Norsk oversettelse av GDPR hentet fra Proposisjon 56 LS (2017–2018)

Kildekode finnes her https://github.com/BobbyTable/NorskGDPR

Tittel

Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning)

Kapittel I

Alminnelige bestemmelser

Artikkel 1

Formål og mål

Artikkel 2

Saklig virkeområde

Artikkel 3

Geografisk virkeområde

Artikkel 4

Definisjoner

I denne forordning menes med

Kapittel II

Prinsipper

Artikkel 5

Prinsipper for behandling av personopplysninger

Artikkel 6

Behandlingens lovlighet

Artikkel 7

Vilkår for samtykke

Artikkel 8

Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester

Artikkel 9

Behandling av særlige kategorier av personopplysninger

Artikkel 10

Behandling av personopplysninger om straffedommer og lovovertredelser

Behandling av personopplysninger om straffedommer og lovovertredelser eller tilknyttede sikkerhetstiltak på grunnlag av artikkel 6 nr. 1 skal bare utføres under en offentlig myndighets kontroll eller dersom behandlingen er tillatt i henhold til unionsretten eller medlemsstatenes nasjonale rett som sikrer nødvendige garantier for de registrertes rettigheter og friheter. Alle omfattende registre over straffedommer må bare føres under en offentlig myndighets kontroll.

Artikkel 11

Behandling som ikke krever identifikasjon

Kapittel III

Den registrertes rettigheter

Avsnitt 1

Åpenhet og vilkår

Artikkel 12

Klar og tydelig informasjon, kommunikasjon og nærmere regler om utøvelse av den registrertes rettigheter

Avsnitt 2

Informasjon og innsyn i personopplysninger

Artikkel 13

Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte

Artikkel 14

Informasjon som skal gis dersom personopplysninger ikke er blitt samlet inn fra den registrerte

Artikkel 15

Den registrertes rett til innsyn

Avsnitt 3

Retting og sletting

Artikkel 16

Rett til retting

Den registrerte skal ha rett til å få uriktige personopplysninger om seg selv rettet av den behandlingsansvarlige uten ugrunnet opphold. Idet det tas hensyn til formålene med behandlingen skal den registrerte ha rett til å få ufullstendige personopplysninger komplettert, herunder ved å framlegge en supplerende erklæring.

Artikkel 17

Rett til sletting («rett til å bli glemt»)

Artikkel 18

Rett til begrensning av behandling

Artikkel 19

Underretningsplikt i forbindelse med retting eller sletting av personopplysninger eller begrensning av behandling

Den behandlingsansvarlige skal underrette enhver mottaker som har fått utlevert personopplysninger, om enhver retting eller sletting av personopplysninger eller begrensning av behandlingen utført i samsvar med artikkel 16, artikkel 17 nr. 1 og artikkel 18, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Den behandlingsansvarlige skal underrette den registrerte om nevnte mottakere dersom den registrerte anmoder om det.

Artikkel 20

Rett til dataportabilitet

Avsnitt 4

Rett til å protestere og automatiserte individuelle avgjørelser

Artikkel 21

Rett til å protestere

Artikkel 22

Automatiserte individuelle avgjørelser, herunder profilering

Avsnitt 5

Begrensninger

Artikkel 23

Begrensninger

Kapittel IV

Behandlingsansvarlig og databehandler

Avsnitt 1

Generelle forpliktelser

Artikkel 24

Den behandlingsansvarliges ansvar

Artikkel 25

Innebygd personvern og personvern som standardinnstilling

Artikkel 26

Felles behandlingsansvarlige

Artikkel 27

Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen

Artikkel 28

Databehandler

Artikkel 29

Behandling som utføres for den behandlingsansvarlige eller databehandleren

Databehandleren og enhver person som handler for den behandlingsansvarlige eller databehandleren, og som har tilgang til personopplysninger, skal behandle nevnte opplysninger bare etter instruks fra den behandlingsansvarlige, med mindre det kreves i henhold til unionsretten eller medlemsstatenes nasjonale rett.

Artikkel 30

Protokoller over behandlingsaktiviteter

Artikkel 31

Samarbeid med tilsynsmyndigheten

Den behandlingsansvarlige og databehandleren og, dersom det er relevant, deres representanter skal på anmodning samarbeide med tilsynsmyndigheten i forbindelse med utførelsen av dens oppgaver.

