Lover og lovkommentarer
Faglitteratur
Tidsskrifter
Forfattere
Maler
Søk
Kjøp abonnement
Logg inn
Meny
Meny
Tilbake
Hjem
Faglitteratur
Personvernforordningen (GDPR)
Søk i denne boken
Innhold
Søk
Åpne alle kapitler
Forfatternes forord
Forord ved Bjørn Erik Thon
Innledning
Personopplysningsvern og personvern
Personopplysningsvernet som en menneskerett
Internasjonale forpliktelser
Grunnlovsbeskyttelse
Personopplysningsvern i andre relasjoner
Personopplysningsvern som en forbrukerrettighet
Personopplysningsvern som en arbeidstakerrettighet
Personopplysningsvern i annet regelverk
Personvernforordningens tilblivelse og gjennomføring i norsk rett
Harmonisering
Nasjonalt handlingsrom
Harmonisering av nasjonale bestemmelser og personvernforordningen
Prinsipielle forskjeller mellom personopplysningsloven 2000 og personvernforordningen
Om denne boken
Rettskildebruk
Begrepsbruk
Kapittel I.
Artikkel 1. Formål og mål
Generelt
Nummer 1 Forordningens innhold
Nummer 2 Å sikre individets rettigheter
Nummer 3 Å sikre fri utveksling av personopplysninger
Artikkel 2. Saklig virkeområde
Generelt om saklig virkeområde
Nummer 1 Automatisert og ikke-automatisert behandling
Behandling av personopplysninger
Automatisert behandling
Ikke-automatisert behandling
Nummer 2 Generelle unntak fra forordningen
Aktiviteter som ikke omfattes av unionsretten
Aktiviteter innen EUs felles sikkerhets- og forsvarspolitikk
Personlige eller familiemessige aktiviteter
Aktiviteter knyttet til strafferettspleien
Nummer 3 EU-institusjonenes behandling av personopplysninger
Nummer 4 Forholdet til e-handelsdirektivet
Artikkel 3. Geografisk virkeområde
Nummer 1 Etableringskriteriet
Nummer 2 Utvidet geografisk virkeområde
Nummer 3 Anvendelse i henhold til folkeretten
Artikkel 4. Definisjoner
Nummer 1 Personopplysning
Enhver opplysning
Tilknytningselementet «om»
Fysisk person
Identifiserbarhet
Nummer 2 Behandling
Generelt
En operasjon eller en rekke av operasjoner
Hvilke operasjoner utgjør én behandling
Nummer 3 Begrensning av behandling
Nummer 4 Profilering
Nummer 5 Pseudonymisering
Nummer 6 Register
Nummer 7 Behandlingsansvarlig
Generelt
Plassering av behandlingsansvaret
Formålet med behandlingen og midlene som skal benyttes
Ansvar som følge av rettslig kompetanse
Ansvar som følge av faktiske beslutninger
Ansvar som følge av lov
Andre forhold
Krav om sivilprosessuell partsevne
Nummer 8 Databehandler
Generelt
Et selvstendig rettssubjekt
Behandlingen skjer på den behandlingsansvarliges vegne
Faktisk innflytelse på behandlingen
Den daglige befatningen med personopplysningene
Databehandleres underleverandører
Behandlingsansvarlige tjenesteleverandører
Nummer 9 Mottaker
Nummer 10 Tredjepart
Nummer 11 Samtykke
Generelt
Samtykket skal være utvetydig
Krav til aktivitet
Spesifikt samtykke
Informert samtykke
Frivillig samtykke
Samtykket skal være uttrykkelig
Nummer 12 Brudd på personopplysningssikkerheten
Nummer 13 Genetiske opplysninger
Nummer 14 Biometriske opplysninger
Nummer 15 Helseopplysninger
Nummer 16 Hovedvirksomhet
Nummer 17 Representant
Nummer 18 Foretak
Nummer 19 Konsern
Nummer 20 Bindende konsernregler
Nummer 21 Tilsynsmyndighet
Nummer 22 Berørt tilsynsmyndighet
Nummer 23 Grenseoverskridende behandling
Nummer 24 Relevant og begrunnet innsigelse
Nummer 25 Informasjonssamfunnstjeneste
Nummer 26 Internasjonal organisasjon
Kapittel II. Prinsipper
Artikkel 5. Prinsipper for behandling av personopplysninger
Generelt
Nummer 1 Prinsipper for behandling av personopplysninger
Lovlig, rettferdig og åpen behandling
Formålsbegrensning
Dataminimering
Riktighet
Lagringsbegrensning
Sikring av opplysningenes integritet og konfidensialitet
Nummer 2 Ansvarlighet
Artikkel 6. Behandlingens lovlighet
Generelt
Nummer 1 Lovlighet
Samtykke
Avtale som den registrerte er part i
Å oppfylle en rettslig forpliktelse
Vitale interesser
Oppgave av allmenn interesse eller utøve offentlig myndighet
Berettiget interesse
Forholdet mellom de ulike rettslige grunnlagene
Endring av rettslig grunnlag
Nummer 2 Spesifikke nasjonale tilpasningsbestemmelser
Rettslig forpliktelse
Allmennhetens interesse
Utøvelse av offentlig myndighet
Nummer 3 Krav om supplerende nasjonalt rettsgrunnlag
Innholdet i supplerende nasjonale rettsgrunnlag
Nummer 4 Behandling for nye formål
Elementer i forenlighetsvurderingen
Sammenheng og den registrertes forventninger
Arten av personopplysninger
Konsekvenser for den registrerte
Tilfredsstillende personverngarantier
Formål som ikke anses uforenlige
Nytt rettslig grunnlag ved gjenbruk
Artikkel 7. Vilkår for samtykke
Generelt
Nummer 1 Samtykket skal kunne påvises
Nummer 2 Krav til samtykkeerklæringen
Samtykke skal skilles fra annen informasjon
Språklig klarhet
Standardiserte samtykkeformularer
Nummer 3 Tilbakekall av samtykke
Nummer 4 Krav til frivillighet
Oppsummering
Artikkel 8. Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester
Generelt
Nummer 1 Tjenester rettet direkte mot barn
Informasjonssamfunnstjenester
Aldersgrense
Gjelder art. 8 ved behandling av særlige kategorier personopplysninger?
Nummer 2 Kontroll av samtykke
Nummer 3 Avtaler inngått med barn
Artikkel 9. Behandling av særlige kategorier av personopplysninger
Generelt
Nummer 1 Forbud mot behandling av særlige kategorier personopplysninger
Hvilke opplysningstyper omfattes?
Nummer 2 Unntak fra forbudet mot å behandle særlige kategorier personopplysninger
Behandling basert på samtykke
Behandlinger på arbeidsrettens, trygderettens og sosialrettens områder
Vitale interesser
Opplysninger av politisk, religiøs eller fagforeningsmessig art
Opplysninger den registrerte har gjort offentlig kjent
Fastsette, gjøre gjeldende eller forsvare et rettskrav
Viktige allmenne interesser
Yting av helsetjenester
Taushetsplikt
Allmenne folkehelsehensyn
Arkiv, forskning og statistikk
Nummer 3 Taushetsplikt
Nummer 4 Genetiske og biometriske opplysninger
Artikkel 10. Behandling av personopplysninger om straffedommer og lovovertredelser
Generelt
Hvilke opplysninger omfatter bestemmelsen?
Vilkår for behandling
Fullstendige registre over straffedommer
Artikkel 11. Behandling som ikke krever identifikasjon
Generelt
Nummer 1 Behandling som ikke forutsetter identifikasjon
Nummer 2 Identifikasjon ikke mulig
Reidentifikasjon med bistand fra den registrerte selv
Kapittel III. Den registrertes rettigheter
Generelt om den registrertes rettigheter
Avsnitt 1 Åpenhet og vilkår
Artikkel 12. Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter
Generelt
Nummer 1 Egnede informasjonstiltak
Krav til utforming av informasjon
Skriftlig eller på annen måte
Muntlig informasjon
Nummer 2 Tilrettelegge for at den registrerte skal kunne utøve sine rettigheter
Nummer 3 Frist for å etterkomme anmodninger fra den registrerte
Nummer 4 Informasjon om at anmodningen ikke etterfølges
Nummer 5 Gratis utøvelse av rettighetene
Nummer 6 Identifisering av den registrerte
Nummer 7 Standardiserte ikoner
Nummer 8 Delegerte rettsakter om ikoner
Avsnitt 2 Informasjon og innsyn i personopplysninger
Artikkel 13. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte
Generelt
Nummer 1 Informasjonspliktens innhold
De ulike informasjonskategoriene
Innsamlingstidspunktet
Nummer 2 Ytterligere informasjon
Nummer 3 Informasjon om viderebehandling
Nummer 4 Unntak
Artikkel 14. Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte
Generelt
Nummer 1 Informasjonspliktens innhold
Nummer 2 Ytterligere informasjon
Nummer 3 Tidsfrist
Innen rimelig tid
Ved kommunikasjon med den registrerte
Ved utlevering av personopplysningene
Nummer 4 Viderebehandling
Nummer 5 Unntak
Artikkel 15. Den registrertes rett til innsyn
Generelt
Nummer 1 Rett til bekreftelse, innsyn og informasjon
Rett til bekreftelse
Rett til innsyn
Rett til informasjon
Nummer 2 Overføring til tredjestat eller internasjonal organisasjon
Nummer 3 Kopi av personopplysningene som behandles
Nummer 4 Unntak fra retten til å få kopi
Avsnitt 3 Retting og sletting
Artikkel 16. Rett til retting
Artikkel 17. Rett til sletting («rett til å bli glemt»)
Nummer 1 Retten til å bli glemt
Generelt
Lagringsbegrensning
Tilbaketrekking av samtykke
Den registrerte protesterer mot databehandlingen
Personopplysningene har blitt behandlet ulovlig
Personopplysningene skal slettes for å overholde en rettslig forpliktelse
Opplysninger samlet inn ved tilbud av informasjonssamfunnstjenester til barn
Nummer 2 Personopplysninger som er offentliggjort
Nummer 3 Unntak
Ytrings- og informasjonsfriheten
Rettslig forpliktelse og oppgave i allmennhetens interesse
Hensynet til allmennhetens interesse på området folkehelse
Arkivformål i allmenhetens interesse og forskning
Fastsette, gjøre gjeldende eller forsvare et rettskrav
Artikkel 18. Rett til begrensning av behandling
Nummer 1 Vilkår for begrensning
Nummer 2 Videre behandling
Nummer 3 Underretning til den registrerte
Artikkel 19. Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling
Plikt til å underrette mottakere
Unntak fra underretningsplikten
Det er umulig å underrette
Underretning innebærer en uforholdsmessig stor innsats
Informasjon til den registrerte om mottakere av personopplysninger
Artikkel 20. Rett til dataportabilitet
Generelt
Nummer 1 Rett til å motta opplysninger om seg selv
Opplysninger den registrerte selv har gitt
Opplysninger om seg selv
Samtykke eller avtale
Automatisk behandling
Format
Nasjonale begrensninger
Personlige aktiviteter
Krav til gjennomføring
Informasjonsplikt
Nummer 2 Rett til å kreve overføring mellom to virksomheter
Sikkerhet
Nummer 3 Forholdet til sletteplikten og relevans for offentlige myndigheter
Betydning for offentlige myndigheter
Nummer 4 Andres rettigheter og friheter
Avsnitt 4 Rett til å protestere og automatiserte individuelle avgjørelser
Artikkel 21. Rett til å protestere
Nummer 1 Retten til å protestere
Konsekvenser av at den registrerte har protestert
Nummer 2 Innsigelse mot markedsføring
Nummer 3 Rett til å få stanset behandlingen
Nummer 4 Rett til informasjon om retten til å protestere
Nummer 5 Utøvelse av retten ved hjelp av automatiserte midler
Nummer 6 Vitenskapelig eller historisk forskning
Artikkel 22. Automatiserte individuelle avgjørelser, herunder profilering
Nummer 1 Hovedregel
Forbud mot automatiserte avgjørelser
Profilering
Automatiserte avgjørelser
Rettsvirkninger og tilsvarende påvirkning
