General Data Protection Regulation

Prof. Dr. Indra Spiecker gen. Döhmann; Prof. Dr. Vagelis Papakonstantinou; Prof. Dr. Gerrit Hornung; Prof. Paul De Hert

doi:10.5771/9783845276984

Zusammenfassung

Die Datenschutz-Grundverordnung hat ein einheitliches europäisches Datenschutzrecht etabliert. Die Mitgliedsstaaten müssen europarechtliche Maßstäbe direkt anwenden und eigene Interpretationskriterien in Frage stellen. Der neue Großkommentar zur DS-GVO wird von führenden europäischen Juristinnen und Juristen verantwortet, die den europäisch und transnational geprägten wissenschaftlichen Diskurs umfassend auswerten. Die Kommentierungen berücksichtigen die bestehenden Interpretationsansätze auf nationaler Ebene, ordnen sie in ein europararechtliches Umfeld ein und bestechen so durch neue Argumente, die auch im streitigen Verfahren neue Möglichkeiten bieten. Die Vorteile Neue europarechtliche Argumentationsmuster für die nationale Interpretations- und Anwendungspraxis Europarechtliche Einordnung der Gestaltungsspielräume der Mitgliedstaaten, v.a. Anwendungsbereich der DS-GVO Schwerpunktsetzung auf aktuellen Themen: - Internationaler Datentransfer und Datenverarbeitung, auch im Cloud Computing - „Recht auf Vergessenwerden“ - „One-Stop-Shop“ - Sanktionen und aufsichtsbehördliche Maßnahmen - Profiling - Pseudonymisierung und Anonymisierung - Einwilligung und sonstige Erlaubnisse zur personenbezogenen Datenverarbeitung durch Unternehmen - Datenschutzaudit und -zertifizierung

Schlagworte

Publikation durchsuchen

Bibliographische Angaben

Copyrightjahr: 2023
ISBN-Print: 978-3-8487-3372-9
ISBN-Online: 978-3-8452-7698-4
Verlag: Nomos, Baden-Baden
Reihe: Kooperationswerke Beck - Hart – Nomos
Sprache: Englisch
Seiten: 1211
Produkttyp: Kommentar

Inhaltsverzeichnis

KapitelSeiten

Titelei/Inhaltsverzeichnis Kein Zugriff Seiten I - XXX
1. 1. 1. a) Legal origins and terminology Kein Zugriff
    2. 1. aa) Automated data processing Kein Zugriff
      2. bb) Necessary juridification of data protection Kein Zugriff
      3. cc) Cross-sectoral nature of data protection law Kein Zugriff
      4. dd) Data protection and the power of knowledge Kein Zugriff
  2. 2. The Population Census decision of the Federal Constitutional Court Kein Zugriff
2. 1. 1. a) Statutory origins and competing national regulatory models Kein Zugriff
    2. b) The influence of Convention 108 of the Council of Europe Kein Zugriff
    3. c) Consolidation and mutual learning processes Kein Zugriff
    4. d) The supranationalisation of data protection law Kein Zugriff
  2. 1. 1. aa) History and systematics of Convention 108 Kein Zugriff
      2. bb) Essential normative content Kein Zugriff
      3. cc) Organisational requirements Kein Zugriff
      4. dd) International data transfers Kein Zugriff
      5. ee) Mutual assistance Kein Zugriff
      6. ff) Modernisation of the Convention Kein Zugriff
      7. gg) Relationship with the Union and ongoing relevance of the Council of Europe’s regulations Kein Zugriff
    2. b) OECD Kein Zugriff
    3. c) United Nations Kein Zugriff
3. 1. 1. a) History Kein Zugriff
    2. b) Main content Kein Zugriff
    3. c) Implementation in national law Kein Zugriff
  2. 2. Further secondary legislation up to the GDPR Kein Zugriff
4. 1. 1. a) Competences Gerrit Hornung and Indra Spiecker gen. Döhmann Kein Zugriff
    2. 1. aa) The global and regional framework Kein Zugriff
      2. bb) EU primary law and the CJEU’s jurisprudence Kein Zugriff
      3. cc) EU secondary law Kein Zugriff
    3. 1. aa) The trigger for comprehensive reform Kein Zugriff
      2. bb) Consultation process Kein Zugriff
      3. cc) Comm draft Kein Zugriff
      4. dd) Mandate of the EP Kein Zugriff
      5. ee) Position of the Council Kein Zugriff
      6. ff) Trilogue Kein Zugriff
      7. gg) Evaluation and outlook Kein Zugriff
  2. 1. a) The GDPR as the core of data protection regulation Kein Zugriff
    2. 1. aa) JHA Directive Kein Zugriff
      2. bb) ePrivacy Directive and proposed ePrivacy Regulation Kein Zugriff
      3. cc) Other legislative measures Kein Zugriff
    3. c) Remaining competences of the Member States: Opening clauses Kein Zugriff
  3. 1. a) General aims and principles of data protection law Kein Zugriff
    2. b) In particular: the relationship between law and technology Kein Zugriff
    3. c) Concretisation of the abstract requirements of the GDPR Kein Zugriff
    4. d) The relationship of the GDPR to international developments Kein Zugriff
  4. 4. The application of the GDPR Kein Zugriff
5. V. Outlook Kein Zugriff
1. 1. I. Objective and function of the provision Kein Zugriff
  2. II. Legislative procedure and preceding regulations Kein Zugriff
  3. III. Systematic structure and position Kein Zugriff
  4. IV. Balance between different legal positions (para. 1) Kein Zugriff
  5. V. Protection of fundamental rights and freedoms (para. 2) Kein Zugriff
  6. VI. No restriction of the free movement of data (para. 3) Kein Zugriff
2. 1. 1. 1. When is data protection law applicable? Kein Zugriff
    2. 2. Legislative history Kein Zugriff
    3. 3. Relation to other provisions Kein Zugriff
  2. 1. 1. a) “Processing” of “personal data” Kein Zugriff
      2. b) Processing wholly or partly by automated means Kein Zugriff
      3. c) Processing other than by automated means Kein Zugriff
      4. d) Technologically neutral protection Kein Zugriff
    2. 1. a) Activity falling outside the scope of Union law (para. 2 lit. a) Kein Zugriff
      2. b) Activities within the scope of Chapter 2 of Title V of the TEU (para. 2 lit. b) Kein Zugriff
      3. c) Purely personal or household activity (para. 2 lit. c) Kein Zugriff
      4. d) Application of the LED; scope delineation between the two legal instruments (para. 2 lit. d) Kein Zugriff
      5. e) The processing of courts and other judicial authorities (recital 20) Kein Zugriff
    3. 3. Ultimate recourse: Convention 108+ and Art. 8 ECHR Kein Zugriff
    4. 4. The processing of personal data by EU organisations (para. 3) Kein Zugriff
    5. 5. The GDPR Relationship with the Directive on electronic commerce (para. 4) Kein Zugriff
3. 1. I. Aim and function of the provision Kein Zugriff
  2. II. Legislative history and predecessor provisions Kein Zugriff
  3. III. Systematic position Kein Zugriff
  4. IV. Law of the Member States Kein Zugriff
  5. 1. 1. a) Existence of an establishment Kein Zugriff
      2. b) Processing in the context of the activities of an establishment Kein Zugriff
      3. c) Applicability for controllers and processors Kein Zugriff
      4. d) Consequences for the applicability of national law and the competence of supervisory authorities Kein Zugriff
    2. 1. aa) Data of data subjects who are in the Union Kein Zugriff
        bb) No establishment in the Union Kein Zugriff
        cc) Irrelevance of the place of technical data processing; transit Kein Zugriff
      2. aa) Offering of goods and services to data subjects in the Union (lit. a) Kein Zugriff
        bb) Monitoring of behaviour in the Union (lit. b) Kein Zugriff
      3. c) Applicability for controllers and processors Kein Zugriff
      4. d) Consequences for the applicability of national law and the competence of supervisory authorities Kein Zugriff
    3. 3. Principle of application by virtue of public international law (para. 3) Kein Zugriff
  6. VI. Applicability of the GDPR in the EEA Kein Zugriff
  7. VII. Choice of law clauses Kein Zugriff
4. 1. I. Overview Kein Zugriff
  2. 1. 1. International instruments Kein Zugriff
    2. 2. The DPD and the legislative process Kein Zugriff
  3. 1. 1. Information Kein Zugriff
    2. 2. Natural person Kein Zugriff
    3. 3. Identification Kein Zugriff
5. 1. 1. 1. Overview: An easily-met criterion for GDPR applicability, that conceals these provisions’ true value Kein Zugriff
    2. 2. Legislative history Kein Zugriff
    3. 3. Relation to other provisions Kein Zugriff
  2. 1. 1. Processing operation or set of operations Kein Zugriff
    2. 2. “Personal data” against “sets of personal data”: An underlying but basic distinction in the GDPR Kein Zugriff
    3. 3. “Whether or not by automated means”; this is however not the time for examination of the means of the processing criterion Kein Zugriff
    4. 4. Processing operations, as listed in the GDPR: The importance of distinguishing among them Kein Zugriff
6. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. III. Analysis Kein Zugriff
7. 1. I. General overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. The three elements of the EU-harmonised definition of profiling Kein Zugriff
  4. IV. The main guarantees specifically related to profiling Kein Zugriff
8. 1. I. General overview Kein Zugriff
  2. II. Legal context and historical developments Kein Zugriff
  3. III. Pseudonymisation and other forms of de-identification Kein Zugriff
  4. IV. Does the Regulation require pseudonymisation? Kein Zugriff
9. 1. 1. 1. Overview: the necessary filter to keep the GDPR scope in balance Kein Zugriff
    2. 2. Background Kein Zugriff
    3. 3. Relation to other provisions Kein Zugriff
  2. 1. 1. A “set of personal data” Kein Zugriff
    2. 2. Structure that permits accessibility through specific criteria Kein Zugriff
    3. 3. A single filing system, regardless of the location of the data Kein Zugriff
10. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. “Natural or legal person, public authority, agency or other body” Kein Zugriff
    2. 2. “Alone or jointly with others” Kein Zugriff
    3. 1. a) “Determines” Kein Zugriff
      2. b) Purposes Kein Zugriff
      3. c) Means Kein Zugriff
      4. d) “Of processing of personal data” Kein Zugriff
    4. 4. Controller determined by Union or Member State law Kein Zugriff
    5. 1. a) CJEU cases Kein Zugriff
      2. b) EDPB and WP 29 guidance Kein Zugriff
11. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. “Natural or legal person, public authority, agency or other body” Kein Zugriff
    2. 2. “Processes personal data” Kein Zugriff
    3. 3. “On behalf of the controller” Kein Zugriff
12. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. The role of the definition in the Regulation Kein Zugriff
    2. 2. “Natural or legal person, public authority, agency or body” Kein Zugriff
    3. 3. “To which the personal data are disclosed” Kein Zugriff
    4. 4. “Whether a third party or not” Kein Zugriff
    5. 5. Public authorities receiving personal data in the framework of a particular inquiry Kein Zugriff
13. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. The role of the definition in the Regulation Kein Zugriff
    2. 2. “Natural or legal person, public authority, agency or body” Kein Zugriff
    3. 3. “Other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data” Kein Zugriff
    4. 4. Third party and recipient Kein Zugriff
14. 1. 1. 1. Substantive elements of consent Kein Zugriff
    2. 2. Capacity to consent Kein Zugriff
    3. 3. Timing of consent Kein Zugriff
    4. 4. Consent, individual autonomy and the right to informational self-determination Kein Zugriff
    5. 1. a) Consent to the use of data as counter-performance in contractual relationships Kein Zugriff
      2. b) Impact of individuals’ consent on the rights of others or the public interest Kein Zugriff
      3. c) Consent and data protection principles Kein Zugriff
  2. 1. 1. Implied and explicit consent Kein Zugriff
    2. 2. The concept of consent in the ePrivacy-Directive Kein Zugriff
  3. 1. 1. a) Processing mandated by law Kein Zugriff
      2. b) Processing carried out by a public authority Kein Zugriff
      3. c) Processing where there is an imbalance of power between the controller and the data subject Kein Zugriff
    2. 2. Granularity of consent Kein Zugriff
    3. 3. Inability to refuse consent without suffering detriment Kein Zugriff
  4. 1. 1. a) Processing for specific purpose(s) Kein Zugriff
      2. b) Granularity Kein Zugriff
      3. c) Clear separation of consent information from information about other matters Kein Zugriff
      4. d) Processing of personal data by different controllers for the same purpose Kein Zugriff
    2. 2. Proxy consent through automated tools Kein Zugriff
  5. 1. 1. a) Minimum information requirements Kein Zugriff
      2. b) Layering Kein Zugriff
      3. c) Application of consumer protection law to consent requests considered to be “unfair” Kein Zugriff
      4. d) Information requirements where there are multiple controllers Kein Zugriff
    2. 2. Formal requirements Kein Zugriff
  6. 1. 1. a) Written or oral statement Kein Zugriff
      2. b) Clear affirmative action Kein Zugriff
      3. c) Consent through acceptance of a pre-formulated consent request Kein Zugriff
    2. 1. a) Inaction as consent Kein Zugriff
      2. b) Consent in an IoT environment Kein Zugriff
  7. VII. Enforcement Kein Zugriff
