Sammendrag: Databehandleren eller andre som behandler personopplysninger på vegne av en behandlingsansvarlig eller databehandler, skal bare behandle personopplysningene etter instruks fra den behandlingsansvarlige. Databehandleren og enhver person som handler for den behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle nevnte opplysninger bare etter instruks fra den behandlingsansvarlige, med mindre det kreves i … Fortsett å lese Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren
Sammendrag: Overføring ut av EØS, som til tredjeland, kan bare gjøres om den som overfører oppfyller vilkårene i kapittel V i GDPR, herunder for videreoverføring til annet tredjeland. Bestemmelsene i kapittelet gjelder for å sikre at personvernet etter GDPR også gjelder der opplysningene overføres. Enhver overføring av personopplysninger som behandles eller skal behandles etter overføring … Fortsett å lese Artikkel 44. Generelt prinsipp for overføring
Sammendrag: Tilsynsmyndigheter skal ha kompetanse til å utføre sine oppgaver og myndighet med unntak av tilsyn av domstolers behandlingsaktiviteter. 1. Hver tilsynsmyndighet skal ha kompetanse til å utføre de oppgaver og utøve den myndighet den gis i samsvar med denne forordning, på sin medlemsstats territorium. 2. Dersom behandlingen utføres av offentlige myndigheter eller private organer … Fortsett å lese Artikkel 55. Kompetanse
Sammendrag: Tilsynsmyndighet knyttet til behandlingsansvarliges/databehandlers hovedvirksomhet eller eneste virksomhet skal være ledende tilsynsmyndighet ved grenseoverskridende behandling. Hver tilsynsmyndighet som mottar klage eller ved mulig overtredelse av GDPR for forhold som bare gjelder én virksomhet i det land tilsynsmyndigeten har myndighet eller vesentlig påvirker registretes landet. Tilsynsmyndighet som nevnt skal informere ledende tilsynsmyndighet, hvor ledende tilsynsmyndighet … Fortsett å lese Artikkel 56. Den ledende tilsynsmyndighets kompetanse
Sammendrag: Tilsynsmyndigheter skal samarbeide med hverandre og eventuelt med Kommisjonen gjennom den konsistensmekanisme som følger av kapittel VII, avsnitt 2. For å bidra til en ensartet anvendelse av denne forordning i hele Unionen skal tilsynsmyndighetene samarbeide med hverandre og, dersom det er relevant, med Kommisjonen gjennom konsistensmekanismen som fastsatt i dette avsnitt. < Artikkel 62 … Fortsett å lese Artikkel 63. Konsistensmekanisme
Sammendrag: Personvernrådet treffer beslutninger ved simpelt flertall om ikke annet følger av GDPR, og skal vedta sin egen forretningsorden og rutiner for drift ved 2/3 flertall av medlemmene. 1. Personvernrådet skal treffe beslutninger ved simpelt flertall blant rådets medlemmer, med mindre annet er fastsatt i denne forordning. 2. Personvernrådet skal vedta sin egen forretningsorden med … Fortsett å lese Artikkel 72. Framgangsmåte
Sammendrag: Enhver som det behandles personopplysninger om kan klage til tilsynsmyndighet, dvs. Datatilsynet i Norge, om en mener at behandling av sine personopplysninger er i strid med GDPR. Klagen skal undersøkes av myndigheten i den grad som egnet for det enkelte tilfelle, og klager skal innen rimelig frist informeres om forløpet og utfallet av klagen, … Fortsett å lese Artikkel 77. Rett til å klage til en tilsynsmyndighet
Sammendrag: Det skal gis rett til effektive rettsmidler overfor en rettslig bindende avgjørelse fra tilsynsmyndighet eller om tilsynsmyndighet ikke har kompetanse, ikke behandler en klage eller ikke underretter registrert innen frister i GDPR. Sak mot tilsynsmyndighet kan bringes inn for domstolene i det land hvor tilsynsmyndigheten er etablert. Anlegges det sak mot tilsynsmyndighet etter avgjørelse … Fortsett å lese Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet
Sammendrag: Har domstol i et EØS-land informasjon om at det går sak om samme forhold ved en domstol i annet land, skal domstolen kontakte den andre domstolen for bekreftelse av saken, og kan velge å utsette saken og ved sak for første instans kan annen domstol erklære at den ikke har domsmyndighet om den første … Fortsett å lese Artikkel 81. Utsettelse av en sak
Sammendrag: Offentlige dokumenter som inneholder personopplysninger knyttet til utførelse av oppgave i allmennhetens interesse kan utleveres i samsvar med EU- eller nasjonal rett for å sikre allmennhetens rett til innsyn i offentlige dokumenter. Personopplysninger i offentlige dokumenter som en offentlig myndighet eller et offentlig eller privat organ er i besittelse av for å utføre en … Fortsett å lese Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter