När skyddet av integritet och personuppgifter blir en angelägenhet för unionen Europeiska
GDPR-förordningen tillåter alltså en avvägning av rätten till respekt för privatlivet och rätten att behandla vissa personuppgifter av skäl kopplade till bevarandet av miljön samt en effektiv ekonomisk förvaltning av hamnen.
Denna rättvisa balans kommer att göra det möjligt att förena allas intressen samtidigt som man respekterar: hamnens ekonomiska och miljömässiga intressen och skyddet av allas privatliv.
Detta svarar mycket riktigt på artikel 8.2 i den europeiska konventionen om mänskliga rättigheter – en konvention, låt oss komma ihåg, som Europeiska unionen är part i – enligt vilken det är möjligt att införa proportionella begränsningar av rätten till respekt för privatliv när legitima intressen står på spel.
Me Zakine, advokat, doktor i juridik erbjuder dig en text om GDPR:s inverkan på integriteten.
Läs hans porträtt här
I artikel 8 i Europakonventionen om mänskliga rättigheter står det:
Artikel 8 – Rätt till respekt för privatliv och familjeliv
1 Alla har rätt till respekt om hans privatliv och familjeliv, hans hem och hans korrespondens.
2 En myndighets ingripande kan endast förekomma i utövandet av denna rätt i den mån detta ingripande föreskrivs i lag och att det utgör en åtgärd som i ett demokratiskt samhälle, är nödvändigt för nationell säkerhet, allmän säkerhet, landets ekonomiska välbefinnande, försvar av ordning och förebyggande av brott, skydd av hälsa eller moral eller skydd av andras rättigheter och friheter.
Detta resulterar i en väsentlig tillämpning av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av individer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter. och upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), direkttillämpningsreglering
I artikel 8 i Europakonventionen om mänskliga rättigheter står det:
Artikel 8 – Rätt till respekt för privatliv och familjeliv
1 Var och en har rätt till respekt för sitt privatliv och familjeliv, sitt hem och sin korrespondens.
2 En myndighets ingripande kan endast förekomma i utövandet av denna rätt i den mån detta ingripande föreskrivs i lag och att det utgör en åtgärd som i ett demokratiskt samhälle, är nödvändigt för nationell säkerhet, allmän säkerhet, landets ekonomiska välbefinnande, försvar av ordning och förebyggande av brott, skydd av hälsa eller moral eller skydd av andras rättigheter och friheter.
Detta resulterar i en väsentlig tillämpning av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av individer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter. och upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), direkttillämpningsreglering
det verkar väsentligt att hänvisa till det i samband med den teknik som du avser att utveckla och erbjuda.
Som sådan anger skäl nr 4 i förordningen av den 27 april 2016:
Behandlingen av personuppgifter bör utformas för att tjäna mänskligheten. Rätten till skydd av personuppgifter är inte en absolut rättighet; den ska ses i relation till dess funktion i samhället och vägas mot andra grundläggande rättigheter, i enlighet med proportionalitetsprincipen. Denna förordning respekterar alla grundläggande rättigheter och respekterar de friheter och principer som erkänns av stadgan, som är inskrivna i fördragen, i synnerhet respekt för privatliv och familjeliv, hem och kommunikation, skydd av personuppgifter, tankefrihet, samvets- och religionsfrihet, yttrande- och informationsfrihet, företagsfrihet, rätten till ett effektivt rättsmedel och tillgång till en opartisk domstol samt mångfald, religiös och språklig.
Behandlingen av personuppgifter måste vara förenlig med det mål som föreskrivs av den europeiska lagstiftaren och som mycket tydligt följer av skälen 6 och 7 i förordningen:
(6) Den snabba tekniska utvecklingen och globaliseringen har skapat nya utmaningar för skyddet av personuppgifter. Omfattningen av insamling och delning av personuppgifter har ökat avsevärt. Teknologier gör det möjligt för både privata företag och offentliga myndigheter att använda personuppgifter i sin verksamhet som aldrig förr. I allt högre grad gör individer information om sig själva offentligt och globalt tillgänglig. Teknikerna har förändrat både ekonomin och sociala relationer, och de förväntas fortsätta underlätta det fria flödet av personuppgifter inom unionen och överföringen av dem till tredjeländer och internationella organisationer, samtidigt som man säkerställer en hög skyddsnivå för personuppgifter.
(7)Denna utveckling kräver en robust och mer sammanhängande ram för dataskydd i unionen, åtföljs av en strikt tillämpning av reglerna, eftersom det är viktigt att skapa det förtroende som gör att den digitala ekonomin kan utvecklas på hela den inre marknaden. Fysiska personer bör ha kontroll över personuppgifter som rör dem. Både den rättsliga och den praktiska säkerheten bör stärkas för enskilda, ekonomiska aktörer och offentliga myndigheter.
(10) « För att säkerställa en konsekvent och hög skyddsnivå för fysiska personer och för att undanröja hinder för flödet av personuppgifter inom unionen bör skyddsnivån för fysiska personers rättigheter och friheter med avseende på behandlingen av dessa uppgifter vara likvärdiga i alla medlemsstater.
Skäl nr 10 föreslår att genom att anta ett mycket rigoröst system från början, i Frankrike, och ta hänsyn till kravet på ett effektivt och liknande skydd i var och en av Europeiska unionens medlemsstater.
Beträffande skäl nr 15 i förordningen anges:
”För att undvika att skapa en allvarlig risk för kringgående bör skyddet av individer vara tekniskt neutralt och inte vara beroende av de tekniker som används. Det bör gälla för behandling av personuppgifter med hjälp av automatiserade processer samt för manuell behandling, om personuppgifterna finns eller är avsedda att ingå i en fil. Filer eller uppsättningar av filer, såväl som deras omslag, som inte är strukturerade enligt specifika kriterier bör inte falla inom tillämpningsområdet för denna förordning."
Som ett resultat, oavsett metoderna för behandling av personuppgifter, förordningen GDPR måste gälla närhelst personuppgifter samlas in.
Också, till exempel, om det är en videoövervakningskamera som skulle göra det möjligt att upptäcka en registreringsskylt eller en teknik enligt förordningen GDPR är omedelbart tillämplig.
Detta krav är en del av lagstiftarens önskan att erbjuda maximalt skydd för personuppgifter och integritet.
-
Analys av skälen i GDPR-förordningen som ger en global bild av de mål som eftersträvas av Europeiska unionen
Skäl 18:
"Denna förordning gäller inte för behandling av personuppgifter som utförs av en fysisk person under strikt personliga eller inhemska aktiviteter och därför inte är relaterad till en professionell eller kommersiell verksamhet. Personliga aktiviteter eller hushållsaktiviteter kan innefatta utbyte av korrespondens och föra en adressbok, eller användning av sociala nätverk och onlineaktiviteter som äger rum i samband med dessa aktiviteter. Denna förordning är dock tillämplig på personuppgiftsansvariga eller personuppgiftsbiträden som tillhandahåller medel för att behandla personuppgifter för sådan personlig verksamhet eller hushållsverksamhet. »
Förordningens räckvidd tillåter dig alltså att tillämpa din teknik om vi granskar förordningen med hänsyn till din databehandlingsaktivitet även om det handlar om att fotografera en båt som endast har en personlig aktivitet.
Skäl 32:
" Samtycke bör ges genom en tydlig positiv handling genom vilken den registrerade fritt, specifikt, informerat och otvetydigt visar samtycke till behandlingen av personuppgifter som rör honom eller henne, till exempel genom en skriftlig förklaring, inklusive elektroniskt, eller genom en muntlig förklaring. Detta kan särskilt ske genom att kryssa i en ruta när du besöker en webbplats, genom att välja vissa tekniska parametrar för informationssamhällets tjänster eller genom en annan förklaring eller annat beteende som tydligt i detta sammanhang anger att den registrerade accepterar den föreslagna behandlingen av hans eller hennes personuppgifter. Det kan därför inte förekomma något samtycke vid tystnad, rutor som är markerade som standard eller inaktivitet. Det samtycke som ges bör gälla all behandlingsverksamhet som har samma syfte(n). När behandlingen har flera syften bör samtycke lämnas för dem alla. Om samtycke från den registrerade ges efter en elektronisk begäran måste denna begäran vara tydlig och koncis och får inte i onödan störa användningen av tjänsten för vilken den beviljas.
Det kommer att vara lämpligt att tillhandahålla ett system genom vilket båtägare ger sitt fria, uttryckliga och otvetydiga samtycke.