Nummer 2 Unntak
Nummer 3 Egnede tiltak
Nummer 4 Forbud mot særlige kategorier opplysninger
Avsnitt 5 Begrensninger
Artikkel 23. Begrensninger
Generelt
Nummer 1 Adgang til å begrense rettigheter
Nummer 2 Krav til nasjonale regler
Kapittel IV. Behandlingsansvarlig og databehandler
Avsnitt 1 Generelle forpliktelser
Artikkel 24. Den behandlingsansvarliges ansvar
Generelt
Nummer 1 Internkontrollplikten
Nærmere om hvilke internkontrolltiltak som kreves
Forholdsmessighet
Tekniske tiltak
Organisatoriske tiltak
Behandlingsregler
Avvikshåndtering
Oppfølging
Nummer 2 Styrende dokumenter
Nummer 3 Atferdsnormer
Artikkel 25. Innebygd personvern og personvern som standardinnstilling
Generelt
Kort om de sju stegene til innebygd personvern
Nummer 1 Plikt til innebygd personvern
Tiltak
Tilfredsstillende tiltak
Tidspunkt for gjennomføring av tiltak
Nummer 2 Personvern som standardinnstilling
Nummer 3 Atferdsnormer og sertifisering
Artikkel 26. Felles behandlingsansvarlige
Generelt
Nummer 1 Felles behandlingsansvar
To eller flere behandlingsansvarlige
Fastsetter formål og midler i fellesskap
Formalisering
Nummer 2 Krav til formalisering og informasjon
Formalisering
Informasjon til de registrerte
Nummer 3 Eksternt solidaransvar
Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen
Generelt
Nummer 1 Virkeområde
Nummer 2 Unntak
Leilighetsvis behandling
Offentlige myndigheter eller organer
Nummer 3 Krav om etablering
Nummer 4 Fullmakt
Nummer 5 Betydning for ansvarsforhold
Artikkel 28. Databehandler
Generelt
Nummer 1 Krav om egnethet og garantier
Nummer 2 Vilkår for databehandlerens bruk av andre databehandlere
Nummer 3 Rettslig regulering av behandlingen
Generelt
Formålet med avtaleregulering
Innholdskrav
Bokstav a) instruksjonsmyndighet og rådighetsforbud
Bokstav b) bestemmelser om taushetsplikt
Bokstav c) bestemmelser om informasjonssikkerhet
Bokstav d) bestemmelser om bruk av underleverandører
Bokstav e) bestemmelser om bistand til å ivareta de registrertes rettigheter
Bokstav f) bestemmelser om bistand til å oppfylle krav til informasjonssikkerhet
Bokstav g) bestemmelser om sletting eller tilbakelevering
Bokstav h) bestemmelser om informasjon og revisjoner
Nummer 4 Databehandlers bruk av underleverandører
Generelt
Krav om rettslig regulering av behandlingen
Databehandlerens ansvar
Nummer 5 Tilstrekkelige garantier
Nummer 6, 7 og 8 Standard avtalevilkår
Nummer 9 Formkrav
Nummer 10 Databehandlers ansvar ved overtredelse
Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren
Artikkel 30. Protokoller over behandlingsaktiviteter
Generelt
Krav til protokollens innhold
Krav til protokollens form
Unntak
Artikkel 31. Samarbeid med tilsynsmyndigheten
Avsnitt 2 Personopplysningssikkerhet
Artikkel 32. Sikkerhet ved behandlingen
Generelt
Nummer 1 Sikkerhetstiltak
Den behandlingsansvarliges ansvar
Databehandlerens ansvar
Egnet sikkerhetsnivå
Sikkerhetstiltak
Teknisk utvikling
Kostnader
Behandlingens art, omfang, formål og sammenheng
Særlig om konkrete tiltak
Pseudonymisering og kryptering
Sikkerhetsovervåking
Gjenoppretting
Testing, vurdering og evaluering
Nummer 2 Risikovurdering
Nummer 3 Atferdsnormer
Nummer 4 Instruksjon av medarbeiderne
Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten
Generelt
Nummer 1 Den behandlingsansvarliges meldeplikt
Hovedregel om meldeplikt
Unntak ved lav risiko for fysiske personers rettigheter og friheter
Frist for å melde fra
Nummer 2 Databehandlerens meldeplikt
