gdpr用户数据保护(GDPR一般数据保护原则)
大数据抽象授权转载自腾讯研究院
翻译:丁晓东
经过欧洲议会长达四年的讨论,《通用数据保护条例(GDPR)》终于在2018年5月25日正式生效。
在一些媒体的报道中,这部保护法被称为“史上最有前途的数据保护法”。虽然这是现代社会保护个人数据和安全的重要一步,但在国内外多家媒体的报道中,GDPR的一些条款误读或误读了部分用户、公司和学者的恐慌。
值此GDPR之际,阅读和理解GDPR的原文尤为重要。
因为这个原因,本文只给出下篇的中文版,以上阅读请转到同一个显卡驱动。
第五章个人资料向第三国或国际组织的转移
第44段。参数的一般原则
对于正在处理或计划的个人数据,将其转移到第三国或国际组织,包括将个人数据从第三国或国际组织转移到另一个或其他国际组织。控制人员和处理程序只能满足本规程的其他规定,满足本章规定的条件才能传输。为了保证对自然人的保护程度不会被削弱,本章的所有规定都应得到遵守。
第44条基于转让的充分保护
1.欧洲委员会已经表明,第三国、某个地区或第三国或有关国际组织的一个或多个特定部门有足够的保护,个人数据可以转移到第三国或国际组织。这种转移不需要特定的许可证。
2.在评估保护的充分性时,欧盟委员会应特别考虑以下因素:
(a)尊重法治、人权和基本自由,包括关于公共安全、国防、国家安全、刑法和公共机构的一般和部门立法,以获取个人数据,以及这些立法、数据保护规则、职业规则和安全措施,包括第三国或国际组织将个人数据转移到另一个第三国或国际组织所需的规则,以及转移到其个人数据的数据主体正在被转移。司法救济;
(b)就国际组织而言,有一个或多个有效的独立监管机构来确保数据保护规则的实施,包括在提供信息、协助和建议时由数据机构在监督期间行使的全面实施。成员国的机构;
(c)第三国或国际组织已作出国际承诺,或承诺承担与具有法律约束力的条约或法律文件和系统有关的其他责任,特别是数据保护。系统造成的其他责任。
3.在评估保护的充分性后,欧盟委员会可以确定第三国、第三国和国家领土或一个或多个特定部门或国际组织是否充分。保护。绩效法案应提供定期审查,至少每四年审查第三国或国际组织的所有相关发展。《实施法》应优化其主导的和基于部门的实施,以及本条第2(b)条中适用情况下规定的一个或多个监管机制。履约账单的制定应遵循第93(2)条规定的验证程序。
4.根据本节,欧洲委员会应继续根据第三国或国际组织的决定以及指令95/46/EC第25(6)段中的决定监督某些决定和决定。一些进展。
5.当信息显示第三国或第三国的一个或多个特别部门或国际组织不再提供本条第2款规定的充分保护时,欧洲委员会应——特别是在第3款中核实——取消本节第3款规定的决定,修改或中止该决定,直至达到第一比例。本段第3段。此类表演者的发展应遵循第93(2)条规定的验证程序。
在具有高度合法性的紧急情况下,欧盟委员会应立即制定第93(3)条的实施方案。
6.为了解决这种情况,欧洲委员会应该咨询第三国或国际信托机构
9.欧盟委员会根据本条款第3条或第5条修订的指令95/46/EC第25(6)条的决定在必要时有效。
第46段要求的适当担保
1.如果没有根据第45(3)条做出决定,则控制器或处理程序仅提供适当的保护措施,并向数据实体提供可执行的权利和有效的法律补救措施,以将个人数据转移到前三个国家或国际组织。
2.第1款中规定的适当保障措施可提供如下,但不需要管理机构的具体授权。
公共机构或实体之间签署的具有法律约束力和可执行的文件;
(b)根据第47条制定公司规则;编制公司规章;
(c)欧洲委员会根据第93(2)条规定的验证程序规定的数据保护标准;
(d)根据第93(2)条规定的验证程序,制定并批准欧洲委员会批准的规定;
(e)第三国或第三国或第三国处理程序或案件的约束力和执行承诺,包括采取适当安全措施的约束力和执行承诺;或者
(f)根据第42条,第三国可以处理答应批准的核查机制,包括提供适当安全保证的权利,包括数据主体。
3.在需要授权的情况下,第1款中规定的适当安全措施可以通过以下方式具体说明:
(a)控制人员或处理程序以及控制人员、处理程序或第三国或国际组织之间签署的条款;或者
(b)行政安排中公共机构或公共实体的规定,包括可强制执行和有效的数据主体权利。
4.在本条第3款提及的情况下,监管机构应采用第63款中规定的一致机制。
5.据托诺说。指令95/46/EC的第26(2)条,成员国或监管机构在更换、替换或废除监管机构之前应有效授权。根据欧洲委员会95/46股/欧洲委员会26(4
)条做出了决定,在欧洲委员会之前,应该一直有效,使得根据本条第2段取代或取消决定。
第47条他的约束力公司规则
1.在满足以下条件时,有一个有绑定的公司规则,符合第63条规定的一致机制,并批准规范权:
(a)具有法律约束力,适用于联合国经济活动的所有相关成员或一系列经济主管,包括其员工,并为他们进行。
(b)明确赋予执行个人数据的权利权;
(c)符合第2款规定的要求。
2.第1款规定的约束规则应至少清除:
(a)企业集团或一系列经济主电源,以及每个成员的建筑和细节;
(b)数据传输或一系列数据传输,包括个人数据类型;处理类型及其目的;数据主题的类型;并确定第三国或多个第三国;
(c)规则的法律约束效力,包括内部约束力,包括外部结合能力;
(d)在一般数据保护原理应用,特别是目的,数据最小化,有限的存储期,数据质量,通过设计数据保护和默认数据保护,加工法律基础,用于特定类型的个人数据处理;确保数据安全的措施;并将数据转移到由约束公司规则不受限制的实体;
(e)处理相关数据主体权利的权利和行使这些权利的方式,包括仅根据自动化处理决定的权利 – 包括符合第22条的用户肖像 – 并有权遵循文章79曾经是管辖权,监管机构的权利和成员资格,以及获得救济的权利和 – 如果适用 – 赔偿;
(f)对于在欧洲联盟未建立的任何控制者或代理人违反有限公司规则,在会员国领域设立的控制人或处理程序愿意承担责任;只有当控制员或处理程序证明时,会员对导致损坏的事件没有责任,控制器或处理程序的责任可以免除;
(g)如何提供有关数据机构的信息,特别是关于(d)(e)(f)条的信息,以对数据机构指定的;
(h)根据第37条或企业集团委任的所有数据保护官员的任务,或一系列共同经济活动的经济主题,负责监测所有人或实体遵守约束力的公司规则,监测培训和处置。任务;
(i)投诉程序;
(j)一系列企业群体或联合经济活动的经济主题,以验证遵守约束力公司规则,机制位于内部。这种机制应包括确保惩教活动来保护数据主体权利的数据保护验证和方法。此类核查结果应通知(h)个人或实体,企业集团或联合经济活动规定的一系列经济主题,并应能够根据监管机构的要求提供核查结果;
(k)报告和记录规则机制,并向监管机构的机制报告此类变更;
(l)为了确保遵守企业集团或一系列经济机关的一系列经济主题,与监管机构共同建立的合作机制,特别是监管机构(j)中规定的核查结果;
(m)计算机集团或一系列经济主题的共同经济活动的成员是第三国的主体,可能对约束企业规则提供的担保有大量的负面影响,并向这一课程报告是否受试者有一种法律要求的机制;
(n)可以永久或定期访问各个数据的员工的适当数据保护培训。
3.欧洲委员会可以明确确认控制员,处理和监管机构之间的信息交换的形式和程序。这种表现者的发展应遵循第93(2)条规定的核查程序。
第48条转让或披露未经授权的欧盟法律
任何法庭决定,仲裁裁决或第三国行政决定,如果控制员或句柄需要转移或披露个人数据,同时履行以下条件,可以识别或执行:首先,必须判断,裁决或决定基于国际条约,如第三国或其成员国之间建立的法律互助协议,第二项是判决,裁决或决定对本章规定的其他转移没有负面影响。
特殊情况下的第49条贷方
1.如果根据第45段(3)条没有足够的保护,或根据第46条制定的适当安全措施 – 包括约束公司规则,将个人数据转移到第三或国际机构,只能满足以下案件可以做到:
(a)数据主体明确通知,没有足够的保护或适当的安全措施,预期的数据传输有风险,但数据主体仍然明确表达商定的数据转移;
(b)转让履行数据机构与控制器之间的合同,或者在签订合同之前必须签署合同所需的实施;
(c)签署或履行控制员和另一个自然人或法人之间的合同,转让对于执行数据主体的利益是必要的;
(d)转移是实现公共利益所必需的;
(e)转让是建立,行使或捍卫法律索赔的必要条件;
(f)当数据机构基于物理或法律原因时,有必要保护数据主体或其他人的关键利益;
(g)转让基于登记册 – 该登记册是欧盟方法或国家成员,以咨询具有合法利益的公众或个人。然而,只有在满足欧盟方法或成员国法律时,才能减去这种情况的转移。
根据规定的规定根据规定的规定,基于限制公司规则的规定,包括(a)至(g)的时钟减少条件,将数据转移到第三国或国际组织,只有当转移满足以下条件时才:转移是非重复的;对数据主体的小部分的权利;有必要实现控制器的压倒性,并不会违反数据主体利益或权利和自由的有限;控制器已经评估了数据传输周围的情况,并根据该评估,个人数据保护采用了适当的安全性。除了提供第13条和第14条中指定的信息外,控制员应通知数据主题。
2.第1(g)段的转让不应包括登记册中的所有个人数据或所有类型的个人数据。当登记册对具有合法利益的人提供咨询时,只有那些人已经提出了要求,或者这些人是接收者转移的情况。
3.对于行使公共权力的公共机构,第1(b)(c)段和第1款第二部分的第二部分不适用。
4.第1(d)款规定的公共利益应通过欧盟或成员国的法律确认,以制定控制员。
5.如果没有足够的保护,欧盟或成员国的法律可以明确基于公共利益的限制,限制个人数据转移到特定类型的第三国或国际组织。会员国应通知欧盟委员会在本条款中。
6.控制人或处理程序应在第30条规定的文件中记录本条第1段第二部分的评估和适当的安全措施。
第50条是保护个人数据的国际合作。
在涉及第三国或国际组织的情况下,欧盟委员会和监管机构应采取适当措施:
(a)制定一项国际合作机制,以促进个人数据保护立法的有效执行;
(b)通过采取适当的安全措施来保护个人数据保护和其他基本权利和自由,通过通知,投诉推荐,调查,调查帮助和信息交流提供国际互助,以保护个人数据保护和其他基本权利和自由。
(c)在实施个人数据保护立法时,相关利益攸关方密切参与讨论和活动,以进一步国际合作;
(d)促进个人数据立法和实践 – 包括与第三国的冲突汇报和记录。
第6章独立监管机构
第一部分独立状态
第51条监管机构
1.为了保护自然人在待遇期间的基本权利和自由,每个成员国应建立一个或多个独立的公共机构,以监测本条例的执行情况。
2.每个监管机构应帮助欧盟一致性的这种调节。根据此目的,监管机构应按照第7章的规定合作,并与欧洲委员会合作。
3.当成员国建立多个监管机构时,会员国应任命监管机构代表欧盟数据保护委员会的其他机构,并建立一个机制,以确保其他机构遵守与一致性机制相关的规则。第63条。
4.每个成员国应根据本章所作的法律规定通知欧洲委员会。 [应向欧盟委员会通报该条例后两年内的最新一项条例的修订。
第52条独立性
1.每次监管机构应根据本条例行使任务和行使权力时保持完全独立。
2.每项监管机构的一个或多个成员不应受到外部影响的影响,根据本条例,无论是直接还是间接,不应收到任何人的指示。
3.监管机构的成员不能从事违反其监管职责的活动。您不能作为在其任期内与其监督工作发生冲突的付费或未缴纳的职位。
4.每个成员国必须确保每个监管机构都有权履行其任务和行使其权利 – 包括互助,合作和参与欧盟数据保护委员会 – 必要的人性。技术和基金资源,先决条件和基本要素。
5.每个成员国应确保每个监管机构都有能力选择和雇用其成员,这仅受相关监管机构的一个或多个成员的特殊指令限制。
6.必须确保每个成员国,每个监管机构都由国家预算或国家预算的资金控制,而不影响其独立性和单独和公众的年度预算。 – 约束。
第五十三条监管机构成员的一般要求
1.会员国应将其监管机构的每个成员任命通过透明度透明:
他们自己的议会;
他们的政府;
他们国家的负责人;
由成员国的法律分配分配的独立实体。
2.每个成员都应有资格,经验和技术,履行职责并锻炼权力,特别是在个人数据保护领域。
议员根据会员国的相关法律结束了他们的任期,辞职或强制退休。
4.只有存在严重的不当行为,或者当不再符合履行其职责的条件时,成员才会被解雇。
第五十四条建立监管机构的规则
1.每个成员国应提供以下项目:
(a)建立每个监管机构;
(b)为每个监管机构成员任命所需的资格和适当条件;
(c)任命每个监管机构的一个或多个成员的规则和程序;
(d)每个监管机构的一个或多个成员不少于四年,而第一批预约例外在本条例生效后),如有必要,如有必要,监管机构受到间歇性任命程序的保护。独立,一些成员可以更短;
(e)如果可能的话,可以选择每个调节器的一个或多个成员,可以使用多少项;
(f)每个监管机构的成员和雇员需要负责,并且在其任职或任期内暂停就业的冲突行为,就业和雇员的矛盾,就业和福利。
2.每个监管机构的成员和雇员应遵守欧盟或成员国的法律,并在办公室或办公室或办公室期间承担办事处任职或期限的保守占领秘密的职责。特别是在违反本条例的自然人的情况下,成员或雇员应履行其保守职业秘密的责任。
第二部分导师,任务和权力
第55条
1.每个监管机构都有权利根据其成员国的本条例执行任务。
2.当根据第6(c)或(e)段的(c)或(e)段(委员会)的指出,会员国的有关监管机构应该有权力。在这种情况下,第56条不适用。
3.对于法庭,监管机构在其司法活动中没有监管权。
第五十六条领导监管机构之旅
1.在影响第55条的前提下,监管机构或主要经营机构或唯一的商业机构,监管机构应能够作为领导监管机构,监管机构或处理人员根据第60条诉讼。国家治疗。
2.可以减少第1款的规定,如果主要事项只与成员国内的一个机构有关,或者只对成员国内的数据实体进行了大量影响,每个监管机构都有权限有权违反本条例的行为或违反本条例。
3.对于第2款规定的案件,监管机构应及时告知领导者监管机构。在三周内,领导监管机构应 – 绑定控制员或处理监管机构的会员国是否有资产所在的机构,有必要根据第六条规范,该计划被置于此案。
4.在领导监管机构决定处理案件时,应申请第60条规定的程序。该监管机构在通知领导力监管机构可以向领导监管机构提交决定草案。当领导监管机构起草在第60(3)段所述的决定时,应制定,以最大限度地提出提交的决定草案。
5.当领导监管机构决定不丢弃时,领导监管机构的监督机构应按照第61和62条处理。
6.领导级监管机构应该是控制器或控制器或处理程序执行的跨境处理的唯一面谈。
第57条任务
1.根据不影响本条例中规定的其他任务的前提,每个监管机构应:
(a)监测和实施本条例的执行情况;
(b)增加公众意识,改进和处理相关风险,规则,安全保护和权利。特别注意儿童的活动;
(c)基于法律,国家议会,政府和其他系统和实体提供与治疗有关的自然人的权利和自由;
(d)改善控制人的意识和处理本条例的责任;
(e)根据所有数据实体的要求,提供行使本条例的权利,以及适用的 – 和其他会员国,以实现这一目标;
(f)根据第80条的投诉处理数据主体或实体,组织或协会,使用正确的调查投诉,向投诉通知合理期限,告知进度和调查结论 – 特别是如果进一步调查协调与监管机构;
(g)确保一致性和其他监管机构适用于本条例,包括共享信息并提供互助;
(h)适用于本条例的调查,包括基于其他监管机构或其他公共机构的调查;
(i)在相关的发展中 – 特别是信息和通信技术,商业惯例 – 监测相关发展,并影响个人数据保护;
(j)点28(8)和46(2)(d)中规定的标准格式合同;
(k)建立并维持与第35(4)条规定的个人数据保护影响评估相关的条目;
(l)为第36(2)条规定的加工行动提供了建议;
(m)鼓励起草对第40条的行为守则,根据第40(5)条提供有关此类行为准则的建议,提供足够的安全;
(n)鼓励根据第42(1)条建立数据保护认证机制和数据保护密封和标记,并批准符合第42条(5)条的认证标准;
(o)在适用案件的情况下,暂存根据第42(7)条发出的认证;
(p)根据第41条符合监测索赔标准的代表实体,以及符合第43条规定的认证实体,标准起草并发布;
(q)根据第41条符合监测索赔条例的实体,以及符合第43条规定的认证实体;
(r)授权合同条款和第46条(3)条的规定;
(s)根据第47条批准约束合同规则;
(t)由欧盟数据保护委员会提供;
(U)就违反本条例情况的情况以及根据第58(2)条所采取的措施进行内部记录;
(v)完成与个人数据保护相关的其他任务。
2.应为第1(F)第(F)规定的提交投诉提供各监管机构。例如,提供一种可以通过电子方式填充并提交的吸引力方法而不排除其他通信方法。
3.每个监管机构的任务都应该免费提供数据实体。如果适用,数据保护官员应该是免费的。
4.当请求显而易见或过度时,特别是当请求重复时,监督可以根据行政成本收取某种合理成本,或拒绝提出行动的请求。监管机构有责任证明,要求明显或过度。
第58条
1.每个监管机构都有以下所有调查权利:
(a)要求控制器和处理程序,在适当的情况下 – 控制器或处理程序的代表提供执行其任务所需的所有信息;
(b)通过数据保护核查调查;
(c)根据第42(7)条发出的认证审查;
(d)向控制员或处理程序通知可能违反规定的情况;
(e)获取从控制器或处理程序访问个人数据的所有信息,以及行使其任务所需的所有信息;
(f)获取控制器和手柄的所有房屋建筑物和场地,包括数据处理设施和数据处理设施和方法方法。
2.每个监管机构都有以下所有校正力量:
(a)向控制人或句柄发出警告,警告预期的处理业务可能违反本条例的条款;
(b)加工业务违反本条例的规定时,控制器或处理程序已委托;
(c)指挥人员或处理程序遵守本条例的权利的数据主题;
(d)指挥人员或处理程序的处理业务符合本条例的规定,如果合适,应在特定时间段内进行;
(e)命令控制器可通知个人数据泄漏的状态;
(f)应用临时或明确时期的临时或禁令;
(g)要求纠正或删除个人数据的要求,或根据第16,17和18条限制处理,并告知第17(2)条和第19条第19条的个人数据。披露的接收方;
(h)撤回认证,或认证机关撤回第42条和第43条发布的认证,或者在不满意的认证要求时,指挥证明机构不应发行认证;
(i)每种情况不同于本段规定的措施,或根据本款规定的措施规定的行政处罚;
(j)要求将数据暂停到第三国或国际组织。
3.每个监管机构都有所有授权和建议:
(a)根据第36条提前咨询磋商的规定,根据第36条。
(b)目标或按照国家议会的要求,或成员国政府,或保护国家法律和公众根据会员国提供个人数据保护;
(c)如果会员国法律要求此类预付磋商,根据第36条(5)条的授权;
(d)根据第40(5)条发布发表意见和行为指南;
(e)第43条下的委任机构;
(f)根据第42(5)条发出认证和批准认证标准;
(g)制定第28(8)和46(2)(d)条规定的数据保护标准的临时规定;
(h)组织第46(3)(a)条规定的规定;
(i)第46(3)(b)段规定的授权行政安排;
(j)根据第47条批准约束公司规则。
4.根据本文,向监管机构提供权力的行使应符合正确的安全,包括欧盟宪章中欧盟和成员国法律规定的有效司法救济和合法程序。
5.每个成员国应合法提供,为了执行本条例的规定,监管机构有权违反本条例,以在适当的案例中执行司法机构或参加法律诉讼。
6.每个成员国应提供法律规定,其监管机构在第1,2和3段中有额外的权力,为这些权利进行行使,不应削弱第七章的有效行动。
第59条活动报告
每个监管机构都应起草关于其活动的年度报告,这可能包括通知其非法类型的类型以及根据第58条(2)条所采取的措施类型。这些报告应转移到国家议会,政府和会员国委任的其他机构。公众,欧盟委员会和欧盟数据保护委员会应该能够获得这些报告。
第7章合作与一致性
第一部分合作
第六十六条领导监管机构和其他有关监管机构
1.领导监管机构应努力在本条和其他相关监管机构的合作方面努力达成共识。领导监管机构及相关监管机构应彼此共享相关信息。
2.领导监管机构可以要求其他相关监管机构在第61条中提供互助,并可以根据第62条合并,特别适用于调查或调查,或实施控制器的成员或措施处理。
3.领导监管机构应将相关信息及其他相关监管机构迅速迅速。对于其他相关的相关监管机构,应当完全审议并及时向其他相关监管机构提交决定草案。
4.当任何其他相关的监管机构收到第3款中规定的磋商时,并在四周内表示相关和合理反对决定草案的反对,领导监管机构不同意这一相关和合理的反对,或者认为意见不是相关或不合理,此事应提交第63条规定的一致性机制。
5.如果领导监管机构同意相关合理的反对意见,应将其他监管机构提交给其他监管机构。修订后的决定草案应遵守第4段规定的程序,并应在两周内进行。
6.如果其他相关监管机构没有反对第4和第5段中领导监管机构提交的决定草案,则应估计其他有关监管机构对决定草案具有一致意见。它应该受到限制。
登录。领导监管机构应制定决定,决定的情况 – 包括相关事实和原因 – 向主要业务组织的通知或控制员或处理程序的唯一业务组织,以及通过其他相关的监管机构,并进行欧盟决定数据保护委员会。收到投诉的监管机构应讲述申诉决定的地位。
8.在投诉被撤销或被解雇的情况下,可以减少第7款的规定,收到投诉的监管机构应通过该决定并通知申诉人,从而通知控制员。
9.当领导监管机构和有关监管机构同意撤销或解雇某部分投诉时,上诉的其他部分对本课程的其他部分采取行动,应采取单独的决定。领导监管机构应使用控制员的行动部分来决定将它们宣传到主要业务组织或成员国境内唯一的业务机构,并将向投诉人通知。另一方面,申诉人的监管机构应使用并撤销决定通知投诉的部分,并将向投诉人通知,并将向控制人通报。
10.当通知领导监管机构时,控制员或处理程序应在领导监管机构后采取必要的措施,确保欧盟所有机构的加工活动符合决定。控制人员或处理程序应通知领导监管机构遵守该决定并通知其他有关监管机构。
11.在极端情况下,一定的有关监管机构认为,有足够的理由证明需要紧急行动来保护数据主体的利益,并应援引第66条关于紧急程序的规定。
12.领导监管机构和其他相关监管机构应以电子方式提供标准化格式,以提供本条要求的信息。
第61条援助
1.监管机构应以一致的方式提供信息和相互援助,以便以一致的方式履行和应用本规定,并有有效的信息来执行有效的相互合作。互助,特别是应包括信息请求和监管措施,例如在授权和咨询,检查和调查之前要求信息和监管措施。
2.对于另一个监管机构,每个监管机构应及时采取适当的答复,应在收到请求的一个月内进行请求。这些措施可以特别包括与传输和调查有关的信息。
3.请求援助应包括所有必要的信息,包括请求的目的以及原因。交换信息只能用于实施申请援助的目的。
4.除非有案例的情况,否则所要求的监管作者不应拒绝请求:
(a)所要求的监管机构或计量措施没有权力;要么
(b)所要求的监管机构将提出要求,该请求将违反监管机构要求本条例或欧盟或成员国的法律。
5.所要求的监管机制应告知监管机构的结果,并应了解所采取的措施以实现该要求。如果应提供所要求的监管机构,请求的监管机构应提供解释。
6.根据其他监管机构,所要求的监管机构应使用标准格式提供电子形式的信息,这应该是规则。
登录。所有要求的监管机构不应根据请求互相指控。对于特定情况,由于具体合作成本,监管机制可以签署监管规则。
8.当监管机构在收到另一个监管请求后一个月内未在第5段中规定的信息时,要求要求的监管机构可以根据第55(1)条在其成员国内采取临时措施。 。在这种情况下,可以根据第66(1)段,估计符合紧急情况,欧盟数据保护委员会应根据第66(1)条提出紧急限制决定。
9.欧盟数据保护委员会通过制定执行法,监管机构与欧盟委员会之间交换信息交流,特别是在本节第6段中,可以通过制定执行法,互惠交换信息交流的互助形式和程序。指定标准格式。此类实施条例草案的发展应遵循第93(2)条规定的核查程序。
第62条监管机构的联合行动
1.在适当的期限内,应合并监管机制,包括联合调查和联合执行措施,涉及其他成员国监管机构的成员或雇员。
2.这些成员国有权参加联合行动,因为两国或以上的数据实体的实质性影响可能会受到加工业务的实质性影响的影响。根据第56(1)项或56(4)条的监管机构可以邀请这些成员国中每个国家/地区的监管机构参加联合行动,并及时应对监管机构的参与申请。
3.监管机构可以根据会员国的法律授权监管机构的授权,并授权授权授权监管机构或临时调查雇员的调查权。或者,如果监管机构成员国的法律允许临时监管机构的成员或雇员根据会员国法的法律行使它们。如果主机监管机构或员工的指导和证人,则可以仅行使这种权力。临时监管机构的成员或雇员应遵守主持人监管机构所在的会员国的法律。
4.当根据第一段的临时派遣的监管机制在另一个成员中有效时,主持人监管机构的成员国应对他们的行为负责,包括活动造成的损害,并遵循成员属于会员资格。国家法律负责。
5.对于成员国造成的损害,如果他们可以申请成员国的损害,会员国应赔偿。临时监管机构成员的员工对该国另一个成员的人造成伤害,并且在另一个成员国赔偿个人后,会员国应赔偿另一个成员国。
6.除第5款规定的案件外,如果第1款规定的情况不影响相对于第三方权利行使权,则成员国不得向相关成员国提出损害,就第4款的损害。要求。
登录。当监管机构拒绝遵守本条第2款的第二句时,其他监管机构可以在其领土上在其领土上采取暂时措施。在这种情况下,可以根据第66(1)条,估计符合紧急情况,欧盟数据保护委员会应根据第66(2)条提出紧急限制决定。
第二部分一致
第63条一致性机制
为了帮助本条例适用于欧盟一致性,监管机构应彼此合作,以及相关情况,与欧盟委员会合作。
第六条关于欧盟数据保护委员会的意见
1.当有效的监管机构计划采取以下任何措施时,欧盟数据保护委员会应发布意见。为此,监管机构应通知欧盟数据保护委员会,如果:
(a)决定草案的目标是采取一系列处理业务,符合第35(4)条规定的数据保护影响评估要求;
(b)决定草案涉及行为准则草案,或行为准则草案或其符合本条例的修订案;
(c)决定草案的目标是批准符合第41(3)条规定的代表团的标准,以及符合第43(3)段规定的认证实体的标准;
(d)决定草案的目标是确定第46(2)(d)第46(2)(d)条规定的标准数据保护规定;
(e)决定草案的目标是批准合同46(3)(a)的规定;要么
(f)决定草案的目标是批准第47条所述有效性公司的规则。
2.任何监管机构,欧盟数据保护委员会或欧盟委员会主席可以要求,以提出异议 – 尤其是第62条规定的联合行动,何时规范第61条或第62条第62条的互助时 – 可以为一般使用或多个成员国的任何事物进行验证验证。
3.对于第1和第2段中提到的情况,欧盟数据保护委员会如果您之前没有发布类似事项的意见,您应该就提交给它的事项发表意见。这一意见应根据八周内欧盟数据保护委员会的简单大多数成员确定。考虑到主要事项的复杂性,八周的时间可以延长六周。对于第1款,根据第5款,欧盟数据保护委员会分布的决议草案应被视为同意该决议草案,如果成员在欧盟数据保护委员会合理期限内没有提出反对意见。
4.监管机构和欧盟数据保护委员会应使用标准化格式及时互动地传达任何相关信息。这些信息可以是事实,决议草案的摘要以及此类必要措施以及其他相关机构的原因。
5.欧盟数据保护委员会主席及时通过电子方式:
(a)通过标准格式通知欧盟数据保护委员会和欧洲委员会欧盟委员会。如有必要,欧盟数据保护委员会秘书应提供相关信息的翻译;
(b)通知监管机构及欧洲委员会第1和第2款规定的段落和公众意见。
6.在第3款规定的期限期间,合适的监管机构不得通过第1款规定的该决议草案。
登录。第1款规定的监管机构应最大限度地提高欧盟数据保护委员会的意见,并应在意见的两周内电子方式通知欧盟数据保护委员会,无论是维持或修改其决议草案以及修订后的决议草案 – 如果有的话。
8.当相关监管机构在本第7条第7款规定的期限内通知委员会主席时,无意遵守委员会的一部分意见或意见,并提供相关原因第65(1)段这种情况应该适用。
第65条欧盟数据保护委员会的争议解决
1.为了确保适用于本条例的正确和融合,欧盟数据保护委员会应在以下情况下作出约束性决定:
(a)在第60(4)段规定的情况下,相关的监管机构提出了领导机构草案的相关合理反对,或者驳回反对派的领导机构,并被视为非相关或不合理。约束决策应涉及与合理反对意见中所涉及的所有事项,特别是当违反本条例时;
(b)有不同的意见,该监管机构有权司法管辖权。
(c)在第64(1)条的情况下,合适的监管机构没有要求欧盟数据保护委员会的意见,或者不按照第64条遵守欧盟数据保护委员会。在本案中,任何相关的监管机构或欧盟数据保护委员会可以通知欧盟数据保护委员会。
2.欧盟数据保护委员会成员的三分之二应在转换主题后1个月内第1款规定的决定。考虑到主题的复杂性,这一时期可以延长一个月。第1款规定的决定应合理,并通知领导监管机构和所有相关的监管机构,并为他们绑定。
3.欧盟数据保护委员会无法在第2款所述期间作出决定时,应在欧盟数据保护委员会第二个月的第二个月的两周内。做决定。如果欧盟数据保护委员会的声音恰好完全分裂,则该决定将根据主席进行。
4.在第2和第3段所述期间,相关的监管机构不应根据第1款提交欧盟数据保护委员会的主题作出决定。
5.欧盟数据保护委员会主席应在第1款规定的及时通知有关监管机构。这也通知欧盟委员会。监管机构通知第6段规定的最终决定后,决定及时在欧盟数据保护委员会网站上发布。
6.领导监管机构或监管机构收到投诉应及时确定最终决定,根据本条第1款规定的决定性基础,并应在欧盟数据保护委员会中完成,以通知其决定。接受投诉的领导监管机构或监管监管机构应向欧盟数据保护委员会报告,以便向ControlR或处理程序和数据主体汇报。相关监管机构的最终决定应根据60(7)(8)(9)的规定进行。最终决定应参与本条第1款规定的决定,并应规定,本条第1款规定的决定将在欧盟数据保护委员会的网站上根据第5段发布本文。最终决定应附在本条第1段中规定的决定附上。
第66条紧急程序
1.在特殊情况下,当有必要采取相关的监管机制来采取紧急行动,以防止保护数据主体的权利和自由,可以通过第63,64和65段或程序中规定的一致性机制来减去它在第60条中规定。立即在一段时间内取得 – 不超过3个月 – 具有法律效力的临时措施。监管机构应立即采取这些措施,告知其他有关监管机构,欧盟数据保护委员会和欧盟委员会。
2.当监管机制按照第1款采取措施,以及需要雇用的最终措施,它可以要求欧盟数据保护委员会发出紧急意见或紧急约束决定,并解释原因这个请求。
3.如果需要采取紧急行动保护保护数据的权利和自由,没有合适的措施要求对欧盟数据保护委员会要求应急意见或紧急对准决定,表明这一要求的原因,包括需要采取紧急行动。
4.对于第64(3)和65(2)条中规定的时钟,欧盟数据保护委员会的简单大多数应在两周内作出本条第2和第3段的紧急意见或紧急情况。绑定决定。
第67条信息交换
对于监管机构,监管机构和欧盟数据保护委员会基于电子方法,特别是对于第64条规定的标准格式,欧洲委员会可以进一步制定精制条例草案。
这些表演者应根据第93(2)条规定的核查程序制定。
第三部分欧盟数据保护委员会
第68条欧盟数据保护委员会
1.欧盟数据保护委员会在欧盟的一个机构,并有一个法人。
2.欧盟数据保护委员会代表是主席。
3.欧盟数据保护委员会应包括每个成员国的每个监管机构的负责人,欧盟数据保护监督员或其代表。
4.当监管机构超过监管机构负责监测适用于这些规定时,应根据会员国法律任命一份联合代表。
5.欧盟委员会有权参加欧盟数据保护委员会的活动和会议,但没有投票权。欧洲委员会应任命代表。欧盟数据保护委员会主席应通知欧盟委员会。
6.第65条的情况规定,欧盟数据保护监事会只有当决议涉及与本条例相对应的原则,实体,办事处,办事处,原则,原则和规则涉及具有大量信念的原则,实体,办事处,原则和规则时,才有投票权。
第69条独立性
1.欧盟数据保护委员会应根据第70和71条履行其任务或举办权力时保持独立性。
2.在欧盟数据保护委员会应避免任何人的前提下,在履行其任务或行使其权力时,它就在那里进行了指示。
第70条欧盟数据保护委员会的任务
1.欧盟数据保护委员会应确保适用本条例的一致性。为了实现这一目标,在相关案例中,欧盟数据保护委员会应根据欧盟委员会的要求采取以下行动:
(a)在不影响国家监管机构的任务的前提下,确保在第64条和第65条规定的情况下正确适用该监管;
(b)所有与欧盟数据保护有关的事项,包括修订本条例,为欧盟委员会提供建议;
(c)向欧盟委员会提供控制人员之间的信息交流的格式和程序;
(d)从第17(2)节,备份或副本,程序,建议和最佳操作中指定的通信服务中删除链接,备份或副本;
(e)主动或根据其成员,或根据欧洲委员会的要求核实适用于本条例的任何问题,以鼓励适用于本条例,发出指导方针,建议和最佳运作;
(f)为了进一步改进基于用户的基于图像的基于图像的基于图像的标准和条件,指导,建议,以及符合本段(e)点的最佳操作;
(g)为了识别个人数据泄漏,确定在第33(1),(2)中指定的任何不合理的延迟,以及控制器或句柄是否需要通知个人数据泄漏,在此发布(e)段准则,建议和最佳运营;
(h)对于个人数据,可以发布第34(1)条规定的自然人的权利和自由,并发布符合本款(e)的方案,建议和最佳行动;
(i)对于约束公司规则的数据传输符合控制人,约束公司规则的数据传输符合对比,以及按照数据主体的个人数据保护采取的必要措施,以确保规定第47条个人数据转移,为了改善符合本段(e)点的标准和要求,符合本段(e)点;
(j)为了进一步完善第49(1)段所述的个人数据转让所要求的标准和要求,符合本款(e)的准则,建议和最佳行动被释放;
(k)条文第58(1)(2),(3)条规定的适用措施,第83条规定的行政处罚是为监管机制起草;
(l)审查本款(e)和(f)中规定的指南,建议和最佳行动的实际使用;
(m)设立自然人的行为侵入这一条例,这是一般程序符合第54(2)条,以及符合本款(e)点的准则,建议和最佳行动;
(n)鼓励起草起草,根据第40和42次建立数据保护认证机制,数据保护密封和标签;
(o)了解认证机构,根据第43条,按照第43(6)条对预约机构进行分阶段审查,第三国建立的认证人员符合第42条(7)条。处理持续公共注册;
(p)炼制第43(3)段规定的要求,以指定第42条规定的认证机构;
(q)就欧洲委员会第43(8)段规定的核查要求提供意见;
(r)向欧洲委员会提供关于第12(7)段规定的图标的评论;
(s)评估第三国或国际组织的程度,包括评估第三国,某个地区或第三国的一个或多个特定部门,或国际组织是否仍然提供足够的保护。为实现这一目标,欧洲委员会应为欧盟数据保护委员会提供所有必要的记录,包括涉及第三国,某个地区或第三国的一个或多个特定部门。或国际组织沟通。
(t)根据第64(1)款,由第64(2)条提交的一致机制以及发行第65款,包括第66条约束决定,根据第64(1)款所述的一致机制公布了监管机构的决议草案。
(u)促进监管机构之间的合作,有效的双边或多边信息交流,以及最佳实践;
(v)促进联合培训方案,协助监管机构和 – 如果适用 – 监管机构和第三国监管机构或国际组织;
(w)促进全球数据保护监管机构中知识交流和数据保护立法的记录和实践。
(x)根据第40(9)条关于起草欧盟级别的意见;和
(y)维持电子登记,即公众可以为监管机构和部落和基于一致机制而处置的问题而维持。
2.当欧盟委员会要求欧盟数据保护委员会时,欧洲委员会可以在考虑此事紧急情况后表明期限要求。
3.欧盟数据保护委员会应通知安理会欧盟委员会和第93条,董事会和第93条应在欧盟数据保护委员会披露。
4.如果适用,欧盟数据保护委员会应咨询各方,以便在合理的时期内与他们发表评论。在影响第76条的前提下,欧盟数据保护委员会应当应当谘询程序的结果。
第71条报告
1.对于欧盟,相关第三国和国际组织的数据处理活动,如果他们涉及保护自然人,欧盟数据保护委员会应起草年度报告。该报告应披露,应转移到欧洲议会,欧盟理事会和欧盟委员会。
2.年度报告应包括在70(1)(L)点和第65条规定的第70(1)(L)点和约束度决议中规定的指南,建议和最佳行动的实际申请。
第72条
1.欧盟数据保护委员会应通过其简单的多数作出决定,除非条例相反。
2.欧盟数据保护委员会应与其成员中三分之二的运营机制形成自身的经营机制。
第73条主席
1.欧盟数据保护委员会应通过简单地将主席和两个副主席从其成员中提出。
2.主席和副主席副主席应该是五年,可以重新选举。
第74条任务
1.主席有以下任务:
(a)召开欧盟数据保护委员会的会议,为会议议程做好准备;
(b)按照第65条,根据委员会的决定通知委员会的领先监督机构和相关监管机构;
(c)保证欧盟数据保护委员会及时履行欧盟数据保护委员会,特别是与第63条规定的一致性机制相关的任务。
2.欧盟数据保护委员会应在其程序规则中分配主席和副主席的任务。
第75条秘书
1.欧盟数据保护委员会应秘书应由欧盟数据保护监督员任命。
2.秘书应严格按照欧盟数据保护委员会主席的指示履行职责。
3.欧盟的数据保护监管机构的员工(如果涉及执行分配给欧盟数据保护委员会的任务),应遵守涉及欧盟数据保护监事任务的员工的不同报告程序。
4.在适用的情况下,欧盟数据保护委员会和欧盟数据保护监事会应撰写并发布实施本条的备忘录,以确定它们之间的合作条款,以及涉及本条例执行谅解备忘录的任务适用向欧盟数据保护主管的员工。
5.局长应为欧盟数据保护委员会提供分析,管理和站立支助。
6.局长应对以下项目负责:
(a)欧盟数据保护委员会的日常事务;
(b)欧盟数据保护委员会之间的沟通,欧盟数据保护委员会和欧盟委员会主席;
(c)与其他机构和公众沟通;
(d)内部沟通和外部沟通;
(e)相关信息的翻译;
(f)欧洲数据保护委员会大会的准备和追踪;
(g)准备,起草和发布欧盟数据保护委员会在监管机构和其他文本之间的不同意见和决定。
第76条机密性
1.如果欧盟数据保护委员会认为,有必要根据程序规则的要求秘密执行讨论活动,那么讨论活动应严格保密。
2.向欧盟数据保护委员会成员提交的文件,专家和第三方的文件应遵守欧洲议会和欧盟理事会(EC)第1049/2001条条例[1]。
第八章救济,责任和惩罚
第77条向监管机构提出投诉的权利
1.在不影响任何其他行政或司法救济的情况下,每个数据实体都有权向监管机构投诉,特别是在以下地点的监管机构:会员国或数据主体的定期地点,工作或数据实体所考虑处理其个人数据违反本条例的发生。
2.收到投诉的监管机构应告知投诉的进展和结果,包括司法救济符合第78条的可能性。
第78条监管机构有效司法救济
1.任何自然人或法人都有权就其监管机构的法律约束力决定获得有效的司法救济。
2.在不影响任何其他行政或司法救济的情况下,如果合适的监管机构根据第55条和第56条没有丢弃投诉,或通知数据实体不会根据投诉所提出的进展向数据主体通知数据主体在第77条。或结果中,任何自然人或法人都有权获得有效的司法救济。
3.监管机构的法律程序应在监管机构的成员国法庭上提交。
4.如果监管机构确定的法律程序在欧盟数据保护委员会中作出,监管机构应告知法院的意见或决定。
第79条控制员或处理程序的契约救济
1.不影响任何其他行政或司法救济,包括任何数据实体认为,违反本条例的个人数据会违反本条例,导致该主题。违反了该条例给出的权利,他们有权根据这些情况获得司法救济。
2.对照组织或处理程序的法律程序应在自己机构的法庭上提交。在其他情况下,除非控制员或处理程序是成员国行使公共权力的公共机构,否则可以提交这些法律程序。
第80条数据主体上的代表
1.数据实体有权委托非营利组织,实体或协会代表其第77,78,79条规定的权利,以及第82条规定的赔偿条款的权利成员国。非营利组织,实体或协会应具有以下条件:根据成员国的法律,宪章目标是实现公共利益,并积极执行积极以保护数据主体的权利和自由。
2.无论数据主体是否被授权,成员国都可以规定本条第1款规定的任何机构,组织或协会,如果本条例所规定的数据主体的权利因治疗而被侵犯,他们有权在会员国77监管机构提出投诉的权利,行使第78条和第79条规定的权利。
第81条中止法律诉讼
1.当已知会员国的成员时,该国另一个成员的法院准备决定与同一控制人或句柄有关的同一主要事项,法院应通知法院的另一个成员已经存在此类法律诉讼程序。
2.当法院的另一个成员准备决定涉及同一控制署或处理的同一初级事项时,首次获得案件的所有法院,所有人都有审判权可以阻止其法律程序。
3.在诉讼等待诉讼的情况下,如果法院收到案件是对所涉及的活动的管辖权,并且其法律允许合并,首次获得案件的所有法院都可以根据申请拒绝司法管辖区。管辖权。
第82条获得赔偿的权利和责任
1.需要有物质或非物质伤害的任何人都需要获得赔偿者或数据的损害。
2.处理中涉及的任何控制人员都应负责违反本条例处理造成的损害。对于处理人员,当他们不遵守本条例中规定的处理器的要求时,或者当违反控制器的合法说明时,它应该负责由处理引起的损失。
3.控制器或处理程序如果没有责任导致损失丢失,那么第2款规定的职责可以免于免除。
4.多个控制器或处理程序,或者控制器和处理程序涉及相同的过程,它们负责由第2和第3段规定的处理引起的所有损失,每个控制器或处理程序都应该有联合责任亏损以确保对数据主体有效补偿。
5.当控制器或处理程序根据预定的段落4组补偿丢失时,控制器或处理程序可以根据第2段规定的条件请求另一个控制器或处理程序以返回它。该一部分失利。
6.根据第79(2)条根据第79(2)条行使赔偿权,法院应在会员国认可的管辖范围内提出诉讼请求。
第83条行政罚款的一般条件
1.应保证每个监管机构根据本条缴纳违反本条例的违反本条例的违规行为。在每种情况下,它应该有效,成比例和建议。 。
2.根据每种情况的具体案例,应根据第58(2)条规定的衡量措施以及分数规定的措施,或者应取代这些措施的具体情况。在决定是否应在每个特定情况下进行行政处罚,并应充分考虑以下因素:
(a)非法性质,严重程度和持续时间由相关处理的性质,范围或目的决定,数据受试者的数量以及损坏程度;
(b)非法性质是基于故意或疏忽;
(c)控制器或处理程序所采取的所有行动,以减少数据受试者的损失;
(d)控制人员或控制员或者控制器或处理程序所采用的技术和组织措施的责任程度;
(e)控制器或处理程序前的所有相关的非法活动;
(f)为了纠正非法并减轻可能的负面影响和监管机构之间的合作水平;
(g)非法行为所施加的个人数据类型;
(h)监管机构知道非法行为,尤其是控制器或处理程序是否报告了非法行为,以及报告的程度;
(i)如果同一主题已发出控制员或手柄第58(2)条规定的措施,无论是否遵守这些措施;
(j)根据第42条遵守有效行为守则或遵守有效认证机制;
(k)所有可以应用于案例情况的增加或缓解因素,例如由于非法和间接导致的直接或间接造成的经济效益。
联盟数据保护委员会会议的准备和追踪;
(g)准备,起草和发布欧盟数据保护委员会在监管机构和其他文本之间的不同意见和决定。
3.如果控制器或处理程序由于相同或相关的处理操作而故意或忽略,则行政罚款总额不应超过最严重的非法所确定的金额。
4.违反以下条款,应将其适用于根据第2款高达10,000 000欧元的行政罚款。如果是公司,最高金额相当于罚款占总营业额的2%世界的总营业额。高一个好:
(a)第8,11,25,26,27,28,29,30,31,37,33,39,35,37,38,33,39,32和43中指定的Controlrs和宝藏;
(b)第42条和第43条规定的认证机构的责任;
(c)第41(4)段规定的监管机构的责任。
5.如果以下条款应申请以下第2款的规定,应采用高达20,000 000欧元的行政罚款。如果是一家公司,最高可以被罚款相当于世界总营业额的4%的罚款。高一个好:
(a)待遇的基本原则,包括第5,6,7和9段所述的同意条件;
(b)第12至22条中规定的数据科目的权利;
(c)将个别数据转移到第三国或第44段中的国际组织的接收者;
(d)根据所有第9章的规定责任成员国的所有法律;
(e)违反监管机构来处理或临时或确定性限制,或者中止数据流,或违反58(1)条,或违反58(1)条。
6.如果第58(2)条规定的监管机构发出的订单,则根据第2款的规定申请最多20,000欧元的行政罚款2.如果是本集团,您可以申请4%世界总营业额。罚款,两人高罚款。
登录。根据抵消符合第58(2)条的监管机构的修正权,每个成员国都可以设定规则,以确定在其领土内设立的公共机构和实体的行政处罚。
8.监管机构行使本条规定的权力应采取符合欧盟和会员国法律的适当程序保障,包括有效的司法救济和合法程序。
9.当会员国的法律制度没有提供行政处罚时,本条可以按如下方式适用:它可以通过行政处罚权威,然后应申请国家法院。与此同时,那些法律救济应该是有效的。此外,这些法律救济和行政机构具有等同的效益。无论是在案件中,必须有效,成比例和有说服力。这些成员国应当[本条例后两年]将根据法律规定及时通知欧洲委员会,所有后续修订法律或法律修正案本段所制定的法律规定。
第84条处罚
1.成员国应制定可适用于违反本条例的其他处罚的规则,特别是对于第83条的行政处罚限制的非法行为,成员国应制定必要措施,以确保实施这些处罚。这种处罚应该是有效的,成比例和有说服力的。
2.对于根据第1款制定的人,每个成员国应当[本条例不到本条约两年内]根据法律规定通知欧洲委员会,并应告知随后修订条款。
第九章和特定治疗
第85条治疗,表达自由和信息
1.会员国应制定法律调整及其个人数据保护权和表达自由权重以及信息权利,包括调整和学术,艺术或文学表达。
2.用于处理新闻目的和学术,艺术或文学表达,如果需要符合本条例的个人数据保护权和自由和信息权,成员国应为第二章(原则),第3章(数据主体的权利),第4章(控制人员和处理程序),第5章(个人数据转移到第三或国际组织),第6章(独立监管机构),第7章(合作和一致性)和第9章的规定(具体数据处理的情况)是豁免或更近的。
3.每个成员国应当按照第2款中制定的法律规定通知欧盟委员会,并应告知欧盟委员会的所有后续修订法律或法律修正案。
第86条与公众对官方文件进行治疗
为了调整公众对官方文件的访问和个人数据,机构或实体,在公共机构或公共实体或公共实体的私人实体的正式文件中履行任务的官方文件,机构或实体实现公共利益。会员国由机构或实体法律披露。
第87条国家身份识别号的处理
成员国可以指定处理国家身份识别号码或其他一般识别标识符的具体情况。在这种情况下,只有国家身份识别号码或其他一般识别标识符只能根据本条例规定的权利和自由的权利和自由使用。
第88条就业下的处理
1.多名成员国可以通过法律或通过协议制定具体规则,以确保员工个人数据确保在就业背景下确保其权利和自由。这在以下情况下特别适用:为了招聘,实施雇佣合同,包括法律或集体合同;工作管理,规划和组织;工作场所的合理性和多样性;工作中的健康和安全,员工和客户财产的保护;为了运动并享受就业的权利和利益;并终止就业关系。
2.这些规则应包括适当和具体措施,以保护数据主体的个人尊严。这尤其适用于以下事项:处理透明度;在一组企业中转移个人数据;或者在共同经济活动中进行一组公司和工作场所。
3.每个成员国应当[本条例两年内]根据第1款中制定的法律规定通知欧盟委员会,并应告知以下后续修订影响条款。
第89条,以实现公共利益,科学或历史研究或安全保障和时钟
1.为了实现公共利益,科学或历史研究或统计,应当按照本条例采取适当的保护措施,以确保数据受试者的权利和自由。应确保这些保护措施,以便采取技术和组织措施,以确保数据最小化。这些措施可以包括匿名化,如果匿名化也可以实现该过程。如果可以在进一步处理中无法识别数据主体,则可以实现上诉。
2.为了公共利益,科学或历史研究或统计目的,可以根据本第15条第1款所述的情况和保护措施减去会员国法律。 – 如果此类权利可能超过或严重妨碍实现上述目的,这一类是实现上诉所必需的。
3.当个人数据处理是实现公共利益时,可以根据本条第1段中规定的情况和保护措施减去欧盟或成员国的法律。 – 如果此类权利可能超过或严重阻碍实现以上目的,则该类别是实现上诉所必需的。
4.如果第2款和第3款规定的处理,时钟将仅适用于处理,以达到第2和第3段中规定的目的。
第90条机密责任
1.会员国可以制定具体规则,这些规则是在第58(1)(3)(3)和(F)中规定的具体规则,主管人员的监管机制或主体的处理机制受到权力的规定,如有必要,是个人的数据保护和保守秘密保留和比例保护,这种特殊规则可以应用职业秘密保守责任或其他等同物。此类规则仅适用于控制员或仅在涉及保守责任的活动或因此的活动中处理。
2.每个成员国应当[本条例不到两年内]根据第1款所述的法律规定通知欧盟委员会,并应告知以下后续修订这些条款。
第91条教会和宗教协会现有的现有数据保护规则
1.本条例生效后,适用于有关国家教会,宗教协会或成员国,宗教协会或团体的综合规则,宗教协会或团体,如果他们与这条规定一致,仍然应该申请。
2.对于适用于符合第1款的综合规则的那些教会和宗教协会,如果符合本条例第6章规定的条件,则应接受独立监管机构的监管,该条例可以指定。
第10章授权法和绩效法
第92条授权行使
1.欧盟委员会享有提供授权法案的权利,该法案受本文规定的条件限制。
2.第12(8)和第43(8)段所述的授权应在本条例后的不确定时间内给予欧洲委员会。
3.第12(8)段和43(8)段规定的授权可以随时撤销欧洲议会或欧盟委员会。撤销决定应终止具体说明的授予权力。撤销决定生效日期是欧盟官方杂志或专门指出的日期后的第二天。撤消决定不应影响任何已生效的许可条例草案。
4.欧盟委员会制定授权法案后,应立即通知欧洲议会和欧盟委员会。
5.根据第12(8)和43(8)段规定的授权法案,只有欧洲议会或欧洲联盟委员会在收到通知后三个月内并未在三个月内表达反对派,或者在议会三个月内表示或者欧盟委员会已告知欧盟委员会,他们不会反对,他们可以生效。如果欧洲议会或欧盟议会被推迟,则可以延长三个月。
第93条委员会程序
1.欧盟委员会应该有一个团队协助它。本集团应在第182/2011条条例中规定的一组。
2.当涉及本段时,(欧盟)否182/2011指令第5条须适用。
3.当涉及该部分时,(欧盟)第8条(欧盟)第182/2011号指令(欧盟)否182/2011指令。
第11章最后条款
频道94 95/46 / EC指令
1. 95/46 / EC指令将在[本条例有效期后两年后取消。
2.提及取消指令时,应通过提及本条例来执行解释。对于95/46 / EC指令第29条规定的个人资料,第29段规定的个人资料,根据本条例中规定的欧盟数据保护委员会解释工作组。
第95和2002/58 / eC
在欧盟公共通信网络中提供公众可访问的电子通信服务的情况下,这些法规不应为2002/58 / EC指令的自然人或法人添加额外的责任。
第96条和已经达到的协议的关系
对于[本条例有效],它符合[本条例在本条例生效]之前建立的合法,涉及在修改,更换或撤销,它应该有效。
第97条报告
1.在[本条例后四年],在此之后,欧洲委员会应向欧洲议会和欧盟理事会提交对本规制的评估和审查。报告应该是公开的。
2.在第1款规定的评估和审查案件中,欧洲委员会应特别审查以下事项的适用和运作:
(a)第5章,特别是按照本条例第45(3)条,根据本条例第45(3)条,向第三国或国际组织转移个人数据,并根据95/46 / EC第25(6)条决定;
(b)第7章的合作与一致性。
3.为了实现第1段,欧洲委员会可以要求会员国和监管机构提供相关信息。
4.为了履行第1和第2段中规定的评估和审查,欧盟理事会应考虑欧洲议会,欧盟理事会和其他相关实体和生产者的职位和调查。
5.如果有必要的案件,欧盟委员会应提交本条例的适当动议,特别是考虑到信息技术的发展和信息社会的发展。
第98条其他欧盟其他数据保护法案审查
如果合适,欧洲委员会应提交立法议案,以保护欧盟的其他个人数据保护票据,以确保自然人是一致的,一致。这应尤其涉及欧盟机构,实体,办事处和监管机构的常规和自然人保护规则,以及此类数据的自由流动。
第99条有效且适用
1.本条例的有效时间是欧盟官方杂志后的二十天。
2.其适用的时间是[本条例生效后两年]。
本条例的所有规定都是约束力,应直接向会员国施加。