Skäl 39:
"All behandling av personuppgifter bör vara laglig och rättvis. Det faktum att personuppgifter som rör fysiska personer samlas in, används, kommer åt eller på annat sätt behandlas och i vilken utsträckning sådana uppgifter behandlas eller kommer att behandlas bör vara transparent för de berörda fysiska personerna. Transparensprincipen kräver att all information och kommunikation som rör behandlingen av dessa personuppgifter är lättillgänglig, lätt att förstå och formulerad i tydliga och enkla termer. Denna princip gäller i synnerhet den information som meddelas de berörda personerna om den registeransvariges identitet och om ändamålen med behandlingen samt för annan information som syftar till att säkerställa en rättvis och öppen behandling av de berörda fysiska personerna och deras rätt att få bekräftelse och kommunikation av personuppgifter om dem som är föremål för behandling. Fysiska personer bör informeras om de risker, regler, garantier och rättigheter som är kopplade till behandlingen av personuppgifter och om villkoren för att utöva sina rättigheter med avseende på denna behandling. I synnerhet bör de specifika syftena med att behandla personuppgifter vara tydliga och legitima och fastställas när personuppgifterna samlas in.. Personuppgifter bör vara adekvata, relevanta och begränsade till vad som är nödvändigt för de ändamål för vilka de behandlas. Detta kräver i synnerhet att man säkerställer att varaktigheten av datalagring begränsas till ett absolut minimum. Personuppgifter bör endast behandlas om syftet med behandlingen inte rimligen kan uppnås på annat sätt. För att säkerställa att uppgifter inte bevaras längre än nödvändigt bör tidsfrister fastställas av den registeransvarige för radering eller för periodisk granskning. Alla rimliga åtgärder bör vidtas för att säkerställa att personuppgifter som är felaktiga rättas eller raderas.. Personuppgifter bör behandlas på ett sådant sätt att lämplig säkerhet och konfidentialitet garanteras, inklusive för att förhindra obehörig åtkomst till dessa uppgifter och till den utrustning som används för deras behandling samt obehörig användning av dessa uppgifter och denna utrustning.
-
Exakt analys av regelverk
- Artikel 2 Materiellt omfattning
"1. Denna förordning gäller för behandling av personuppgifter, automatiserad helt eller delvis, samt icke-automatiserad behandling av personuppgifter som finns eller är avsedda att förekomma i en fil.
- Exakt analys av definitioner
Artikel 4 Definitioner I denna förordning avser vi:
- "personuppgifter" betyder all information som hänför sig till en identifierad eller identifierbar fysisk person (hädanefter kallad "den registrerade"); anses vara en "identifierbar fysisk person" en fysisk person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare, såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare, eller en eller flera specifika element som är specifika för deras fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identitet;
A personlig information är all information som rör en identifierad eller identifierbar fysisk person.
En fysisk person kan identifieras:
direkt (exempel: för- och efternamn);
indirekt (exempel: via ett telefonnummer eller nummerplåt, en identifierare såsom antalet social trygghet, en postadress eller e-postadress, men även röst eller bild).
(2) "bearbetning": varje operation eller uppsättning operationer, oavsett om de utförs på automatiserade sätt och tillämpas på personuppgifter eller uppsättningar av data, såsom insamling, registrering, organisation, strukturering, bevarande, anpassning eller modifiering, extrahering, konsultation, användning, kommunikation genom överföring, spridning eller någon annan form av tillgängliggörande, avstämning eller sammankoppling, begränsning, radering eller förstörelse;
3) "begränsning av behandling": märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling;
(4) profilering: varje form av automatiserad behandling av personuppgifter som består av användningen av sådana personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga frågor som rör prestation i arbetet, ekonomisk situation, hälsa , personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser för den fysiska personen;
(5) pseudonymisering: behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och kan granskas. tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter inte hänförs till en identifierad eller identifierbar fysisk person;
6) "fil": varje strukturerad uppsättning personuppgifter som är tillgänglig enligt fastställda kriterier, oavsett om denna uppsättning är centraliserad, decentraliserad eller distribuerad funktionellt eller geografiskt.
