Artykuły oryginalne - Strona 4 z 12 - RODOradar.pl

Artykuł 51 – Organ nadzorczy

11.09.2017•Sekcja 1 – Niezależny status

Tekst przepisu: Każde państwo członkowskie zapewnia, by za monitorowanie stosowania niniejszego rozporządzenia odpowiadał co najmniej jeden niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii (zwany dalej „organem nadzorczym”). Każdy organ nadzorczy przyczynia się do spójnego stosowania niniejszego rozporządzenia w całej Unii. … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

11.09.2017•ROZDZIAŁ V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Tekst przepisu: Komisja i organy nadzorcze podejmują wobec państw trzecich i organizacji międzynarodowych odpowiednie działania na rzecz: wypracowania mechanizmów współpracy międzynarodowej ułatwiających skuteczne egzekwowanie przepisów o ochronie danych osobowych; zapewnienia wzajemnej pomocy międzynarodowej w egzekwowaniu przepisów o ochronie danych osobowych, w tym poprzez powiadomienia, przekazywanie skarg, pomoc w postępowaniu wyjaśniającym oraz wymianę informacji – z zastrzeżeniem odpowiednich … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 49 – Wyjątki w szczególnych sytuacjach

11.09.2017•odstępstwa

Tekst przepisu: W razie braku decyzji stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 lub braku odpowiednich zabezpieczeń określonych w art. 46, w tym wiążących reguł korporacyjnych, jednorazowe lub wielokrotne przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej mogą nastąpić wyłącznie pod warunkiem, że: osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, z którymi – ze względu … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii

11.09.2017•Przekazywanie danych do państw trzecich

Tekst przepisu: Wyrok sądu lub trybunału oraz decyzja organu administracyjnego państwa trzeciego wymagające od administratora lub podmiotu przetwarzającego przekazania lub ujawnienia danych osobowych mogą zostać uznane lub być egzekwowalne wyłącznie, gdy opierają się na umowie międzynarodowej, takiej jak umowa o wzajemnej pomocy prawnej, obowiązującej między wzywającym państwem trzecim a Unią lub państwem członkowskim, bez uszczerbku dla innych … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 47 – wiążące reguły korporacyjne

11.09.2017•na podstawie reguł korporacyjnych

Tekst przepisu: Właściwy organ nadzorczy zatwierdza wiążące reguły korporacyjne zgodnie z mechanizmem spójności przewidzianym w art. 63, pod warunkiem że: są one prawnie wiążące oraz mają zastosowanie do każdego z członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą, w tym ich pracowników, i są przez każdego z tych członków egzekwowane; wyraźnie przyznają osobom, których dane dotyczą, … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń

11.09.2017•na podstawie gwarancji

Tekst przepisu: W razie braku decyzji na mocy art. 45 ust. 3 administrator lub podmiot przetwarzający mogą przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie, gdy zapewnią odpowiednie zabezpieczenia, i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia, o których mowa w ust. 1, można zapewnić – bez … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony

11.09.2017•na podstawie decyzji

Tekst przepisu: Przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej może nastąpić, gdy Komisja stwierdzi, że to państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takie przekazanie nie wymaga specjalnego zezwolenia. Oceniając, czy stopień ochrony jest odpowiedni, Komisja uwzględnia w szczególności następujące elementy: … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 44 – Ogólna zasada przekazywania

11.09.2017•Przekazywanie danych do państw trzecich

Tekst przepisu: Przekazanie danych osobowych, które są przetwarzane lub mają być przetwarzane po przekazaniu do państwa trzeciego lub organizacji międzynarodowej, następuje tylko, gdy – z zastrzeżeniem innych przepisów niniejszego rozporządzenia – administrator i podmiot przetwarzający spełnią warunki określone w niniejszym rozdziale, w tym warunki dalszego przekazania danych z państwa trzeciego lub przez organizację międzynarodową do innego … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 43 – Podmiot certyfikujący

11.09.2017•procedura nadania

Tekst przepisu: Bez uszczerbku dla zadań i uprawnień właściwego organu nadzorczego wynikających z art. 57 i 58 podmiot certyfikujący, który dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie ochrony danych dokonuje certyfikacji i jej przedłużenia po poinformowaniu organu nadzorczego w celu umożliwienia mu w razie potrzeby wykonywania uprawnień na mocy art. 58 ust. 2 lit. h) –. Państwa członkowskie zapewniają akredytację tych … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 42 – Certyfikacja

11.09.2017•Sekcja 5 – Kodeksy postępowania i certyfikacja

Tekst przepisu: Państwa członkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zachęcają – w szczególności na szczeblu Unii – do ustanawiania mechanizmów certyfikacji oraz znaków jakości i oznaczeń w zakresie ochrony danych osobowychmających świadczyć o zgodności z niniejszym rozporządzeniem operacji przetwarzania prowadzonych przez administratorów i podmioty przetwarzające. Przy tym uwzględnia się szczególne potrzeby mikroprzedsiębiorstw oraz małych i … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania

11.09.2017•Sekcja 5 – Kodeksy postępowania i certyfikacja

Tekst przepisu: Bez uszczerbku dla zadań i uprawnień właściwego organu nadzorczego wynikających z art. 57 i 58 monitorowaniem przestrzegania kodeksu postępowania na mocy art. 40 może się zajmować podmiot, który dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie będącej przedmiotem kodeksu i został akredytowany w tym celu przez właściwy organ nadzorczy. Podmiot, o którym mowa w ust. 1, może zostać akredytowany w … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 40 – Kodeksy postępowania

11.09.2017•opracowanie

Tekst przepisu: Państwa członkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zachęcają do sporządzania kodeksów postępowania mających pomóc we właściwym stosowaniu niniejszego rozporządzenia – z uwzględnieniem specyfiki różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw. Zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające mogą opracowywać lub … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 39 – Zadania inspektora ochrony danych

11.09.2017•Inspektor ochrony danych

Tekst przepisu: Inspektor ochrony danych ma następujące zadania: informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 38 – Status inspektora ochrony danych

11.09.2017•Inspektor ochrony danych

Tekst przepisu: Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 37 – Wyznaczenie inspektora ochrony danych

11.09.2017•Inspektor ochrony danych

Tekst przepisu: Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 36 – Uprzednie konsultacje

11.09.2017•konsultacje z organem nadzorczym

Tekst przepisu: Jeżeli ocena skutków dla ochrony danych, o której mowa w art. 35, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania administrator konsultuje się z organem nadzorczym. Jeżeli organ nadzorczy jest zdania, że zamierzone przetwarzanie, o którym mowa w ust. 1, stanowiłoby naruszenie niniejszego rozporządzenia … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 35 – Ocena skutków dla ochrony danych (Analiza DPIA)

11.09.2017•przetwarzanie – ocena skutków

Tekst przepisu: Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

11.09.2017•Sekcja 2 – Bezpieczeństwo danych osobowych

Tekst przepisu: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie, o którym mowa w ust. 1 niniejszego artykułu, jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu

11.09.2017•Sekcja 2 – Bezpieczeństwo danych osobowych

Tekst przepisu: W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu … Dowiedz się więcej

Dowiedz się więcej →

Artykuł 32 – Bezpieczeństwo przetwarzania

11.09.2017•Sekcja 2 – Bezpieczeństwo danych osobowych

Tekst przepisu: Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: pseudonimizację … Dowiedz się więcej

Dowiedz się więcej →

Polityka Prywatności

+48 22 537 50 50

biuro@rodoradar.pl