徳赢中国GDPR条款-所有条款的一般数据保护规定文本

查看一般资料保障规例(徳赢中国全球存托凭证)。这个页面提供了文本中所有GDPR文章的概览,并提供了一个搜索功能来查看特定查询的徳赢中国GDPR文章。

徳赢中国PDF版本和指向gdpr PDF版本的链接可以在本gdpr文徳赢中国本概述的底部找到。请注意,最终的GDPR文本由两部分组成:序言和徳赢中国实际文章。在一些文章的详细页面中,我们链接到相关的序言。

GDPR全文于20徳赢中国16年5月4日发布,正式名称为《2016年4月27日欧洲议会和理事会2016/679号条例(欧盟)》在处理个人资料方面保护自然人在这些数据自由流动的情况下,废除95/46/EC号指令(一般资料保障规例)".

徳赢中国GDPR文章搜索提示:

  • 使用引号查找包含文本中单词确切组合的所有GDPR文章。徳赢中国如。“数据保护官员”。
  • 要在查询后再次查看所有徳赢中国GDPR文章,清空搜索字段并输入find按钮。







徳赢中国GDPR第1条-主题和目标


主题和目标
徳赢中国第1条-《一般资料保护规例》第1条

1.本条例规定了与保护自然人有关的个人数据处理规则和与自由流动有关的规则。个人资料

2.本条例保护自然人的基本权利和自由,特别是保护个人数据的权利。

3.不得因保护自然人处理个人数据的原因限制或禁止在本联盟内自由移动个人数据。


GDPR相关细则第一条:徳赢中国徳赢中国GDPR演出1 (保障个人资料为一项基本权利),(个人资料处理及基本权利和自由), (协调指令95/46/EC) (保障个人资料及其他权利)、5 (会员国之间的跨界流动),7 (信任和控制自己的数据),8 (并入国家法律),9 (替换指令95/46/EC的理由), (成员国的一致适用和回旋余地),十一 (协调监察的权力,徳赢中国gdpr合规执法和制裁)12 (徳赢中国欧洲议会和理事会的国内生产总值授权)。

[徳赢中国GDPR演出]- [徳赢中国GDPR文章]

本文是GD徳赢中国PR的一部分 第一章总则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第2条—实质范围


材料范围
徳赢中国GDPR第2条——一般数据保护条例

1.本法规适用于个人资料全部或部份以自动方式处理,而不是以自动方式处理构成档案系统一部分或拟构成档案系统一部分的个人资料。

2.本规定不适用于个人数据的处理:

(a)在不属于工会法范围的活动过程中;

(b)会员国在进行属于其范围的活动时TEU第五篇第2章

(c)自然人纯粹从事个人或家庭活动;

(d)主管当局为预防的目的,调查,侦查或起诉刑事犯罪或执行刑事处罚,包括保卫和预防对公共安全的威胁。

3.工会机构处理个人数据时,的身体,办事处和机构,规例(欧洲共同体)第45/2001号适用。第45/2001号规例及其他适用于处理个人资料的工会法律行为,须根据第98条

4.本法规不影响2000/31 / EC号指令,特别是该指示第12至15条中中介服务提供者的责任规则。


GDPR相关细则第2条:徳赢中国徳赢中国GDPR演出13 (减损250人以下组织的备案和需要),14 (适用于自然人,非法人),15 (技术中立性),十六 (申请例外:国家和外国安全),17第45/2001号法规的修改),18 (纯粹个人或家庭活动),十九 (刑事罪行及刑事罚则),20. (司法独立),21 (中介服务提供者责任规则)27 (数据死去的人)

[徳赢中国GDPR演出]- [徳赢中国GDPR文章]

本文是GD徳赢中国PR的一部分 第一章总则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第3条-地域范围


领土范围
徳赢中国第3条-一般资料保护规例

1.本法规适用于个人资料在一个机构的活动中控制器或者一个处理器在联盟中,不管处理是否在工会中进行。

2.本条例适用于由非本联盟设立的控制者或处理者处理本联盟内的数据主体的个人数据,处理活动涉及:

(a)提供货物或服务,不论是否需要向资料当事人支付款项,致联盟内的该等资料当事人;或

(b)就其行为在本联盟内发生的情况对其行为进行监测。

3.本条例适用于非本联盟设立的控制人处理个人数据,但在会员国法律根据国际公法适用的地方。


GDPR第3条的相关说明:徳赢中国徳赢中国GDPR演出二十二 (全港申请:以设立方式处理,与处理地点无关),23 (提供非在欧盟设立的货品或服务的控制器或处理机),24 (适用范围:由欧盟内未设立的控制器或处理器监察行为)25 (适用地区:欧盟成员国外交使团或领事馆)

[徳赢中国GDPR演出]- [徳赢中国GDPR文章]

本文是GD徳赢中国PR的一部分 第一章总则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第4条-定义


定义
徳赢中国第4条-一般资料保护规例

就本规例而言:

(1)”个人资料

指与已确认或可确认自然人(“数据主体”)有关的任何信息;可识别的自然人是可以识别的人,直接或间接地特别是通过引用标识符(如名称),身份证号码,位置数据,一个在线标识符或一个或多个特定于物理的因素,生理学,遗传的,精神上,经济、自然人的文化或社会身份

(2)‘处理’

指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化手段,如收集、录音,组织,结构,存储,适应或改变,检索,咨询、使用,披露的传播,传播或以其他方式提供,排列或组合,限制,擦除或破坏;

(3)'限制的处理

指为限制未来个人数据处理而对存储的个人数据进行标记;

(4)仿形

指任何自动处理个人资料的方式,包括使用个人资料以评估与自然人有关的某些个人方面,特别是分析或预测自然人在工作中的表现,经济形势,健康,个人偏好,利益,可靠性,的行为,位置或运动;

(5)'化名

指个人数据的处理方式,即在不使用附加信息的情况下,个人数据不能再归属于特定的数据主体,但该等额外资料须分开存放,并须遵守技术及组织措施,以确保该等个人资料并非归于已识别或可识别的自然人;

(6)'文件系统

指任何可根据特定准则查阅的结构化个人资料,是否集中,在功能或地理上分散或分散的;

(7)'控制器

指自然人或法人,公共当局,代理机构或其他机构,单独或与他人联合,决定处理个人资料的目的和方法;如该等处理的目的和方法由欧洲联盟或会员国法律决定,主管或其提名的具体标准可由工会或会员国法律规定;

(8)处理器

指自然人或法人,公共当局,代表财务总监处理个人资料的机构或其他团体;

(9)“接收方”

指自然人或法人,公共当局,机构或其他机构,向其披露个人数据,无论是否第三方。然而,根据工会或会员国法律,在特定调查框架内可能接收个人数据的公共当局不得视为接收人;该等公共机构对该等数据的处理,应根据处理的目的,遵守适用的数据保护规则;

(10)“第三方”

指自然人或法人,公共当局,资料当事人以外的机构或团体,控制器,处理人员及下列人士:在控制器或处理器的直接授权下,获授权处理个人资料;

(11)同意

是指任何免费提供,具体的,对数据主体的意愿有明确且明确的指示,通过一项声明或一项明确的平权行动,表示同意处理与他或她有关的个人资料;

(12)违反个人资料

指因违反保安规定而导致意外或非法毁坏,损失,变更、未经授权的披露,或访问,个人数据传输,储存或以其他方式处理;

(13)遗传数据

指有关自然人的遗传或获得的遗传特征的个人资料,该等资料提供有关自然人的生理或健康的独特资料,而该等资料会导致特别是,对有关自然人的生物样本进行分析;

(14)的生物特征数据

“个人资料”指因处理与自然人的生理或行为特征,允许或确认该自然人的唯一身份,如面部图像或指镜资料;

(15)“健康数据”

指与自然人的身心健康有关的个人资料,包括提供医疗服务,透露他或她的健康状况的信息;

(16)“主要机构”

意思是:

(a)关于在一个以上会员国设有机构的财务主任,中央政府在联邦中的地位,除非有关处理个人资料的目的及方法的决定是在本联盟的另一财务总监编制中作出,而该编制有权执行该等决定,在这种情况下,作出此类决定的机构将被视为主要机构;

(b)关于在一个以上会员国设有机构的处理机,中央政府在联邦中的地位,或者,如果联合处理器中没有中央管理,在本联盟中设立加工者,在加工者机构活动范围内的主要处理活动发生时,加工者须承担本条例规定的特定义务;

(17)“代表”

指在本联盟中设立的自然人或法人,控制器或处理机依照第二十七条规定书面指定的,表示控制器或处理器在本规例下各自的义务;

(18)“企业”

指从事经济活动的自然人或法人,不论其法律形式如何,包括经常从事经济活动的伙伴关系或协会;

(19)“事业集团”

指控股企业及其控股企业;

(20)的结合公司规则

“保障个人资料政策”指在会员国领土上设立的管制员或处理机为在一组经营活动内的一个或多个第三国向管制员或处理机转让或向其转让一组个人资料而遵守的保障个人资料政策,(三)共同从事经济活动的企业集团;

(21)监督权力

指会员国根据第五十一条设立的独立的公共机构;

(22)“有关监管当局”

指因以下原因涉及个人数据处理的监管机构:

(a)控制人或处理人是在该监管当局成员国的领土上设立的;

(b)居住在该监督当局成员国内的数据主体受到或可能受到处理的重大影响;或

(c)已向该监管当局提出申诉;

(23)“跨境处理”

意味着:

(a)处理在联盟内一个或一个控制人或处理机的一个以上成员国的机构活动范围内,而该控制人或处理机在一个以上成员国的机构内设立的个人资料;或

(b)处理在本联盟一个控制者或处理者的单一机构的活动范围内发生,但实质上影响或可能实质上影响一个以上成员国的数据主体的个人数据。

(24)‘相关和合理的反对’

指对决定草案是否违反本规例的异议,或所设想的与控制器或处理器有关的行动是否符合本规例,清楚显示该决定草案对资料当事人的基本权利和自由所构成的风险的重要性,以及在适用情况下,工会内部个人数据的自由流动;

(25)“资讯社会服务”

指欧洲议会和理事会2015/1535号指令(欧盟)第1(1)条第(b)点定义的服务;

(26)“国际组织”

指受国际公法管辖的组织及其下属机构,或任何由或者基于,两个或两个以上国家之间的协议。


GDPR相关细则第四条:徳赢中国徳赢中国GDPR演出15 (技术中立性),24 (未在联盟内建立的控制器或处理器的监控行为),二十八 (以笔名填报个人资料),31 (公共机构根据法律责任处理个人资料),34 (基因资料作为个人资料),35 (个人资料及健康资料),36 (欧盟总会计师的主要编制)37 (事业组)

[徳赢中国GDPR演出]- [徳赢中国GDPR文章]

本文是GD徳赢中国PR的一部分 第一章总则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第5条-处理个人资料的原则


个人资料的处理-原则
第5条一般资料保护规例

1.个人资料应:

(a)经合法处理,就该等资料当事人而言,以公平及透明的方式(“公平和透明);

(b)为指明目的而收集,明确合法的目的,但未以与该目的不相容的方式进一步处理的;为了公众利益而进行的进一步归档处理,科学或历史研究目的或统计目的,根据第89(1)条,不被视为与最初目的(“目的限制”)不相容;

(c)充足,与处理目的相关且仅限于所需内容(“数据最小化”);

(d)准确和,在必要时,保持最新;必须采取一切合理措施确保个人数据不准确,考虑到它们的处理目的,立即删除或纠正(“准确性”);

(e)以一种可识别资料当事人的方式保存,而保存该等资料的时间,不得超过处理该等个人资料的目的所需的时间;个人资料可储存较长时间,只要该等个人资料只会为公众利益而作存档用途,根据第89(1)条的科学或历史研究目的或统计目的,但须实施本规例为保障资料当事人的权利和自由而规定的适当技术和组织措施(“储存限制”);

(f)以确保个人资料适当保安的方式处理,包括防止未经授权或非法加工及意外损失的保障,破坏或损坏,使用适当的技术或组织措施(“诚信和保密”)。

2.  The controller shall be responsible for,并能够证明符合,第一项(“问责制”)。

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第6条-处理的合法性


加工法
第6条一般资料保护规例

1.加工应当合法只有在下列至少一项适用的情况下,并在此情况下:

(a)数据主体已给出同意为一个或多个特定目的处理其个人数据;

(二)为履行数据主体为当事人的合同,或者为在订立合同前应数据主体的请求采取措施,需要进行处理的;

(c)处理是遵守法律义务所必需的控制器是主体;

(d)为保护数据主体或其他自然人的切身利益,有必要进行处理;

(e)为执行一项为公众利益或为行使赋予财务主任的正式权力而进行的任务,处理是必要的;

(f)为财务主任或第三方追求的合法利益的目的,处理是必要的,除非该等利益被要求保障个人资料的资料当事人的利益或基本权利及自由所覆盖,尤其是当数据主体是子对象时。

第一项(f)项不适用于公共当局为执行其任务而进行的处理。

2.会员国可维持或引入更具体的规定,以适应本法规关于处理符合第1款(c)和(e)点的规则的适用,通过确定更精确的处理和其他措施的具体要求,以确保合法和公平处理,包括第九章规定的其他具体加工情况。

3.第1段第(c)点和第(e)点所述处理的基础应通过以下方式确定:

(一)联盟法律;或

(b)财务主任适用的会员国法律。处理的目的应在该法律基础上确定,或关于第1款(e)点所述的处理,须为执行为公众利益或行使赋予控权人的官方权力而进行的任务而有需要。该法律依据可载有适用本条例规则的具体规定,特别是:管制员处理程序合法性的一般条件;需要处理的数据类型;有关的资料当事人;实体:以及目的,可能会披露个人资料;目的限制;储存期;以及加工操作和加工程序,包括确保合法和公平处理的措施,如第九章规定的处理其他具体情况的措施。本联盟或会员国法律应符合公共利益的目标,并与追求的合法目标相称。

4. Where the processing for a purpose other than that for which the personal data have been collected is not based on the data subject's consent or on a Union or Member State law which constitutes a necessary and proportionate measure in a democratic society to safeguard the objectives referred to in第二十三条(1),控制器应为了确定出于其他目的的处理是否与最初收集个人数据的目的相一致,考虑到,尤其:

(a)收集个人资料的目的与拟进一步处理的目的之间的任何联系;

(b)收集个人资料的上下文,特别是关于数据主体与控制器之间的关系;

(c)个人资料的性质;特别是是否处理特别类别的个人资料,依照第九条,或是否处理与刑事定罪和犯罪有关的个人资料,依照第10条

(d)打算进一步处理数据对象的可能后果;

(e)有适当的保障措施,其中可能包括加密化名

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第7条-同意条件


同意的条件
第7条一般数据保护条例

1.处理基于同意,的控制器应能够证明数据主体同意处理其个人数据。

2.如果数据主体的同意是在涉及其他事项的书面声明中作出的,同意请求应以与其他事项明显区别的方式提出。以一种易于理解和易于接近的形式,使用清晰明了的语言。该声明中构成违反本规例的任何部分均不具有约束力。

3.  The data subject shall have the right to withdraw his or her consent at any time.撤回同意,不影响撤回前基于同意的处理的合法性。在给予同意前,应告知资料当事人。退出和表示同意一样容易。

4.  When assessing whether consent is freely given,应尽量考虑是否,除此之外,合同的履行,包括提供服务,是基于同意处理为履行该合约而无须的个人资料。

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第8条-信息社会服务中适用于儿童同意的条件


同意书和子女
第8条一般资料保护规例

1.其中(a)点第六条(1)适用于,关于直接向儿童提供信息社会服务,在儿童年满16岁的情况下,处理其个人资料是合法的。如果孩子未满16岁,这种处理只有在并且在以下情况下才合法同意是由对子女负有父母责任的人给予或授权的。

会员国可为上述目的,以法律规定较低年龄,但该较低年龄不得低于13岁。

2。控制器应作出合理努力,在父母对子女负有责任的人给予或授权同意的情况下,核实考虑到现有的技术。

3.  Paragraph 1 shall not affect the general contract law of Member States such as the rules on the validity,与儿童有关的契约的形成或生效。

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第9条-处理特别类别的个人资料


个人资料的特别类别
第9条一般资料保护规例

1.  Processing of personal data revealing racial or ethnic origin,政治观点,宗教或哲学信仰,或者工会会员,基因数据的处理,用于唯一识别自然人的生物特征数据,禁止提供健康资料或者自然人的性生活、性取向资料。

2.如果下列情况之一适用,则第1款不适用:

(a)资料当事人已明确同意为一个或多个指明目的处理该等个人资料,除非欧洲联盟或成员国法律规定,资料当事人不得解除第1款所提述的禁令;

(b)处理是必要的为了执行控制器的具体义务和行使权利或数据的主题领域的就业和社会保障和社会保障法律迄今为止是批准由工会或成员国依照法律或集体协议成员国法律提供适当的保障基本权利和利益的数据主题;

(c)为保障资料当事人或其他自然人的重大利益,而资料当事人在身体上或法律上无能力给予同意,有必要进行处理;

(d)处理是在其合法活动的过程中由一个基金会在适当的保障下进行的,与政治团体有联系或其他非牟利团体,哲学的,宗教或工会的目标和条件是,处理仅涉及该机构的成员或前成员,或与该机构的目的有定期联系的人,且未经数据主体同意,不得在该机构外披露个人数据;

(e)处理明显由资料当事人公开的个人资料;

(f)设立所需的手续,行使或抗辩法律申索,或在法庭以司法身分行事时;

(g)出于重大公共利益的理由,根据应与所追求的目标相称的联盟或会员国法律,尊重数据保护权的实质,并规定适当和具体的措施,以保障数据主体的基本权利和利益;

(h)为预防或职业医学的目的,加工是必要的,评估雇员的工作能力,医疗诊断、根据工会或会员国法律或根据与卫生专业人员签订的合同,在符合第3款所述条件和保障的前提下,提供卫生或社会保健或治疗或管理卫生或社会保健系统和服务;

(i)因公共卫生领域的公共利益而有必要进行处理,例如防止对健康的严重跨国界威胁,或确保卫生保健和药物产品或医疗器械的高质量和安全标准,根据规定了适当和具体措施以保障数据主体的权利和自由的工会或会员国法律,特别是专业保密;

(j)为公共利益的目的存档,必须进行处理,科学或历史研究目的或统计目的根据第89条(1)根据应与所追求的目标相称的联盟或会员国法律,尊重数据保护权的本质,并规定适当和具体的措施,以保障数据主体的基本权利和利益。

3.  Personal data referred to in paragraph 1 may be processed for the purposes referred to in point (h) of paragraph 2 when those data are processed by or under the responsibility of a professional subject to the obligation of professional secrecy under Union or Member State law or rules established by national competent bodies or by another person also subject to an obligation of secrecy under Union or Member State law or rules established by national competent bodies.

4.会员国可维持或引入其他条件,包括限制,关于遗传数据的处理,生物特征数据或有关健康的数据。

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第10条-处理与刑事定罪和犯罪有关的个人数据


个人资料刑事定罪及罪行
第10条一般数据保护条例

处理与刑事定罪及罪行有关的个人资料,或根据第六条(1)只有在官方当局的控制下,或在欧洲联盟或成员国法律授权对资料当事人的权利和自由提供适当保障的情况下,才可进行处理。任何全面的刑事定罪登记册只应在官方当局的控制下保存。

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第11条-不需要身份证明的处理


不需要识别的处理
第11条一般数据保护条例

1.如果控制者处理个人数据的目的不需要或不再需要控制者识别数据主体,财务主任无义务维持,为符合本规例的唯一目的而获取或处理额外资料,以识别资料当事人。

2、在哪里,在本条第1款所述的情况下,控制器能够证明它不能识别数据主体,财务主任应相应地通知资料当事人,如果可能的话。在这种情况下,文章1520.除资料当事人,为了行使其在这些条款下的权利,提供其他信息,以便识别他或她的身份。

本文是GD徳赢中国PR的一部分 第二章-原则

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第12条-资料当事人的透明度和权利的行使


透明信息,数据主体权利行使的沟通和方式
第12条一般资料保护规例

1.  The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 and any communication under Articles 15 to 22 and 34 relating to processing to the data subject in a concise,透明的,易于理解和使用的形式,使用清晰明了的语言,特别是针对儿童的任何信息。资料应以书面形式提供,或者通过其他方式,包括:在适当的地方,通过电子手段。如资料当事人要求,资料可以口头提供,前提是数据主体的身份已通过其他方式得到证明。

2.管制员应协助行使第15至22条规定的数据主体权利。的情况下第十一条(2),如资料当事人要求财务主任行使其根据第15至22条所享有的权利,财务主任不得拒绝该项要求,除非控制器证明它不能识别数据主体。

3.管制员应在收到请求后一个月内,向数据主体提供根据第15条至第22条的请求采取的行动的信息,不得无故拖延。如有必要,这段期间可再延长两个月,考虑到请求的复杂性和数量。控制器应在收到请求后一个月内通知数据主体任何此类延期,以及延误的原因。如资料当事人以电子形式提出要求,资料应尽可能以电子方式提供,除非数据主体另有要求。

4.如果控制器没有根据数据主体的请求采取行动,财务主任应在接获资料当事人不采取行动的理由及向监察机关提出投诉及寻求司法补救的可能性的要求后,尽快并最迟在一个月内通知该资料当事人。

5.根据第13条和第14条提供的信息以及根据第15条至第22条和第34条采取的任何通信和行动均应免费提供。如果数据主体的请求明显没有根据或过多,特别是因为它们的重复性,控制器可以:

(a)收取合理的费用,同时考虑提供信息或通信或采取所要求的行动的行政成本;或

(b)拒绝按要求行事。

控制者应承担证明请求明显无根据或过度特征的责任。

6.  Without prejudice to Article 11,如财务主任对提出第15条至第21条所述要求的自然人的身份有合理怀疑,财务主任可要求提供确认资料当事人身分所需的额外资料。

7.根据第13条和第14条提供给数据主体的信息可与标准化图标结合提供,以便提供易于看到的信息,易于理解和清晰易读的方式,有意处理的有意义的概述。以电子方式显示的图标,应当是机器可读的。

8.委员会有权根据第92条采取授权行为,以确定图标所提供的信息以及提供标准化图标的程序。

本GDPR徳赢中国条款是第三章数据主体权利的一部分——第1节透明度和方式

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第13条-向资料当事人收集个人资料时所提供的资料


从数据主体收集个人数据时提供的信息
第13条一般资料保护规例

1.如果从数据主体收集与数据主体相关的个人数据,控制器应在获取个人数据时,向数据主体提供以下所有信息:

(a)管制员的身份及联络资料,以及在适用情况下,财务主任代表的;

(b数据保护官员,适用时;

(c)处理个人资料的目的,以及处理该等资料的法律依据

(d)处理是基于点(f)的第六条(1),(三)财务负责人或者第三人追求的合法利益;

(e)个人资料的收件人或收件人类别;如果有的话;

(f)适用的地方,财务主任拟将个人资料转移至第三国家或国际组织,而委员会是否作出适当的决定,或在以下情况中提到的转让第四十六条47,或第49(1)条第二款,提及适当或适当的保障措施,以及取得该等保障措施的副本或已提供该等保障措施的地方。

2.除第1段所述信息外,控制器应在获取个人数据时,向资料当事人提供下列进一步资料,以确保公平及透明的处理:

(a)储存个人资料的期限,或者如果不可能的话,用于确定该期间的标准;

(b)是否有权要求财务主任查阅及改正或删除个人资料,或限制处理有关资料当事人或反对处理的个人资料,以及资料可携性权利

(c)根据第6条第(1)款第(a)点或第(a)条第(a)点进行的处理第九条(2),存在随时撤回同意的权利,在不影响处理合法性的前提下同意之前撤军;

(d)向a提出投诉的权利监督权力

(e)提供个人资料是法定要求还是合约要求,或订立合约所需的规定,以及资料当事人是否有义务提供该等个人资料,以及未能提供该等资料的可能后果;

(f)存在自动决策,包括分析,指第二十二条(1)及(4)及至少在这些情况下,关于所涉及的逻辑的有意义的信息,以及这种处理对数据主体的意义和设想的后果。

3.  Where the controller intends to further process the personal data for a purpose other than that for which the personal data were collected,管制员应在进一步处理前向数据主体提供关于该另一目的的信息以及第2款所述的任何相关进一步信息。

4.第1段,2和3不适用于数据主体已经拥有信息的情况。

本条是第三徳赢中国章资料当事人权利第2节资料及查阅个人资料部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第14条-在没有从资料当事人取得个人资料的情况下提供的资料


未从数据主体获取个人数据的情况下提供的信息
第14条一般资料保护规例

1.在没有从资料当事人取得个人资料的情况下,的控制器应提供的数据对象提供以下资料:

(a)管制员的身份及联络资料,以及在适用情况下,财务主任代表的;

(b数据保护官员,适用时;

(c)处理个人资料的目的,以及处理该等资料的法律依据;

(d)有关的个人资料类别;

(e)个人资料的收件人或收件人类别;如果有的话;

(f)适用的地方,控制者打算将个人数据传输给第三国或国际组织的接收者,并且委员会是否存在充分性决定,或在以下情况中提到的转让第四十六条47,的第二段第四十九条(1),提及适当或适当的保障措施,以及取得该等保障措施的副本或已提供该等保障措施的地方。

2.除第1段所述信息外,财务主任应向资料当事人提供下列资料,以确保公平透明处理关于数据主体:

(a)储存个人资料的期限,或者如果不可能的话,用于确定该期间的标准;

(b)处理是基于点(f)的第六条(1),(三)财务负责人或者第三人追求的合法利益;

(c)是否有权要求财务主任查阅及改正或删除个人资料,或限制处理与该等资料当事人有关的个人资料及反对处理该等资料,以及资料可携性权利

(d)根据第6条第(1)款第(a)点或第(a)条第(a)点处理的第九条(2),撤销权的存在同意在任何时候,而不影响处理合法性(三)撤回前经同意的;

(e)向a提出投诉的权利监督权力

(f)个人资料的来源,如果适用,是否来自公开渠道;

(g)存在自动决策,包括分析,指第二十二条(1)及(4)及至少在这些情况下,关于所涉及的逻辑的有意义的信息,以及这种处理对数据主体的意义和设想的后果。

3.控制器应提供第1段和第2段中提到的信息:

(a)在取得个人资料后的合理期间内,但最迟一个月内,考虑到处理个人资料的具体情况;

(b)如个人资料将用于与该资料当事人的通讯,最迟在第一次与该资料当事人通讯时;或

(c)如果设想向另一接受方披露,最迟在首次披露个人资料时披露。

4.如果控制者打算进一步处理个人数据,而不是为了获得个人数据的目的,管制员应在进一步处理前向数据主体提供关于该另一目的的信息以及第2款所述的任何相关进一步信息。

5.第1至4款不适用于以下情况:

(a)该资料当事人已拥有该等资料;

(b)提供这类资料证明是不可能的,或需要作出不成比例的努力,特别是为公众利益的存档目的而进行的处理,科学或历史研究目的或统计目的,受下文所提述的条件及保障措施规限第89条(1)或在本条第1款所指的义务可能使不可能实现或严重损害该处理目标的实现的范围内。在这种情况下,管制员应采取适当措施保护数据主体的权利和自由以及合法权益,包括公开提供资料;

(c)取得或披露资料是由财务总监所属的联盟或成员国法律明文规定,并提供适当措施以保障资料当事人的合法权益;或

(d)在个人资料必须保密的情况下,根据联盟或成员国法律规定的专业保密义务,包括法定的保密义务。

本条是第三徳赢中国章资料当事人权利第2节资料及查阅个人资料部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第15条-资料当事人的查阅权


数据主体的访问权
第15条一般资料保护规例

1.  The data subject shall have the right to obtain from the controller confirmation as to whether or not个人资料关于他或她正在处理中,而且,在这种情况下,查阅个人资料及下列资料:

(a)处理的目的;

(b)有关的个人资料类别;

(c)曾向或将向其披露个人资料的收件人或类别,尤其是第三国或国际组织的受援国;

(d)在可能的情况下,个人数据存储的预计期限,或者,如果不可能,用于确定该期间的标准;

(e)是否有权要求财务总监更正或删除个人资料,或限制处理与该等资料当事人有关的个人资料,或反对该等处理;

(f)向a提出投诉的权利监督权力

(g)如该等个人资料并非从该等资料当事人收集,关于其来源的任何现有资料;

(h)自动决策的存在,包括分析,指第二十二条(1)及(4)及至少在这些情况下,关于所涉及的逻辑的有意义的信息,以及这种处理对数据主体的意义和设想的后果。

2.个人数据转移到第三国或国际组织的情况下,资料当事人应有权根据本条例获得有关保障措施的通知第四十六条与转让有关。

3.财务主任须提供一份正在处理的个人资料的复本。如资料当事人要求提供任何其他副本,财务主任可以根据管理费用收取合理的费用。数据主体以电子方式提出请求的,除非资料当事人另有要求,资料应以常用的电子形式提供。

4.取得第3款所指副本的权利不得对他人的权利和自由产生不利影响。

本条是第三徳赢中国章资料当事人权利第2节资料及查阅个人资料部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第16条-整改权


正确的改正
第16条一般数据保护条例

资料当事人有权在不延误改正有关其个人资料不准确的情况下,向财务总监索取资料。考虑到处理的目的,资料当事人有权要求他人填写不完整的个人资料,包括通过提供补充声明的方式。

本GDPR徳赢中国条款是第三章数据主体权利-第3节-更正和删除的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第17条——删除权(“被遗忘权”)。


擦除权(被遗忘权)
第17条一般资料保护规例

1.数据主体应向管制人员取得删除个人资料的权利对于他或她,不得无故拖延,并且在以下任何一个理由适用的情况下,控制者有义务在不无故拖延的情况下删除个人数据:

(a)就收集或以其他方式处理个人资料的目的而言,该等个人资料已不再需要;

(b)资料当事人撤回同意根据的点(a)进行处理第六条(1),或点(a)第九条(2),没有其他法律依据的;

(c)资料当事人反对根据第二十一条(1)该项处理并无凌驾一切的合法理由,(二)资料当事人对依照第二十一条第二款规定处理的资料提出异议的;

(d)该等个人资料已被非法处理;

(e)必须删除该等个人资料,以符合财务总监所受的欧盟或成员国法律的法律义务;

(f)所收集的个人资料是与提供下文所提述的资讯社会服务有关第八条(1)。

2.如果控制者公开了个人数据,并且有义务根据第1款删除个人数据,控制器,考虑到现有技术和执行费用,应采取合理措施,包括技术措施、告知处理该等个人资料的管制人员,资料当事人已要求该等管制人员删除该等个人资料的任何连结,或复制或复制,这些个人资料。

3.  Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:

(a)行使言论和新闻自由的权利;

(b)为了遵守一项法律义务,或为了执行一项为公共利益或为了行使赋予财务主任的官方权力而执行的任务,而需要由财务主任所受的联盟或会员国法律加以处理;

(c)根据《公共卫生条例》第(h)及(i)条,就公众对公共卫生领域的利益而提出的理由第九条(2)以及第9(3)条;

(d)为公众利益而存档,第89(1)条规定的科学或历史研究目的或统计目的,只要第一款所指的权利可能导致不可能实现或严重损害该处理目标的实现;或

(e)设立,行使或抗辩法律要求。

本GDPR徳赢中国条款是第三章数据主体权利-第3节-更正和删除的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第18条-加工限制的权利


加工限制权
第18条一般数据保护条例

1.数据主体有权在下列情况之一适用时,从控制者处获得处理限制:

(a)资料当事人对个人资料的准确性有争议,使控制人员能够验证个人数据的准确性的一段时间;

(b)该等处理是非法的,资料当事人反对删除该等个人资料,并要求限制该等个人资料的使用;

(c)管制员在处理该等个人资料时,不再需要该等个人资料,但该等资料是资料当事人在成立时所要求的,行使或抗辩法律申索;

(d)资料当事人反对按照第二十一条(1)在核实控制器的合法理由是否覆盖数据主体的合法理由之前。

2.如果根据第1段限制了处理,该等个人资料须:除了存储,只处理与资料当事人的同意或者对于机构,行使或抗辩法律要求,或为保护另一自然人或法人的权利,或为本联盟或一会员国的重大公共利益的理由。

3.根据第1款获得处理限制的数据主体应在解除处理限制前由控制者通知。

本GDPR徳赢中国条款是第三章数据主体权利-第3节-更正和删除的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第十九条通知义务的纠正消除和限制


有关改正或删除个人资料或限制处理的通知义务
第19条一般数据保护条例

控制器应传达任何纠正或删除个人资料或限制按照规定进行的加工第十六条,第十七条(1)和第18条向每一位已获披露个人资料的收件人,除非事实证明这是不可能的,或者需要付出过多的努力。如资料当事人要求,财务主任应通知资料当事人有关该等收讯人的资料。

