interactive GDPR 2016/0679 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Syfte
- Artikel 2 Materiellt tillämpningsområde
- Artikel 3 Territoriellt tillämpningsområde
- Artikel 4 Definitioner
- Artikel 5 Principer för behandling av personuppgifter
- Artikel 6 Laglig behandling av personuppgifter
- Artikel 7 Villkor för samtycke
- Artikel 8 Villkor som gäller barns samtycke avseende informationssamhällets tjänster
- Artikel 9 Behandling av särskilda kategorier av personuppgifter
- Artikel 10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser
- Artikel 11 Behandling som inte kräver identifiering
- Artikel 12 Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
- Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade
- Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade
- Artikel 15 Den registrerades rätt till tillgång
- Artikel 16 Rätt till rättelse
- Artikel 17 Rätt till radering (”rätten att bli bortglömd”)
- Artikel 18 Rätt till begränsning av behandling
- Artikel 19 Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling
- Artikel 20 Rätt till dataportabilitet
- Artikel 21 Rätt att göra invändningar
- Artikel 22 Automatiserat individuellt beslutsfattande, inbegripet profilering
- Artikel 23 Begränsningar
- Artikel 24 Den personuppgiftsansvariges ansvar
- Artikel 25 Inbyggt dataskydd och dataskydd som standard
- Artikel 26 Gemensamt personuppgiftsansvariga
- Artikel 27 Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen
- Artikel 28 Personuppgiftsbiträden
- Artikel 29 Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende
- Artikel 30 Register över behandling
- Artikel 31 Samarbete med tillsynsmyndigheten
- Artikel 32 Säkerhet i samband med behandlingen
- Artikel 33 Anmälan av en personuppgiftsincident till tillsynsmyndigheten
- Artikel 34 Information till den registrerade om en personuppgiftsincident
- Artikel 35 Konsekvensbedömning avseende dataskydd
- Artikel 36 Förhandssamråd
- Artikel 37 Utnämning av dataskyddsombudet
- Artikel 38 Dataskyddsombudets ställning
- Artikel 39 Dataskyddsombudets uppgifter
- Artikel 40 Uppförandekoder
- Artikel 41 Övervakning av godkända uppförandekoder
- Artikel 42 Certifiering
- Artikel 43 Certifieringsorgan
- Artikel 44 Allmän princip för överföring av uppgifter
- Artikel 45 Överföring på grundval av ett beslut om adekvat skyddsnivå
- Artikel 46 Överföring som omfattas av lämpliga skyddsåtgärder
- Artikel 47 Bindande företagsbestämmelser
- Artikel 48 Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten
- Artikel 49 Undantag i särskilda situationer
- Artikel 50 Internationellt samarbete för skydd av personuppgifter
- Artikel 51 Tillsynsmyndighet
- Artikel 52 Oberoende
- Artikel 53 Allmänna villkor för tillsynsmyndighetens ledamöter
- Artikel 54 Regler för inrättandet av en tillsynsmyndighet
- Artikel 55 Behörighet
- Artikel 56 Den ansvariga tillsynsmyndighetens behörighet
- Artikel 57 Uppgifter
- Artikel 58 Befogenheter
- Artikel 59 Verksamhetsrapporter
- Artikel 60 Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna
- Artikel 61 Ömsesidigt bistånd
- Artikel 62 Tillsynsmyndigheters gemensamma insatser
- Artikel 63 Mekanism för enhetlighet
- Artikel 64 Yttrande från Styrelsen
