interactive GDPR 2016/0679 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Syfte
- Artikel 2 Materiellt tillämpningsområde
- Artikel 3 Territoriellt tillämpningsområde
- Artikel 4 Definitioner
- Artikel 5 Principer för behandling av personuppgifter
- Artikel 6 Laglig behandling av personuppgifter
- Artikel 7 Villkor för samtycke
- Artikel 8 Villkor som gäller barns samtycke avseende informationssamhällets tjänster
- Artikel 9 Behandling av särskilda kategorier av personuppgifter
- Artikel 10 Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser
- Artikel 11 Behandling som inte kräver identifiering
- Artikel 12 Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
- Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade
- Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade
- Artikel 15 Den registrerades rätt till tillgång
- Artikel 16 Rätt till rättelse
- Artikel 17 Rätt till radering (”rätten att bli bortglömd”)
- Artikel 18 Rätt till begränsning av behandling
- Artikel 19 Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling
- Artikel 20 Rätt till dataportabilitet
- Artikel 21 Rätt att göra invändningar
- Artikel 22 Automatiserat individuellt beslutsfattande, inbegripet profilering
- Artikel 23 Begränsningar
- Artikel 24 Den personuppgiftsansvariges ansvar
- Artikel 25 Inbyggt dataskydd och dataskydd som standard
- Artikel 26 Gemensamt personuppgiftsansvariga
- Artikel 27 Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen
- Artikel 28 Personuppgiftsbiträden
- Artikel 29 Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende
- Artikel 30 Register över behandling
- Artikel 31 Samarbete med tillsynsmyndigheten
- Artikel 32 Säkerhet i samband med behandlingen
- Artikel 33 Anmälan av en personuppgiftsincident till tillsynsmyndigheten
- Artikel 34 Information till den registrerade om en personuppgiftsincident
- Artikel 35 Konsekvensbedömning avseende dataskydd
- Artikel 36 Förhandssamråd
- Artikel 37 Utnämning av dataskyddsombudet
- Artikel 38 Dataskyddsombudets ställning
- Artikel 39 Dataskyddsombudets uppgifter
- Artikel 40 Uppförandekoder
- Artikel 41 Övervakning av godkända uppförandekoder
- Artikel 42 Certifiering
- Artikel 43 Certifieringsorgan
- Artikel 44 Allmän princip för överföring av uppgifter
- Artikel 45 Överföring på grundval av ett beslut om adekvat skyddsnivå
- Artikel 46 Överföring som omfattas av lämpliga skyddsåtgärder
- Artikel 47 Bindande företagsbestämmelser
- Artikel 48 Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten
- Artikel 49 Undantag i särskilda situationer
- Artikel 50 Internationellt samarbete för skydd av personuppgifter
- Artikel 51 Tillsynsmyndighet
- Artikel 52 Oberoende
- Artikel 53 Allmänna villkor för tillsynsmyndighetens ledamöter
- Artikel 54 Regler för inrättandet av en tillsynsmyndighet
- Artikel 55 Behörighet
- Artikel 56 Den ansvariga tillsynsmyndighetens behörighet
- Artikel 57 Uppgifter
- Artikel 58 Befogenheter
- Artikel 59 Verksamhetsrapporter
- Artikel 60 Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna
- Artikel 61 Ömsesidigt bistånd
- Artikel 62 Tillsynsmyndigheters gemensamma insatser
- Artikel 63 Mekanism för enhetlighet
- Artikel 64 Yttrande från Styrelsen
- Artikel 65 Tvistlösning genom styrelsen
- Artikel 66 Skyndsamt förfarande
- Artikel 67 Utbyte av information
- Artikel 68 Europeiska dataskyddsstyrelsen
- Artikel 69 Oberoende
- Artikel 70 Styrelsens uppgifter
- Artikel 71 Rapporter
- Artikel 72 Förfarande
- Artikel 73 Ordförande
- Artikel 74 Ordförandens uppgifter
- Artikel 75 Sekretariatet
- Artikel 76 Konfidentialitet
- Artikel 77 Rätt att lämna in klagomål till en tillsynsmyndighet
- Artikel 78 Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut
- Artikel 79 Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde
- Artikel 80 Företrädande av registrerade
- Artikel 81 Vilandeförklaring av förfaranden
- Artikel 82 Ansvar och rätt till ersättning
- Artikel 83 Allmänna villkor för påförande av administrativa sanktionsavgifter
- Artikel 84 Sanktioner
- Artikel 85 Behandling och yttrande- och informationsfriheten
- Artikel 86 Behandling och allmänhetens tillgång till allmänna handlingar
- Artikel 87 Behandling av nationella identifikationsnummer
- Artikel 88 Behandling i anställningsförhållanden
- Artikel 89 Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
- Artikel 90 Tystnadsplikt
- Artikel 91 Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund
- Artikel 92 Utövande av delegeringen
- Artikel 93 Kommittéförfarande
- Artikel 94 Upphävande av direktiv 95/46/EG
- Artikel 95 Förhållande till direktiv 2002/58/EG
- Artikel 96 Förhållande till tidigare ingångna avtal
- Artikel 97 Kommissionsrapporter
- Artikel 98 Översyn av andra unionsrättsakter om dataskydd
- Artikel 99 Ikraftträdande och tillämpning
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- för 17
- eller 16
- artikel 14
- enligt 10
- avses 9
- dessa 6
- certifieringsorgan 6
- till 6
- punkt 6
- krav 6