本GDPR徳赢中国条款是第三章数据主体权利-第3节-更正和删除的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第20条-数据可携性的权利


数据可移植性权利
第二十条数据保护一般规定

1.  The data subject shall have the right to receive the个人资料关于他或她,他或她向a提供了什么控制器,在一个结构化的,常用及机器可读的格式,并有权将该等资料传送至另一控制器,而不受提供该等个人资料的控制器的阻碍,哪里:

(a)处理是根据第(a)点的同意进行的第六条(1)或(a)点第九条(2)或根据第6(1)条(b)点签订的合同;和

(b)处理是通过自动化手段进行的。

2.锻炼身体资料可携性权利根据第1款,资料当事人有权将个人资料直接从一名财务总监传送至另一名财务总监,技术上可行。

3.  The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to第十七条。该项权利不适用于为公众利益或为行使赋予管制员的官方权力而执行任务所需的处理。

4.第一款所指的权利不得对他人的权利和自由产生不利影响。

本GDPR徳赢中国条款是第三章数据主体权利-第3节-更正和删除的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第21条-反对权


正确的对象
第二十一条数据保护通用规则

1.  The data subject shall have the right to object,基于他或她的特殊情况,在任何时候处理基于(e)或(f)点的与他或她有关的个人数据第六条(1),包括根据这些规定进行分析。除非财务总监证明有令人信服的合法理由进行超越该等利益的处理,否则财务总监不得再处理该等个人资料;数据主体或建立的权利和自由,行使或抗辩法律要求。

2.为直接营销目的处理个人数据,资料当事人有权在任何时候反对为该等销售而处理有关他或她的个人资料,其中包括与此类直接营销相关的概要分析。

3.如果数据主体反对为直接营销目的进行处理,个人资料将不再为该等目的而处理。

4.最迟在第一次与数据主体通信时,第1款和第2款所提述的权利应明确提请资料当事人注意,并应与任何其他资料分别清楚地提出。

5.在使用信息社会服务方面,尽管有2002/58/EC指令,资料当事人可以使用技术规范自动行使其提出异议的权利。

六、依第八十九条第(一)项规定,以科学或历史研究或统计为目的,处理个人资料者。的数据,基于他或她的特殊情况,有权反对处理有关他或她的个人资料,但为执行为公众利益而进行的任务而需要进行处理者,不在此限。

这篇GDP徳赢中国R文章是第三章数据主体权利的一部分——第4节对象和自动个人决策的权利

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第22条——个人自动决策和分析


自动化的个人决策,包括分析
第22条一般资料保护规例

1.数据主体有权不受仅基于自动处理,包括分析,(二)对本人有法律效力或者有同等重大影响的。

2.如果决定:

(a)有必要进入,或性能,合同双方数据对象和一个数据控制器

(b)经财务主任所属的联盟或成员国法律授权,并订定适当措施保障资料当事人的权利及自由及合法权益;或

(c)基于数据主体的明确同意。

3.  In the cases referred to in points (a) and (c) of paragraph 2,资料总监应采取适当措施,保障资料当事人的权利和自由及合法权益,至少有权获得管制员的人为干预,表达他或她的观点并对决定提出异议。

4.第2款所指的决定不应基于第九条(1),除非第9(2)条第(a)或(g)点适用及有适当措施保障资料当事人的权利及自由及合法权益,否则

这篇GDP徳赢中国R文章是第三章数据主体权利的一部分——第4节对象和自动个人决策的权利

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第23条-限制


限制
第23条一般数据保护条例

1.  Union or Member State law to which the data controller or processor is subject may restrict by way of a legislative measure the scope of the obligations and rights provided for in第12条二十二第三十四条,以及第5条只要其规定与第12条至第22条规定的权利和义务相符,如果这种限制尊重基本权利和自由的本质,并且是民主社会为保障:

(一)国家安全;
(b)国防;
(c)公共安全;
(d)的预防、调查,侦查或起诉刑事犯罪或执行刑事处罚,包括防范和防止对公共安全的威胁;
(e)欧洲联盟或一个会员国一般公共利益的其他重要目标,特别是本联盟或成员国的重要经济或财政利益,包括货币、预算和税务a事项,公共卫生和社会保障;
(f)保护司法独立和司法程序;
(g)的预防、调查,监察及检控受规管专业的违反职业道德行为;
(h)监察,相关的检查或监管职能,甚至有时候,在(a)至(e)及(g)点所提述的情况下行使官方权力;
(i)保障资料当事人或其他人的权利和自由;
(j)民法索赔的执行。

2.特别是,第一款所称立法措施,至少应载明具体规定,相关的,关于:

(a)处理的目的或处理的类别;
(b)个人资料的类别;
(c)限制的范围;
(d)防止滥用或非法进入或转让的保障措施;
(e)控制器的规格或控制器的类别;
(f)储存期间和考虑到性质的适用保障措施,加工的范围和目的或者加工的种类;
(g)资料当事人的权利和自由所受的危险;和
(h)资料当事人获告知有关限制的权利,除非这可能损害限制的目的。

本GDPR徳赢中国条款是第三章数据主体权利的一部分——第5节限制

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第24条-财务总监的责任


财务总监的责任
第二十四条数据保护通用规则

1.考虑到自然因素,范围,处理的背景和目的以及自然人权利和自由的可能性和严重程度不同的风险,财务总监应实施适当的技术和组织措施,以确保并能够证明处理是按照本条例进行的。必要时应对这些措施进行审查和更新。

2.如果与加工活动成比例,第1款所述措施应包括财务主任执行适当的资料保护政策。

3.遵守第40条所述的经批准的行为准则或第42条所述的经批准的认证机制,可作为证明遵守管制者义务的一个要素。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第25条-设计和默认的数据保护


设计和默认情况下的数据保护
第25条一般数据保护条例

1.考虑到最新技术,实施成本和性质,范围,处理的背景和目的以及处理对自然人的权利和自由造成的可能性和严重程度不同的风险,控制器应在确定加工手段时以及在加工本身时,实施适当的技术及组织措施,如化名,旨在实施数据保护原则的,比如数据最小化,以有效的方式及在处理过程中纳入必要的保障措施,以符合本规例的规定及保障资料当事人的权利。

2.控制者应实施适当的技术和组织措施,以确保:默认情况下,只会处理为个别特定目的而需要的个人资料。该义务适用于收集的个人数据量,它们的加工程度,它们的存储期和可访问性。特别地,该等措施应确保在不受个人干预的情况下,不向数量不定的自然人公开个人资料。

3.根据第42条批准的认证机制可用作证明符合本条第1款和第2款规定要求的要素。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第26条-联合控制人


联合控制器
第二十六条数据保护一般规定

1.当两个或两个以上的控制器共同决定处理的目的和方法时,它们应该是联合控制器。他们应以透明的方式确定各自遵守本法规义务的责任,特别是在资料当事人行使其权利及各自提供条文所提述的资料的责任方面1314,除非,就目前而言,管制员各自的职责由管制员所受的联邦或成员国法律决定。该安排可为资料当事人指定联络点。

2.第1款所指的安排应适当反映联合控制员对数据主体的各自作用和关系。安排的实质应向数据主体提供。

3.不论第1款所述安排的条款如何,数据主体可就每名控制器行使其在本条下的权利。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第27条-非本联盟所设控制器或处理机之代表


非工会成员的管理者或处理者代表
第二十七条数据保护一般规定

1、哪里第三条(2)应用,财务主任或处理机应以书面指定一名工会代表。

二、本条第一款规定的义务不适用于:

(a)偶尔的处理,不包括,大规模地,处理中所述的特殊类别的数据第九条(1)或处理与刑事定罪和本条所述罪行有关的个人资料。第10条,不太可能对自然人的权利和自由造成风险,考虑到自然因素,语境,处理的范围和目的;或

(b)公共当局或机构。

3.应在数据主体所在的一个成员国设立代表,其个人数据被处理与向其提供商品或服务有关,或其行为受到监控,是这样的。

4.管理者或处理者授权代表除管理者或处理者之外,或由管理者或处理者代替管理者或处理者,特别是,监管当局及资料当事人,在所有与处理有关的问题上,为确保符合本规例的规定。

5.控制者或处理者指定代表不应影响可能对控制者或处理者本身提起的法律诉讼。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第28条-处理机(一般义务)


处理器
第二十八条数据保护一般规定

1.代表控制器,控制器只能使用处理器提供足够的保障,以实施适当的技术和组织措施,使加工过程符合本规例的要求,并确保数据主体的权利

2.  The processor shall not engage another processor without prior specific or general written authorisation of the controller.如获一般书面授权,处理器应将有关增加或更换其他处理器的任何预期变更通知控制器,从而使控制器有机会反对这种改变。

3.处理人的处理应受联邦或成员国法律规定的合同或其他法律行为的管辖,这是对处理器与控制器的绑定,它规定了处理的主题和持续时间,加工的性质和目的,个人资料的种类及资料当事人的类别,以及财务总监的责任和权利。该合同或其他法律行为应规定:特别是,处理器:

(a)只根据财务总监的书面指示处理个人资料,包括向第三国或国际组织转移个人资料,除非该处理机所属的联盟或成员国法律要求这样做;在这种情况下,处理器在处理前应将该法律要求告知控制器,除非该法律基于公共利益的重要理由禁止提供此类信息;

(b)确保获授权处理个人资料的人士已作出保密承诺,或有适当的法定保密义务;

(c)采取第32条规定的所有措施;

(d)顾及第2及4段所提述的聘用另一名处理人的条件;

(e)考虑到处理的性质,通过适当的技术和组织措施协助财务总监,只要这是可能的,履行控制者对行使第三章规定的数据主体权利的请求作出回应的义务;

(f)协助财务主任确保遵守根据文章3236考虑到处理的性质和处理器可获得的信息;

(g)由财务主任选择,在与处理有关的服务结束后,删除或将所有个人资料交还控制器;删除现有的副本,除非欧盟或成员国法律要求储存个人资料;

(h)向财务长提供所有必要信息,以证明符合本条规定的义务,并允许和促进审计;包括检查,由财务主任或经财务主任授权的另一名审计员进行。

关于第一项第(h)点,如果出现以下情况,处理器应立即通知控制器:在其看来,指令违反本规例或其他欧盟或成员国的数据保护规定。

4.如果处理器与另一个处理器接洽,代表控制器执行特定的处理活动,第3款所述的控制者和处理者之间的合同或其他法律行为中规定的相同数据保护义务应通过合同或工会或会员国法律规定的其他法律行为施加给该其他处理者,特别是提供足够的保障,以实施适当的技术和组织措施,使处理过程符合本规例的要求。其他处理器未履行其数据保护义务的,初始处理人仍应对控制人履行其他处理人的义务承担全部责任。

5.处理器与批准的行为准则如第40条所述或如第42条所述经批准的认证机制可用作证明本条第1款和第4款所述充分保证的要素。

6.在不影响控制器和处理器之间的单独合同的情况下,本合同或者本条第三款、第四款所称其他法律行为,可以根据下列情形成立:全部或部分,关于本条第7款和第8款所指的标准合同条款,包括当它们是根据条款授予控制器或处理器的证书的一部分时四十二43

7.委员会可就本条第3款和第4款所述事项,按照第93(2)条所述的审查程序,制定标准合同条款。

8.对于本条第3款和第4款所述事项,监管机构可根据一致性机制第63条

9.  The contract or the other legal act referred to in paragraphs 3 and 4 shall be in writing,包括电子形式。

10.不影响条款82,八十三八十四,如果处理器通过确定处理的目的和方法违反了本规例,处理器应被视为该处理的控制器。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第29条-在控制者或处理者的授权下处理


在控制器或处理器的权限下进行处理
第二十九条数据保护一般规定

处理器和在控制器或处理器授权下行事的任何人,谁有权访问个人数据,除非根据财务总监的指示,不得处理该等数据,除非欧盟或成员国法律要求。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第三十条加工活动记录


加工活动记录
第三十条数据保护一般规定

1.每个控制器而且,在适用情况下,控制器的代表,应保存其负责的加工活动的记录。该记录应包括下列所有资料:

(a)管制员的姓名及联络资料,以及在适用情况下,的关节控制器,财务主任代表及资料保障主任;

(b)处理的目的;

(c)资料主题类别的说明及个人资料类别

(d)已获或将获披露个人资料的收件人类别,包括第三国或国际组织的收件人;

(e)如适用,向第三国或国际组织转移个人资料,包括第三国或国际组织的身份证明,对于第49(1)条第二款所述的转让,适当保障措施的文件;

(f)在可能的情况下,预期删除不同类别数据的时限;

(g)在可能的情况下,第32(1)条所提述的技术和组织保安措施的一般说明。

2.每个处理器和,在适用情况下,处理机代表应当对代表控制器进行的各类处理活动进行记录,包含:

(a)一个或数个处理器以及该处理器所代表的每个控制器的名称和联系方式,而且,在适用情况下,控制器或处理器的代表,及保障资料主任;

(b)代表每个财务主任进行的处理的类别;

(c)在适用情况下,向第三国或国际组织转移个人资料,包括第三国或国际组织的身份证明,对于第49(1)条第二款所述的转让,适当保障措施的文件;

(d)在可能的情况下,第32(1)条所提述的技术和组织保安措施的一般说明。

3.第1款和第2款所指的记录应为书面记录,包括电子形式。

4.控制器或处理器,以及,在适用情况下,控制器或处理器代表,应向……提供记录监督权力在请求。

5.第1款和第2款所指的义务不适用于雇佣人数少于250人的企业或组织,除非其进行的处理可能会对数据主体的权利和自由造成风险,处理不是偶然的,或处理包括特殊类别的数据,如第九条(1)或与下文所提述的刑事定罪及罪行有关的个人资料第10条

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第31条-与监管机构的合作


与监管部门合作
第31条一般数据保护条例

控制器和处理器,在适用情况下,他们的代表,要合作,根据要求,与监督权力在执行任务时。

本GDPR徳赢中国条款是第四章控制器和处理器第1节一般义务的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第32条——处理安全


处理的安全性
第三十二条数据保护一般规定

1.考虑到最新技术,执行的费用和性质,范围,处理的背景和目的以及自然人权利和自由的可能性和严重程度不同的风险,控制器和处理器应实施适当的技术和组织措施,以确保安全水平适合风险,除其他外,酌情包括:

(a)化名个人数据加密一个;

(b)确保持续保密的能力,的完整性,处理系统和服务的可用性和弹性;

(c)在发生物理或技术事故时,能够及时恢复个人数据的可用性和访问权;

(d)定期测试的程序,评估和评估确保流程安全的技术和组织措施的有效性。

2.  In assessing the appropriate level of security account shall be taken in particular of the risks that are presented by processing,尤其是意外或非法破坏,损失,变更、未经授权的披露,或查阅传送的个人资料,储存或以其他方式处理。

3.遵守批准的行为准则如第40条所述或如第42条所述经批准的认证机制,可作为证明符合本条第1款规定要求的一个要素。

4.控制者和处理者应采取措施,确保在控制者或处理者授权下行事的任何自然人,除非得到控制者的指示,否则不得处理个人数据。除非欧盟或成员国法律要求他或她这样做。

本文是第四徳赢中国章管制及处理程序第2节个人资料保安的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第33条-向监管机构通报个人数据违规


向监察机关发出个人资料外泄的通知
第33条一般数据保护条例

1.如果是个人资料违反,管制员不得无故拖延,以及,可行的,不迟于知悉后72小时,通知个人资料泄漏事件主管监督机构根据第55条,除非违反个人资料不太可能对自然人的权利和自由构成风险。未在72小时内通知监察机关的,随附推迟的理由。

2.的处理器应当通知控制器意识到个人数据泄露后,不得无故拖延。

3.第1款所称通知,应至少为:

(a)描述该等个人资料被违反的性质,包括在可能的情况下,有关的资料当事人类别及大致数目,以及有关的个人资料纪录类别及大致数目;

(b)传达……的名称和联系方式数据保护官员或其他可取得更多资料的联络点;

(c)描述违反个人资料的可能后果;

(d)描述控权人为处理个人资料遭违反而采取或拟采取的措施,包括:在适当的地方,减轻其可能产生的不利影响的措施。

4、在哪里,就目前而言,不可能同时提供信息,这些信息可以分阶段提供,而不会有过多的延误。

5.  The controller shall document any personal data breaches,包括与个人数据泄露有关的事实,它的影响和采取的补救行动。该文件应使监督当局能够核查对本条的遵守情况。

本文是第四徳赢中国章管制及处理程序第2节个人资料保安的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第34条-向资料当事人通报个人资料的泄漏


