interactive GDPR 2016/0679 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Syfte
- Artikel 2 Materiellt tillämpningsområde
- Artikel 3 Territoriellt tillämpningsområde
- Artikel 4 Definitioner
- Artikel 5 Principer för behandling av personuppgifter
- Artikel 6 Laglig behandling av personuppgifter
- Artikel 7 Villkor för samtycke
- Artikel 8 Villkor som gäller barns samtycke avseende informationssamhällets tjänster
- Artikel 9 Behandling av särskilda kategorier av personuppgifter
- Artikel 10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser
- Artikel 11 Behandling som inte kräver identifiering
- Artikel 12 Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
- Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade
- Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade
- Artikel 15 Den registrerades rätt till tillgång
- Artikel 16 Rätt till rättelse
- Artikel 17 Rätt till radering (”rätten att bli bortglömd”)
- Artikel 18 Rätt till begränsning av behandling
- Artikel 19 Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling
- Artikel 20 Rätt till dataportabilitet
- Artikel 21 Rätt att göra invändningar
- Artikel 22 Automatiserat individuellt beslutsfattande, inbegripet profilering
- Artikel 23 Begränsningar
- Artikel 24 Den personuppgiftsansvariges ansvar
- Artikel 25 Inbyggt dataskydd och dataskydd som standard
- Artikel 26 Gemensamt personuppgiftsansvariga
- Artikel 27 Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen
- Artikel 28 Personuppgiftsbiträden
- Artikel 29 Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende
- Artikel 30 Register över behandling
- Artikel 31 Samarbete med tillsynsmyndigheten
- Artikel 32 Säkerhet i samband med behandlingen
- Artikel 33 Anmälan av en personuppgiftsincident till tillsynsmyndigheten
- Artikel 34 Information till den registrerade om en personuppgiftsincident
- Artikel 35 Konsekvensbedömning avseende dataskydd
- Artikel 36 Förhandssamråd
- Artikel 37 Utnämning av dataskyddsombudet
- Artikel 38 Dataskyddsombudets ställning
- Artikel 39 Dataskyddsombudets uppgifter
- Artikel 40 Uppförandekoder
- Artikel 41 Övervakning av godkända uppförandekoder
- Artikel 42 Certifiering
- Artikel 43 Certifieringsorgan
- Artikel 44 Allmän princip för överföring av uppgifter
- Artikel 45 Överföring på grundval av ett beslut om adekvat skyddsnivå
- Artikel 46 Överföring som omfattas av lämpliga skyddsåtgärder
- Artikel 47 Bindande företagsbestämmelser
- Artikel 48 Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten
- Artikel 49 Undantag i särskilda situationer
- Artikel 50 Internationellt samarbete för skydd av personuppgifter
- Artikel 51 Tillsynsmyndighet
- Artikel 52 Oberoende
- Artikel 53 Allmänna villkor för tillsynsmyndighetens ledamöter
- Artikel 54 Regler för inrättandet av en tillsynsmyndighet
- Artikel 55 Behörighet
- Artikel 56 Den ansvariga tillsynsmyndighetens behörighet
- Artikel 57 Uppgifter
- Artikel 58 Befogenheter
- Artikel 59 Verksamhetsrapporter
- Artikel 60 Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna
- Artikel 61 Ömsesidigt bistånd
- Artikel 62 Tillsynsmyndigheters gemensamma insatser
- Artikel 63 Mekanism för enhetlighet
- Artikel 64 Yttrande från Styrelsen
- Artikel 65 Tvistlösning genom styrelsen
- Artikel 66 Skyndsamt förfarande
- Artikel 67 Utbyte av information
- Artikel 68 Europeiska dataskyddsstyrelsen
- Artikel 69 Oberoende
- Artikel 70 Styrelsens uppgifter
- Artikel 71 Rapporter
- Artikel 72 Förfarande
- Artikel 73 Ordförande
- Artikel 74 Ordförandens uppgifter
- Artikel 75 Sekretariatet
- Artikel 76 Konfidentialitet
- Artikel 77 Rätt att lämna in klagomål till en tillsynsmyndighet
- Artikel 78 Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut
- Artikel 79 Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde
- Artikel 80 Företrädande av registrerade
- Artikel 81 Vilandeförklaring av förfaranden
- Artikel 82 Ansvar och rätt till ersättning
- Artikel 83 Allmänna villkor för påförande av administrativa sanktionsavgifter
- Artikel 84 Sanktioner
- Artikel 85 Behandling och yttrande- och informationsfriheten
- Artikel 86 Behandling och allmänhetens tillgång till allmänna handlingar
- Artikel 87 Behandling av nationella identifikationsnummer
- Artikel 88 Behandling i anställningsförhållanden
- Artikel 89 Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
- Artikel 90 Tystnadsplikt
- Artikel 91 Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund
- Artikel 92 Utövande av delegeringen
- Artikel 93 Kommittéförfarande
- Artikel 94 Upphävande av direktiv 95/46/EG
- Artikel 95 Förhållande till direktiv 2002/58/EG
- Artikel 96 Förhållande till tidigare ingångna avtal
- Artikel 97 Kommissionsrapporter
- Artikel 98 Översyn av andra unionsrättsakter om dataskydd
- Artikel 99 Ikraftträdande och tillämpning
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- eller 13
- för 10
- konsekvensbedömning 8
- dataskydd 8
- avseende 8
- behandlingen 7
- avses 7
- bedömning 6
- artikel 6
- till 6
- personuppgiftsansvarige 5
- behandling 5
- när 4
- fysiska 4
- skyddet 3
- behandlingens 3
- dessa 3
- inbegripet 3
- inte 3
- systematisk 3
- förteckning 3
- den 3
- personuppgifter 3
- liknande 3
- lämpligt 3
- förteckningar 3
- tillsynsmyndigheten 3
- personers 3
- rättigheter 3
- omfattning 3
- registrerades 2
- sådan 2
- grundar 2
- allmän 2
- registrerade 2
- grund 2
- berörda 2
- intressen 2
- personer 2
- stor 2
- om 2
- rör 2
- enligt 2
- påverkar 2
- särskilt 2
- rättsliga 2
- deras 2
- översända 2
- sätt 2
- övervakning 2
Artikel 35
Konsekvensbedömning avseende dataskydd
1. Om en typ av behandling, särskilt med användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. En enda bedömning kan omfatta en serie liknande behandlingar som medför liknande höga risker.