7) registeransvarig: den fysiska eller juridiska person, offentlig myndighet, tjänst eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen. om ändamålen och medlen för sådan behandling bestäms av unionslagstiftningen eller lagstiftningen i en medlemsstat, kan den registeransvarige utses eller de särskilda kriterier som är tillämpliga på dess utnämning kan fastställas av den behandlande partens lag. en medlemsstats lagstiftning;
9) "mottagare": den fysiska eller juridiska person, offentlig myndighet, tjänst eller annat organ till vilken personuppgifter lämnas, oavsett om det är tredje part eller inte. Däremot offentliga myndigheter som sannolikt kommer att ta emot kommunikation av personuppgifter personal i samband med ett visst undersökningsuppdrag i enlighet med unionslagstiftningen eller lagstiftningen i en medlemsstat inte anses vara mottagare. Behandlingen av dessa uppgifter av de berörda offentliga myndigheterna överensstämmer med tillämpliga dataskyddsregler beroende på syftet med behandlingen;
10) "tredje part": en fysisk eller juridisk person, offentlig myndighet, tjänst eller organ annan än den registrerade, personuppgiftsansvarige, registerföraren och personer som, under direkt ledning av den registeransvarige, behandlingen eller underleverantören, har behörighet att behandla personuppgifter;
11) "samtycke" från den registrerade betyder varje fritt, specifikt, informerat och otvetydigt viljeyttrande genom vilket den registrerade accepterar, genom en förklaring eller genom en tydlig positiv handling, att personuppgifter som rör honom eller henne behandlas. bearbetning;
Ett system med informerat samtycke och tydlig och rättvis information måste implementeras som en del av driften av din teknik.
-
Detta leder till att vi tittar på transparens och lojalitet i den information som tidigare givits innan insamling och behandling av personuppgifter
KAPITEL III Den registrerades rättigheter
Avsnitt 1 Öppenhet och modaliteter
Artikel 12 Insyn i information och kommunikation och metoder för att utöva den registrerades rättigheter
1.Den registeransvarige ska vidta lämpliga åtgärder för att tillhandahålla all information som avses i artiklarna 13 och 14 samt för att göra all kommunikation enligt artiklarna 15-22 och artikel 34 med avseende på behandlingen till den registrerade av en kortfattad, transparent, begriplig och lättillgänglig. tillgängligt sätt, i tydliga och enkla ordalag, särskilt för all information som är avsedd specifikt för ett barn.
Information tillhandahålls skriftligen eller på annat sätt inklusive, i tillämpliga fall, elektroniskt. När den registrerade begär det får informationen lämnas muntligen, förutsatt att den registrerades identitet kan påvisas på annat sätt.
2.Den registeransvarige ska underlätta utövandet av de rättigheter som tillerkänns den registrerade enligt artiklarna 15–22. I de fall som avses i artikel 11.2 ska den registeransvarige inte vägra att agera på begäran från den registrerade. att utöva de rättigheter som tillerkänns honom enligt artiklarna 15–22, såvida inte den registeransvarige visar att han inte kan identifiera den registrerade.
3. Den registeransvarige ska ge den registrerade information om de åtgärder som vidtagits efter en begäran enligt artiklarna 15–22, så snart som möjligt och under alla omständigheter inom en månad från mottagandet av begäran. Vid behov kan denna tidsfrist förlängas med två månader, med hänsyn till komplexiteten och antalet förfrågningar. Den personuppgiftsansvarige ska informera den registrerade om denna förlängning och skälen till uppskjutningen inom en månad efter mottagandet av begäran. Om den registrerade lämnar in begäran i elektronisk form kommer informationen att lämnas elektroniskt där så är möjligt, om inte den registrerade begär något annat.
4.Om den registeransvarige inte svarar på den registrerades begäran ska denne utan dröjsmål och senast inom en månad efter mottagandet av begäran informera den registrerade om skälen till hans begäran. lämna in ett klagomål till en tillsynsmyndighet och söka rättslig prövning.
5. Ingen betalning krävs för att tillhandahålla information enligt artiklarna 13 och 14 och för att göra någon kommunikation och vidta några åtgärder enligt artiklarna 15-22 och artikel 34. Om en persons begäran är uppenbart ogrundad eller överdriven, särskilt på grund av deras upprepning. , kan den personuppgiftsansvarige:
- a) kräva betalning av en rimlig avgift som tar hänsyn till de administrativa kostnaderna för att tillhandahålla informationen, göra kommunikationen eller vidta den begärda åtgärden;
eller (b) vägra att följa sådana förfrågningar. Det är den personuppgiftsansvariges ansvar att visa att begäran är uppenbart ogrundad eller överdriven.