向资料当事人披露个人资料遭泄露的情况
第34条一般数据保护条例

1.当个人数据泄露可能对自然人的权利和自由造成高风险时,控制器应沟通个人数据泄露数据对象没有不必要的延误。

2.向本条第1款所提述的资料当事人发出的通讯,须以清晰及明白的语言,说明该等个人资料被违反的性质,并至少载有(b)项所提述的资料及措施,(c)和(d)第33(3)条。

3.如符合下列任何一项条件,则无须与第1款所提述的资料当事人通讯:

(a)控制器已实施适当的技术及组织保障措施,这些措施适用于受个人数据泄露影响的个人数据,特别是那些令任何未获授权查阅个人资料的人无法理解该等个人资料的,如加密

(b)财务主任其后已采取措施,确保第1段所提述的资料当事人的权利和自由不再可能出现高风险;

(c)这将涉及不成比例的努力。在这种情况下,应采用公开通讯或类似措施,以同样有效的方式通知资料当事人。

4.如果控制者尚未将个人数据泄露告知数据主体,的监督权力,在考虑个人资料遭泄露而引致高风险的可能性后,可要求或决定符合第3段所提述的任何条件。

本文是第四徳赢中国章管制及处理程序第2节个人资料保安的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第35条-数据保护影响评估


数据保护影响评估(DPIA)
第三十五条数据保护一般规定

1.特别是使用新技术的加工类型,考虑到自然规律,范围,处理的背景和目的,可能对自然人的权利和自由造成高风险,的控制器应当在处理之前,评估预期的处理工作对保障个人资料的影响。单一评估可以解决一组具有类似高风险的类似处理操作。

2.  The controller shall seek the advice of the数据保护官员,指定的地方,在进行资料保护影响评估时。

3、A资料保护影响评估在下列情况下,特别需要第1款所述的:

(a)对与自然人有关的个人方面的系统而广泛的评价,其依据是自动处理,包括分析,(二)对自然人产生法律效力或者有重大影响的决定;

(b)大规模处理第九条(1),或与第(a)条所提述的刑事定罪及罪行有关的个人资料第10条;或

(c)有系统地大规模监测一个可进入的公共地区。

4。监督权力(三)应当建立并公布依照第一款规定应当进行数据保护影响评估的处理作业种类清单。监督当局应将第68条所述的名单送交董事会。

5.监管机构还可以建立一份不需要进行数据保护影响评估的处理操作类型清单,并将其公布。监察机关应将该等名单送交董事会。

6.  Prior to the adoption of the lists referred to in paragraphs 4 and 5,主管监督当局应适用第63条所述的一致性机制,如该等清单涉及与向数据主体提供货物或服务或监测其在若干会员国的行为有关的处理活动,或者可能对工会内部个人数据的自由流动产生重大影响。

7.评估应至少包括:

(a)有系统地说明所设想的处理作业和处理的目的,包括:在适用情况下,财务主任追求的合法权益;

(b)对处理作业与目的有关的必要性和相称性的评估;

(c)评估第1款所述资料当事人的权利和自由所受的风险;和

(d)为处理这些危险而设想的措施,包括保障措施,安全措施和机制,以确保保护个人数据,并在考虑数据主体和其他有关人员的权利和合法权益的情况下证明遵守本条例。

8.符合批准行为准则第四十条有关控制器、处理器在评价其执行的处理作业的影响时,应当充分考虑其影响,尤其是为了进行数据保护影响评估。

9.  Where appropriate,财务主任应征询资料当事人或其代表对拟进行的处理的意见,在不损害商业或公共利益或加工作业安全的前提下。

10.根据第6(1)条第(c)点或第(e)点进行的处理在联邦法或管制国所属成员国的法律中具有法律依据,该法律规定了特定的处理操作或相关操作的集合,在通过该法律基础的情况下,作为一般影响评估的一部分,已经进行了数据保护影响评估,第1至7款不适用,除非会员国认为有必要在处理活动之前进行这种评估。

11.必要时,控制器应至少在处理操作所代表的风险发生变化时,进行审查,以评估是否按照数据保护影响评估进行处理。

本文是第四徳赢中国章控制器和处理器第三节数据保护影响评估和事前咨询的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第三十六条事先协商


前咨询
第三十六条数据保护通用规则

1.  The controller shall consult the监督权力在处理前对其中的数据保护进行影响评估第三十五条表明在没有采取措施减轻风险的情况下,处理将导致高风险。

2.如果监管机构认为第1款所述的预期处理将违反本法规,特别是在财务总监未能充分识别或减低风险的情况下,监察机关应:在收到咨询请求后8周内,向管制员提供书面建议,如适用于处理器,并可使用第五十八条所提述的任何权力。这一期间可延长六个星期,考虑到预期处理的复杂性。监察机关应通知财务总监,在适用情况下,处理器,在接获谘询要求及延误原因后的一个月内,任何该等延期。该等期间可暂停,直至监察机关已取得为进行磋商而要求提供的资料为止。

3.根据第1款咨询监管机构时,财务主任应向监察机关提供:

(一)适用的地方,财务主任的职责,处理过程中涉及的联合控制器和处理器,特别是在一组企业内进行处理;

(b)预期处理的目的和方法;

(c)为保护数据主体根据本条例享有的权利和自由而提供的措施和保障;

(d)如适用,保障资料主任的联络资料;

(e)第35条规定的数据保护影响评估;和

(f)监察机关要求提供的任何其他资料。

4.会员国应在编制国民议会通过的立法措施提案时咨询监督机构,或基于此类立法措施的监管措施,与处理有关。

5.尽管有第1段的规定,会员国法律可要求管制员与下列人员协商:并事先获得,监管当局就一名财务总监处理其为公众利益而执行的一项工作所涉及的监督权力,包括与社会保护和公共卫生有关的处理。

本文是第四徳赢中国章控制器和处理器第三节数据保护影响评估和事前咨询的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第37条-指定资料保护主任


指定资料保护主任
第37条一般数据保护条例

1.控制器和处理器应指定数据保护官员在任何情况下:

(a)处理工作由公共当局或机构进行,但以司法身份行事的法院除外;

(b)委员会的核心活动控制器或者处理器由处理操作组成,由于它们的本性,其范围及/或目的,需要定期和系统地监测数据对象大规模地;或

(c)管制员或处理机的核心活动包括按照下列原则处理大量的特殊类别的数据第九条以及与本条所提述的刑事定罪及罪行有关的个人资料。第10条

2.一组企业可以任命一名数据保护官,前提是每个企业都可以方便地访问数据保护官。

3.如果控制者或处理者是公共机构或机构,可为若干这样的当局或机构指派一名资料保护主任,考虑到他们的组织结构和规模。

4.除第1款所述情况外,控制器或处理器或代表控制器或处理器类别的关联和其他机构可以或,如联盟或会员国法律要求,指定一名资料保护主任。资料保护主任可代表该等协会及代表控制器或处理器的其他团体行事。

5.应根据专业素质指定数据保护专员,特别是,具有数据保护法律和实践方面的专业知识,并有能力完成第三十九条规定的任务。

6.数据保护官可能是控制器或处理器的工作人员,或者在服务合同的基础上完成任务。

7.控制器或处理器应公布数据保护官员的联系方式,并将其传达给监督权力

本文是第四徳赢中国章控制器和处理器第四节数据保护人员的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第38条-数据保护官的职位


保障资料主任的职位
第38条一般数据保护条例

1.控制器和处理器应确保涉及数据保护官员,以适当和及时的方式,与保护个人数据有关的所有问题。

2.控制者和处理者应通过提供执行这些任务所需的资源以及访问个人数据和处理操作,支持数据保护官员执行第39条所述的任务,保持他或她的专业知识。

3.控制器和处理器应确保数据保护专员不会收到关于执行这些任务的任何指令。管制员或处理机不得因其执行任务而予以开除或处罚。数据保护员应直接向控制器或处理器的最高管理层报告。

4.数据主体可就与处理其个人数据和行使其在本法规下的权利有关的所有问题与数据保护官员联系。

5.数据保护专员对其执行任务的保密性或保密性应受约束,根据欧盟或成员国法律。

6.数据保护官可履行其他任务和职责。控制器或处理器应确保任何此类任务和职责不会导致利益冲突。

本文是第四徳赢中国章控制器和处理器第四节数据保护人员的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第39条-数据保护官的任务


保障资料主任的工作
第三十九条数据保护一般规定

1。数据保护官员至少应具有下列任务:

(a)通知和通知控制器或者是处理器以及根据本条例和其他工会或成员国数据保护规定履行其义务的员工;

(b)监测本规例的遵守情况,与其他欧盟或成员国的数据保护规定和控制器或处理器的有关保护的政策个人资料,包括责任的分配,提高处理业务工作人员的认识和培训,及相关审核;

(c)应要求就……提供意见资料保护影响评估并根据第三十五条

(d)与监督权力

(e)就与处理有关的事宜,担任监察机关的联络点,包括上文所述的事先谘询第三十六条,和咨询,在适当的地方,关于任何其他事项。

2.数据保护专员在执行任务时,应适当考虑与处理操作相关的风险,考虑到自然因素,范围,处理的上下文和目的。

本文是第四徳赢中国章控制器和处理器第四节数据保护人员的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第40条-行为准则


的行为准则
第40条一般资料保护规例

1.成员国,的监管机构,执行局和委员会应鼓励拟订行为准则旨在促进本法规的正确应用,考虑到各加工部门的具体特点和微型企业的具体需要,中小企业。

2.代表以下类别的协会和其他机构:控制器处理器可拟备行为守则,或修订或扩展该等守则,为指明本规例的适用范围,例如关于:

(一)公平透明处理

(b)管制员在特定情况下追求的合法利益;

(c)收集个人资料

(d)化名个人数据;

(e)向公众及资料当事人提供的资料;

(f)行使数据主体的权利

(g)提供给保护,孩子,以及同意对子女负有父母责任的人;

(h)下文所述的措施和程序文章2425以及第三十二条

(我)个人资料泄漏的通知向监察机关提供资料,以及向资料当事人提供该等个人资料外泄的资料;

(j)向第三国或国际组织转移个人资料;或

(k)庭外程序和其他解决争端程序,以解决管制员和数据当事人之间在处理方面的争端,在不损害资料当事人根据条款享有的权利的情况下七十七79

3.  In addition to adherence by controllers or processors subject to this Regulation,根据本条第5款批准的、根据本条第9款具有一般效力的行为准则也可由不受本法规约束的控制者或加工者遵守。第三条根据第(e)点所提述的条款,在向第三国或国际组织传送个人资料的架构内,提供适当保障第四十六条(2)。该等控制人或处理人应作出具有约束力和可强制执行的承诺,通过合同或其他具有法律约束力的文书,适用有关保障措施,包括保障资料当事人的权利。

4.本条第2款所指的行为准则应包含使本条所指机构能够第四十一条(1)由负责实施该等规定的管制员或加工者强制监测其遵守规定的情况;在不影响第五十五条规定的主管监察机关的任务和权力的情况下,或者56

5.本条第2款所指的拟制定行为准则或修订或扩展现有准则的协会和其他机构应提交准则草案,(四)对依照本法规定主管的监察机关的修改或者扩大第55条。监察机关应就守则草案是否修改或延长符合本条例并应核可该治罪法草案,如发现有足够适当保障,则予以修订或延长。

6.如果草案代码,或根据第5款核准修订或延期,如果有关的行为守则与若干会员国的处理活动无关,监察机关应将守则登记及公布。

7.如果行为准则草案涉及多个成员国的处理活动,第五十五条规定的主管监察机关应当:在核准治罪法草案之前,修订或延期,按下文所述程序提交第63条向委员会提出意见,以决定守则草案是否修订或延长符合本规例,或在本条第3款所述情况下,提供适当的保护措施。

8.如第7段所述的意见确认《治罪法》草案,修订或延期符合本法规,或者,在第3段所述的情况下,提供适当的保护措施,委员会应向委员会提交其意见。

9.委员会可以,通过实施法案,决定批准的行为准则,根据本条第8款向其提出的修改或延期,在本联盟内具有一般效力。前项实施办法,应依第(二)款规定之审查程序办理第93条(2)。

10.委员会应确保对根据第9段确定为具有一般效力的已批准规范进行适当宣传。

11.董事会应整理所有批准的行为准则,登记册中的修订和延期,并应以适当方式使之公开。

这篇GDP徳赢中国R文章是第四章控制器和处理器-第5节行为准则和认证的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国国内生产总值第41条-监测核准的行为守则


监督核准的行为守则
第41条一般资料保护规例

1.  Without prejudice to the tasks and powers of the competent监督权力根据第57和58条,监察是否符合a的行为准则依照第40条可由一个对守则的主题具有适当专门知识水平并为此目的获得主管监督当局认可的机构进行。

2.  A body as referred to in paragraph 1 may be accredited to monitor compliance with a code of conduct where that body has:

(a)证明其在主题令主管监督机关满意的准则;

(b)既定程序,使它能够评估……的资格控制器处理器有关应用守则的事宜,监察他们是否遵守《公约》的规定,并定期检讨《公约》的运作;

(c)制定程序和结构,处理关于违反《治罪法》或《治罪法》的方式的申诉,或者存在,由控制器或处理器实现,使这些程序和结构对数据主体和公众透明;和

(d)使主管监督当局满意地表明,其任务和职责不造成利益冲突。

3.主管监督机构应根据本条第1款向董事会提交认可机构的标准草案。一致性机制第63条提及。

四不妨碍主管监察机关之职权及第八章之规定。本条第1款所称机构,在适当保障下,在控制器或处理器违反守则的情况下,采取适当行动,包括暂停或排除相关控制器或处理器的代码。前项行为及其理由,应通知主管监察机关。

五、第一项各机关之认可条件不具备者,主管监察机关应撤销其认可。或者不再是,(二)会议或者机构的行为违反本规定的。

6.本条不适用于公共当局和机构进行的处理。

这篇GDP徳赢中国R文章是第四章控制器和处理器-第5节行为准则和认证的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第42条-认证


认证
第42条一般资料保护规例

1.成员国,监管机构,委员会和委员会应鼓励,特别是在工会层面,建立数据保护认证机制和数据保护印章、标志;为了证明控制器和处理器对处理操作的遵从性。微观的具体需求,应当考虑到中小企业。

2.除了控制器或处理器遵守本法规外,数据保护认证机制,根据本条第5款批准的印章或标志,可用于证明不受本法规约束的控制器或加工者提供的适当保障措施的存在。第三条根据第46(2)条第(f)项所提述的条款,在向第三国或国际组织传送个人资料的架构内。该等控制人或处理人应作出具有约束力和可强制执行的承诺,通过合同或其他具有法律约束力的文书,为了实施这些适当的保障措施,包括有关资料当事人的权利。

3.认证应是自愿的,并通过透明的过程提供。

4.根据本条进行的认证不减轻控制者或处理者遵守本法规的责任,也不影响第55或56条规定的主管当局的任务和权力。

5.本条规定的认证应由下列认证机构颁发:第四十三条或经主管监察机关核定,(三)以主管监察机关依第五十八条第三款核定之标准,或董事会依第六十三条核定之标准为依据。如果董事会批准标准,这可能导致一个共同的认证,欧洲数据保护章。

6.  The controller or processor which submits its processing to the certification mechanism shall provide the certification body referred to in Article 43,或在适用的情况下,主管监察机关:提供执行认证程序所需的所有信息和对其处理活动的访问。

7.  Certification shall be issued to a controller or processor for a maximum period of three years and may be renewed,在相同条件下,但须继续符合有关规定。应撤销认证,如适用,(四)第四十三条所称认证机构或者认证要求不符合或者不再符合的主管监察机关。

8.委员会应将所有认证机制和数据保护印章和标记整理在登记簿中,并通过任何适当的方式将其公开。

这篇GDP徳赢中国R文章是第四章控制器和处理器-第5节行为准则和认证的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第43条-认证机构


认证机构
第43条一般资料保护规例

1.  Without prejudice to the tasks and powers of the监督主管部门根据第57和58条,在保障资料方面具备适当专业水平的核证机关,须:在通知监督当局,使其在必要时可根据第58条第(2)款第(h)项行使其权力后,颁发和更新认证。会员国应确保这些认证机构得到以下一个或两个机构的认证:

(一)依照第五十五条、第五十六条规定主管的监察机关;

(b)根据欧洲议会和理事会第765/2008号条例(EC)命名的国家认证机构(1)根据EN-ISO/IEC 17065/2012,以及主管当局根据第55或56条制定的附加要求。

2.  Certification bodies referred to in paragraph 1 shall be accredited in accordance with that paragraph only where they have:

(a)证明其在核证主题方面的独立性和专门知识,使主管监督当局满意;

(b)承诺遵守第四十二条(五)经第五十五条、第五十六条规定的主管监察机关或者董事会依照第六十三条规定批准的;

(c)确定的发行程序,定期检讨及撤回保障资料证明书,密封和标记;

(d)建立程序和结构,处理关于违反核证或核证方式的申诉,或者存在,由控制器或处理器实现,使这些程序和结构对数据主体和公众透明;和

(e)证明,令主管监察机关满意的,他们的任务和职责不会导致利益冲突。

3.  The accreditation of certification bodies as referred to in paragraphs 1 and 2 of this Article shall take place on the basis of criteria approved by the supervisory authority which is competent pursuant to Article 55 or 56 or by the Board pursuant to Article 63.如根据本条第1款(b)点获得认可,这些要求应补充第765/2008号规例和描述认证机构的方法和程序的技术规则所设想的要求。

4.  The certification bodies referred to in paragraph 1 shall be responsible for the proper assessment leading to the certification or the withdrawal of such certification without prejudice to the responsibility of the controller or processor for compliance with this Regulation.认证的有效期最长为5年,在认证机构符合本条规定的条件下,认证机构可以在相同的条件下续期。

5.  The certification bodies referred to in paragraph 1 shall provide the competent supervisory authorities with the reasons for granting or withdrawing the requested certification.

