Usługi
Aktualności
RODO
Szkolenia
Wydarzenia
O nas
kontakt

Artykuł 47 – wiążące reguły korporacyjne

Tekst przepisu:

Właściwy organ nadzorczy zatwierdza wiążące reguły korporacyjne zgodnie z mechanizmem spójności przewidzianym w art. 63, pod warunkiem że:
1. są one prawnie wiążące oraz mają zastosowanie do każdego z członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą, w tym ich pracowników, i są przez każdego z tych członków egzekwowane;
2. wyraźnie przyznają osobom, których dane dotyczą, egzekwowalne prawa w związku z przetwarzaniem ich danych osobowych; oraz
3. spełniają wymogi określone w ust. 2.
W wiążących regułach korporacyjnych, o których mowa w ust. 1, określone zostają co najmniej:
1. struktura i dane kontaktowe odnośnej grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą i każdego z jej członków;
2. jednorazowe lub wielokrotne przekazanie danych, w tym kategorie danych osobowych, rodzaj przetwarzania i jego cele, rodzaje osób, których dane dotyczą, oraz nazwa danego państwa trzeciego lub danych państw trzecich;
3. ich prawnie wiążący charakter, wewnętrzny i zewnętrzny;
4. zastosowanie ogólnych zasad ochrony danych – w szczególności ograniczenia celu, minimalizacji danych, ograniczonych okresów przechowywania, jakości danych, uwzględnianie ochrony danych w fazie projektowania oraz domyślnej ochrony danych, podstawa prawna przetwarzania, przetwarzanie szczególnych kategorii danych osobowych, środki zapewniające bezpieczeństwo danych, wymogi w zakresie dalszego przekazywania podmiotom niezwiązanym wiążącymi regułami korporacyjnymi;
5. prawa osób, których dane dotyczą, w związku z przetwarzaniem oraz sposoby wykonywania tych praw, w tym z prawa do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – zgodnie z art. 22, prawa do wnoszenia skarg do właściwego organu nadzorczego i właściwych sądów państw członkowskich zgodnie z art. 79 oraz prawa do środka zaskarżenia, a w stosownych przypadkach – odszkodowania za naruszenie wiążących reguł korporacyjnych;
6. przyjęcie przez administratora lub podmiot przetwarzający posiadających jednostki organizacyjnej na terytorium państwa członkowskiego odpowiedzialności prawnej za naruszenie wiążących reguł korporacyjnych przez odnośnego członka niemającego jednostki organizacyjne w Unii; administrator lub podmiot przetwarzający są zwolnieni z tej odpowiedzialności – w całości lub w części – wyłącznie, gdy udowodni, że członek ten nie ponosi odpowiedzialności za wydarzenie, które doprowadziło do powstania szkody;
7. sposób, w jaki osobom, których dane dotyczą, podaje się – oprócz informacji, o których mowa w art. 13 i 14 – informacje o wiążących regułach korporacyjnych, w szczególności o postanowieniach, o których mowa w lit. d), e) i f) niniejszego ustępu;
8. zadania inspektora ochrony danych wyznaczonego zgodnie z art. 37 lub innej osoby lub podmiotu odpowiedzialnych za monitorowanie przestrzegania wiążących reguł korporacyjnych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz monitorowanie szkoleń i rozpatrywanie skarg;
9. procedury dotyczące skarg;
10. stosowane w grupie przedsiębiorstw lub w grupie przedsiębiorców prowadzących wspólną działalność gospodarczą mechanizmy zapewniające weryfikację przestrzegania wiążących reguł korporacyjnych. Mechanizmy takie obejmują audyty w zakresie ochrony danych oraz metody zapewniania działań naprawczych mających chronić prawa osób, których dane dotyczą. Wyniki takiej weryfikacji powinny być przekazywane osobie lub podmiotowi, o których mowa w lit. h), oraz zarządowi przedsiębiorstwa sprawującego kontrolę w grupie przedsiębiorstw lub organowi kierującemu grupą przedsiębiorców prowadzących wspólną działalność gospodarczą i powinny być dostępne na żądanie właściwego organu nadzorczego;
11. mechanizmy zgłaszania i rejestrowania zmian w zasadach i zgłaszania tych zmian organowi nadzorczemu;
12. mechanizm współpracy z organem nadzorczym zapewniający przestrzeganie zasad przez wszystkich członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą, w szczególności poprzez udostępnianie organowi nadzorczemu wyników weryfikacji środków, o której mowa w lit. j);
13. mechanizm zgłaszania właściwemu organowi nadzorczemu wszelkich wymogów prawnych, którym podlega w państwie trzecim członek grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą i które mogą mieć istotny niekorzystny wpływ na gwarancje przewidziane w wiążących regułach korporacyjnych; oraz
14. właściwe szkolenia z zakresu ochrony danych dla personelu mającego stały lub regularny dostęp do danych osobowych.
Komisja może określić format i procedury wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi dotyczących wiążących reguł korporacyjnych w rozumieniu niniejszego artykułu. Te akty wykonawcze są przyjmowane zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2.

