GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 19 – Obowiązki administratora

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Zakres zastosowania
Artykuł 3 – Definicje
Artykuł 4 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 5 – Terminy przechowywania i przeglądu
Artykuł 6 – Rozróżnianie poszczególnych kategorii osób, których dane dotyczą
Artykuł 7 – Rozróżnianie pomiędzy danymi osobowymi i weryfikacja jakości danych osobowych
Artykuł 8 – Zgodność przetwarzania z prawem
Artykuł 9 – Szczególne warunki przetwarzania
Artykuł 10 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 11 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Artykuł 12 – Komunikacja oraz ułatwienia w wykonywaniu praw osób, których dane dotyczą
Artykuł 13 – Informacje udostępniane lub przekazywane osobie, której dane dotyczą
Artykuł 14 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 15 – Ograniczenia prawa dostępu
Artykuł 16 – Prawo do sprostowania lub usunięcia danych osobowych oraz ograniczenia ich przetwarzania
Artykuł 17 – Wykonywanie praw osoby, której dane dotyczą, oraz weryfikacja dokonywana przez organ nadzorczy
Artykuł 18 – Prawa osoby, której dane dotyczą, w postępowaniu przygotowawczym i sądowym w sprawie karnej
Artykuł 19 – Obowiązki administratora
Artykuł 20 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 21 – Współadministratorzy
Artykuł 22 – Podmiot przetwarzający
Artykuł 23 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 24 – Wykazy czynności przetwarzania
Artykuł 25 – Ewidencja czynności
Artykuł 26 – Współpraca z organem nadzorczym
Artykuł 27 – Ocena skutków dla ochrony danych
Artykuł 28 – Uprzednie konsultacje z organem nadzorczym
Artykuł 29 – Bezpieczeństwo przetwarzania
Artykuł 30 – Zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 31 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 32 – Wyznaczenie inspektora ochrony danych
Artykuł 34 – Zadania inspektora ochrony danych
Artykuł 33 – Status inspektora ochrony danych
Artykuł 35 – Ogólne zasady przekazywania danych osobowych
Artykuł 36 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 37 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 38 – Wyjątki w szczególnych sytuacjach
Artykuł 39 – Przekazywanie danych osobowych odbiorcom mającym siedzibę w państwach trzecich
Artykuł 40 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 41 – Organ nadzorczy
Artykuł 42 – Niezależność
Artykuł 43 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 44 – Zasady ustanawiania organu nadzorczego
Artykuł 45 – Właściwość
Artykuł 46 – Zadania
Artykuł 47 – Uprawnienia
Artykuł 48 – Zgłaszanie naruszeń
Artykuł 49 – Sprawozdania z działalności
Artykuł 50 – Wzajemna pomoc
Artykuł 51 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 52 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 53 – Prawo do skutecznego środka prawnego przed sądem od decyzji organu nadzorczego
Artykuł 54 – Prawo do skutecznego środka prawnego przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 55 – Reprezentowanie osób, których dane dotyczą
Artykuł 56 – Prawo do odszkodowania
Artykuł 57 – Sankcje
Artykuł 58 – Procedura komitetowa
Artykuł 59 – Uchylenie decyzji ramowej 2008/977/WSiSW
Artykuł 60 – Uprzednio przyjęte akty prawne Unii
Artykuł 61 – Stosunek do uprzednio zawartych umów międzynarodowych o współpracy wymiarów sprawiedliwości w sprawach karnych oraz o współpracy policyjnej
Artykuł 62 – Sprawozdanie Komisji
Artykuł 63 – Transpozycja
Artykuł 64 – Wejście w życie
Artykuł 65 – Adresaci

1. Państwa członkowskie zapewniają, by administrator wdrażał – uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia – odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszą dyrektywą i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

2. Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa w ust. 1, obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych.

(50) Należy nałożyć na administratora obowiązki i ustanowić odpowiedzialność prawną administratora za przetwarzanie danych osobowych przez niego samego lub w jego imieniu. W szczególności administrator powinien mieć obowiązek wdrożenia odpowiednich i skutecznych środków oraz powinien być w stanie wykazać, że czynności przetwarzania są zgodne z niniejszą dyrektywą. Środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. Środki podejmowane przez administratora powinny obejmować opracowanie i wdrożenie szczególnych zabezpieczeń w odniesieniu do postępowania z danymi osobowymi osób fizycznych wymagających szczególnej opieki, takich jak dzieci.

Zobacz także: WYTYCZNE
Przejęcie obowiązków IOD Ochrona sygnalistów
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies