Kapitola IV - Prevádzkovateľ a sprostredkovateľ

Článok 24 - Zodpovednosť prevádzkovateľa
Povinnosti prevádzkovateľa pri spracúvaní osobných údajov
Implementácia primeraných politík ochrany údajov zo strany prevádzkovateľa
Možnosti preukazovania splnenia povinností prevádzkovateľa

Článok 25 - Špecificky navrhnutá a štandardná ochrana údajov
Primerané technické a organizačné opatrenia na účinnú ochranu osobných údajov
Opatrenia prevádzkovateľa na zabezpečenie zásad a pravidiel štandardného spracúvania osobných údajov
Schválený certifikačný mechanizmus a preukazovanie súladu s požiadavkami nariadenia

Článok 26 - Spoloční prevádzkovatelia
Spracúvanie osobných údajov spoločnými prevádzkovateľmi
Zásady stanovenia úloh v rámci činnosti spoločných prevádzkovateľov
Uplatňovanie práv dotknutej osoby v rámci spoločných prevádzkovateľov

Článok 27 - Zástupcovia prevádzkovateľov alebo sprostredkovateľov, ktorí nie sú usadení v Únii
Určenie zástupcu prevádzkovateľa neusadeného v Únii
Obmedzenie povinnosti uvedenej v čl. 27 ods. 1 nariadenia
Určenie miesta výkonu činnosti zástupcu prevádzkovateľa neusadeného v Únii
Rozsah poverenia zástupcu zo strany prevádzkovateľa alebo sprostredkovateľa
Právne prostriedky nápravy proti samotnému prevádzkovateľovi alebo sprostredkovateľovi

Článok 28 - Sprostredkovateľ
Záruky sprostredkovateľa za prijatie primeraných opatrení pri spracúvaní osobných údajov
Podmienky zapojenia ďalšieho sprostredkovateľa do procesu spracúvania osobných údajov
Minimálny rozsah povinných náležitostí zmluvy medzi prevádzkovateľom a sprostredkovateľom
Určenie identického rozsahu povinností pre ďalšieho sprostredkovateľa
Formy a spôsoby preukazovania dostatočných záruk zo strany sprostredkovateľa
Štandardné zmluvné doložky medzi prevádzkovateľom a sprostredkovateľom
Stanovenie štandardných zmluvných doložiek Komisiou
Stanovenie štandardných zmluvných doložiek dozorným orgánom
Forma zmluvy alebo iného právneho aktu podľa čl. 28 ods. 3 a 4 nariadenia
Následky nedodržania účelov a prostriedkov spracúvania osobných údajov zo strany sprostredkovateľa

Článok 29 - Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa
Povinnosť sprostredkovateľa spracúvať osobné údaje podľa pokynov prevádzkovateľa

Článok 30 - Záznamy o spracovateľských činnostiach
Taxatívne vymedzenie minimálneho povinného obsahu záznamov o spracovateľských činnostiach
Záznamy o kategóriách spracovateľských činností realizovaných v mene prevádzkovateľa
Forma vypracovania záznamov v zmysle čl. 30 ods. 1 a 2 nariadenia
Povinnosť sprístupňovať záznamy dozornému orgánu
Výnimka z povinností, ustanovených v zmysle čl. 30 ods. 1 a 2 nariadenia

Článok 31 - Spolupráca s dozorným orgánom
Spolupráca s dozorným orgánom

Článok 32 - Bezpečnosť spracúvania
Prijatie primeraných organizačných a technických opatrení
Posudzovanie primeranej úrovne bezpečnosti
Možnosti a mechanizmy preukázania súladu s požiadavkami podľa čl. 32 ods. 1 nariadenia
Zabezpečenie súladu konania osôb v mene prevádzkovateľa alebo sprostredkovateľa s nariadením

Článok 33 - Oznámenie porušenia ochrany osobných údajov dozornému orgánu
Lehota na oznámenie porušenia ochrany osobných údajov
Oznámenie porušenia ochrany osobných údajov sprostredkovateľom prevádzkovateľovi
Minimálne obsahové náležitosti oznámenia o porušení ochrany osobných údajov
Oznamovanie dodatočných informácií pri porušení ochrany osobných údajov
Dokumentačné opatrenia pri poručení ochrany osobných údajov

Článok 34 - Oznámenie porušenia ochrany osobných údajov dotknutej osobe
Oznamovanie porušenia ochrany osobných údajov dotknutej osobe
Forma a spôsob oznámenia podľa čl. 34 ods. 1 nariadenia
Výnimky z oznamovacej povinnosti voči dotknutej osobe
Oprávnenia dozorného orgánu v kontexte oznamovacej povinnosti prevádzkovateľa

