Чл. 14. (Изм. - ДВ, бр. 103 от 2005 г., изм. - ДВ, бр. 17 от 2019 г.) (1) Комисията извършва акредитация на сертифициращи органи в съответствие с Регламент (ЕС) 2016/679 въз основа на изисквания, определени от нея или от Европейския комитет по защита на данните.(2) Акредитацията се издава съгласно чл. 43, параграф 2 от Регламент (ЕС) 2016/679 за срок...

(49) Регламент (ЕС) 2016/679 изисква от администраторите да докажат, че спазват задълженията си, като се придържат към одобрени механизми за сертифициране. Институциите и органите на Съюза също така следва да могат да докажат, че спазват настоящия регламент, като получат сертифициране в съответствие с член 42 от Регламент (ЕС) 2016/679.

Отговорност на администратора

Член 26Отговорност на администратора1.Като взема предвид естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът въвежда подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с настоящия регламент. Тези мерки се преразглеждат и при...

Защита на данните на етапа на проектирането и по подразбиране

Член 27Защита на данните на етапа на проектирането и по подразбиране1.Като взема предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхвата, контекста и целите на обработването, както и породените от обработването рискове с различна вероятност и тежест за правата и свободите на физическите лица, администраторът въвежда, както към момента на определянето на средствата за обработване, така и към...

Сигурност на обработването

Член 33Сигурност на обработването1.Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът и обработващият лични данни прилагат подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, включително, inter...

Оценка на въздействието върху защитата на данните

Член 39Оценка на въздействието върху защитата на данните1.Когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните данни....

Предаване на данни въз основа на решение относно адекватното ниво на защита

Член 47Предаване на данни въз основа на решение относно адекватното ниво на защита1.Предаване на лични данни на трета държава или на международна организация може да се осъществява, ако Комисията е решила в съответствие с член 45, параграф 3 от Регламент (ЕС) 2016/679 или член 36, параграф 3 от Директива (ЕС) 2016/680, че съответната трета държава, територия, или един или повече...

Предаване на данни, обвързани с подходящи гаранции

Член 48Предаване на данни, обвързани с подходящи гаранции1.При липса на решение съгласно член 45, параграф 3 от Регламент (ЕС) 2016/679 или съгласно член 36, параграф 3 от Директива (ЕС) 2016/680, администраторът или обработващият лични данни може да предава лични данни на трета държава или на международна организация само ако администраторът или обработващият лични данни са предвидили подходящи гаранции и при...

Член 41Предоставяне на данни на трети страни, международни организации и частни субекти1.Данните, съхранявани в СВИ, не се предават или предоставят на трета държава, международна организация или частен субект.2.Чрез дерогация от параграф 1 от настоящия член данните по член 16, параграф 1 и член 17, параграф 1, букви а), б) и в) от настоящия регламент могат да се предават от граничните...

(101) За да изпълнява правилно своите задачи в областта на връщането, включително като подпомага държавите членки при правилното провеждане на процедурите за връщане и успешното изпълнение на решенията за връщане, както и за да улеснява операциите по връщане, може да е необходимо Агенцията да предава на трети държави личните данни на подлежащи на връщане лица. В много случаи Комисията не...