EU GDPR-versjon
restriksjoner
- Unions- eller medlemsstatslovgivningen som den behandlingsansvarlige eller databehandleren er underlagt, kan ved hjelp av et lovgivningsmessig tiltak begrense omfanget av forpliktelsene og rettighetene fastsatt i artikkel 12 til 22 og artikkel 34, samt artikkel 5 i den grad det bestemmelser tilsvarer rettighetene og pliktene fastsatt i artikkel 12 til 22, når en slik begrensning respekterer essensen av de grunnleggende rettigheter og friheter og er et nødvendig og forholdsmessig tiltak i et demokratisk samfunn for å ivareta:
- nasjonal sikkerhet;
- forsvar;
- offentlig sikkerhet;
- forebygging, etterforskning, avsløring eller rettsforfølgelse av straffbare handlinger eller gjennomføring av straffbare straffer, inkludert sikring mot og forebygging av trusler mot offentlig sikkerhet;
- andre viktige mål av allmenn offentlig interesse for Unionen eller en medlemsstat, særlig en viktig økonomisk eller finansiell interesse for Unionen eller en medlemsstat, herunder monetære, budsjettmessige og skattemessige spørsmål, folkehelse og sosial sikkerhet;
- beskyttelse av rettslig uavhengighet og rettslige prosedyrer;
- forebygging, etterforskning, oppdagelse og rettsforfølgelse av brudd på etikk for regulerte yrker;
- en overvåkings-, inspeksjons- eller reguleringsfunksjon knyttet, selv av og til, til utøvelse av offentlig myndighet i tilfellene nevnt i bokstav a) til e) og g;
- beskyttelsen av den registrerte eller andres rettigheter og friheter;
- tvangsfullbyrdelse av sivilrettslige krav.
- Spesielt skal ethvert lovgivningstiltak nevnt i nr. 1 inneholde spesifikke bestemmelser i det minste, der det er relevant, om:
- formålene med behandlingen eller behandlingskategorier;
- kategoriene av personopplysninger;
- omfanget av de innførte restriksjonene;
- sikkerhetstiltakene for å forhindre misbruk eller ulovlig tilgang eller overføring;
- spesifikasjonen av kontrolløren eller kategoriene av kontrollører;
- lagringsperiodene og gjeldende sikkerhetstiltak som tar hensyn til arten, omfanget og formålene med behandlingen eller behandlingskategorier;
- risikoen for rettighetene og frihetene til registrerte personer; og
- de registrertes rett til å bli informert om begrensningen, med mindre det kan være skadelig for formålet med begrensningen.
De kvalifiserende årsakene til restriksjoner er skissert i paragraf 1:
- nasjonal sikkerhet, forsvar og offentlig sikkerhet;
- forebygging, etterforskning og/eller rettsforfølgelse av straffbare handlinger;
- økonomiske og finansielle interesser;
- rettslig uavhengighet;
- etiske brudd;
- utøvelse av offisiell myndighet;
- beskyttelse av individuelle rettigheter og friheter;
- håndheving av sivil lov;
Eventuelle restriksjoner må også være i tråd med følgende kriterier:
- Essens – En generell utelukkelse av registrertes rettigheter med hensyn til alle behandlingsoperasjoner vil ikke respektere essensen.
- Forutsigbarhet – Begrensninger må spesifiseres i loven.
- Begrenset i omfang.
- Nødvendighet og proporsjonalitet – Vedtak av tiltak må vise et underliggende behov for å gjøre det.
Hvordan ISMS.online hjelper
Enten du akkurat har begynt å se på personvern, eller en ekspert som ønsker å integrere flere standarder og forskrifter, er funksjonene våre enkle å bruke, og du vil gjøre fremskritt med en gang du logger på. Ved å legge til en PIMS til ISMS-en din på ISMS.online-plattformen, forblir sikkerhetsstillingen din alt-på-ett-sted, og du vil unngå duplisering der standardene overlapper hverandre.
Med din PIMS umiddelbart tilgjengelig for interesserte parter, har det aldri vært enklere å overvåke, rapportere og revidere mot både ISO 27701 og ISO 27001 ved å trykke på en knapp.
Finn ut hvor mye tid og penger du vil spare på reisen til en kombinert ISO 27701- og 27001-sertifisering ved å bruke ISMS.online av bestille en demo.