Spis treści

ROZDZIAŁ I - Przepisy ogólne

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje

ROZDZIAŁ II - Zasady

Zasady dotyczące przetwarzania danych osobowych – Artykuł 5
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11 – Przetwarzanie niewymagające identyfikacji

ROZDZIAŁ III - Prawa osoby, której dane dotyczą

Sekcja 1 – Przejrzystość oraz tryb korzystania z praw
- Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Sekcja 2 – Informacje i dostęp do danych osobowych
- Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Sekcja 3 – Sprostowanie i usuwanie danych
- Artykuł 16 – Prawo do sprostowania danych
- Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 – Prawo do ograniczenia przetwarzania
- Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 – Prawo do przenoszenia danych
Sekcja 4 – Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
- Artykuł 21 – Prawo do sprzeciwu
- Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Sekcja 5 – Ograniczenia
- Artykuł 23 – Ograniczenia

ROZDZIAŁ IV - Administrator i podmiot przetwarzający

Sekcja 1 – Obowiązki ogólne
- Artykuł 24 – Obowiązki administratora
- Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 – Współadministratorzy
- Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 – Podmiot przetwarzający
- Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 – Rejestrowanie czynności przetwarzania
- Artykuł 31 – Współpraca z organem nadzorczym
Sekcja 2 – Bezpieczeństwo danych osobowych
- Artykuł 32 – Bezpieczeństwo przetwarzania
- Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Sekcja 3 – Ocena skutków dla ochrony danych i uprzednie konsultacje
- Artykuł 35 – Ocena skutków dla ochrony danych (Analiza DPIA)
- Artykuł 36 – Uprzednie konsultacje
Sekcja 4 – Inspektor ochrony danych
- Artykuł 37 – Wyznaczenie inspektora ochrony danych
- Artykuł 38 – Status inspektora ochrony danych
- Artykuł 39 – Zadania inspektora ochrony danych
Sekcja 5 – Kodeksy postępowania i certyfikacja
- Artykuł 40 – Kodeksy postępowania
- Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 – Certyfikacja
- Artykuł 43 – Podmiot certyfikujący

ROZDZIAŁ V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

ROZDZIAŁ VI - Niezależne organy nadzorcze

Sekcja 1 – Niezależny status
- Artykuł 51 – Organ nadzorczy
- Artykuł 52 – Niezależność
- Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 – Zasady ustanawiania organu nadzorczego
Sekcja 2 – Właściwość, zadania i uprawnienia
- Artykuł 55 – Właściwość
- Artykuł 56 – Właściwość wiodącego organu nadzorczego
- Artykuł 57 – Zadania
- Artykuł 58 – Uprawnienia
- Artykuł 59 – Sprawozdanie z działalności

ROZDZIAŁ VII - Współpraca i spójość

Sekcja 1 – Współpraca
- Artykuł 60 – Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 – Wzajemna pomoc
- Artykuł 62 – Wspólne operacje organów nadzorczych
Sekcja 2 – Spójność
- Artykuł 63 – Mechanizm spójności
- Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 – Tryb pilny
- Artykuł 67 – Wymiana informacji
Sekcja 3 – Europejska rada ochrony danych
- Artykuł 68 – Europejska Rada Ochrony Danych
- Artykuł 69 – Niezależność
- Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 – Sprawozdania
- Artykuł 72 – Procedura
- Artykuł 73 – Przewodniczący
- Artykuł 74 – Zadania przewodniczącego
- Artykuł 75 – Sekretariat
- Artykuł 76 – Poufność

ROZDZIAŁ VIII - Środki ochrony prawnej, odpowiedzialność i sankcje

Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje

ROZDZIAŁ IX - Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem

Przetwarzanie a wolność wypowiedzi i informacji – Artykuł 85
Artykuł 86 – Przetwarzanie a publiczny dostęp do dokumentów urzędowych
Artykuł 87 – Przetwarzanie krajowego numeru identyfikacyjnego
Artykuł 88 – Przetwarzanie w kontekście zatrudnienia
Artykuł 89 – Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
Artykuł 90 – Obowiązek zachowania tajemnicy
Artykuł 91 – Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

ROZDZIAŁ X - Akty delegowane i akty wykonawcze

Artykuł 92 – Wykonywanie przekazanych uprawnień
Artykuł 93 – Procedura komitetowa

