GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 28 – Uprzednie konsultacje z organem nadzorczym

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Zakres zastosowania
Artykuł 3 – Definicje
Artykuł 4 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 5 – Terminy przechowywania i przeglądu
Artykuł 6 – Rozróżnianie poszczególnych kategorii osób, których dane dotyczą
Artykuł 7 – Rozróżnianie pomiędzy danymi osobowymi i weryfikacja jakości danych osobowych
Artykuł 8 – Zgodność przetwarzania z prawem
Artykuł 9 – Szczególne warunki przetwarzania
Artykuł 10 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 11 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Artykuł 12 – Komunikacja oraz ułatwienia w wykonywaniu praw osób, których dane dotyczą
Artykuł 13 – Informacje udostępniane lub przekazywane osobie, której dane dotyczą
Artykuł 14 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 15 – Ograniczenia prawa dostępu
Artykuł 16 – Prawo do sprostowania lub usunięcia danych osobowych oraz ograniczenia ich przetwarzania
Artykuł 17 – Wykonywanie praw osoby, której dane dotyczą, oraz weryfikacja dokonywana przez organ nadzorczy
Artykuł 18 – Prawa osoby, której dane dotyczą, w postępowaniu przygotowawczym i sądowym w sprawie karnej
Artykuł 19 – Obowiązki administratora
Artykuł 20 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 21 – Współadministratorzy
Artykuł 22 – Podmiot przetwarzający
Artykuł 23 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 24 – Wykazy czynności przetwarzania
Artykuł 25 – Ewidencja czynności
Artykuł 26 – Współpraca z organem nadzorczym
Artykuł 27 – Ocena skutków dla ochrony danych
Artykuł 28 – Uprzednie konsultacje z organem nadzorczym
Artykuł 29 – Bezpieczeństwo przetwarzania
Artykuł 30 – Zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 31 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 32 – Wyznaczenie inspektora ochrony danych
Artykuł 34 – Zadania inspektora ochrony danych
Artykuł 33 – Status inspektora ochrony danych
Artykuł 35 – Ogólne zasady przekazywania danych osobowych
Artykuł 36 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 37 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 38 – Wyjątki w szczególnych sytuacjach
Artykuł 39 – Przekazywanie danych osobowych odbiorcom mającym siedzibę w państwach trzecich
Artykuł 40 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 41 – Organ nadzorczy
Artykuł 42 – Niezależność
Artykuł 43 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 44 – Zasady ustanawiania organu nadzorczego
Artykuł 45 – Właściwość
Artykuł 46 – Zadania
Artykuł 47 – Uprawnienia
Artykuł 48 – Zgłaszanie naruszeń
Artykuł 49 – Sprawozdania z działalności
Artykuł 50 – Wzajemna pomoc
Artykuł 51 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 52 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 53 – Prawo do skutecznego środka prawnego przed sądem od decyzji organu nadzorczego
Artykuł 54 – Prawo do skutecznego środka prawnego przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 55 – Reprezentowanie osób, których dane dotyczą
Artykuł 56 – Prawo do odszkodowania
Artykuł 57 – Sankcje
Artykuł 58 – Procedura komitetowa
Artykuł 59 – Uchylenie decyzji ramowej 2008/977/WSiSW
Artykuł 60 – Uprzednio przyjęte akty prawne Unii
Artykuł 61 – Stosunek do uprzednio zawartych umów międzynarodowych o współpracy wymiarów sprawiedliwości w sprawach karnych oraz o współpracy policyjnej
Artykuł 62 – Sprawozdanie Komisji
Artykuł 63 – Transpozycja
Artykuł 64 – Wejście w życie
Artykuł 65 – Adresaci

1. Państwa członkowskie zapewniają, by administrator lub podmiot przetwarzający przed przetwarzaniem danych osobowych, które będzie częścią mającego powstać nowego zbioru danych, skonsultowali się z organem nadzorczym, jeżeli:

a) ocena skutków dla ochrony danych, o której mowa w art. 27, wykaże, że przetwarzanie powodowałoby wysokie ryzyko naruszenia w razie niepodjęcia przez administratora środków w celu zminimalizowania tego ryzyka; lub
b) odnośny rodzaj przetwarzania – zwłaszcza z użyciem nowych technologii, mechanizmów lub procedur – stwarza poważne ryzyko naruszenia praw i wolności osób, których dane dotyczą.

2. Państwa członkowskie zapewniają przeprowadzenie konsultacji z organem nadzorczym w toku przygotowywania projektu aktu prawnego przyjmowanego przez parlament narodowy lub aktu wykonawczego opartego na takim akcie prawnym, jeżeli projekt dotyczy przetwarzania.

3. Państwa członkowskie zapewniają, by organ nadzorczy mógł sporządzać wykaz operacji przetwarzania, które wymagają uprzednich konsultacji zgodnie z ust. 1.

4. Państwa członkowskie zapewniają, by administrator przedstawiał organowi nadzorczemu ocenę wpływu na ochronę danych, o której mowa w art. 27, oraz na żądanie wszelkie inne informacje umożliwiające organowi nadzorczemu ocenę zgodności przetwarzania z przepisami, a w szczególności ocenę ryzyka w sferze ochrony danych osobowych osoby, której dane dotyczą, oraz powiązanych zabezpieczeń.

5. Państwa członkowskie zapewniają, by – jeżeli organ nadzorczy jest zdania, że zamierzone przetwarzanie, o którym mowa w ust. 1 niniejszego artykułu, stanowiłoby naruszenie przepisów przyjętych na podstawie niniejszej dyrektywy, w szczególności jeżeli administrator niedostatecznie zidentyfikował lub zminimalizował ryzyko – organ nadzorczy, w terminie do sześciu tygodni po otrzymaniu wniosku o konsultacje, przedstawił administratorowi, a w stosownym przypadku podmiotowi przetwarzającemu, pisemne zalecenia i mógł skorzystać z uprawnień, o których mowa w art. 47. Termin ten można przedłużyć o kolejny miesiąc ze względu na złożony charakter zamierzonego przetwarzania. Organ nadzorczy informuje administratora oraz, w stosownym przypadku, podmiot przetwarzający o takim przedłużeniu w terminie jednego miesiąca od otrzymania wniosku w sprawie konsultacji, z podaniem przyczyn tego opóźnienia.

(59) Aby zapewnić skuteczną ochronę praw i wolności osób, których dane dotyczą, administrator lub podmiot przetwarzający powinni w określonych przypadkach konsultować się z organem nadzorczym przed przetwarzaniem.

Zobacz także: WYTYCZNE
Postępowanie z incydentami i kontrole Prezesa UODO RODO w HR Przejęcie obowiązków IOD Szkolenia po angielsku
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies