Hopp til innhold
Jan Sandtrø
Advokat
Meny og widgeter
Startside
Artikler
Personvern / GDPR
IT-leveranser
Markedsføring
GDPR – Personvernforordningen
Oversikt over GDPR
Kapittel I Alminnelige bestemmelser (art. 1-4)
Artikkel 1. Formål og mål
Artikkel 2. Saklig virkeområde
Artikkel 3. Geografisk virkeområde
Artikkel 4. Definisjoner
Kapittel II Prinsipper (art. 5-11)
Artikkel 5. Prinsipper for behandling av personopplysninger
Artikkel 6. Behandlingens lovlighet
Artikkel 7. Vilkår for samtykke
Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjons-samfunnstjenester
Artikkel 9. Behandling av særlige kategorier av personopplysninger
Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser
Artikkel 11. Behandling som ikke krever identifikasjon
Kapittel III Den registrertes rettigheter (art. 12-23)
Avsnitt 1 Åpenhet og vilkår (art. 12)
Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter
Avsnitt 2 Informasjon og innsyn i personopplysninger (art. 13-15)
Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte
Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte
Artikkel 15. Den registrertes rett til innsyn
Avsnitt 3 Retting og sletting (art. 16-20)
Artikkel 16. Rett til retting
Artikkel 17. Rett til sletting («rett til å bli glemt»)
Artikkel 18. Rett til begrensning av behandling
Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
Artikkel 20. Rett til dataportabilitet
Avsnitt 4 Rett til å protestere og automatiserte individuelle avgjørelser (art. 21-22)
Artikkel 21. Rett til å protestere
Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering
Avsnitt 5 Begrensninger (art. 23)
Artikkel 23. Begrensninger
Kapittel IV Behandlingsansvarlig og databehandler (art. 24-43)
Avsnitt 1 Generelle forpliktelser (art. 24-31)
Artikkel 24. Den behandlingsansvarliges ansvar
Artikkel 25. Innebygd personvern og personvern som standardinnstilling
Artikkel 26. Felles behandlingsansvarlige
Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen
Artikkel 28. Databehandler
Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren
Artikkel 30. Protokoller over behandlingsaktiviteter
Artikkel 31. Samarbeid med tilsynsmyndigheten
Avsnitt 2 Personopplysningssikkerhet (art. 32-34)
Artikkel 32. Sikkerhet ved behandlingen
Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten
Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten
Avsnitt 3 Vurdering av personvernkonsekvenser og forhåndsdrøftinger (art. 35-36)
Artikkel 35. Vurdering av personvernkonsekvenser
Artikkel 36. Forhåndsdrøftinger
Avsnitt 4 Personvernombud (art. 37-39)
Artikkel 37. Utpeking av et personvernombud
Artikkel 38. Personvernombudets stilling
Artikkel 39. Personvernombudets oppgaver
Avsnitt 5 Atferdsnormer og sertifisering (art. 40-43)
Artikkel 40. Atferdsnormer
Artikkel 41. Kontroll av godkjente atferdsnormer
Artikkel 42. Sertifisering
Artikkel 43. Sertifiseringsorganer
Kapittel V Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner (art. 44-50)
Artikkel 44. Generelt prinsipp for overføring
Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå
Artikkel 46. Overføringer som omfattes av nødvendige garantier
Artikkel 47. Bindende virksomhetsregler
Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten
Artikkel 49. Unntak for særlige situasjoner
Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger
Kapittel VI Uavhengige tilsynsmyndigheter (art. 51-59)
Avsnitt 1 Uavhengig stilling (art. 51-54)
Artikkel 51.Tilsynsmyndighet
Artikkel 52. Uavhengighet
Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten
Artikkel 54. Regler om opprettelse av tilsynsmyndigheten
Avsnitt 2 Kompetanse, oppgaver og myndighet (art. 55-59)
Artikkel 55. Kompetanse
Artikkel 56. Den ledende tilsynsmyndighets kompetanse
Artikkel 57. Oppgaver
Artikkel 58. Myndighet
Artikkel 59. Årsrapporter
Kapittel VII Samarbeid og ensartet anvendelse (art. 60-76)
Avsnitt 1 Samarbeid (art. 60-62)
Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter
Artikkel 61. Gjensidig bistand
Artikkel 62. Tilsynsmyndighetenes felles aktiviteter
Avsnitt 2 Ensartet anvendelse (avs. 63-67)
Artikkel 63. Konsistensmekanisme
Artikkel 64. Uttalelse fra Personvernrådet
Artikkel 65. Tvisteløsning gjennom Personvernrådet
Artikkel 66. Framgangsmåte for behandling av hastesaker
Artikkel 67. Utveksling av informasjon
Avsnitt 3 Det europeiske personvernråd (art. 68-76)
Artikkel 68. Det europeiske personvernråd
Artikkel 69. Uavhengighet
Artikkel 70. Personvernrådets oppgaver
Artikkel 71. Rapporter
Artikkel 72. Framgangsmåte
Artikkel 73. Leder
Artikkel 74. Lederens oppgaver
Artikkel 75. Sekretariat
Artikkel 76. Konfidensialitet
Kapittel VIII Rettsmidler, ansvar og sanksjoner (art. 77-84)
Artikkel 77. Rett til å klage til en tilsynsmyndighet
Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet
Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler
Artikkel 80. Representasjon av registrerte
Artikkel 81. Utsettelse av en sak
Artikkel 82. Rett til erstatning og erstatningsansvar
Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr
Artikkel 84. Sanksjoner
Kapittel IX Bestemmelser om særlige behandlingssituasjoner (art. 85-91)
Artikkel 85. Behandling og ytrings- og informasjonsfrihet
Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter
Artikkel 87. Behandling av nasjonalt identifikasjonsnummer
Artikkel 88. Behandling i forbindelse med ansettelsesforhold
Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål
Artikkel 90. Taushetsplikt
Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger
Kapittel X Delegerte rettsakter og gjennomføringsakter (art. 92-93)
Artikkel 92. Utøvelse av delegert myndighet
Artikkel 93. Komitéprosedyre
Kapittel XI Sluttbestemmelser (art. 94-99)
Artikkel 94. Oppheving av direktiv 95/46/EF
Artikkel 95. Forhold til direktiv 2002/58/EF
Artikkel 96. Forhold til tidligere inngåtte avtaler
Artikkel 97. Kommisjonens rapporter
Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Artikkel 99. Ikrafttredelse og anvendelse
Nyhetsbrev
Kontaktinformasjon
Forside