Nummer 3 Innholdskrav
Nummer 4 Adgang til å gi trinnvis informasjon
Nummer 5 Dokumentasjonsplikt
Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten
Generelt
Nummer 1 Vilkår for underretningsplikt
Generelt
Høy risiko for fysiske personers rettigheter og friheter
Frist for å gi underretning
Nummer 2 Innholdskrav
Nummer 3 Unntak fra underretningsplikten
Som følge av etablerte sikkerhetstiltak
Som følge av etterfølgende tiltak
Uforholdsmessig stor innsats
Nummer 4 Tilsynsmyndighetens pålegg
Avsnitt 3 Vurdering av personvernkonsekvenser og forhåndsdrøftinger
Artikkel 35. Vurdering av personvernkonsekvenser
Generelt
Nummer 1 Plikt til gjennomføring
Nummer 2 Personvernombudets rolle
Nummer 3 Særtilfeller som krever DPIA
Nummer 4 Tilsynsmyndighetenes krav
Nummer 5 Tilfeller der DPIA ikke er nødvendig
Nummer 6 Konsistensmekanisme for DPIA-krav
Nummer 7 Innholdet i DPIA
Aktiviteter og formål
Nødvendighetsvurdering
Risikovurdering
Tiltak
Nummer 8 Atferdsnormenes rolle i vurderingen
Nummer 9 Den registrertes synspunkter
Nummer 10 Unntak fra plikten
Nummer 11 Forvaltning av vurderingene
Artikkel 36. Forhåndsdrøftinger
Generelt
Nummer 1 Krav til forhåndsdrøfting
Nummer 2 Tilsynsmyndighetens behandling av forhåndsdrøftingen
Nummer 3 Dokumentasjon som skal framlegges
Nummer 4 Utarbeiding av lovgivning
Nummer 5 Nasjonalt handlingsrom for forhåndsgodkjenning
Avsnitt 4 Personvernombud
Generelt
Artikkel 37. Utpeking av et personvernombud
Nummer 1 Virksomheter som plikter å utnevne et personvernombud
Behandlingsansvarlige og databehandlere
Offentlige myndigheter og organer
Ved regelmessig og systematisk monitorering
Ved behandling av visse typer personopplysninger
Som følge av nasjonal lovgivning
Nummer 2 I konsern
Nummer 3 I offentlige myndigheter eller organ
Nummer 4 Personvernombud i andre tilfeller
På frivillig basis
Ved krav i EU-retten eller i medlemsstatenes nasjonale rett
Nummer 5 Krav om kunnskap og evner
Nummer 6 Tilknytning til virksomheten
Nummer 7 Kontaktopplysninger
Artikkel 38. Personvernombudets stilling
Generelt
Nummer 1 Involvering
Nummer 2 Ressurser
Nummer 3 Uavhengighet
Generelt
Instruksjonsforbud
Forbud mot å avsette og straff
Rapportering
Nummer 4 Tilgjengelighet
Nummer 5 Taushetsplikt
Nummer 6 Andre oppgaver for rådgiveren
Artikkel 39. Personvernombudets oppgaver
Nummer 1 Personvernombudets oppgaver
Generelt
Rådgivning
Kontroll
Bistand ved vurdering av personvernkonsekvenser
Samarbeid med tilsynsmyndigheten
Annen kontakt med tilsynsmyndigheten
Nummer 2 Personvernombudets selvstendige ansvar
Avsnitt 5 Atferdsnormer og sertifisering
Artikkel 40. Atferdsnormer
Generelt
Nummer 1 Myndighetenes roller
Nummer 2 Tema for atferdsnorm
Nummer 3 Atferdsnormens målgruppe
Berørte parters synspunkter
Nummer 4 Kontrollorgan
Nummer 5 Tilsynsmyndighetens uttalelse
Nummer 6 Tilsynsmyndighetens offentliggjøring
Nummer 7 Internasjonale atferdsnormer
Nummer 8 Personvernrådet
Nummer 9 Allmenn gyldighet i EU
Nummer 10 Offentliggjøring av godkjente atferdsnormer
Nummer 11 Register over atferdsnormer
Artikkel 41. Kontroll av godkjente atferdsnormer
Generelt
Nummer 1 Kontrollorgan
Nummer 2 Akkreditering av kontrollorgan
Nummer 3 Vilkår for akkreditering
Nummer 4 Sanksjoner ved brudd på atferdsnormer
Nummer 5 Tilbakekallelse
Nummer 6 Offentlige myndigheter
Artikkel 42. Sertifisering
Generelt
Nummer 1 Personvernsertifisering
Nummer 2 Hvem kan sertifiseres?
Nummer 3 Frivillighet og åpenhet
Nummer 4 Tilsynsmyndighetenes forhold til sertifiserte virksomheter
Nummer 5 Godkjenning av sertifiseringsordninger
Nummer 6 Sertifiseringsprosessen
Nummer 7 Gyldighet
Nummer 8 Offentliggjøring
Artikkel 43. Sertifiseringsorganer
Nummer 1 Etablering av sertifiseringsorganer
Nummer 2 Vilkår for akkreditering
Sertifiseringsorganets rolle
Nummer 3 Kriterier for akkreditering
Nummer 4 Konsekvenser av sertifisering og sertifiseringenes levetid
Nummer 5 Underrettelse av tilsynsmyndigheten
Nummer 6 Offentliggjøring av kriteriene
Nummer 7 Tilbaketrekning
Nummer 8 Utfyllende regler
Nummer 9 Gjennomføringsrettsakter
Kapittel V. Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner
Artikkel 44. Generelt prinsipp for overføring
Generelt
Artikkel 45. Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå
Nummer 1 Tilstrekkelig beskyttelsesnivå
Nummer 2 Kommisjonens beslutninger
Nummer 3 Gjennomføringsrettsakt om tilstrekkelig beskyttelsesnivå
Nummer 4 Utvikling i tredjestaten eller den internasjonale organisasjonen
Nummer 5 Endring, oppheving eller suspensjon
Nummer 6 Dialog for å avhjelpe situasjonen
Nummer 7 Andre mekanismer for overføring
Nummer 8 Kunngjøring av tredjestater og internasjonale organisasjoner som ikke lenger er sikre
Nummer 9 Kommisjonsbeslutninger etter dir. 95/46
Artikkel 46. Overføringer som omfattes av nødvendige garantier
Nummer 1 Krav om overføringsgrunnlag
Garantier
Rettsmidler
Nummer 2 Alternative overføringsgrunnlag
Rettslig bindende instrument
Bindende virksomhetsregler
EU-kommisjonens standardkontrakter
Nasjonalt vedtatte standardkontrakter
Atferdsnormer og sertifiseringsmekanismer
Nummer 3 Gjennomføringsrettsakter
Nummer 4 Konsistensmekanisme
Nummer 5 Eksisterende tillatelser
Artikkel 47. Bindende virksomhetsregler
Generelt
Nummer 1 Godkjente bindende virksomhetsregler
Nummer 2 Vilkår for bindende virksomhetsregler
Artikkel 48. Overføring eller utlevering som ikke er tillatt i henhold til unionsretten
Artikkel 49. Unntak for særlige situasjoner
Generelt
Nummer 1 De konkrete unntakene
Samtykke
Nødvendig for å oppfylle en kontrakt
Nødvendig for å inngå eller oppfylle kontrakt i den registrertes interesse
Nødvendig av hensyn til viktige allmenne interesser
Nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav
Nødvendig for å verne den registrertes eller andre personers vitale interesser
Overføring fra et offentlig register
Berettigede interesser
Nummer 2 Begrensning
Nummer 3 Aktiviteter som utføres av offentlige myndigheter
Nummer 4 Viktige allmenne interesser
Nummer 5 Grenser for overføring av spesifikke kategorier av personopplysninger
Nummer 6 Dokumentasjonsplikt
Artikkel 50. Internasjonalt samarbeid om vern av personopplysninger
Kapittel VI. Uavhengige tilsynsmyndigheter
Generelt om tilsynsmyndighetens uavhengighet
EU-domstolens saker om tilsynsmyndighetens uavhengighet
ESA-sak om Datatilsynets uavhengighet
Avsnitt 1 Uavhengig stilling
Artikkel 51. Tilsynsmyndighet
Generelt
Nummer 1 Plikt til å opprette tilsynsmyndighet
Nummer 2 Tilsynsmyndighetens formål
Nummer 3 Flere tilsynsmyndigheter
Nummer 4 Underretning av Kommisjonen
Artikkel 52. Uavhengighet
Nummer 1 Krav til uavhengighet
Nummer 2 Medlemmenes uavhengighet
Nummer 3 Uforenlige aktiviteter
Nummer 4 Ressurstilgang
Nummer 5 Tilsynsmyndighetens ansatte
Nummer 6 Finansiell kontroll
Artikkel 53. Generelle vilkår for medlemmer av tilsynsmyndigheten
Generelt
Nummer 1 Utnevning av tilsynsmyndighetens medlemmer
Nummer 2 Kvalifikasjoner
Nummer 3 Avslutning av medlemmenes funksjonstid
Nummer 4 Avskjedigelse
Artikkel 54. Regler om opprettelse av tilsynsmyndigheten
Generelt
Nummer 1 Krav til innhold i nasjonale regler
Opprettelse av tilsynsmyndigheten
Medlemmenes kvalifikasjoner, funksjonstid og uavhengighet
Utnevning av medlemmene til tilsynsmyndigheten
Varighet av mandatet
Forpliktelser for tilsynsmyndighetens medlemmer og ansatte
Nummer 2 Taushetsplikt
Avsnitt 2 Kompetanse, oppgaver og myndighet
Artikkel 55. Kompetanse
Generelt
Nummer 1 Geografisk kompetanse
Nummer 2 Behandling utført av offentlig myndighet eller for å utføre oppgaver etter artikkel 6 nummer 1 bokstav c og e
Nummer 3 Kompetanse overfor domstolenes behandlingsaktiviteter
Artikkel 56. Den ledende tilsynsmyndighets kompetanse
Generelt
Nummer 1 Ledende tilsynsmyndighet
Nummer 2 Kompetanse når databehandler/behandlingsansvarlig kun er etablert i ett land
Nummer 3 Varsling av ledende tilsynsmyndighet
Nummer 4 Saksbehandlingsprosedyrer
Nummer 5 Retur av saken til den berørte tilsynsmyndigheten
Nummer 6 Kontaktpunkt
Artikkel 57. Oppgaver
Generelt
Om bestemmelsens utforming
Nummer 1 Oppgaver
Generell tilsyns- og håndhevingskompetanse
Fremme kjennskap til regelverket
Rådgivning til myndighetene
Informasjon til databehandler og behandlingsansvarlig
Informasjon om rettigheter
Klage på behandling av personopplysninger
Samarbeid med andre tilsynsmyndigheter
Holde seg oppdatert
Kommentar til bokstav j til og med s
Deltakelse i Personvernrådets arbeid
Oversikt over regelovertredelser og korrigerende tiltak
Ytterligere plikter for tilsynsmyndigheten
Nummer 2 Klageskjema
Nummer 3 Prising av tilsynsmyndighetens tjenester
Nummer 4 Grunnløse og overdrevne anmodninger
Artikkel 58. Myndighet
Generelt
Nummer 1 Undersøkelsesmyndighet
Pålegg om å gi informasjon
Personvernrevisjon
Sertifisering
Underretning om påstått overtredelse
Tilgang til opplysninger og lokaler
Nummer 2 Korrigerende tiltak
Advarsler og pålegg ved regelstridige behandlinger
Pålegg om imøtekommelse av registrertes rettigheter
Pålegg om varsling av registrerte
Stansing av behandling
Pålegg om retting, sletting eller begrensning i behandling
Tilbakekall av sertifisering
Ileggelse av overtredelsesgebyr
Opphold i overføring av opplysninger til tredjestater
Formkrav til tilsynsmyndighetens vedtak
Nummer 3 Godkjennings- og rådgivningskompetanse
Rådgivning og forhåndsgodkjenning
Uttalelser i personvernspørsmål
Godkjenningskompetanse
Nummer 4 Rettssikkerhetsgarantier
Nummer 5 Rettslig prosess
Nummer 6 Adgang til å beslutte utvidet myndighet
Artikkel 59. Årsrapporter
Generelt
Rapportens innhold
Mottaker av årsrapport
Kapittel VII. Samarbeid og ensartet anvendelse
Avsnitt 1 Samarbeid
Artikkel 60. Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter
Artikkel 61. Gjensidig bistand
Artikkel 62. Tilsynsmyndighetenes felles aktiviteter
Avsnitt 2 Ensartet anvendelse
Artikkel 63. Konsistensmekanisme
Artikkel 64. Uttalelse fra Personvernrådet
Artikkel 65. Tvisteløsning gjennom Personvernrådet
Artikkel 66. Framgangsmåte for behandling av hastesaker
Artikkel 67. Utveksling av informasjon
Avsnitt 3 Det europeiske personvernråd
Artikkel 68. Det europeiske personvernråd
Artikkel 69. Uavhengighet
Artikkel 70. Personvernrådets oppgaver
Artikkel 71. Rapporter
Artikkel 72. Framgangsmåte
Artikkel 73. Leder
Artikkel 74. Lederens oppgaver
Artikkel 75. Sekretariat
Artikkel 76. Konfidensialitet
Kapittel VIII. Rettsmidler, ansvar og sanksjoner
Generelt
Artikkel 77. Rett til å klage til en tilsynsmyndighet
Nummer 1 Den registrertes klageadgang
Hvem som har klagerett
Hva eller hvem det kan klages på
Hvem det kan klages til
Forholdet til andre rettsmidler
Nummer 2 Rettigheter som klager
Artikkel 78. Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet
Artikkel 79. Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler
Artikkel 80. Representasjon av registrerte
Nummer 1 Den registrertes rett til å la seg representere
Kun ideelle organisasjoner
Forholdet til norske prosessregler
