
- Artikel 94 Upphävande av direktiv 95/46/EG
- Artikel 95 Förhållande till direktiv 2002/58/EG
- Artikel 96 Förhållande till tidigare ingångna avtal
- Artikel 97 Kommissionsrapporter
- Artikel 98 Översyn av andra unionsrättsakter om dataskydd
- Artikel 99 Ikraftträdande och tillämpning
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- eller 70
- personuppgifter 22
- för 16
- person 13
- fysisk 12
- till 10
- denna 9
- fysiska 8
- unionen 8
- inte 7
- behandling 7
- personuppgiftsbiträdet 7
- annat 7
- medlemsstat 7
- behandlingen 7
- genom 6
- verksamhetsställen 6
- personuppgiftsansvarige 6
- juridisk 6
- inom 6
- organ 6
- offentlig 5
- verksamhet 5
- myndighet 5
- personuppgiftsansvarig 5
- personuppgiftsbiträde 5
- förordning 5
- gäller 4
- persons 4
- beslut 4
- enligt 4
- grad 4
- registrerade 4
- artikel 4
- uppgifter 4
- personuppgifterna 4
- ramen 4
- dessa 4
- rör 4
- när 4
- etablerad 4
- institution 4
- medlen 3
- där 3
- varje 3
- under 3
- ändamålen 3
- ekonomisk 3
- sätt 3
- väsentlig 3
Artikel 4
Definitioner
I denna förordning avses med
| 1. | personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet, |
| 2. | behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring, |
| 3. | begränsning av behandling: markering av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden, |
| 4. | profilering: varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar, |
| 5. | pseudonymisering: behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person, |
| 6. | register: en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden, |
| 7. | personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt, |
| 8. | personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning, |
| 9. | mottagare: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna utlämnas, vare sig det är en tredje part eller inte; offentliga myndigheter som kan komma att motta personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare; offentliga myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga bestämmelser för dataskydd beroende på behandlingens syfte, |
| 10. | tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna, |
| 11. | samtycke av den registrerade: varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne, |
| 12. | personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats, |
| 13. | genetiska uppgifter: alla personuppgifter som rör nedärvda eller förvärvade genetiska kännetecken för en fysisk person, vilka ger unik information om denna fysiska persons fysiologi eller hälsa och vilka framför allt härrör från en analys av ett biologiskt prov från den fysiska personen i fråga, |
| 14. | biometriska uppgifter: personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna fysiska person, såsom ansiktsbilder eller fingeravtrycksuppgifter, |
| 15. | uppgifter om hälsa: personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, vilka ger information om dennes hälsostatus, |
| 16. | huvudsakligt verksamhetsställe:
|
| 17. | företrädare: en i unionen etablerad fysisk eller juridisk person som skriftligen har utsetts av den personuppgiftsansvarige eller personuppgiftsbiträdet i enlighet med artikel 27 och företräder denne i frågor som gäller dennes skyldigheter enligt denna förordning, |
| 18. | företag: en fysisk eller juridisk person som bedriver ekonomisk verksamhet, oavsett dess juridiska form, vilket inbegriper partnerskap eller föreningar som regelbundet bedriver ekonomisk verksamhet, |
| 19. | koncern: ett kontrollerande företag och dess kontrollerade företag, |
| 20. | bindande företagsbestämmelser: strategier för skydd av personuppgifter som en personuppgiftsansvarig eller ett personuppgiftsbiträde som är etablerad på en medlemsstats territorium använder sig av vid överföringar eller en uppsättning av överföringar av personuppgifter till en personuppgiftsansvarig eller ett personuppgiftsbiträde i ett eller flera tredjeländer inom en koncern eller en grupp av företag som deltar i gemensam ekonomisk verksamhet, |
| 21. | tillsynsmyndighet: en oberoende offentlig myndighet som är utsedd av en medlemsstat i enlighet med artikel 51, |
| 22. | berörd tillsynsmyndighet: en tillsynsmyndighet som berörs av behandlingen av personuppgifter på grund av att
|
| 23. | gränsöverskridande behandling:
|
| 24. | relevant och motiverad invändning: en invändning mot ett förslag till beslut avseende frågan huruvida det föreligger en överträdelse av denna förordning eller huruvida den planerade åtgärden i förhållande till den personuppgiftsansvarige eller personuppgiftsbiträdet är förenlig med denna förordning, av vilken invändning det tydligt framgår hur stora risker utkastet till beslut medför när det gäller registrerades grundläggande rättigheter och friheter samt i tillämpliga fall det fria flödet av personuppgifter inom unionen, |
| 25. | informationssamhällets tjänster: alla tjänster enligt definitionen i artikel 1.1 b i Europaparlamentets och rådets direktiv (EU) 2015/1535 (19), |
| 26. | internationell organisation: en organisation och dess underställda organ som lyder under folkrätten, eller ett annat organ som inrättats genom eller på grundval av en överenskommelse mellan två eller flera länder. |
KAPITEL II
Principer
whereas
dal 2004 diritto e informatica