6. Utan att det påverkar tillämpningen av artikel 11, får den registeransvarige, om den registeransvarige har rimliga tvivel om identiteten på den fysiska person som lämnar in begäran enligt artiklarna 15–21, begära att ytterligare information lämnas till honom som är nödvändig för att bekräfta identiteten på den berörda personen.
7.Den information som ska meddelas registrerade enligt artiklarna 13 och 14 får tillhandahållas tillsammans med standardiserade ikoner för att ge en bra översikt, lätt synlig, förståelig och tydligt läsbar, av den planerade behandlingen. När ikoner presenteras elektroniskt är de maskinläsbara. 8.Kommissionen har befogenhet att anta delegerade akter i enlighet med artikel 92 i syfte att fastställa vilken information som ska presenteras i form av ikoner och de förfaranden som styr tillhandahållandet av standardiserade ikoner.
2 § Information och tillgång till personuppgifter
Artikel 13 Information som ska lämnas när personuppgifter samlas in från den registrerade
1. När personuppgifter som rör en registrerad samlas in från den personen ska den personuppgiftsansvarige förse den registrerade, vid den tidpunkt då uppgifterna i fråga erhålls, med all följande information:
- a) Den registeransvariges identitet och kontaktuppgifter och, i tillämpliga fall, den registeransvariges representant
- b) I tillämpliga fall, kontaktuppgifterna för dataskyddsombudet.
- c) syftena med den behandling som personuppgifterna är avsedda för samt den rättsliga grunden för behandlingen;
- d) Om behandlingen grundar sig på artikel 6.1 f, de legitima intressen som eftersträvas av den registeransvarige eller av en tredje part.
- (e) Mottagarna eller kategorierna av mottagare av personuppgifterna, om de finns;
och (f) i tillämpliga fall, huruvida den registeransvarige avser att överföra personuppgifter till ett tredjeland eller till en internationell organisation, och förekomsten eller avsaknaden av en rapport om beslutsmöjlighet som utfärdats av kommissionen eller, när det gäller överföringar som avses i artikel 46 eller 47, eller i artikel 49.1 andra stycket, hänvisningen till lämpliga eller anpassade garantier och sätten att få en kopia av dem eller platsen där de gjordes tillgängliga;
2.Utöver den information som avses i punkt 1 ska den registeransvarige förse den registrerade, när personuppgifterna erhålls, med följande ytterligare information som är nödvändig för att säkerställa en rättvis och öppen behandling:
- a) varaktigheten av bevarandet av personuppgifter eller, där detta inte är möjligt, de kriterier som används för att fastställa denna varaktighet;
(b) förekomsten av rätten att begära från den registeransvarige tillgång till personuppgifter, rättelse eller radering av dessa, eller begränsning av behandling som rör den registrerade, eller rätten att invända mot behandlingen och rätten till dataportabilitet;
- c) om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a.), förekomsten av rätten att när som helst återkalla samtycke, utan att det påverkar lagligheten av behandling baserat på samtycke som utförts innan dess återkallelse;
- d) Rätten att lämna in ett klagomål till en tillsynsmyndighet.
- (e) information om huruvida kravet på att tillhandahålla personuppgifter är av lagstadgad eller avtalsmässig karaktär eller om det villkorar ingåendet av ett avtal och om den registrerade är skyldig att tillhandahålla personuppgifterna, samt de möjliga konsekvenserna av att tillhandahållande av dessa uppgifter;
- f) förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4, och, åtminstone i sådana fall, användbar information om den bakomliggande logiken, såväl som betydelsen och förväntade konsekvenser av sådan behandling för den registrerade.
3. Vid avsikt att utföra ytterligare behandling av personuppgifter för ett annat ändamål än det för vilket personuppgifterna samlades in, ska den registeransvarige först ge den registrerade information om detta andra ändamål och all annan relevant information som avses i punkt 2. .
4.Punkten 1, 2 och 3 gäller inte när och i den mån den registrerade redan har denna information. Artikel 14 Information som ska lämnas när personuppgifter inte har samlats in från den registrerade 1. Om personuppgifter inte har samlats in från den registrerade ska den registeransvarige här förse den registrerade med all följande information: a) identiteten och kontaktuppgifter för den registeransvarige och, i tillämpliga fall, den registeransvariges representant;
- b) I tillämpliga fall, kontaktuppgifterna för dataskyddsombudet.