6.  The requirements referred to in paragraph 3 of this Article and the criteria referred to in Article 42(5) shall be made public by the supervisory authority in an easily accessible form.监察机关亦应将有关规定及准则转送董事会。委员会应核对登记册内的所有核证机制和数据保护印章,并以任何适当方式向公众提供。

7.在不影响第八章的前提下,认证机构不具备认证条件的,由主管机关或者国家认可机构依照本条第一款的规定撤销其认证;或者不再是,认证机构的行为违反本规定的。

8.委员会有权根据第92条采取授权行为,以规定第42(1)条所述数据保护认证机制应考虑的要求。

9.委员会可通过制定认证机制和数据保护印章和标志技术标准的实施法案,以及促进和认可这些认证机制的机制,海豹和标志。实施行为应当依照本法第九十三条第(二)项规定的审查程序通过。

这篇GDP徳赢中国R文章是第四章控制器和处理器-第5节行为准则和认证的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国国内生产总值第四十四条转让的一般原则


转让一般原则
第44条一般资料保护规例

任何正在进行处理或打算在转移到第三国或国际组织后进行处理的个人数据转移,仅在以下情况下发生:除本规例另有规定外,控制器和处理器符合本章规定的条件,包括将个人数据从第三国或国际组织转移到另一第三国或另一国际组织。应适用本章的所有规定,以确保不破坏本条例所保证的自然人保护水平。

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第45条——基于充分性决定的转让


基于充分性决定的转让
第45条一般数据保护条例

1.如果委员会决定将个人数据转移到第三国或国际组织,第三国境内的领土或一个或多个特定部门,或有关的国际组织确保适当的保护水平。此类转让不需要任何具体授权。

2.评估防护等级的充分性时,委员会应:特别是,考虑以下因素:

(a)法治,尊重人权和基本自由,相关立法,一般和部门性的,包括公共安全方面,国防、国家安全及刑法,以及公共当局查阅个人资料的途径,以及这种立法的执行情况,数据保护规则,专业规则及保安措施,包括向另一第三国家或国际组织转移个人资料而该第三国家或国际组织已遵守的规则,判例法,以及有效和可执行的数据主体权利对其个人资料被转移的资料当事人作出有效的行政及司法补救;

(b)一个或多个独立机构的存在和有效运作监管机构在第三国或国际组织所隶属的国家,负责确保及执行保障资料规则的规定,包括充分的执行权,协助及就资料当事人行使其权利提供意见,并与各会员国的监察当局合作;和

(c)有关第三国或国际组织已作出的国际承诺;或因具有法律约束力的公约或文书以及因参加多边或区域系统而产生的其他义务,尤其是在保护个人数据方面。

3.欧盟委员会,在评估了保护等级的充分性之后,可以决定,通过实施法案,第三个国家,第三国境内的领土或一个或多个特定部门,或由国际组织在本条第2款的含义下确保适当的保护水平。《实施法》应规定定期审查的机制,至少每四年,应考虑到第三国或国际组织的一切有关发展。实施法应规定其领土和部门适用,以及,在适用情况下,指明本条第2款(b)项所提述的监察机关或监察机关。本法施行办法,依第九十三条第二款规定之审查程序办理。

4.委员会应当在持续的基础上,监测可能影响依照本条第3款通过的决定和根据第95/46/EC号指示第25(6)条通过的决定的运作的第三国和国际组织的事态发展。

5.委员会应当在可用信息披露的地方,特别是在本条第3款所述的审查之后,第三个国家,第三国境内的领土或一个或多个特定部门,或者国际组织不再保证本条第2款所指的充分保护水平,在必要的范围内,废除,以不具溯及力之执行行为,修正或中止本条第三项之决定。实施行为应当依照本法第九十三条第(二)项规定的审查程序通过。

基于适当的紧急理由,委员会应根据第93(3)条所述程序立即通过适用的实施法案。

6.委员会应与第三国或国际组织进行协商,以纠正导致根据第5款作出决定的情况。

7.根据本条第5款作出的决定不影响向第三国转让个人资料,第三国境内的领土或一个或多个特定部门,或根据第46至49条所涉及的国际组织。

8.委员会应在欧洲联盟官方刊物及其网站上公布第三国名单,第三国内的领土和特定部门以及国际组织,其已决定或不再确保适当的保护水平。

9.委员会根据第95/46/EC号指令第25(6)条通过的决定应保持有效,直到修订为止,由根据本条第3款或第5款通过的委员会决定替代或废除。

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国国内生产总值第46条-转让须受适当保障


转让须受适当保障
第46条一般资料保护规例

1.如果根据第四十五条(3)管制员或处理机只有在已提供适当保障的情况下,方可向第三国或国际组织传送个人资料;以及在可强制执行的资料当事人权利和对资料当事人有效的法律补救的条件下。

2.可提供第1款所述的适当保障措施,不需要a的任何具体授权监督权力,由:

(a)公共当局或机构之间具有法律约束力和可执行的文书;

(b)结合公司规则按照第47条

(c)委员会按照第93条第(2)款所述的审查程序通过的标准数据保护条款;

(d)监督当局根据第93条第(2)款所述的审查程序通过并经委员会核可的标准数据保护条款;

(e)根据《公约》核准的行为守则第40条连同在第三国的管制员或处理机为实施适当保障而作出的有约束力和可执行的承诺,包括资料当事人的权利;或

(f)根据第四十二条连同在第三国的管制员或处理机为实施适当保障而作出的有约束力和可执行的承诺,包括资料当事人的权利。

三、经主管监察机关核准者。还可规定第1款所述的适当保障措施,特别是,由:

(a)控制器或处理机与控制器之间的合同条款,在第三国或国际组织内处理或接收个人资料的人士;或

(b)在公共当局或机构之间的行政安排中加入规定,其中包括可执行和有效的数据主体权利。

4.  The supervisory authority shall apply the consistency mechanism referred to in Article 63 in the cases referred to in paragraph 3 of this Article.

5.成员国或监督机构根据第95/46/EC号指令第26(2)条所作的授权应在修订前保持有效,替换或废除,如有必要,通过监管机构。委员会根据第95/46/EC号指示第26(4)条通过的决定应继续有效,直至修正,替换或废除,如有必要,根据本条第2款通过的委员会决定。

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第47条-具有约束力的公司规则


结合公司规则
第47条一般资料保护规例

一、主管监察机关核准。结合公司规则根据一致性机制第63条,前提是他们:

(a)具有法律约束力,适用于并由承诺集团的每一有关成员执行,(二)从事共同经济活动的企业集团,包括员工;

(b)明确赋予资料当事人处理其个人资料的可执行权利;和

(c)满足第2段规定的要求。

2.第1款所述具有约束力的公司规则应至少规定:

(a)承诺集团的结构和联系方式,(二)共同进行经济活动的企业集团及其成员;

(b)数据传输或传输集,包括个人资料的类别,处理的类型及其用途,受影响数据主体的类型和第三国或相关国家的确定;

(c)其法律约束力,内部和外部;

(d)一般保障资料原则的适用,特别是目的限制,数据最小化,存储时间有限,数据质量,设计和默认数据保护,处理的法律依据,特殊处理个人资料类别,确保数据安全的措施,以及向不受有约束力的公司规则约束的机构转移的要求;

(e)数据主体的权利关于处理和行使这些权利的方式,包括不受仅基于自动化处理,包括仿形符合第二十二条,有权依照第七十九条向主管监督当局和各会员国主管法院提出申诉,为了获得补偿,在适当的地方,违反有约束力的公司规则的赔偿;

(f)……的接受控制器处理器在一成员国领土上,对未在本联盟内设立的任何有关成员违反有约束力的公司规则的行为承担责任;控制者或处理者应免除该责任,全部或部分,只有在证明该成员不对造成损害的事件负责的情况下;

(g)关于具有约束力的公司规则的资料如何;特别是关于(d)点所述的规定,(e)及(f)本段除提供予各资料当事人外,亦提供予该等资料当事人第13条14

(h)任何数据保护官员根据第三十七条或任何其他人士或实体,负责监察集团内遵守具约束力的公司规则的情况,(二)从事共同经济活动的企业集团,以及监察培训和处理投诉;

投诉程序;

(j)承诺集团内的机制,(二)为保证符合具有约束力的公司章程的规定而进行联合经济活动的企业集团。该等机制应包括数据保护审核和确保纠正措施以保护数据主体权利的方法。这种核查的结果应通知(h)点所述的个人或实体和一组企业的控制企业的董事会,(一)从事共同经济活动的企业集团,经主管监察机关要求,应当提供;

(k)报告和记录规则变更并向监管机构报告变更的机制;

(l)与监督当局的合作机制,以确保该集团的任何成员遵守,(二)从事共同经济活动的企业集团,特别是向监督当局提供第(j)点所述措施的核查结果;

(m)向主管监督当局报告承保集团成员对任何法律要求的机制,(二)在第三国境内从事共同经济活动的企业集团,可能对具有约束力的公司规则提供的担保产生重大不利影响的;和

(n)为经常或经常查阅个人资料的人士提供适当的保障资料训练。

3.  The Commission may specify the format and procedures for the exchange of information between controllers,处理程序和监管机构,用于在本文的含义内约束公司规则。前项实施办法,应依第(二)款规定之审查程序办理第93条(2)。

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第48条-工会法未授权的转让或披露


未经工会法律授权的转让或披露
第48条一般资料保护规例

法院或法庭的任何判决以及第三国行政当局要求控制者或处理者转移或披露个人数据的任何决定,只有在基于国际协议的情况下,才能以任何方式得到承认或强制执行,例如法律互助条约,在提出请求的第三国与本联盟或会员国之间生效,不影响本章规定的其他转让理由。

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第49条(减损)特定情形之减损


特定情况下的减损
第四十九条数据保护通用规则

1.  In the absence of an adequacy decision pursuant to第四十五条(3)或根据。的适当保障措施第四十六条,包括结合公司规则,一种转移或一组转移个人资料对第三国或国际组织,只能在下列条件之一下进行:

(a)数据主体明确地同意了对于拟议的转让,在获悉由于缺乏适当的决定和适当的保障措施而可能对资料当事人造成的这种转移的风险后;

(b)为履行资料当事人与财务主任之间的合约,或为执行根据资料当事人的要求而采取的合约前措施,该等转让是必要的;

(c)财务主任与另一自然人或法人为数据当事人的利益订立或履行合同所必需的转让;

(四)因重大公共利益需要转移的;

e)转让对公司的成立是必要的,行使或抗辩法律申索;

(f)为保障资料当事人或其他人士的切身利益,有必要进行转让,资料当事人在身体上或法律上不能给予同意的;

(g)该项转让是从一个登记册上进行的,该登记册根据本联盟或成员国法律旨在向公众提供信息,并公开供公众或任何能够证明其合法利益的人查阅,但只有在欧盟或成员国法律规定的协商条件在特定情况下得到满足的情况下。

如果转让不能基于第45条或第46条的规定,包括关于具有约束力的公司规则的规定,对本款第一项所指特定情形的减损均不适用,只有在不重复转让的情况下,才可向第三国或国际组织转让,只涉及有限数量的数据主体,为了强制控制人追求不被利益所覆盖的合法利益,是否有必要权利及资料当事人的自由,财务主任已评估有关资料传送的所有情况,并在评估的基础上,就保护个人资料提供适当的保障。财务主任应通知监督权力的转移。控制器应除了提供文中提到的信息外第13条14,告知资料当事人有关资料的转移及所追求的令人信服的合法权益。

2.根据第一款第一项第(g)点进行的转让不应涉及登记册所载全部个人资料或全部类别的个人资料。拟由具有合法权益人士谘询的登记册,转让只能在这些人的要求下进行,或者如果他们是接收人。

3.点(a)(b)第1款第一款和第2款第(c)项的规定不适用于公共当局为行使其公共权力而进行的活动。

4.第一款第一项第(d)点所指的公共利益应在联邦法或管制者所属成员国的法律中得到承认。

5.如果没有充分的决定,联盟或会员国法律可,出于公众利益的重要原因,明确规定向第三国或国际组织传输特定类别个人数据的限制。会员国应将这些规定通知委员会。

6.管理人或处理人应将本条第一款第二项所指的评估以及适当的保障措施记录在第三十条

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第50条——保护个人数据的国际合作


保护个人资料的国际合作
第五十条数据保护一般规定

关于第三国和国际组织,委员会和监察机关应采取适当步骤:

(a)建立国际合作机制,促进有效执行保护个人资料的法例;

(b)在执行保护个人资料的立法方面提供国际互助,包括通过通知,投诉咨询,调查协助和信息交流,受保护个人资料和其他基本权利和自由的适当保障;

(c)让有关的持份者参与讨论和活动,以促进国际合作,执行保护个人资料的法例;

(d)促进个人资料保护立法和实务的交流和文件编制,包括与第三国的管辖权冲突。

本GDPR徳赢中国文章是第五章-向第三国或国际组织传输个人数据的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第五十一条监察机关


监管机构
第五十一条数据保护通用规则

1.每个成员国应规定一个或多个独立的公共机构负责监督本法规的应用,为了保护自然人与加工有关的基本权利和自由,并促进自由流动个人资料在联盟内('监督权力”)。

2.各监管机构应有助于本条例在全联盟的一致适用。为此,监察机关应当依照第七章的规定相互配合和监察委员会的工作。

3.一个成员国设立多个监督机构的,该会员国应指定代表这些国家的监督当局董事会,并订定机制,以确保其他当局遵守与下文所述一致性机制有关的规则第63条

4.各会员国应将其依照本章通过的法律规定通知委员会,到2018年5月25日,及时其后任何影响他们的修订。

本GDPR徳赢中国条款是第六章独立监督机构第1节独立地位的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第52条-独立性


(监督机构的)独立性
第五十二条数据保护一般规定

1.每个监督权力应完全独立地按照本条例执行其任务和行使其权力。

2.  The member or members of each supervisory authority shall,(二)依照本条例执行任务和行使职权时,不受外界影响,无论是直接的还是间接的,也不应向任何人寻求或接受指示。

3.各监管机构的成员不得采取与其职责不符的行动,且不得:在他们的任期内,从事任何不相容的职业,是否有收益。

4.每个成员国应确保向每个监督机构提供人,技术和财政资源,有效执行其任务和行使其权力所必需的场所和基础设施;包括那些将在互助范围内进行的工作,合作和参与执行局。

5.每个成员国应确保每个监督机构选择并拥有自己的工作人员,这些工作人员应服从有关监督机构成员的独家指示。

6.  Each Member State shall ensure that each supervisory authority is subject to financial control which does not affect its independence and that it has separate,公众的年度预算,这可能是整个州或国家预算的一部分。

本GDPR徳赢中国条款是第六章独立监督机构第1节独立地位的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第五十三条监察机关成员的一般条件