Článok 35 - Posúdenie vplyvu na ochranu údajov
Typy spracúvania vyžadujúce posúdenie vplyvu – všeobecne
Spolupráca prevádzkovateľa a zodpovednej osoby
Situácie vyžadujúce obligatórne posúdenie vplyvu
Zoznam spracovateľských operácií vyžadujúcich posúdenie vplyvu
Zverejnenie zoznamu spracovateľských operácií nevyžadujúcich posúdenie vplyvu
Mechanizmus konzistentnosti a jeho uplatňovanie
Minimálne obsahové náležitosti posúdenia vplyvu
Posudzovanie dosahu spracovateľských operácií
Získavanie názorov dotknutých osôb alebo ich zástupcov na zamýšľané spracúvanie
Výnimky z povinnosti realizácie posúdenia vplyvu
Situácie vyžadujúce prehodnotenie spracúvania osobných údajov

Článok 36 - Predchádzajúca konzultácia
Okolnosti vyžadujúce povinné konzultácie s dozorným orgánom
Oprávnenia a postup dozorného orgánu v prípade osobitných situácií
Informácie poskytované dozornému orgánu zo strany prevádzkovateľa počas konzultácií
Konzultácie realizované počas prijímania návrhov legislatívnych aktov
Konzultácie s dozorným orgánom v oblasti sociálneho zabezpečenia a verejného zdravia

Článok 37 - Určenie zodpovednej osoby
Obligatórne určenie zodpovednej osoby u prevádzkovateľa a sprostredkovateľa
Určenie spoločnej zodpovednej osoby v rámci skupiny podnikov
Určenie spoločnej zodpovednej osoby v rámci orgánov verejnej moci alebo verejnoprávnych subjektov
Fakultatívne určenie zodpovednej osoby
Základné požiadavky na pozíciu zodpovednej osoby
Ustanovenie zamestnanca do funkcie zodpovednej osoby
Zverejňovanie údajov o zodpovednej osobe

Článok 38 - Postavenie zodpovednej osoby
Povinnosti prevádzkovateľa a sprostredkovateľa v kontexte zodpovednej osoby
Zabezpečenie podpory činnosti zodpovednej osoby
Organizačné postavenie zodpovednej osoby
Kontaktovanie zodpovednej osoby
Povinnosť mlčanlivosti zodpovednej osoby
Zodpovedná osoba a plnenie iných úloh

Článok 39 - Úlohy zodpovednej osoby
Úlohy zodpovednej osoby
Iné povinnosti zodpovednej osoby

Článok 40 - Kódexy správania
Podpora pri vypracúvaní kódexov správania
Vypracovanie kódexov správania
Implementácia kódexov správania subjektmi nespadajúcimi do pôsobnosti nariadenia
Monitorovanie dodržiavania kódexu správania
Posudzovanie kódexu správania dozorným orgánom
Registrácia a zverejnenie kódexu správania
Predloženie návrhu kódexu správania Európskemu výboru pre ochranu údajov
Predloženie návrhu kódexu správania Komisii
Určenie všeobecnej platnosti schváleného kódexu správania
Zverejňovanie všeobecne platných a schválených kódexov
Zhromažďovanie a zverejňovanie kódexov správania Európskym výborom pre ochranu údajov

Článok 41 - Monitorovanie schválených kódexov správania
Subjekt určený na monitorovanie súladu s kódexom správania
Podmienky akreditácie subjektu určeného na monitorovanie súladu s kódexom správania
Predkladanie návrhu kritérií na akreditáciu príslušným dozorným orgánom
Prijatie opatrení pri porušení kódexu prevádzkovateľom alebo sprostredkovateľom
Dôvody odobratia akreditácie
Obmedzenie uplatňovania čl. 41 nariadenia vo vzťahu k orgánom verejnej moci a verejnoprávnym subjektom

Článok 42 - Certifikácia
Poskytovanie podpory pri implementácii certifikačných mechanizmov
Možnosti preukazovania súladu subjektmi, na ktoré sa nariadenie nevzťahuje
Transparentnosť v prístupe k certifikácii
Certifikácia a zachovanie zodpovednosti prevádzkovateľa a sprostredkovateľa
Spoločná certifikácia a európska pečať ochrany údajov
Poskytovanie informácií a povolenie prístupu z dôvodu certifikácie
Doba platnosti vydanej certifikácie a podmienky jej predĺženia
Zverejňovanie certifikačných mechanizmov, pečatí a značiek ochrany Európskym výborom pre ochranu údajov

Článok 43 - Certifikačné subjekty
Vydanie a obnova certifikácie certifikačnými subjektmi
Podmienky akreditácie certifikačných subjektov
Implementácia kritérií pre akreditáciu certifikačných subjektov
Doba platnosti akreditácie a podmienky jej predĺženia
Informačná povinnosť certifikačných subjektov
Zverejňovanie kritérií pre udelenie certifikácie
Odobranie akreditácie certifikačného subjektu
Stanovenie certifikačných požiadaviek a kritérií Komisiou
Technické normy pre certifikačné mechanizmy, pečate a značky ochrany údajov