- (c) syftena med den behandling som personuppgifterna är avsedda för och den rättsliga grunden för behandlingen;
- d) De berörda kategorierna av personuppgifter.
- (e) I tillämpliga fall, mottagare eller kategorier av mottagare av personuppgifterna.
- f) i tillämpliga fall, det faktum att den registeransvarige har för avsikt att överföra personuppgifter till en mottagare i ett tredjeland eller en internationell organisation, och förekomsten eller avsaknaden av ett beslut om adekvata ändamål som fattats av kommissionen eller, i fall av överföringar som hänvisas till I artikel 46 eller 47 eller i artikel 49.1 andra stycket får hänvisningen till lämpliga eller anpassade garantier och sätten att genomföra dem en kopia eller var den har gjorts tillgänglig.
2. Utöver den information som avses i punkt 1 ska den registeransvarige förse den registrerade med följande information som är nödvändig för att säkerställa en rättvis och öppen behandling av den registrerade:
- a) den period under vilken personuppgifterna kommer att bevaras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
- b) Om behandlingen grundar sig på artikel 6.1 f, de legitima intressen som eftersträvas av den registeransvarige eller av en tredje part;
(c) förekomsten av rätten att begära från den registeransvarige tillgång till personuppgifter, rättelse eller radering av dessa, eller begränsning av behandling som rör den registrerade, samt rätten att invända mot behandling och rätten till dataportabilitet;
- d) om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, förekomsten av rätten att när som helst återkalla samtycke, utan att det påverkar lagligheten av behandling som grundar sig på utfört samtycke innan det dras tillbaka;
- e) rätten att lämna in ett klagomål till en tillsynsmyndighet;
- f) källan från vilken personuppgifterna kommer och, i förekommande fall, ett uttalande som anger om de kommer från allmänt tillgängliga källor eller inte;
- g) förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4, och, åtminstone i sådana fall, användbar information om den bakomliggande logiken, såväl som betydelsen och förväntade konsekvenser av sådan behandling för den registrerade.
3. Den registeransvarige ska tillhandahålla den information som avses i punkterna 1 och 2:
- (a) inom en rimlig tid efter det att personuppgifterna erhållits, men inte överstigande en månad, med hänsyn till de särskilda omständigheter under vilka personuppgifterna behandlas;
- (b) om personuppgifterna ska användas för kommunikation med den registrerade, senast vid tidpunkten för första meddelandet till den personen;
eller (c) om det är avsett att förmedla informationen till en annan mottagare, senast när personuppgifterna kommuniceras för första gången. 4. När den personuppgiftsansvarige har för avsikt att utföra ytterligare behandling av personuppgifter för ett annat ändamål än det för vilket personuppgifterna erhölls, ska den registeransvarige först ge den registrerade information om detta andra ändamål och all annan relevant information som avses i punkt 2. 5.Punkten 1 till 4 gäller inte när och i den utsträckning som:
- a) Den registrerade har redan denna information.
- b) tillhandahållandet av sådan information visar sig vara omöjligt eller skulle kräva oproportionerligt stora ansträngningar, särskilt för behandling för arkivändamål i allmänhetens intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål med förbehåll för de villkor och garantier som avses i artikel 89. 1), eller i den mån den skyldighet som avses i punkt 1 i denna artikel sannolikt kommer att omöjliggöra eller allvarligt äventyra uppnåendet av målen med nämnda behandling. I sådana fall ska den registeransvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, inklusive genom att göra informationen tillgänglig för allmänheten.
- (c) Inhämtning eller överföring av informationen föreskrivs uttryckligen i unions- eller medlemsstatslagstiftningen som den registeransvarige lyder under och som föreskriver lämpliga åtgärder för att skydda den berörda registrerades legitima intressen. Eller
- (d) Personuppgifterna måste hållas konfidentiella i enlighet med en tystnadsplikt som regleras av unions- eller medlemsstatslagstiftningen, inklusive en rättslig tystnadsplikt.
Artikel 15 Rätt till tillgång för den registrerade
1. Den registrerade har rätt att få en bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte och, var de finns, tillgång till sådana personuppgifter samt följande information:
- a) syftena med behandlingen;
- b) De berörda kategorierna av personuppgifter.