ROZDZIAŁ XI - Przepisy końcowe

Artykuł 94 – Uchylenie dyrektywy 95/46/WE
Artykuł 95 – Stosunek do dyrektywy 2002/58/WE
Artykuł 97 – Sprawozdania Komisji
Artykuł 98 – Przegląd innych aktów prawnych Unii dotyczących ochrony danych
Artykuł 99 – Wejście w życie i stosowanie

Preambuła

Motywy 1-15
Motywy 16-30
Motywy 31-45
Motywy 46-60
Motywy 61-75
Motywy 76-90
Motywy 91-105
Motywy 106-120
Motywy 121-135
Motywy 136-150

SPROSTOWANIE

SPROSTOWANIE z maja 2018 r.

Ta strona wykorzystuje pliki cookie, należące do nas lub do osób trzecich, do celów wydajności i służą reklamom zgodnym z Twoimi preferencjami dotyczącymi przeglądania, które mogą być dla Ciebie interesujące. Aby dowiedzieć się więcej o tym, jak używamy plików cookie lub zmienić preferencje dotyczące plików cookie, kliknij na "Ustawienia plików cookie". Możesz w każdej chwili zmienić te ustawienia odwiedzając naszą politykę cookies i postępując zgodnie z zawartymi w niej instrukcjami. Klikając na "Zaakceptuj wszystkie pliki cookie" wyrażasz zgodę na przechowywanie plików cookie w swoim urządzeniu.

Polityka plików cookie Ustawienia plików cookie Zaakceptuj wszystkie pliki cookie

Ustawienia plików cookie

Pliki cookie i inne technologie na tej stronie

Proszę zdecydować, czy ta strona może korzystać z plików cookie lub innych technologii, takich jak sygnały nawigacyjne w sieci web, znaczniki pikseli i obiekty Flash („Pliki cookie”), jak opisano poniżej. Więcej informacji na temat korzystania z plików cookie i związanych z nimi technologii można znaleźć w naszej polityce prywatności, do której odsyła poniższy link.

Polityka Prywatności

Funkcjonalne pliki cookie

Te pliki cookie umożliwiają nam analizę korzystania z witryny przez użytkownika w celu oceny i poprawy jej wydajności. Mogą one być również wykorzystywane do zapewnienia lepszej obsługi klienta na tej stronie. Na przykład: do zapamiętywania danych do logowania, zapisywania informacji o tym, co znajduje się w koszyku lub dostarczania nam informacji o sposobach korzystania z naszej witryny.

Pomiar wydajności

Te pliki cookie umożliwiają nam zliczanie wizyt i źródeł ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają one ustalić, które strony są najbardziej i najmniej popularne i zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te pliki cookie są agregowane i tym samym anonimowe. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, nie będziemy wiedzieć, kiedy odwiedził naszą stronę internetową.

Reklamowe pliki cookie

Te pliki cookie są wykorzystywane do wyświetlania reklam, które są bardziej dopasowane do użytkownika. Możemy dzielić się tymi informacjami z reklamodawcami lub wykorzystywać je w celu lepszego zrozumienia zainteresowań użytkownika. Reklamowe pliki cookie mogą być na przykład wykorzystywane do udostępniania danych reklamodawcom, tak aby reklamy, które widzi użytkownik były do niego bardziej dopasowane, aby mógł on udostępniać niektóre strony na portalach społecznościowych lub zamieszczać komentarze na naszej stronie.

Wymagane pliki cookie

Te pliki cookie są niezbędne, aby umożliwić korzystanie z podstawowych funkcji witryny, takich jak zapewnienie bezpiecznego logowania lub zapamiętywanie, na jakim etapie składania zamówienia jest użytkownik.

SAVE & ACCEPT

RODOradar.pl - Wszystko o RODO

Wychodząc naprzeciw trudnościom i wątpliwościom, jakie stwarza wdrażanie przepisów prawa ochrony danych osobowych, stworzyliśmy serwis, którego celem jest dostarczanie wiedzy i wskazówek pomocnych przy wdrażaniu RODO w organizacjach.

Potrzebujesz pomocy we wdrożeniu przepisów RODO w swojej organizacji?

SKONTAKTUJ SIĘ Z NAMI

Nawigacja

Aktualności
Tekst GDPR/RODO
O nas
Szkolenia
Wydarzenia
Regulamin
Polityka prywatności

Blog

O przetwarzaniu danych w badaniu klinicznym
Udostępnienie czy powierzenie przetwarzania danych osobowych?
Formularz kontaktowy a RODO
RODO a nowe prawo kosmetyczne
Dane biometryczne w pracy
Ochrona medycznych danych osobowych

Czytaj dalej >>