监管机构成员的一般条件
第五十三条数据保护一般规定

1.成员国应为其每一成员国提供监管机构通过透明程序任命:
-他们的议会;
——他们的政府;
- -它们的国家元首;或
- -根据会员国法律委托任命的独立机构。

2.  Each member shall have the qualifications,经验和技能,特别是在保护方面个人资料,被要求履行其职责和行使其权力。

3.  The duties of a member shall end in the event of the expiry of the term of office,辞职或强制退休,根据有关会员国的法律。

4.只有在严重不当行为或成员不再履行职责所需的条件时,才可解雇成员。

本GDPR徳赢中国条款是第六章独立监督机构第1节独立地位的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第五十四条监察机关的设立规则


二监察机关之设置规则
第五十四条数据保护一般规定

  1. 各成员国应依法规定下列各项:

(a)每项的设立监督权力

(b)须获委任为每一监管当局成员的资格及资格条件;

(c)任命一名或多名监督当局成员的规则和程序;

(d)每一监管当局成员的任期不少于四年,除2016年5月24日后的首次任命外,其中部份可在较短期间内进行,以采取分期任用程序,以保护监督当局的独立性;

(e),是否如果是这样,每一监管机构的一名或多名成员有资格再获委任的任期;

(f)对每一监管当局的一名或多于一名成员及职员的义务作出规管的条件,禁止行动,任职期间和任期后与其不相容的职业和福利以及关于停止就业的规则。

2.各监管机构的成员和工作人员应:根据工会或会员国法律,在任职期间和任职后均应遵守职业保密义务,(三)在执行任务或者行使职权过程中知悉的任何保密信息。在他们的任期内,该职业保密义务特别适用于自然人报告违反本条例的行为。

本GDPR徳赢中国条款是第六章独立监督机构第1节独立地位的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第55条-权限


(监管当局的)职权
第五十五条数据保护一般规定

1.每一个监督权力应能在其本会员国领土上执行根据本条例赋予它的任务和行使赋予它的权力。

2.由根据第(c)点或第(e)点采取行动的公共当局或私人机构进行的处理文章6(1),有关会员国的监督当局应具有主管权。在这种情况下,第56条不适用。

3.监察机关不得对行使司法职权的法院的审理活动进行监督。

本GDPR徳赢中国条款是第六章独立监督机构第二节权限的一部分,任务和权力

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第56条(主管机关之职权)主管机关之职权


主管监察当局的职权范围
第五十六条数据保护通用规则

1.不影响第55条,的监督权力的主要编制或单一编制的控制器或处理人有资格担任该控制人进行跨境处理的主要监督机构,或处理器按照第60条规定的程序。

2.对第1段的减损,各监察机关均有能力处理向其提出的投诉或可能违反本规例的行为,如主题事项只关乎其成员国内的机构,或实质上只影响其成员国内的资料当事人。

3.  In the cases referred to in paragraph 2 of this Article,监察机关应当及时通知主要监察机关。监察机关应当自接到通知之日起三星期内,决定是否按照第六十条规定的程序办理,考虑到在监督当局通知它的会员国内是否设有控制器或处理机。

4.  Where the lead supervisory authority decides to handle the case,适用第六十条规定的程序。通知总监察机关的监察机关可以向总监察机关提交决定草案。主管监察机关在拟订第60条第(3)款所述决定草案时,应充分考虑到该草案。

5.  Where the lead supervisory authority decides not to handle the case,通知监察机关的监察机关依照本法第六十一条、第六十二条的规定处理。

6.主要监管机构应是该控制者或处理者进行跨境处理的唯一对话者。

本GDPR徳赢中国条款是第六章独立监督机构第二节权限的一部分,任务和权力

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第57条-任务


(监督机构的)任务
第五十七条数据保护一般规定

1.在不影响本法规规定的其他任务的情况下,每一个监督权力应在其境内:

(a)监测和执行本条例的适用情况;

(b)促进公众意识对风险的理解,规则,与加工有关的保障和权利。应特别注意专门针对儿童的活动;

(c)建议,根据会员国法律,国家议会,政府,以及其他关于保护自然人在处理方面的权利和自由的立法和行政措施的机构和机构;

(d)提高控制器处理器其在本规例下的义务;

(e)应要求,向任何资料当事人提供有关其根据本规例行使其权利的资料,以及在适当的情况下,为此目的同其他会员国的监督当局合作;

(f)处理资料当事人提出的投诉;或身体(二)依照第八十条规定成立的组织或者协会;和调查,在适当的范围内,投诉的主题,并在合理期限内将调查的进展和结果告知投诉人,特别是如果需要进一步调查或与其他监管机构进行协调;

(g)配合,包括分享资料及互相协助,其他监督机关,以确保本规例的适用和执行的一致性;

(h)就本规例的适用情况进行调查,包括根据从其他监督当局或其他公共当局收到的资料;

(i)监察有关发展,只要它们对保护个人数据有影响,特别是发展信息和通信技术和商业惯例;

(j)采用下文所述的标准合同条款第二十八条(8)和(d)点第四十六条(2);

(k)建立和维护与以下要求相关的清单:资料保护影响评估依照第三十五条(4);

(l)就以下提及的处理操作提供建议:第三十六条(2);

(m)鼓励拟订行为准则依照第40条(1)并提供意见和批准提供充分保障的行为守则,根据第40(5)条;

(n)鼓励根据《公约》建立数据保护认证机制和数据保护印章和标志第四十二条(1),按照第四十二条第五款的规定批准认证标准;

(o)适用的地方,对根据第42(7)条颁发的证书进行定期审查;

(p)起草和公布根据《行为守则》认可一个监测机构的标准第四十一条以及根据第43条设立的证明机构;

(q)根据第41条对一个监测行为守则的机构和根据第43条对一个核证机构进行认可;

(r)核准下文所述的合同条款和规定第四十六条(3);

(s)批准结合公司规则依照第47条

(t)对……的活动作出贡献董事会

(u)保留违反本条例和根据第58条第(2)款所采取措施的内部记录;和

(v)完成任何其他与保障个人资料有关的工作。

2.各监管机构应通过诸如投诉提交表(也可通过电子方式填写)等措施,促进提交第一款(f)点所述的投诉,不排除其他通信方式。

3.  The performance of the tasks of each supervisory authority shall be free of charge for the data subject and,在适用情况下,为数据保护官员

4.请求明显无根据或过度,特别是因为它们的重复性,监管机构可根据行政成本收取合理的费用,或拒绝按要求行事。监察机关有责任证明该项要求明显没有根据或过分。

本GDPR徳赢中国条款是第六章独立监督机构第二节权限的一部分,任务和权力

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第58条-权力


(监察机关的)权力
第五十八条数据保护一般规定

1.每个监督权力应具有以下所有调查权:

(a)订购控制器以及处理器,而且,在适用情况下,控制器或处理器的代表提供执行其任务所需的任何信息;

(b)以数据保护审计的形式进行调查;

(c)对根据第四十二条(7);

(d)将指称违反本规例的行为通知财务主任或处理商;

(e),从控制器和处理器,访问所有个人资料以及执行其任务所需的所有信息;

(f)取得进入控制器和处理机的任何处所的权利,包括任何数据处理设备及方法,根据联邦或成员国程序法。

2.  Each supervisory authority shall have all of the following corrective powers:

(a)向管制员或处理机发出警告,说明有意进行的处理作业可能违反本规例的规定;

(b)如处理操作已违反本条的条文,则向总监或处理人发出谴责;

(c)命令控制者或处理者遵从数据主体对行使他或她的权利根据本条例;

(d)命令控制器或处理器使处理操作符合本条的规定,在适当的地方,以指定的方式和在指定的期限内;

(e)命令控制器沟通个人资料泄漏事件数据主体;

(f)施加暂时或明确的限制,包括禁止加工;

(七)责令改正或者删除个人资料或根据的加工限制文章16,1718及根据第17条第(2)款向其披露个人资料的收件人发出该等行动的通知第十九条

(h)撤销一项核证或命令核证机构撤销根据该等规定发出的核证文章4243,(三)对不符合或者不再符合认证要求的,责令认证机构不予认证;

(i)施加行政罚款根据第83条,除了,或者不采用本款所述措施,视乎个别个案的情况而定;

(j)命令暂停向第三国或国际组织的接收人提供数据。

3.各监管机构应具有以下所有授权和咨询权:

(a)按照下文所述的事先谘询程序,向财务主任提供意见第三十六条

(b)问题,主动或应要求,给国家议会的意见,成员国政府或,根据会员国法律,就任何有关保障个人资料的事宜,向其他机构及团体,以及市民提供意见;

(c)授权第36(5)条所述的处理,如成员国法律要求事先获得该等授权;

(d)根据第40条第(5)款发表意见和核可行为守则草案;

(e)按照第43条授权核证机构;

(f)根据第42条第(5)款颁发证书和核可证书标准;

(g)采用第28(8)条和第46(2)条第(d)点所述的标准数据保护条款;

(h)授权第46(3)条(a)点所述的合同条款;

(i)授权第46(3)条(b)点所述的行政安排;

(j)批准结合公司规则根据第47条。

4.  The exercise of the powers conferred on the supervisory authority pursuant to this Article shall be subject to appropriate safeguards,包括有效的司法补救和正当程序,根据《宪章》在联盟和成员国法律中规定。

5.各成员国应依法规定其监督机构有权提请司法机关注意违反本条例的行为,并在适当情况下,开始或以其他方式进行法律程序,以执行本规例的规定。

6.各成员国可通过法律规定其监督机构对第1款所述的机构享有额外权力,2和3。行使这些权力不得损害第七章的效力。

本GDPR徳赢中国条款是第六章独立监督机构第二节权限的一部分,任务和权力

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第59条–活动报告


活动报告
第59条一般数据保护条例

每一个监督权力应就其活动起草年度报告,其中可能包括已通知的侵权类型和按照第58条(2)。这些报告应转交国家议会,成员国法律指定的政府和其他当局。应当向社会公布,到委员会和董事会

本GDPR徳赢中国条款是第六章独立监督机构第二节权限的一部分,任务和权力

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第60条主管监察机关与其他有关监察机关之合作


主要监管机构与其他相关监管机构的合作
第60条一般数据保护条例

1。领导监督权力依照本条规定,应当配合有关监察机关,努力达成一致意见。主管监察机关与有关监察机关应当相互交换有关资料。

2.主要监管机构可随时要求其他相关监管机构根据第61条并可根据第62条,特别是为了进行调查或监测有关a的措施的执行情况控制器处理器在另一成员国成立。

3.  The lead supervisory authority shall,及时将有关情况通知其他有关主管部门。决定草案应当及时提请有关监察机关征求意见,并考虑其意见。

4.  Where any of the other supervisory authorities concerned within a period of four weeks after having been consulted in accordance with paragraph 3 of this Article,对该决定草案表示有关和合理的反对,主管监察机关应:(二)没有遵循有关的、合理的反对意见,或者认为该反对意见不相关的、不合理的,将该事项提交至下文所述的一致性机制第63条

5.如果主要监管机构打算遵循相关和合理的反对意见,监察机关应当向其他有关监察机关提交经修改的决定草案,征求意见。该订正决定草案应在两个星期内按照第4款所述程序作出。

六、其他有关监察机关对第一监察机关于第四项、第五项期间所送决定草案无异议者。主管监察机关和有关监察机关应当认为与该决定草案一致,并受该决定草案的约束。

7.  The lead supervisory authority shall adopt and notify the decision to the main establishment or single establishment of the controller or processor,视乎情况而定,并通知其他有关监察机关及董事会有关的决定,包括有关事实和理由的摘要。向监察机关提出投诉的监察机关,应当将处理决定通知投诉人。

8.对第7段的减损,如果投诉被驳回或驳回,提出投诉的监察机关应作出决定,并通知投诉人,并通知财务主任。

9.如果主要监督机构和有关监督机构同意驳回或拒绝部分投诉,并对该投诉的其他部分采取行动,对于上述各部分,应分别作出决定。主管监察机关应就该部分就财务主任采取的行动作出决定,应通知其成员国领土上的管制者或处理者的主要机构或单一机构,并应将此事通知申诉人,申诉人的监察机关应当对驳回或者驳回申诉的部分作出决定,并应通知该投诉人,并应通知其控制人或处理人。

10.根据第7段和第9段,在收到主要监督机构的决定通知后,财务主任或处理机应采取必要措施,确保其在联盟内所有机构内的处理活动符合本决定。控制器或处理机应将为遵守该决定而采取的措施通知主管监察机关,通知有关监察机关。

11.哪里,在特殊情况下,有关监管当局有理由认为,迫切需要采取行动,以保障资料当事人的利益,所述的紧急程序第66条适用。

12.  The lead supervisory authority and the other supervisory authorities concerned shall supply the information required under this Article to each other by electronic means,使用标准化格式。

本文是第七徳赢中国章《合作与一致性——第一节合作》的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第61条-互助


互助
第61条一般数据保护条例

1.监管机构应互相提供有关资料和相互协助,以便以一致的方式实施和适用本规例,(三)采取有效合作措施。互助应包括:特别是,资料要求及监管措施,如请求进行事先授权和协商,检查和调查。

2.各监管机构应采取一切必要措施,在收到另一监管机构的请求后一个月内,毫不延误地答复另一监管机构的请求。这些措施可包括:特别是,关于进行调查的相关信息的传递。

3.请求援助应包含所有必要信息,包括请求的目的和原因。仅为所请求的目的而交换的应使用信息。

4.被请求的监管机构不得拒绝遵守请求,除非:

(a)它不能胜任请求的主题事项或它被请求执行的措施;或

(b)遵守该项要求将违反本条例或接受该项要求的监督当局所依据的联盟或会员国法律。

5.被请求的监督机构应将结果通知请求的监督机构,或者,视情况而定,为回应该项要求而采取的措施的进展情况。被请求的监督当局应提供拒绝按照第4款执行请求的理由。

6.被要求的监督机构应:作为一个规则,以电子方式提供其他监管机构要求的信息,使用标准化格式。

7.被请求的监管机构不得就其根据互助请求采取的任何行动收取费用。监察当局可就在特殊情况下提供互助而引致的特定开支,就赔偿规则达成协议。

八、监察机关于接获其它监察机关之请求后一个月内,未提供本条第五项所指资料者。前项主管机关得依本法规定,在其会员国境内采取临时措施第55条(1)。在这种情况下,根据第66(1)条采取行动的紧急需要应视为已得到满足,并要求董事会根据第66(2)条作出具有约束力的紧急决定。

9.委员会可以,通过实施法案,具体说明本条所述相互协助的格式和程序以及监督当局之间以电子方式交换资料的安排,在监管机构和董事会之间,特别是本条第6款所指的标准化格式。实施行为应当依照本法第九十三条第(二)项规定的审查程序通过。

本文是第七徳赢中国章《合作与一致性——第一节合作》的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第六十二条监察机关的联合作业


监管机构的联合行动
第六十二条数据保护一般规定

1。监管机构应当在适当的地方,开展联合行动,包括联合调查和联合执行措施,并使其他会员国的监督当局的成员或工作人员参与其中。

2、在哪里控制器处理器在多个成员国设立机构,或有大量数据对象在可能受到处理业务重大影响的一个以上会员国,这些会员国各有一个监督当局应有权参加联合行动。依本条规定主管之监察机关56(1)或(4)应邀请上述各会员国的监督当局参加联合行动,并应毫不迟延地响应监督当局的参与要求。

3.  A supervisory authority may,根据会员国法律,经附议监察机关授权,授予权力,包括借调监督当局参与联合行动的成员或工作人员的调查权力,或在东道国监督当局成员国法律允许的范围内,允许借调监事会成员或工作人员依照借调监事会成员国法律行使调查权。这种调查权力只能在东道国监督当局的指导下并在其成员或工作人员在场的情况下行使。借调监督机构的成员或工作人员应遵守东道国监督机构的成员国法律。

4、在哪里,根据第1款,借调监督当局的工作人员在另一个会员国工作,东道国监督当局的成员国应对其行为负责,包括责任、对其在作业过程中造成的任何损害,根据它们在其领土上开展业务的会员国的法律。

5.在其领土内造成损害的成员国应在适用于其本国工作人员造成的损害的条件下,弥补此类损害。借调监督当局的会员国,其工作人员对另一会员国领土内的任何人造成损害的,应全额偿还该另一会员国向其代表有权享有权利的人支付的任何款项。

6.  Without prejudice to the exercise of its rights vis-à-vis third parties and with the exception of paragraph 5,各成员国应避免:在第1款规定的情况下,不得就第4款所述损害向另一会员国要求偿还款项。