- c) De mottagare eller kategorier av mottagare till vilka personuppgifterna har eller kommer att överlämnas, särskilt mottagare som är etablerade i tredjeländer eller internationella organisationer.
- d) Om möjligt, den planerade lagringsperioden för personuppgifterna eller, om detta inte är möjligt, de kriterier som använts för att fastställa denna period. e) förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter, eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller rätten att invända mot sådan behandling;
- f) Rätten att inge ett klagomål till en tillsynsmyndighet.
- g) Om personuppgifter inte samlas in från den registrerade, all tillgänglig information om deras källa.
- h) förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4, och, åtminstone i sådana fall, användbar information om den bakomliggande logiken, såväl som betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.
2.När personuppgifter överförs till ett tredjeland eller till en internationell organisation har den registrerade rätt att informeras om lämpliga skyddsåtgärder, i enlighet med artikel 46, i samband med denna överföring.
3. Den personuppgiftsansvarige tillhandahåller en kopia av de personuppgifter som behandlas. Den registeransvarige kan kräva betalning av en rimlig avgift baserad på administrativa kostnader för eventuella ytterligare kopior som begärs av den registrerade. Om den registrerade lämnar in begäran elektroniskt ska informationen lämnas i vanlig elektronisk form, om inte den registrerade begär något annat.
4. Rätten att få en kopia som avses i punkt 3 påverkar inte andras rättigheter och friheter.
Artiklarna 12 och 13 i förordningen GDPR gör det tydligt att en mycket exakt och strikt rättslig ram måste implementeras för att undvika eventuella svårigheter och för att företag ska följa respekten för integritet och skydd av personuppgifter. i enlighet med det mål som eftersträvas av den europeiska lagstiftaren.
3 § Rättelse och radering
Artikel 16 Rätt till rättelse
Den registrerade har rätt att av den personuppgiftsansvarige, så snart som möjligt, erhålla rättelse av felaktiga personuppgifter som rör honom eller henne.
Med hänsyn till ändamålen med behandlingen har den registrerade rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande.
Artikel 17 Rätt till radering ("rätten att bli glömd")
1. Den registrerade har rätt att av den registeransvarige få radering, utan onödigt dröjsmål, av personuppgifter som rör honom eller henne och den registeransvarige har skyldighet att radera dessa personuppgifter så snart som möjligt. av följande skäl gäller:
- a) personuppgifterna inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades;
- (b) Den registrerade drar tillbaka det samtycke som ligger till grund för behandlingen, i enlighet med artikel 6.1 a eller artikel 9.2 a, och det finns ingen annan rättslig grund för behandlingen.
- (c) den registrerade invänder mot behandlingen i enlighet med artikel 21.1 och det inte finns några tvingande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen enligt artikel 21.1 21, punkt 2;
- d) personuppgifterna har varit föremål för olaglig behandling;
- e) Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet som föreskrivs i unionslagstiftningen eller lagen i den medlemsstat som den registeransvarige lyder under.
- f) Personuppgifterna har samlats in i samband med tillhandahållandet av informationssamhällets tjänster som avses i artikel 8.1.
2. Om han har offentliggjort personuppgifter och är skyldig att radera dem enligt punkt 1, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och genomförandekostnader, vidta rimliga åtgärder, inklusive av teknisk karaktär, för att informera registeransvariga som behandlar sådana personuppgifter att den registrerade har begärt radering av sådana registeransvariga av eventuella länkar till eller kopior av dessa personuppgifter.
3.Punkten 1 och 2 gäller inte i den mån sådan behandling är nödvändig: a) för att utöva rätten till yttrande- och informationsfrihet;
- b) att uppfylla en rättslig skyldighet som kräver behandling enligt unionslagstiftningen eller lagen i den medlemsstat som den registeransvarige lyder under, eller att utföra en uppgift av allmänt intresse eller som omfattas av myndighetsutövning tillkommer den registeransvarige;
- c) Av hänsyn till allmänintresset på folkhälsoområdet, i enlighet med artikel 9.2 h och i och artikel 9.3.
- d) för arkivändamål i allmänhetens intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1, i den mån den rättighet som avses i punkt 1 sannolikt kommer att omöjliggöra eller allvarligt äventyra uppnåendet av målen för nämnda behandling; Eller
- e) upprättande, utövande eller försvar av juridiska rättigheter.