- tillsynsmyndigheten 5
- enlighet 5
- dataskydd 5
- certifieringen 5
- behöriga 5
- tillsynsmyndighet 4
- styrelsen 4
- certifieringsmekanismer 4
- behörig 4
- kriterier 4
- förordning 4
- sätt 4
- sigill 4
- förfaranden 4
- denna 4
- får 3
- inte 3
- de 3
- påverkar 3
- märkningar 3
- kapitel 2
- ackrediteringen 2
- finner 2
- visat 2
- anta 2
- tillfredsställande 2
- kommissionen 2
- tekniska 2
- artikeln 2
- tillsynsmyndigheterna 2
- certifieringsorganet 2
- strukturer 2
- återkallelsen 2
- upprättat 2
- godkänts 2
- här 2
- ackreditering 2
- genomförandeakter 2
- leder 2
- utan 2
Artikel 43
Certifieringsorgan
1. Utan att det påverkar den behöriga tillsynsmyndighetens uppgifter och befogenheter enligt artiklarna 57 och 58 ska certifieringsorgan som har lämplig nivå av expertis i fråga om dataskydd, efter att ha informerat tillsynsmyndigheten för att den ska kunna utöva sina befogenheter enligt artikel 58.2 h när så är nödvändigt, utfärda och förnya certifiering. Medlemsstat ska säkerställa att dessa certifieringsorgan är ackrediterade av en av eller båda följande:
a) | Den tillsynsmyndighet som är behörig enligt artikel 55 eller 56, |
b) | det nationella ackrediteringsorgan som utsetts i enlighet med Europaparlamentets och rådets förordning (EG) nr 765/2008 (20) i enlighet med EN-ISO/IEC 17065/2012 och med de ytterligare krav som fastställts av den tillsynsmyndighet som är behörig enligt artikel 55 eller 56. |
2. Certifieringsorgan som avses i punkt 1 får ackrediteras i enlighet med den punkten endast om de har
a) | visat oberoende och expertis i förhållande till certifieringens syfte på ett sätt som den behöriga tillsynsmyndigheten finner tillfredsställande, |
b) | förbundit sig att respektera de kriterier som avses i artikel 42.5 och godkänts av den tillsynsmyndighet som är behörig enligt artikel 55 eller 56, eller av styrelsen enligt artikel 63, |
c) | upprättat förfaranden för utfärdande, periodisk översyn och återkallande av certifiering, sigill och märkningar för dataskydd, |
d) | upprättat förfaranden och strukturer för att hantera klagomål om överträdelser av certifieringen eller det sätt på vilket certifieringen har tillämpats, eller tillämpas, av en personuppgiftsansvarig eller ett personuppgiftsbiträde, och för att göra dessa förfaranden och strukturer synliga för registrerade och för allmänheten, och |
e) | på ett sätt som den behöriga tillsynsmyndigheten finner tillfredsställande visat att deras uppgifter och uppdrag inte leder till en intressekonflikt. |
3. Ackrediteringen av certifieringsorgan som avses i punkterna 1 och 2 i denna artikel ska ske på grundval av kriterier som godkänts av den tillsynsmyndighet som är behörig enligt artikel 55 eller 56, eller av styrelsen enligt artikel 63. I händelse av ackreditering enligt punkt 1 b i den här artikeln ska dessa krav komplettera dem som föreskrivs i förordning (EG) nr 765/2008 och de tekniska regler som beskriver certifieringsorganens metoder och förfaranden.
4. De certifieringsorgan som avses i punkt 1 ska ansvara för den korrekta bedömning som leder till certifieringen eller återkallelsen av certifieringen, utan att det påverkar den personuppgiftsansvariges eller personuppgiftsbiträdets ansvar att efterleva denna förordning. Ackrediteringen ska utfärdas för en period på högst fem år och får förnyas på samma villkor under förutsättning att certifieringsorganet uppfyller de krav som anges i denna artikel.
5. De certifieringsorgan som avses i punkt 1 ska informera de behöriga tillsynsmyndigheterna om orsakerna till beviljandet eller återkallelsen av den begärda certifieringen.
6. De krav som avses i punkt 3 i den här artikeln och de kriterier som avses i artikel 42.5 ska offentliggöras av tillsynsmyndigheten i ett lättillgängligt format. Tillsynsmyndigheterna ska också översända dessa krav och kriterier till styrelsen. Styrelsen ska samla alla certifieringsmekanismer och sigill för dataskydd i ett register och offentliggöra dem på lämpligt sätt.
7. Utan att det påverkar tillämpningen av kapitel VIII ska den behöriga tillsynsmyndigheten eller det nationella ackrediteringsorganet återkalla ett certifieringsorgans ackreditering enligt punkt 1 i denna artikel om villkoren för ackrediteringen inte, eller inte längre, uppfylls eller om åtgärder som vidtagits av certifieringsorganet strider mot denna förordning.
8. Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 92 i syfte att närmare ange de krav som ska tas i beaktande för de certifieringsmekanismer för dataskydd som avses i artikel 42.1.
9. Kommissionen får anta genomförandeakter för att fastställa tekniska standarder för certifieringsmekanismer och sigill och märkningar för dataskydd samt rutiner för att främja och erkänna dessa certifieringsmekanismer, sigill och märkningar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 93.2.
KAPITEL V
Överföring av personuppgifter till tredjeländer eller internationella organisationer
whereas
dal 2004 diritto e informatica