Nummer 2 Selvstendig partsevne for ideelle organisasjoner
Artikkel 81. Utsettelse av en sak
Artikkel 82. Rett til erstatning og erstatningsansvar
Generelt
Nummer 1 Rett til erstatning
Hvem som kan kreve erstatning og oppreisning
Overtredelse av forordningen
Skade
Utmåling
Nummer 2 Nærmere om ansvaret
Den behandlingsansvarliges ansvar
Databehandlerens ansvar
Nummer 3 Begrensninger i ansvaret
Nummer 4 Solidaransvar
Nummer 5 Regress
Nummer 6 Verneting
Artikkel 83. Generelle vilkår for ilegging av overtredelsesgebyr
Generelt
Om overtredelsesgebyrer
Hvilke overtredelser som kan sanksjoneres
Nummer 1 Hovedprinsipper for ileggelse av overtredelsesgebyr
Virkningsfullt, forholdsmessig og avskrekkende
Harmonisering
Individuell behandling og likebehandling
Nummer 2 Nærmere om de enkelte momentene
Generelt
Overtredelsens karakter, alvorlighetsgrad og varighet
Hvorvidt overtredelsen ble gjort forsettlig eller uaktsomt
Skadebegrensende tiltak
Grad av ansvar
Gjentagelse
Samarbeid med tilsynsmyndigheten
Kategorien av personopplysninger
Hvordan overtredelsen ble kjent for tilsynsmyndigheten
Manglende overholdelse av andre korrigerende tiltak
Atferdsnormer og sertifiseringsmekanismer
Øvrige momenter
Nummer 3 Konkurrens
Nummer 4, 5 og 6 Utmåling og maksimalsatser
Generelt om utmåling
Særlig om maksimalsatsene
Nummer 7 Ileggelse av gebyr overfor offentlige myndigheter
Nummer 8 Saksbehandling og beviskrav
Nummer 9 Domstolsbehandling
Artikkel 84. Sanksjoner
Kapittel IX. Bestemmelser om særlige behandlingssituasjoner
Artikkel 85. Behandling og ytrings- og informasjonsfrihet
Artikkel 86. Behandling og allmennhetens innsyn i offentlige dokumenter
Artikkel 87. Behandling av nasjonalt identifikasjonsnummer
Artikkel 88. Behandling i forbindelse med ansettelsesforhold
Generelt
Nummer 1 Nasjonal regulering
Reguleringsformer
Krav til reguleringens formål
Nummer 2 Innhold i nasjonale bestemmelser
Artikkel 89. Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål
Generelt
Nummer 1 Nødvendige garantier
Nummer 2 og 3 Unntak fra enkelte rettigheter
Unntak ved forskning og statistiske formål
Unntak ved behandling for arkivformål
Nummer 4 Unntakenes rekkevidde
Artikkel 90. Taushetsplikt
Artikkel 91. Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger
Kapittel X. Delegerte rettsakter og gjennomføringsrettsakter
Artikkel 92. Utøvelse av delegert myndighet
Nummer 1 Delegerte rettsakter
Nummer 2 Den delegerte myndighetens varighet
Nummer 3 Tilbakekalling
Nummer 4 Underrettelse av Parlamentet og Rådet
Nummer 5 Innsigelse fra Parlamentet og Rådet
Artikkel 93. Komitéprosedyre
Nummer 1 Gjennomføringsrettsakter og komitéprosedyre
Nummer 2 Undersøkelsesprosedyre
Nummer 3 Hasteprosedyre
Kapittel XI. Sluttbestemmelser
Artikkel 94. Oppheving av direktiv 95/46/EF
Nummer 1 Forholdet til direktiv 95/46
Nummer 2 Forholdet til eksisterende tillatelser og beslutninger
Henvisninger til dir. 95/46
Beslutninger om beskyttelsesnivå i tredjestat
Nasjonale myndigheters tillatelser
Forholdet til eksisterende rettsgrunnlag – særlig om samtykke
Henvisning til WP29 erstattes med henvisning til EDPB
Artikkel 95. Forhold til direktiv 2002/58/EF
Artikkel 96. Forhold til tidligere inngåtte avtaler
Artikkel 97. Kommisjonens rapporter
Artikkel 98. Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger
Artikkel 99. Ikrafttredelse og anvendelse
Ikrafttredelsesdato
Gjennomføring i medlemsstatene
Lovspeil mellom GDPR-D95/46/EC og personopplysningsloven 2000
Tabell med sammenstilling artikkel/fortalepunkter
GDPR i norsk oversettelse
Litteratur
Domsregister
Artikkel 29-gruppens uttalelser
Lovregister
Stikkordregister
Søk i denne boken
Du må være logget inn for å få tilgang til dette innholdet
Logg inn
Kjøp abonnement
Få prøvetilgang