- Artikel 65 Tvistlösning genom styrelsen
- Artikel 66 Skyndsamt förfarande
- Artikel 67 Utbyte av information
- Artikel 68 Europeiska dataskyddsstyrelsen
- Artikel 69 Oberoende
- Artikel 70 Styrelsens uppgifter
- Artikel 71 Rapporter
- Artikel 72 Förfarande
- Artikel 73 Ordförande
- Artikel 74 Ordförandens uppgifter
- Artikel 75 Sekretariatet
- Artikel 76 Konfidentialitet
- Artikel 77 Rätt att lämna in klagomål till en tillsynsmyndighet
- Artikel 78 Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut
- Artikel 79 Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde
- Artikel 80 Företrädande av registrerade
- Artikel 81 Vilandeförklaring av förfaranden
- Artikel 82 Ansvar och rätt till ersättning
- Artikel 83 Allmänna villkor för påförande av administrativa sanktionsavgifter
- Artikel 84 Sanktioner
- Artikel 85 Behandling och yttrande- och informationsfriheten
- Artikel 86 Behandling och allmänhetens tillgång till allmänna handlingar
- Artikel 87 Behandling av nationella identifikationsnummer
- Artikel 88 Behandling i anställningsförhållanden
- Artikel 89 Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
- Artikel 90 Tystnadsplikt
- Artikel 91 Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund
- Artikel 92 Utövande av delegeringen
- Artikel 93 Kommittéförfarande
- Artikel 94 Upphävande av direktiv 95/46/EG
- Artikel 95 Förhållande till direktiv 2002/58/EG
- Artikel 96 Förhållande till tidigare ingångna avtal
- Artikel 97 Kommissionsrapporter
- Artikel 98 Översyn av andra unionsrättsakter om dataskydd
- Artikel 99 Ikraftträdande och tillämpning
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- eller 21
- personuppgiftsansvarige 20
- personuppgiftsbiträdet 14
- enligt 11
- avses 11
- för 11
- till 7
- andra 7
- artikel 7
- personuppgiftsbiträde 6
- får 6
- punkterna 6
- denna 6
- behandlingen 5
- avtal 5
- artikeln 5
- här 5
- inte 5
- rätt 5
- skyldigheter 5
- genom 4
- inbegripet 4
- krävs 4
- rättsakt 4
- unionsrätten 4
- medlemsstaternas 4
- behandling 4
- åtgärder 4
- enlighet 4
- förordning 4
- personuppgifter 4
- personuppgiftsbiträden 4
- nationella 4
- anlita 3
- informera 3
- avseende 3
- annan 3
- tillräckliga 3
- fastställa 3
- standardavtalsklausuler 3
- garantier 3
- utan 3
- annat 3
- information 3
- såvida 3
- organisatoriska 3
- rättigheter 3
- lämpliga 3
- tekniska 3
- avtalet 2
Artikel 28
Personuppgiftsbiträden
1. Om en behandling ska genomföras på en personuppgiftsansvarigs vägnar ska den personuppgiftsansvarige endast anlita personuppgiftsbiträden som ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i denna förordning och säkerställer att den registrerades rättigheter skyddas.
2. Personuppgiftsbiträdet får inte anlita ett annat personuppgiftsbiträde utan att ett särskilt eller allmänt skriftligt förhandstillstånd har erhållits av den personuppgiftsansvarige. Om ett allmänt skriftligt tillstånd har erhållits, ska personuppgiftsbiträdet informera den personuppgiftsansvarige om eventuella planer på att anlita nya personuppgiftsbiträden eller ersätta personuppgiftsbiträden, så att den personuppgiftsansvarige har möjlighet att göra invändningar mot sådana förändringar.