7.如果计划联合作战,而监管机构不打算联合作战,在一个月内,遵守本条第2款第二句所规定的义务,其他监督机关得依本法规定在其会员国境内采取临时措施第55条。在这种情况下,根据第66条第(1)款采取行动的迫切需要应推定已得到满足,并应要求执行局根据第66条第(2)款提出意见或作出具有紧急约束力的决定。

本文是第七徳赢中国章《合作与一致性——第一节合作》的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第63条-一致性机制


一致性机制
第63条一般数据保护条例

为了有助于本法规在整个联盟内的持续适用,监察机关应当互相配合,相关的,与委员会合作,通过一致性机制如本节所述。

本GDPR徳赢中国文章是第七章合作与一致性第2节一致性的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第64条-理事会的意见


董事会意见
第六十四条数据保护通用规则

1.董事会应在以下情况下发表意见监督主管部门拟采取下列任何一项措施。为此,主管监察机关应将决定草案通知理事会,当它:

(a)旨在通过一份须符合a的规定的处理工序一览表资料保护影响评估依照第三十五条(4);

(b)依据第40条(七)是否有汇票的行为准则或行为准则的修订或扩展符合本法规;

(c)旨在核可根据《公约》认可某一机构的准则第四十一条(3)或认证机构依据第四十三条(3);

(d)旨在确定第(d)点所提述的标准保障资料条款第四十六条(2)在第二十八条(8);

(e)目的是核可第46条第(3)款(a)项所述的合同条款;或

(f)批准的目的结合公司规则第47条

2.任何监管机构,董事会主席或委员会可要求董事会审查在多个成员国普遍适用或产生影响的任何事项,以获得意见,特别是主管监察机关不履行本法规定的互助义务的第61条或者按照联合作业第62条

3.在第1款和第2款所述情况下,委员会须就呈交委员会的事宜发表意见,但委员会尚未就同一事宜发表意见。该意见应在八周内由董事会简单多数成员通过。这一期间可再延长六个星期,考虑到主题的复杂性。关于按照第5段分发给执行局成员的第1段所述的决定草案,在主席指明的合理期限内未提出反对的成员,应被视为与决定草案一致。

四、监察机关及监察委员会应:没有不必要的延迟,以电子方式与董事会沟通,使用标准化格式,任何相关信息,如个案可能包括事实摘要,决定草案,有必要制定此类措施的理由,(三)其他有关监察机关的意见。

5.董事会主席应:没有过度,延迟以电子方式通知:

(a)委员会成员和委员会成员收到的任何有关资料,均应以标准化格式送交委员会。理事会秘书处应:在必要时,提供相关信息的翻译;和

(b)所提述的监管当局,视情况而定,在第1和2段中,和委员会的意见,并使其公开。

六、第一项决定草案,主管监察机关于第三项期间不得通过。

7.第一款所指的监督机构应充分考虑董事会的意见,并应:在收到意见后两周内,以电子方式与委员会主席联络,决定是否维持或修订其决定草案,以及如果有的话,经修正的决定草案,使用标准化格式。

8.  Where the supervisory authority concerned informs the Chair of the Board within the period referred to in paragraph 7 of this Article that it does not intend to follow the opinion of the Board,全部或部分,提供相关理由,第六十五条第一款适用。

本GDPR徳赢中国文章是第七章合作与一致性第2节一致性的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第65条-董事会解决争议


董事会解决争议
第六十五条数据保护通用规则

1.为确保本法规在个别情况下的正确和一致应用,董事会应当采取一个约束力的决定在下列情况下:

(一),在一个案例中提到第六十条(4),一个监督权力有关方面对主管当局的决定草案提出了相关和合理的反对意见,或者主管当局拒绝了不相关或不合理的反对意见。具有约束力的决定应涉及有关合理反对的主题的所有事项,特别是是否有违反该规例的情况;

(b)对哪一个有关的监督当局主管主要机构有冲突的意见;

(c)在第64(1)条所述的情况下,如果主管监督机关没有要求董事会的意见,或不按照董事会的意见下发第64条。在这种情况下,任何有关的监察机关或监察委员会均可将有关事宜通知城规会。

2.第一款所指的决定应在提交标的物后的一个月内,由董事会成员的三分之二多数通过。由于主题的复杂性,这一期间可以再延长一个月。第一款所称决定,应推定报请主管监察机关及各有关监察机关,并对其有约束力。

3.如果董事会未能在第2款所述期限内通过决定,理事会应在第2款所指的第二个月届满后两周内,以理事会成员的简单多数通过其决定。董事会成员分裂的地方,该决定应由主席表决通过。

4.在第2款和第3款所述期间,有关监管当局不得就根据第1款提交董事会的标的事项作出决定。

5.董事会主席应通知,没有不必要的延迟,第一项所称决定,应报请有关主管机关办理。它应将此事通知委员会。监察机关将第六项终局决定通知本会后,应即将该决定公布于本会网页。

6.  The lead supervisory authority or,视情况而定,被控告的监察机关应当根据本条第一款所称的决定作出终局决定,不得无故拖延,最迟在执行局通知其决定后一个月。主管监察机关或,视情况而定,向监察机关提出投诉的监察机关,应将其最终决定分别通知控制者或处理者和数据主体的日期通知委员会。第六十条第(七)项规定,应当通过有关监察机关的最后决定。(8)和(9)。最后决定是指本条第1款所述的决定,并应规定本条第5款所述的决定将在董事会网站上公布。最后决定附本条第一款所称决定。

本GDPR徳赢中国文章是第七章合作与一致性第2节一致性的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第66条-紧急程序


紧急程序
第六十六条数据保护一般规定

1.在特殊情况下,在哪里监督权力有关方面认为,迫切需要采取行动,以保护……的权利和自由数据对象,它可能,通过对文章中提到的一致性机制的贬损63,六十四65或所提及的程序第六十条,立即采取临时措施,在其领土上产生法律效力,其有效期不得超过三个月。监察机关应:及时将采取的措施和理由告知其他有关监督机关,给董事会和委员会。

二、监察机关依第一项规定采取措施,认为急需采取终局措施者。它可以要求紧急的意见或紧急的约束力的决定从董事会,提出请求这种意见或决定的理由。

3.任何监管机构均可要求紧急意见或具有约束力的紧急决定,视情况而定,理事会认为,主管监督当局在紧急需要采取行动的情况下未采取适当措施,为保障资料当事人的权利和自由,说明要求该等意见或决定的理由,包括迫切需要采取行动。

4.通过背离第64(3)条和第65(2)条,本条第2款和第3款所指的紧急意见或具有约束力的紧急决定,应在两周内由理事会简单多数通过。

本GDPR徳赢中国文章是第七章合作与一致性第2节一致性的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第67条-信息交换


信息交流
第67条一般资料保护规例

委员会可通过一般范围的实施法案,以具体规定各监督当局之间以电子方式交换资料的安排,在监管机构和董事会之间,特别是文中提到的标准化格式第64条。实施行为应当依照本法第九十三条第(二)项规定的审查程序通过。

本GDPR徳赢中国文章是第七章合作与一致性第2节一致性的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第68条-欧洲数据保护委员会


欧洲数据保护委员会
第68条一般数据保护条例

1。欧洲数据保护委员会(“董事会”)现为本联盟的一个机构,具有法人资格。

2.董事会应由其主席代表。

3.  The Board shall be composed of the head of one监督权力各成员国和欧洲数据保护主管,或他们各自的代表。

4.如果在一个成员国,不止一个监管机构负责根据本法规监控条款的应用,联合代表应根据该成员国的法律任命。

5.委员会有权参加董事会的活动和会议,无表决权。委员会应指定一名代表。董事会主席应将董事会的活动通知委员会。

6.在第65条,欧洲数据保护主管仅对涉及适用于联盟机构的原则和规则的决定具有表决权,的身体,与本规例在实质上相符的办事处和机构。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第69条-欧洲数据保护委员会的独立性


欧洲数据保护委员会的独立性
第六十九条数据保护通用规则

1.董事会在执行其任务或行使其权力时,应根据第70条71

2.在不影响第70(1)条第(b)点和第70(2)条所述委员会请求的情况下,董事会应:在执行任务或行使权力时,不要寻求或接受任何人的指示。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第70条-理事会的任务


委员会的工作
第70条一般数据保护条例

1.委员会应确保本法规的一致应用。为此,董事会应:主动地,相关的,应委员会的要求,特别是:

(a)监察及确保本规例在第第64条65不损害国家监督当局的任务;

(b)就任何与保障联盟内个人资料有关的事宜,向委员会提供意见;包括对本法规提出的任何修订;

(c)就管制员之间交换资料的格式及程序,向委员会提供意见,处理器及监管当局结合公司规则

(d)问题的指导方针,建议,以及程序上的最佳实践删除链接,从公开提供的通讯服务复制或复制个人资料第十七条(2);

(e)检查,主动,应其成员之一的要求或应委员会的要求,涉及本法规应用和发布指南的任何问题,建议和最佳做法,以鼓励本规例的一贯适用;

(f)问题的指导方针,根据本段第(e)点提出的建议和最佳做法,以进一步规定根据本段的分析作出决定的标准和条件第二十二条(2);

(g)问题的指导方针,根据本段第(e)点提出的建议及最佳做法,以确定第(e)点所提述的违反个人资料的情况,以及确定第(e)点所提述的不当延误第三十三条(1)及(2)在特定情况下,控制器或处理器须通知该等个人资料的泄漏;

(h)发布指南,根据本段第(e)点,就在什么情况下,违反个人资料可能会对所提述的自然人的权利及自由构成高风险,而提出的建议及最佳做法第三十四条(1)。

(我)问题的指导方针,根据本段第(e)点提出的建议及最佳做法,以进一步订明根据结合公司规则由控制器遵守,由处理商遵守,并就确保保障下文所提述的有关资料当事人的个人资料的进一步必要规定,订定有约束力的公司规则第47条

(j)问题的指导方针,根据本段第(e)点提出的建议及最佳做法,以进一步订明根据第四十九条(1);

(k)为监管机构制定关于实施第58条(1),(2)和(3)以及行政罚款根据第83条;

(l)审查《准则》的实际应用情况,(e)和(f)点所述的建议和最佳做法;

(m)问题的指导方针,根据本条第(e)点提出的建议和最佳做法,以建立自然人根据本条例报告违反本条例行为的共同程序第五十四条(2);

(n)鼓励制定行为准则,建立数据保护认证机制,并根据文章40四十二

(o)根据第四十三条并根据第43(6)条保存一份认可机构的公开登记册,以及根据第42(7)条在第三国设立的认可控制人或处理人的登记册;

(p)规定第43条第(3)款所述的要求,以便根据第42条认可核证机关;

(q)向委员会提供关于第43(8)条所述核证要求的意见;

(r)就下文所述的图标向委员会提出意见第十二条(7);

(s)向委员会提供对第三国或国际组织保护水平的充分性进行评估的意见,包括评估是否是第三国,第三国境内的领土或一个或多个特定部门,或者一个国际组织不再确保足够的保护水平。为此,委员会应向审计委员会提供一切必要的文件,包括与第三国政府的通信,关于第三个国家,地区或指定界别,或者与国际组织合作。

(三)对监察机关依照本法规定作出的决定草案发表意见一致性机制第64条(1),二关于依第六十四条第二项规定应提出之事项及依本法应作出具约束力之决定第65条,包括在。所提述的情况下第66条

(u)促进监督当局之间的合作和有效的双边和多边资料和最佳做法的交流;

促进共同培训方案和促进监督当局之间的人事交流,在适当的地方,第三国或国际组织的监督机构;

(w)促进与全球数据保护监督机构交流有关数据保护立法和实践的知识和文件。

(x)就工会一级根据第40(9)条拟订的行为守则发表意见;和

(y)备存一份公开查阅的电子登记册,记录监察机关和法院就一致性机制处理的问题所作的决定。

2.  Where the Commission requests advice from the Board,它可能表明一个时间限制,考虑到事情的紧急性。

3.董事会应提出意见,指南,建议,以及向委员会和第九十三条所述委员会提出的最佳做法,并将其公布。

4.  The Board shall,在适当的地方,咨询相关方,并在合理期限内给予他们评论的机会。董事会应:在不损害第76条的情况下,公开谘询程序的结果。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



GPR第71条——报告


报告
第七十一条数据保护通用规则

1.理事会应起草一份关于保护自然人在本联盟加工方面的年度报告,相关的,在第三国和国际组织。报告应公开并提交给欧洲议会。致理事会和委员会。

2.年度报告应包括对指南实际应用的审查,的第(l)点所提述的建议和最佳做法第70条(1)以及所提述的具有约束力的决定第65条

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第72条-程序


过程
第七十二条数据保护一般规定

1.董事会应以其成员的简单多数作出决定,除非本法规另有规定。

2.董事会应以其成员的三分之二多数通过自己的议事规则,并组织自己的业务安排。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第73条-主席


椅子
第七十三条数据保护一般规定

1.董事会应以简单多数从其成员中选出一名主席和两名副主席。

2.主席和副主席的任期为五年,可连任一次。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第74条-主席的任务


主席的任务
第七十四条数据保护通用规则

1.主席应具有以下任务:

(a)召开董事会拟订议程;

(b)通知理事会根据《公约》通过的决定第65条向主管当局和监管机构有关;

(c)确保委员会及时执行任务,特别是关于中提到的一致性机制第63条

2.董事会应在其议事规则中规定主席和副主席之间的任务分配。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第75条-秘书处


秘书处
第75条一般数据保护条例

1.董事会应设有秘书处,由欧洲数据保护主管提供。

2.秘书处应仅在理事会主席的指示下执行其任务。

3.参与执行本法规授予董事会的任务的欧洲数据保护主管的员工应接受与执行授予欧洲数据保护主管的任务的员工分开的报告线。

4.在适当的情况下,委员会和欧洲数据保护监察员应建立并公布实施本条的谅解备忘录,决定合作条件,并适用于欧洲数据保护监察人的工作人员,该等工作人员须参与执行本规例赋予委员会的任务。

5.秘书处应提供分析,向执行局提供行政和后勤支助。

6.秘书处应特别负责:

(a)董事会的日常业务;

(b)理事会成员之间的通讯,主席和委员会;

(c)与其他机构和公众的联系;

(d)使用电子手段进行内部和外部通信;

(e)有关资料的翻译;

(f)理事会会议的筹备和后续工作;

(g)的准备,起草和发表意见,关于解决监督当局与委员会通过的其他案文之间争端的决定。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第76条-保密


机密性
第76条一般数据保护条例

1.董事会认为必要时,董事会的讨论应保密,如其议事规则所规定。

2.查阅提交给董事会成员的文件,第三方专家和代表应受欧洲议会和理事会(1)第1049/2001号条例(EC)的管辖。

(1)欧洲议会及2001年5月30日理事会关于公众进入欧洲议会的第1049/2001号规例,理事会和委员会文件(ojl145,31.5.2001,p。43)。

本GDPR徳赢中国条款是第七章合作与一致性第3节欧洲数据保护委员会的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第七十七条向监察机关提出申诉的权利


向监督机关提出申诉的权利
第七十七条数据保护一般规定

1.  Without prejudice to any other administrative or judicial remedy,每一个数据对象有权向甲方提出申诉监督权力,特别是在其经常居所国,如资料当事人认为处理与他或她有关的个人资料违反本规例,则有关的工作地点或涉嫌侵权的地方。

2.收到投诉的监管机构应将投诉的进展和结果告知投诉人,包括根据第78条

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第78条——对监管机构进行有效司法补救的权利


对监督机构进行有效司法补救的权利
第七十八条数据保护一般规定

1.在不影响任何其他行政或非司法救济的情况下,自然人、法人对具有法律约束力的行政机关的决定,享有有效的司法救济监督权力关于他们。

2.在不影响任何其他行政或非司法救济的情况下,每一个数据对象有权向依照本法规定主管的监察机关申请有效的司法救济文章5556在三个月内不处理投诉或不告知资料当事人根据《投诉条例》提出的投诉的进展或结果第77条

3.针对监管机构的诉讼应向设立监管机构的成员国法院提起。

4.如果针对监管机构的决定提起诉讼,而该决定之前有一致性机制中的意见或董事会的决定,监察机关应将该意见或决定送交法院。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第79条——对控制者或处理者进行有效司法补救的权利


对控制者或处理者进行有效司法补救的权利
第七十九条数据保护通用规则

1.在不影响任何可用的行政或非司法救济的情况下,包括向a提出投诉的权利监督权力依照第77条,每一个数据对象如他或她认为因不遵守本规例处理其个人资料而令其在本规例下的权利受到侵犯,有权获得有效的司法补救。

