EU GDPR-version
Begrænsninger
- EU- eller medlemsstatsret, som den dataansvarlige eller databehandler er underlagt, kan ved en lovgivningsforanstaltning begrænse rækkevidden af de forpligtelser og rettigheder, der er fastsat i artikel 12-22 og artikel 34 samt artikel 5, for så vidt det bestemmelser svarer til de rettigheder og forpligtelser, der er fastsat i artikel 12-22, når en sådan begrænsning respekterer essensen af de grundlæggende rettigheder og friheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre:
- national sikkerhed;
- forsvar;
- offentlig sikkerhed;
- forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed;
- andre vigtige mål af almen offentlig interesse for Unionen eller en medlemsstat, især en vigtig økonomisk eller finansiel interesse for Unionen eller en medlemsstat, herunder monetære, budgetmæssige og skattemæssige spørgsmål, folkesundhed og social sikring
- beskyttelse af domstolenes uafhængighed og retssager;
- forebyggelse, efterforskning, afsløring og retsforfølgning af brud på etik for lovregulerede erhverv;
- en overvågnings-, inspektions- eller reguleringsfunktion forbundet, selv lejlighedsvis, til udøvelse af offentlig myndighed i de tilfælde, der er omhandlet i litra a) til e) og g
- beskyttelsen af den registrerede eller andres rettigheder og friheder;
- fuldbyrdelse af civilretlige krav.
- Især skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, indeholde specifikke bestemmelser i det mindste, hvor det er relevant, med hensyn til:
- formålene med behandlingen eller kategorierne af behandlingen;
- kategorierne af personlige data;
- omfanget af de indførte restriktioner;
- sikkerhedsforanstaltningerne for at forhindre misbrug eller ulovlig adgang eller overførsel;
- specifikationen af den eller de registeransvarliges kategorier;
- opbevaringsperioderne og de gældende sikkerhedsforanstaltninger under hensyntagen til arten, omfanget og formålene med behandlingen eller behandlingskategorierne
- risiciene for de registreredes rettigheder og friheder; og
- registreredes ret til at blive informeret om begrænsningen, medmindre det kan være til skade for formålet med begrænsningen.
De kvalificerende årsager til begrænsninger er skitseret i afsnit 1:
- national sikkerhed, forsvar og offentlig sikkerhed;
- forebyggelse, efterforskning og/eller retsforfølgning af strafbare handlinger;
- økonomiske og finansielle interesser;
- retslig uafhængighed;
- etiske brud;
- udøvelse af officiel myndighed;
- beskyttelse af individuelle rettigheder og friheder;
- håndhævelse af civilret;
Eventuelle restriktioner skal også være i overensstemmelse med følgende kriterier:
- Essens – En generel udelukkelse af registreredes rettigheder med hensyn til alle behandlingsoperationer ville ikke respektere essensen.
- Forudsigelighed – Begrænsninger skal specificeres i loven.
- Begrænset i omfang.
- Nødvendighed og proportionalitet – Vedtagelsen af foranstaltninger skal demonstrere et underliggende behov for at gøre det.
Hvordan ISMS.online hjælper
Uanset om du lige er begyndt at se på databeskyttelse, eller en ekspert, der ønsker at integrere flere standarder og regler, er vores funktioner nemme at bruge, og du vil gøre fremskridt i det øjeblik, du logger på. Ved at tilføje en PIMS til din ISMS på ISMS.online platformen forbliver din sikkerhedsposition alt-på-et-sted, og du undgår duplikering, hvor standarderne overlapper hinanden.
Med dit PIMS øjeblikkeligt tilgængeligt for interesserede parter, har det aldrig været nemmere at overvåge, rapportere og revidere i forhold til både ISO 27701 og ISO 27001 med et klik på en knap.
Find ud af, hvor meget tid og penge du vil spare på din rejse til en kombineret ISO 27701- og 27001-certificering ved hjælp af ISMS.online af booking af en demo.