3. När uppgifter behandlas av ett personuppgiftsbiträde ska hanteringen regleras genom ett avtal eller en annan rättsakt enligt unionsrätten eller enligt medlemsstaternas nationella rätt som är bindande för personuppgiftsbiträdet med avseende på den personuppgiftsansvarige och i vilken föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade, samt den personuppgiftsansvariges skyldigheter och rättigheter anges. I det avtalet eller den rättsakten ska det särskilt föreskrivas att personuppgiftsbiträdet
a) | endast får behandla personuppgifter på dokumenterade instruktioner från den personuppgiftsansvarige, inbegripet när det gäller överföringar av personuppgifter till ett tredjeland eller en internationell organisation, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt som personuppgiftsbiträdet omfattas av, och i så fall ska personuppgiftsbiträdet informera den personuppgiftsansvarige om det rättsliga kravet innan uppgifterna behandlas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt denna rätt, |
b) | säkerställer att personer med behörighet att behandla personuppgifterna har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt, |
c) | ska vidta alla åtgärder som krävs enligt artikel 32, |
d) | ska respektera de villkor som avses i punkterna 2 och 4 för anlitandet av ett annat personuppgiftsbiträde, |
e) | med tanke på behandlingens art, ska hjälpa den personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter i enlighet med kapitel III, |
f) | ska bistå den personuppgiftsansvarige med att se till att skyldigheterna enligt artiklarna 32–36 fullgörs, med beaktande av typen av behandling och den information som personuppgiftsbiträdet har att tillgå, |
g) | beroende på vad den personuppgiftsansvarige väljer, ska radera eller återlämna alla personuppgifter till den personuppgiftsansvarige efter det att tillhandahållandet av behandlingstjänster har avslutats, och radera befintliga kopior såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller medlemsstaternas nationella rätt, och |
h) | ska ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i denna artikel har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den personuppgiftsansvarige eller av en annan revisor som bemyndigats av den personuppgiftsansvarige. |
Med avseende på led h i första stycket ska personuppgiftsbiträdet omedelbart informera den personuppgiftsansvarige om han anser att en instruktion strider mot denna förordning eller mot andra av unionens eller medlemsstaternas dataskyddsbestämmelser.
4. I de fall där ett personuppgiftsbiträde anlitar ett annat personuppgiftsbiträde för utförande av specifik behandling på den personuppgiftsansvariges vägnar ska det andra personuppgiftsbiträdet, genom ett avtal eller en annan rättsakt enligt unionsrätten eller enligt medlemsstaternas nationella rätt, åläggas samma skyldigheter i fråga om dataskydd som de som fastställs i avtalet eller den andra rättsakten mellan den personuppgiftsansvarige och personuppgiftsbiträdet enligt punkt 3, och framför allt att ge tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i denna förordning. Om det andra personuppgiftsbiträdet inte fullgör sina skyldigheter i fråga om dataskydd ska det ursprungliga personuppgiftsbiträdet vara fullt ansvarig gentemot den personuppgiftsansvarige för utförandet av det andra personuppgiftsbiträdets skyldigheter.
5. Ett personuppgiftsbiträdes anslutning till en godkänd uppförandekod som avses i artikel 40 eller en godkänd certifieringsmekanism som avses i artikel 42 får användas för att visa att tillräckliga garantier tillhandahålls, så som avses punkterna 1 och 4 i den här artikeln.
6. Det avtal eller den andra rättsakt som avses i punkterna 3 och 4 i den här artikeln får, utan att det påverkar tillämpningen av ett enskilt avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet, helt eller delvis baseras på sådana standardavtalsklausuler som avses i punkterna 7 och 8 i den här artikeln, inbegripet när de ingår i en certifiering som i enlighet med artiklarna 42 och 43 beviljats den personuppgiftsansvarige eller personuppgiftsbiträdet.
7. Kommissionen får fastställa standardavtalsklausuler för de frågor som avses i punkterna 3 och 4 i den här artikeln, i enlighet med det granskningsförfarande som avses i artikel 93.2.
8. En tillsynsmyndighet får fastställa standardavtalsklausuler för de frågor som avses i punkterna 3 och 4 i den här artikeln, i enlighet med den mekanism för enhetlighet som avses i artikel 63.
9. Det avtal eller den andra rättsakt som avses i punkterna 3 och 4 ska upprättas skriftligen, inbegripet i ett elektroniskt format.
10. Om ett personuppgiftsbiträde överträder denna förordning genom att fastställa ändamålen med och medlen för behandlingen, ska personuppgiftsbiträdet anses vara personuppgiftsansvarig med avseende på den behandlingen, utan att det påverkar tillämpningen av artiklarna 82, 83 och 84.
whereas
dal 2004 diritto e informatica