Artykuł 23 - Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego - GDPR.pl

Rozwiń wszystkie artykuły z Interaktywny tekst Dyrektywy DODO

Artykuł 1 – Przedmiot i cele

Artykuł 2 – Zakres zastosowania

Artykuł 3 – Definicje

Artykuł 4 – Zasady dotyczące przetwarzania danych osobowych

Artykuł 5 – Terminy przechowywania i przeglądu

Artykuł 6 – Rozróżnianie poszczególnych kategorii osób, których dane dotyczą

Artykuł 7 – Rozróżnianie pomiędzy danymi osobowymi i weryfikacja jakości danych osobowych

Artykuł 8 – Zgodność przetwarzania z prawem

Artykuł 9 – Szczególne warunki przetwarzania

Artykuł 10 – Przetwarzanie szczególnych kategorii danych osobowych

Artykuł 11 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach

Artykuł 12 – Komunikacja oraz ułatwienia w wykonywaniu praw osób, których dane dotyczą

Artykuł 13 – Informacje udostępniane lub przekazywane osobie, której dane dotyczą

Artykuł 14 – Prawo dostępu przysługujące osobie, której dane dotyczą

Artykuł 15 – Ograniczenia prawa dostępu

Artykuł 16 – Prawo do sprostowania lub usunięcia danych osobowych oraz ograniczenia ich przetwarzania

Artykuł 17 – Wykonywanie praw osoby, której dane dotyczą, oraz weryfikacja dokonywana przez organ nadzorczy

Artykuł 18 – Prawa osoby, której dane dotyczą, w postępowaniu przygotowawczym i sądowym w sprawie karnej

Artykuł 19 – Obowiązki administratora

Artykuł 20 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych

Artykuł 21 – Współadministratorzy

Artykuł 22 – Podmiot przetwarzający

Artykuł 23 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

Artykuł 24 – Wykazy czynności przetwarzania

Artykuł 25 – Ewidencja czynności

Artykuł 26 – Współpraca z organem nadzorczym

Artykuł 27 – Ocena skutków dla ochrony danych

Artykuł 28 – Uprzednie konsultacje z organem nadzorczym

Artykuł 29 – Bezpieczeństwo przetwarzania

Artykuł 30 – Zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu

Artykuł 31 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

Artykuł 32 – Wyznaczenie inspektora ochrony danych

Artykuł 34 – Zadania inspektora ochrony danych

Artykuł 33 – Status inspektora ochrony danych

Artykuł 35 – Ogólne zasady przekazywania danych osobowych

Artykuł 36 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony

Artykuł 37 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń

Artykuł 38 – Wyjątki w szczególnych sytuacjach

Artykuł 39 – Przekazywanie danych osobowych odbiorcom mającym siedzibę w państwach trzecich

Artykuł 40 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

Artykuł 41 – Organ nadzorczy

Artykuł 42 – Niezależność

Artykuł 43 – Ogólne warunki dotyczące członków organu nadzorczego

Artykuł 44 – Zasady ustanawiania organu nadzorczego

Artykuł 45 – Właściwość

Artykuł 46 – Zadania

Artykuł 47 – Uprawnienia

Artykuł 48 – Zgłaszanie naruszeń

Artykuł 49 – Sprawozdania z działalności

Artykuł 50 – Wzajemna pomoc

Artykuł 51 – Zadania Europejskiej Rady Ochrony Danych

Artykuł 52 – Prawo do wniesienia skargi do organu nadzorczego

Artykuł 53 – Prawo do skutecznego środka prawnego przed sądem od decyzji organu nadzorczego

Artykuł 54 – Prawo do skutecznego środka prawnego przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu

Artykuł 55 – Reprezentowanie osób, których dane dotyczą

Artykuł 56 – Prawo do odszkodowania

Artykuł 57 – Sankcje

Artykuł 58 – Procedura komitetowa

Artykuł 59 – Uchylenie decyzji ramowej 2008/977/WSiSW

Artykuł 60 – Uprzednio przyjęte akty prawne Unii

Artykuł 61 – Stosunek do uprzednio zawartych umów międzynarodowych o współpracy wymiarów sprawiedliwości w sprawach karnych oraz o współpracy policyjnej

Artykuł 62 – Sprawozdanie Komisji

Artykuł 63 – Transpozycja

Artykuł 64 – Wejście w życie

Artykuł 65 – Adresaci

Państwa członkowskie zapewniają, by podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzała je wyłącznie zgodnie z poleceniami administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

(55) Przetwarzanie przez podmiot przetwarzający powinno być regulowane aktem prawnym, w tym umową wiążącą podmiot przetwarzający z administratorem i przewidującą w szczególności, że podmiot przetwarzający powinien działać wyłącznie zgodnie z poleceniami administratora. Podmiot przetwarzający powinien uwzględniać zasadę ochrony danych w fazie projektowania oraz zasadę domyślnej ochrony danych.

Zobacz także: WYTYCZNE