Avsnitt 2

Personopplysningssikkerhet

Artikkel 32

Sikkerhet ved behandlingen

Artikkel 33

Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten

Artikkel 34

Underretning av den registrerte om brudd på personopplysningssikkerheten

Avsnitt 3

Vurdering av personvernkonsekvenser og forhåndsdrøftinger

Artikkel 35

Vurdering av personvernkonsekvenser

Artikkel 36

Forhåndsdrøftinger

Avsnitt 4

Personvernombud

Artikkel 37

Utpeking av et personvernombud

Artikkel 38

Personvernombudets stilling

Artikkel 39

Personvernombudets oppgaver

Avsnitt 5

Atferdsnormer og sertifisering

Artikkel 40

Atferdsnormer

Artikkel 41

Kontroll av godkjente atferdsnormer

Artikkel 42

Sertifisering

Artikkel 43

Sertifiseringsorganer

Kapittel V

Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner

Artikkel 44

Generelt prinsipp for overføring

Enhver overføring av personopplysninger som behandles eller skal behandles etter overføring til en tredjestat eller til en internasjonal organisasjon, skal finne sted bare dersom den behandlingsansvarlige og databehandleren, med forbehold for de andre bestemmelsene i denne forordning, oppfyller vilkårene i dette kapittel, herunder for videreoverføring av personopplysninger fra tredjestaten eller en internasjonal organisasjon til en annen tredjestat eller en annen internasjonal organisasjon. Alle bestemmelser i dette kapittel skal få anvendelse for å sikre at det nivået for vern av fysiske personer som garanteres i denne forordning, ikke undergraves.

Artikkel 45

Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå

Artikkel 46

Overføringer som omfattes av nødvendige garantier

Artikkel 47

Bindende virksomhetsregler

Artikkel 48

Overføring eller utlevering som ikke er tillatt i henhold til unionsretten

Enhver dom avsagt av en domstol eller rett og ethvert vedtak gjort av en forvaltningsmyndighet i en tredjestat som krever at en behandlingsansvarlig eller databehandler skal overføre eller utlevere personopplysninger, kan bare anerkjennes eller håndheves dersom den/det bygger på en internasjonal avtale, f.eks. en traktat om gjensidig juridisk bistand mellom den anmodende tredjestat og Unionen eller en medlemsstat, uten at det berører andre grunner til overføring i henhold til dette kapittel.

Artikkel 49

Unntak for særlige situasjoner

Artikkel 50

Internasjonalt samarbeid om vern av personopplysninger

I forbindelse med tredjestater og internasjonale organisasjoner skal Kommisjonen og tilsynsmyndighetene treffe nødvendige tiltak for å

Kapittel VI

Uavhengige tilsynsmyndigheter

Avsnitt 1

Uavhengig stilling

Artikkel 51

Tilsynsmyndighet

Artikkel 52

Uavhengighet

Artikkel 53

Generelle vilkår for medlemmer av tilsynsmyndigheten

Artikkel 54

Regler om opprettelse av tilsynsmyndigheten

Avsnitt 2

Kompetanse, oppgaver og myndighet

Artikkel 55

Kompetanse

Artikkel 56

Den ledende tilsynsmyndighets kompetanse

Artikkel 57

Oppgaver

Artikkel 58

Myndighet

Artikkel 59

Årsrapporter

Hver tilsynsmyndighet skal utarbeide en årlig rapport om sin virksomhet som kan inneholde en liste over hvilke typer overtredelser som er meldt, og hvilke typer tiltak som er truffet i samsvar med artikkel 58 nr. 2. Nevnte rapporter skal oversendes til det nasjonale parlamentet, regjeringen og andre myndigheter som er utpekt i henhold til medlemsstatens nasjonale rett. De skal gjøres tilgjengelig for allmennheten, Kommisjonen og Personvernrådet.

Kapittel VII

Samarbeid og ensartet anvendelse

Avsnitt 1

Samarbeid

Artikkel 60

Samarbeid mellom ledende tilsynsmyndighet og andre berørte tilsynsmyndigheter

Artikkel 61

Gjensidig bistand

Artikkel 62

Tilsynsmyndighetenes felles aktiviteter

Avsnitt 2

Ensartet anvendelse

Artikkel 63

Konsistensmekanisme

For å bidra til en ensartet anvendelse av denne forordning i hele Unionen skal tilsynsmyndighetene samarbeide med hverandre og, dersom det er relevant, med Kommisjonen gjennom konsistensmekanismen som fastsatt i dette avsnitt.

Artikkel 64

Uttalelse fra Personvernrådet

Artikkel 65

Tvisteløsning gjennom Personvernrådet

Artikkel 66

Framgangsmåte for behandling av hastesaker

Artikkel 67

Utveksling av informasjon

Kommisjonen kan vedta gjennomføringsrettsakter av generell karakter for å presisere ordningene for elektronisk utveksling av informasjon mellom tilsynsmyndighetene og mellom tilsynsmyndighetene og Personvernrådet, særlig i det standardiserte formatet nevnt i artikkel 64.

Disse gjennomføringsrettsaktene skal vedtas i samsvar med undersøkelsesprosedyren nevnt i artikkel 93 nr. 2.

Avsnitt 3

Det europeiske personvernråd

Artikkel 68

Det europeiske personvernråd

Artikkel 69

Uavhengighet

Artikkel 70

Personvernrådets oppgaver

Artikkel 71

Rapporter

Artikkel 72

Framgangsmåte

Artikkel 73

Leder

Artikkel 74

Lederens oppgaver

Artikkel 75

Sekretariat

Artikkel 76

Konfidensialitet

1. Personvernrådets drøftinger skal være konfidensielle når Personvernrådet anser det nødvendig, som fastsatt i dets forretningsorden.

2. Tilgangen til dokumenter som sendes til Personvernrådets medlemmer, sakkyndige og representanter for tredjeparter, omfattes av europaparlaments- og rådsforordning (EF) nr. 1049/200121.

Kapittel VIII

Rettsmidler, ansvar og sanksjoner

Artikkel 77

Rett til å klage til en tilsynsmyndighet

Artikkel 78

Rett til et effektivt rettsmiddel overfor en tilsynsmyndighet

Artikkel 79

Rett til et effektivt rettsmiddel overfor en behandlingsansvarlig eller databehandler

Artikkel 80

Representasjon av registrerte

Artikkel 81

Utsettelse av en sak

Artikkel 82

Rett til erstatning og erstatningsansvar

Artikkel 83

Generelle vilkår for ilegging av overtredelsesgebyr

Artikkel 84

Sanksjoner

Kapittel IX

Bestemmelser om særlige behandlingssituasjoner

Artikkel 85

Behandling og ytrings- og informasjonsfrihet

Artikkel 86

Behandling og allmennhetens innsyn i offentlige dokumenter

Personopplysninger i offentlige dokumenter som en offentlig myndighet eller et offentlig eller privat organ er i besittelse av for å utføre en oppgave i allmennhetens interesse, kan utleveres av myndigheten eller organet i samsvar med unionsretten eller medlemsstatenes nasjonale rett som den offentlige myndigheten eller organet er underlagt, for å bringe allmennhetens rett til innsyn i offentlige dokumenter i samsvar med retten til vern av personopplysninger i henhold til denne forordning.

Artikkel 87

Behandling av nasjonalt identifikasjonsnummer

Medlemsstatene kan fastsette nærmere særlige vilkår for behandling av et nasjonalt identifikasjonsnummer eller andre generelle identifikatorer. Dersom dette er tilfellet, skal det nasjonale identifikasjonsnummeret eller enhver annen generell identifikator bare brukes sammen med nødvendige garantier for den registrertes rettigheter og friheter i henhold til denne forordning.

Artikkel 88

Behandling i forbindelse med ansettelsesforhold

Artikkel 89

Garantier og unntak ved behandling for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål

Artikkel 90

Taushetsplikt

Artikkel 91

Eksisterende regler om vern av personopplysninger for kirker og religiøse sammenslutninger

Kapittel X

Delegerte rettsakter og gjennomføringsrettsakter

Artikkel 92

Utøvelse av delegert myndighet

Artikkel 93

Komitéprosedyre

Kapittel XI

Sluttbestemmelser

Artikkel 94

Oppheving av direktiv 95/46/EF

Artikkel 95

Forhold til direktiv 2002/58/EF

Ved denne forordning skal det ikke innføres ytterligere forpliktelser for fysiske eller juridiske personer når det gjelder behandling i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester i offentlige kommunikasjonsnett i Unionen med hensyn til aspekter der de er underlagt særlige forpliktelser med samme formål som det som er fastsatt i direktiv 2002/58/EF.

Artikkel 96

Forhold til tidligere inngåtte avtaler

Internasjonale avtaler som omfatter overføring av personopplysninger til tredjestater eller internasjonale organisasjoner, som medlemsstatene har inngått før 24. mai 2016, og som er i samsvar med unionsretten som gjaldt før nevnte dato, får fortsatt anvendelse fram til de endres, erstattes eller oppheves.

Artikkel 97

Kommisjonens rapporter

Artikkel 98

Gjennomgåelse av andre EU-rettsakter om vern av personopplysninger

Dersom det er relevant, skal Kommisjonen framlegge forslag til regelverk med henblikk på endring av andre EU-rettsakter om vern av personopplysninger for å sikre et enhetlig og ensartet vern av fysiske personer i forbindelse med behandling. Dette skal særlig gjelde reglene for vern av fysiske personer i forbindelse med behandling som utføres av EUs institusjoner, organer, kontorer og byråer, og for fri utveksling av slike opplysninger.

Artikkel 99

Ikrafttredelse og anvendelse

Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater.

Utferdiget i Brussel 27. april 2016.