2. Den personuppgiftsansvarige ska rådfråga dataskyddsombudet, om ett sådant utsetts, vid genomförande av en konsekvensbedömning avseende dataskydd.
3. En konsekvensbedömning avseende dataskydd som avses i punkt 1 ska särskilt krävas i följande fall:
a) | En systematisk och omfattande bedömning av fysiska personers personliga aspekter som grundar sig på automatisk behandling, inbegripet profilering, och på vilken beslut grundar sig som har rättsliga följder för fysiska personer eller på liknande sätt i betydande grad påverkar fysiska personer. |
b) | Behandling i stor omfattning av särskilda kategorier av uppgifter, som avses i artikel 9.1, eller av personuppgifter som rör fällande domar i brottmål och överträdelser som avses i artikel 10. |
c) | Systematisk övervakning av en allmän plats i stor omfattning. |
4. Tillsynsmyndigheten ska upprätta och offentliggöra en förteckning över det slags behandlingsverksamheter som omfattas av kravet på en konsekvensbedömning avseende dataskydd i enlighet med punkt 1. Tillsynsmyndigheten ska översända dessa förteckningar till den styrelse som avses i artikel 68.
5. Tillsynsmyndigheten får också upprätta och offentliggöra en förteckning över det slags behandlingsverksamheter som inte kräver någon konsekvensbedömning avseende dataskydd. Tillsynsmyndigheten ska översända dessa förteckningar till styrelsen.
6. Innan de förteckningar som avses i punkterna 4 och 5 antas ska den behöriga tillsynsmyndigheten tillämpa den mekanism för enhetlighet som avses i artikel 63 om en sådan förteckning inbegriper behandling som rör erbjudandet av varor eller tjänster till registrerade, eller övervakning av deras beteende i flera medlemsstater, eller som väsentligt kan påverka den fria rörligheten för personuppgifter i unionen.
7. Bedömningen ska innehålla åtminstone
a) | en systematisk beskrivning av den planerade behandlingen och behandlingens syften, inbegripet, när det är lämpligt, den personuppgiftsansvariges berättigade intresse, |
b) | en bedömning av behovet av och proportionaliteten hos behandlingen i förhållande till syftena, |
c) | en bedömning av de risker för de registrerades rättigheter och friheter som avses i punkt 1, och |
d) | de åtgärder som planeras för att hantera riskerna, inbegripet skyddsåtgärder, säkerhetsåtgärder och rutiner för att säkerställa skyddet av personuppgifterna och för att visa att denna förordning efterlevs, med hänsyn till de registrerades och andra berörda personers rättigheter och berättigade intressen. |
8. De berörda personuppgiftsansvarigas eller personuppgiftsbiträdenas efterlevnad av godkända uppförandekoder enligt artikel 40 ska på lämpligt sätt beaktas vid bedömningen av konsekvenserna av de behandlingar som utförs av dessa personuppgiftsansvariga eller personuppgiftsbiträden, framför allt när det gäller att ta fram en konsekvensbedömning avseende dataskydd.
9. Den personuppgiftsansvarige ska, när det är lämpligt, inhämta synpunkter från de registrerade eller deras företrädare om den avsedda behandlingen, utan att det påverkar skyddet av kommersiella eller allmänna intressen eller behandlingens säkerhet.
10. Om behandling enligt artikel 6.1 c eller e har en rättslig grund i unionsrätten eller i en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av, reglerar den rätten den aktuella specifika behandlingsåtgärden eller serien av åtgärder i fråga och en konsekvensbedömning avseende dataskydd redan har genomförts som en del av en allmän konsekvensbedömning i samband med antagandet av denna rättsliga grund, ska punkterna 1–7 inte gälla, om inte medlemsstaterna anser det nödvändigt att utföra en sådan bedömning före behandlingen.
11. Den personuppgiftsansvarige ska vid behov genomföra en översyn för att bedöma om behandlingen genomförs i enlighet med konsekvensbedömningen avseende dataskydd åtminstone när den risk som behandlingen medför förändras.
whereas
dal 2004 diritto e informatica