2.针对控制器或者一个处理器应在财务主任或处理机设有机构的会员国法院提起诉讼。或者,该等法律程序可向该资料当事人有经常居所地的会员国的法院提出,除非控制器或处理器是行使其公共权力的会员国的公共权力机构。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第80条-数据主体的表示


数据主体的表示
第80条一般资料保护规例

1。数据对象有权委托非营利组织,根据成员国法律适当组成的组织或协会,有符合公众利益的法定目标,并积极在该领域的保护数据对象的权利以及保护其个人资料以代表其提出申诉的自由,行使章程规定的权利七十七,7879代表他或她,并在会员国法律规定的情况下,行使代表其接受第八十二条所述补偿的权利。

2.会员国可规定任何机构,本条第1款所指的组织或协会;独立于数据主体的授权,有权提出申请,在该成员国,投诉监督权力根据第77条的规定而有权行使第78条和第79条所述权利的机构,如认为在处理过程中侵犯了资料当事人在本规例下的权利,则有权行使第78条和第79条所述的权利。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第81条-程序中止


暂停程序
第81条一般数据保护条例

1.如果成员国的有管辖权的法院有关于诉讼的信息,同一控制器或处理机处理同一主题的,正在另一个会员国的法院等待审理的案件,它应与另一成员国的法院联系,以确认此类程序的存在。

二、同一控制人或处理人处理同一标的物的诉讼,在另一成员国的法院待决的;除最初被扣押的法院外,任何有管辖权的法院均可中止诉讼。

3.如果这些程序一开始就悬而未决,除首次检控的法院外,任何法院也可,根据其中一方的申请,如果第一次被扣押的法院对有关诉讼具有管辖权,并且其法律允许合并该诉讼,则拒绝行使管辖权。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第82条-赔偿和责任的权利


赔偿和责任的权利
第82条一般数据保护条例

1.因违反本法规而遭受重大或非重大损害的任何人有权就所遭受的损害向控制者或处理者收取赔偿。

2.任何参与加工的控制器应对加工过程中违反本法规造成的损害负责。仅当处理机未遵守本条例中专门针对处理机的义务,或在控制器之外行事或违反控制器的合法指令时,处理机应对处理机造成的损害负责。

3.如果控制者或处理者证明其对引起损害的事件不负任何责任,则应免除第2款规定的责任。

4.如果不止一个控制器或处理器,或者控制器和处理器,都参与了相同的过程,在第2款和第3款下,对加工过程中产生的任何损坏负责,为确保资料当事人得到有效赔偿,各控制器或处理机应对全部损失负责。

5.如果控制器或处理器具有,根据第4段,对所遭受的损害全额赔偿,该控制器或处理机有权向同一处理过程中涉及的其他控制器或处理机追偿与其所负损害责任相应的那部分赔偿,根据第2段所列的条件。

6.为行使获得赔偿的权利而提起的法院诉讼,应向根据第条所述成员国法律有管辖权的法院提起。第79条(2)。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国国内生产总值第八十三条行政罚款的一般条件


行政罚款的一般条件
第八十三条数据保护通用规则

1.每个监督权力应确保行政罚款根据本条关于第4款所指的违反本规例的行为,5和6在每一个别情况下均应有效,比例和劝诫的。

2.  Administrative fines shall,视乎个别个案的情况而定,除此之外,或者代替,第(a)点至第(h)点和第(j)点提及的措施第58条(2)。决定是否处以行政罚款,决定各个案的行政罚款数额,应当注意下列事项:

(一)性质,考虑到相关处理的性质、范围或目的以及受影响的数据主体数量和损害程度,侵权的严重性和持续时间;

(b)侵权行为的故意或疏忽性质;

(c)政府采取的任何行动控制器处理器减轻所受的损害数据对象

(d)控制人或处理人的责任程度,应考虑到他们根据《公约》执行的技术和组织措施第二十五条三十二

(e)控制器或处理器以前的任何相关侵权行为;

(f)与监督当局的合作程度,为纠正侵权行为,减轻侵权行为可能产生的不利影响;

(g)受侵权影响的个人资料类别;

(h)监察当局知悉该项侵犯的方式,特别是,是否如果是的话,控制器或处理器通知侵权行为;

(i)凡第58条(二)曾就同一标的对有关的管理人、处理人作出命令的;遵守这些措施;

(j)遵守批准行为准则依照第40条或根据批准的认证机制第四十二条;和

(k)适用于案件情况的任何其他加重或减轻因素,例如获得的经济利益,或损失避免,直接或间接地从侵权。

3.如果控制器或处理器故意或疏忽,对于相同或链接的处理操作,违反本法规的若干规定,对情节严重的,行政处罚的数额不得超过规定的数额。

四违反下列规定者:根据第2段,受到最高1000000欧元的行政罚款,或在承保的情况下,上一财政年度全球年营业额的2%,哪个更高:

(a)管制员和处理机根据文章8,十一,253942和43;

(b)核证机关根据条款的义务四十二43

(c)监测机构根据《公约》所承担的义务第四十一条(4)。

五违反下列规定者:根据第2段,被处以最高20亿欧元的行政罚款,或在承保的情况下,上一财政年度全球年营业额的4%,哪个更高:

(a)处理的基本原则,包括以下条件:同意,根据文章5,6,79

(b)数据主体根据章程享有的权利12二十二

(c)根据《个人资料(私隐)条例》向第三国或国际组织的收件人传送个人资料第44条49

(d)根据第九章通过的会员国法律规定的任何义务;

(e)监察机关根据《规例》对处理或暂停数据流动不遵守命令或暂时或明确的限制第58条(二)违反本法第五十八条第(一)项规定,未提供准入条件的。

6.不遵守第58(2)条所述监管机构的命令应:根据本条第2款,被处以最高20亿欧元的行政罚款,或在承保的情况下,上一财政年度全球年营业额的4%,哪个更高。

7.在不影响第58(2)条规定的监督机构纠正权的情况下,各成员国可就是否以及在何种程度上可对该成员国设立的公共机关和机构处以行政罚款制定规则。

8.监督机构行使其在本条下的权力时,应根据工会和会员国法律采取适当的程序保障措施,包括有效的司法救济和正当程序。

9.  Where the legal system of the Member State does not provide for administrative fines,本条可适用于主管监督当局提出并由主管国家法院实施的罚款,同时,确保这些法律救济措施的有效性,并具有与监督当局所施加的行政罚款同等的效力。无论如何,罚款应当生效,比例和劝诫的。这些会员国应在2018年5月25日前将其根据本款通过的法律规定通知委员会,及时其后的任何修订法律或影响他们的修订。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第84条-处罚


处罚
第84条一般数据保护条例

1.会员国应制定适用于本规例的侵权行为的其他处罚规则,特别是适用于根据本规例不受行政处罚的侵权行为的规则第83条,并应采取一切必要措施,确保其得到执行。此种处罚应生效,比例和劝诫的。

2.各会员国应将其依照第1款通过的法律规定通知委员会,到2018年5月25日,及时其后任何影响他们的修订。

本文是GD徳赢中国PR的一部分 第八章补救措施,责任和处罚

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第85条-处理和言论及信息自由


处理和言论及信息自由
第85条一般数据保护条例

1.  Member States shall by law reconcile the right to the protection of personal data pursuant to this Regulation with the right to freedom of expression and information,包括出于新闻目的和学术目的的处理,艺术或文学表达。

2.  For processing carried out for journalistic purposes or the purpose of academic artistic or literary expression,会员国应规定对第二章(原则)的豁免或减损,第三章(资料当事人的权利)第四章(控制器和处理器)第五章(向第三国或国际组织转让个人数据)第六章(独立监察机关)第七章(合作及一致性)及第九章(具体的资料处理情况)(如有需要),以协调保障个人资料的权利与言论及资料自由之间的关系。

3.  Each Member State shall notify to the Commission the provisions of its law which it has adopted pursuant to paragraph 2 and,及时其后的任何修订法律或影响他们的修订。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第86条-官方文件的处理和公众查阅


处理和公开查阅官方文件
第八十六条数据保护通用规则

公共机关、公共机构或私人机构为执行公共利益任务而持有的官方文件中的个人数据,可由公共机关或机构根据公共机关或机构受其管辖的联邦或成员国法律披露,以协调公众对官方事务的访问。有权根据本法规保护个人数据的文件。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第87条-国家识别号的处理


处理国民身份证号码
第87条一般资料保护规例

会员国可进一步确定处理一个国家识别号或任何其他一般用途识别号的具体条件。在这种情况下,仅在根据本条例对资料当事人的权利和自由进行适当保障的情况下,才使用一般适用的国家识别码或任何其他识别码。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国国内生产总值(GDPR)第88条-就业环境下的处理


就业背景下的处理
第八十八条数据保护通用规则

1.会员国可以,通过法律或集体协议,订定更具体的规则,以确保在雇佣范围内处理雇员个人资料的权利和自由得到保障,特别是就招聘而言,履行雇佣合同,包括履行法律或集体协议规定的义务,管理,策划及安排工作,工作场所的平等和多样性,工作中的健康和安全,保障雇主或客户的财产,以及为行使和享用该等财产而提供的保障,在个人或集体的基础上,与就业有关的权利和利益,并以终止雇佣关系为目的。

2.这些规则应包括适当和具体的措施,以维护数据主体的人的尊严,合法权益和基本权利,特别是在处理的透明度方面,在一组企业内转让个人资料,或者一组企业在工作场所从事共同的经济活动和监测制度。

3.各成员国应将其根据第1款通过的法律规定通知委员会,到2018年5月25日,及时其后任何影响他们的修订。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第89条-为公共利益处理档案的保障和减损,科学或历史研究目的或统计目的


与为了公众利益而进行的存档处理有关的保障和减损,科学或历史研究目的或统计目的
第八十九条数据保护通用规则

1.出于公共利益的目的进行归档处理,科学或历史研究目的或统计目的,应受适当保障,根据本法规,保障资料当事人的权利和自由。这些保障措施应确保制定技术和组织措施,特别是为了确保尊重数据最小化原则。这些措施可能包括化名只要这些目的能够以这种方式实现。如果这些目的可以通过不允许或不再允许识别数据主体的进一步处理来实现,这些目的应以这种方式实现。

2.为科学或历史研究或统计目的处理个人数据,工会或会员国法律可规定对下列权利的减损:文章15,十六,1821在不违反本条第1款所述条件和保障的情况下,这些权利很可能无法实现或严重损害实现具体目标,而为达致上述目的,上述减损是必要的。

3.为了公众利益而对个人数据进行归档处理,欧洲联盟或会员国法律可规定对第15条所述权利的减损,16日,18日,十九,20.(二)在不违反本条第一款所述条件和保障措施的情况下,此种权利可能无法实现或严重损害实现具体目的,而为达致上述目的,上述减损是必要的。

4.如果第2款和第3款所指的处理同时起到另一个作用,减损仅适用于为上述各段所述目的而进行的处理。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第90条-保密义务


保密的义务
第九十条数据保护一般规定

1.成员国可通过具体规则,规定第(e)点和第(f)点规定的监督机构的权力。第58条(一)受控制的控制器或者处理器,根据联盟或成员国法律或国家主管机构制定的规则,履行职业保密义务或其他同等保密义务(如有必要),使保护个人数据的权利与保密义务协调一致。该等规则只适用于控制器或处理器因该保密义务所涵盖的活动而收到或在该等活动中获得的个人资料。

2.各成员国应将根据第1款通过的规则通知委员会,到2018年5月25日,及时其后任何影响他们的修订。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第91条-教会和宗教协会现有的数据保护规则


教堂和宗教协会现有的数据保护规则
第91条一般数据保护条例

1.在成员国,教堂和宗教协会或社区适用,在本规例生效时,关于保护自然人加工的综合规则,这些规则可继续适用,只要他们遵守这项规定。

2.根据本条第1款适用综合规则的教堂和宗教协会应接受独立的监督机构,具体来说,但符合本条例第六章规定的条件的。

本GDPR徳赢中国条款是第九章关于具体处理情况的规定的一部分。

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第92条-代表团的行使


代表团的行使
第九十二条数据保护通用规则

1.根据本条规定的条件,委员会有权采取授权行为。

2.中提到的权力委托第十二条(8)和第四十三条(8)自2016年5月24日起不确定的一段时间内授予委员会。

3.欧洲议会或理事会可随时撤销第12(8)条和第43(8)条所述的权力下放。撤销决定应当终止该决定所规定的权力的授予。本协定应于其在《欧洲联盟正式日刊》上发表的次日或该日刊所规定的较晚日期生效。不影响已经生效的受委托行为的效力。

4.  As soon as it adopts a delegated act,委员会应同时通知欧洲议会和理事会。

5.根据第12(8)条和第43(8)条通过的授权法案只有在欧洲议会或理事会在向欧洲议会和理事会发出该法案通知的三个月内未表示反对或如果,在该期限届满前,欧洲议会和理事会都通知委员会,他们不会反对。在欧洲议会或理事会的倡议下,这一期间应延长三个月。

这篇GDP徳赢中国R文章是第十章授权法案和实施法案的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第93条-委员会程序


委员会的程序
第九十三条数据保护通用条例

1.委员会应有一个委员会协助。该委员会应为第182/2011号规例(欧盟)所指的委员会。

2.  Where reference is made to this paragraph,第182/2011号规例(欧盟)第5条应适用。

3.凡提及本段,第182/2011号法规(欧盟)第8条,就其第5条而言,适用。

这篇GDP徳赢中国R文章是第十章授权法案和实施法案的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第94条-废除第95/46/EC号指令


废除第95/46/EC号指令
第94条一般数据保护条例

1.指令95/46/EC自2018年5月25日起废止。

2.对已废除指令的引用应解释为对本法规的引用。在处理根据指令95/46/EC第29条设立的个人资料时,凡提及保障个人资料工作小组,均应解释为提及根据本规例设立的欧洲资料保障委员会。

这篇GDP徳赢中国R文章是习章最终条款的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第95条-与指示2002/58/EC的关系


与指示2002/58/EC的关系
第九十五条数据保护通用规则

本条例不得额外义务强加于自然或法人的关系处理与公开的电子通讯服务在公共通信网络联盟有关事项,他们都受到特定的义务相同的目标设定在2002/58 / EC号指令。

这篇GDP徳赢中国R文章是习章最终条款的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第96条-与先前达成协议的关系


与以前签订的协议的关系
第96条一般资料保护规例

会员国于2016年5月24日前签订的涉及向第三国或国际组织转让个人资料的国际协定,并在该日期之前遵守适用的联邦法律,在修订前保持有效,替换或撤销。

这篇GDP徳赢中国R文章是习章最终条款的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第97条-委员会报告


委员会的报告
第97条一般数据保护条例

1.到2020年5月25日及其后每四年,委员会应向欧洲议会和理事会提交一份关于本法规评估和审查的报告。报告应当公开。

2.在第1款所述评价和审查的范围内,委员会应审查,特别是,以下各项的应用和功能:

(a)第五章关于向第三国或国际组织转移个人资料,特别是根据《个人资料(私隐)条例》通过的决定第四十五条(3)本规例及根据指示95/46/EC第25(6)条通过的决定;

(b)关于合作和一致性的第七章。

3.就第1段而言,委员会可要求会员国和监督当局提供资料。

4.在进行第1和第2段所述的评价和审查时,委员会应考虑到欧洲议会的立场和调查结果,理事会,以及其他相关机构或来源。

5.  The Commission shall,如有必要,就修订本规例提交适当建议,特别是考虑到信息技术的发展和信息社会的进步状况。

这篇GDP徳赢中国R文章是习章最终条款的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国第98条-审查工会其他有关资料保护的法律行为


审查其他有关数据保护的工会法律行为
第98条一般资料保护规例

委员会应当在适当的情况下,提交立法建议,以修订工会其他保护个人资料的法律行动,以确保在加工方面对自然人的统一和一致保护。这尤其应涉及与保护自然人有关的由工会机构处理的规则,的身体,办公室和机构以及此类数据的自由流动。

这篇GDP徳赢中国R文章是习章最终条款的一部分

[ 返回GDPR文本徳赢中国搜索表单]



徳赢中国GDPR第99条-生效和应用


生效和适用
第九十九条数据保护通用规则

1.本法规应在其在《欧盟官方公报》上公布后第二十天生效。

2.自2018年5月25日起适用。

本法规应具有全部约束力,并直接适用于所有成员国。

这篇GDP徳赢中国R文章是习章最终条款的一部分

[ 返回GDPR文本徳赢中国搜索表单]



最高GD徳赢中国PR欧盟旗帜图像:Shutterstock - Copyright:a_Jarm