15. Art. 4(12) Definitions Alexander Dix Kein Zugriff Seiten 216 - 218
16. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. “Personal data relating to the inherited or acquired genetic characteristics of a natural person” Kein Zugriff
    2. 2. “Which give unique information about the physiology or the health of that natural person” Kein Zugriff
    3. 3. “Which result, in particular, from an analysis of a biological sample from the natural person in question” Kein Zugriff
17. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. “Personal data resulting from specific technical processing” Kein Zugriff
    2. 2. “Relating to the physical, physiological or behavioural characteristics of a natural person […] such as facial images or dactyloscopic data” Kein Zugriff
    3. 3. “Which allow or confirm the unique identification of that natural person” Kein Zugriff
18. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. “Personal data related to the physical or mental health of a natural person, including the provision of health care services” Kein Zugriff
    2. 2. “Reveal information about his or her health status” Kein Zugriff
19. 1. I. Overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Establishments in more than one Member State Kein Zugriff
    2. 2. Central administration in the Union Kein Zugriff
    3. 3. Main establishment in the case of a controller, lit. a Kein Zugriff
    4. 4. Main establishment in the case of a processor, lit. b Kein Zugriff
    5. 5. Change of the main establishment Kein Zugriff
    6. 6. Group of undertakings Kein Zugriff
    7. 7. Interaction of a controller and a processor Kein Zugriff
    8. 8. Joint controllers Kein Zugriff
    9. 9. Lack of a central administration in the Union Kein Zugriff
20. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. III. Analysis Kein Zugriff
21. Art. 4(18) Enterprise Stefan Drewes and Sebastian Bretthauer Kein Zugriff Seiten 239 - 239
22. Art. 4(19) Group of undertakings Stefan Drewes and Sebastian Bretthauer Kein Zugriff Seiten 240 - 240
23. Art. 4(20) Binding corporate rules Peter Schantz Kein Zugriff Seiten 241 - 241
24. Art. 4(21) Supervisory authority Sebastian Bretthauer Kein Zugriff Seiten 242 - 243
25. 1. I. Overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Establishment of the controller or processor on the territory of the Member State of that supervisory authority, lit. a Kein Zugriff
    2. 2. Substantial impact on data subjects residing in the Member State of the supervisory authority, lit. b Kein Zugriff
    3. 3. Submission of a complaint to the supervisory authority, lit. c Kein Zugriff
26. 1. I. Overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Establishments in more than one Member State, lit. a Kein Zugriff
    2. 2. Establishment in one Member State with a substantial impact on data subjects in more than one Member State, lit. b Kein Zugriff
    3. 3. Ratio of exclusivity between lit. a and lit. b Kein Zugriff
27. 1. I. Aims, history, systematic Kein Zugriff
  2. II. Individual interpretation of the provision Kein Zugriff
28. 1. I. General overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Service normally provided for remuneration Kein Zugriff
    2. 2. Service provided at a distance by electronic means Kein Zugriff
    3. 3. Individual request of a recipient of services Kein Zugriff
29. 1. I. Legal background Kein Zugriff
  2. II. Analysis Kein Zugriff
1. 1. I. Aim and function of the provision Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Systematic position Kein Zugriff
  4. IV. Importance of the data protection principles Kein Zugriff
  5. 1. 1. Permissibility of data processing Kein Zugriff
    2. 2. Manner of data processing Kein Zugriff
    3. 3. Compromises to the principle of lawfulness Kein Zugriff
  6. VI. Principle of fair processing (para. 1 lit. a) Kein Zugriff
  7. 1. 1. Implementation of transparency Kein Zugriff
    2. 2. Form and means of transparency Kein Zugriff
    3. 3. Compromises to the principle of transparency Kein Zugriff
  8. 1. 1. Purpose Kein Zugriff
    2. 2. Purpose specification Kein Zugriff
    3. 3. Purpose limitation Kein Zugriff
    4. 4. Facilitated change of purpose Kein Zugriff
    5. 5. Compromises to the principle of purpose limitation Kein Zugriff
  9. 1. 1. Reasons for data minimisation Kein Zugriff
    2. 2. Scope of data minimisation Kein Zugriff
    3. 3. Minimising personal data Kein Zugriff
    4. 4. Minimising processing Kein Zugriff
    5. 5. Compromises to the principle of data minimisation Kein Zugriff
  10. 1. 1. Accurate and up-to-date data Kein Zugriff
    2. 2. Rectification measures Kein Zugriff
    3. 3. Compromises to the principle of accuracy Kein Zugriff
  11. 1. 1. Storage limitation Kein Zugriff
    2. 2. Exceptions from storage limitation Kein Zugriff
    3. 3. Compromises on storage limitation Kein Zugriff
  12. XII. Principle of integrity and confidentiality (para. 1 lit. f). Kein Zugriff
  13. 1. 1. Responsibility of fulfilling the principles Kein Zugriff
    2. 2. Demonstrating compliance Kein Zugriff
    3. 3. Compromises to accountability Kein Zugriff
  14. XIV. Outlook Kein Zugriff
2. 1. I. General overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. The concept of lawfulness Kein Zugriff
    2. 2. Prohibitions and permissions Kein Zugriff
  4. IV. Art. 6 para. 1 lit. a: consent of the data subject Kein Zugriff
  5. 1. 1. Performance of a contract Kein Zugriff
    2. 2. Taking steps prior to entering into a contract Kein Zugriff
  6. VI. Art. 6 para. 1 lit. c: compliance with a legal obligation Kein Zugriff
  7. VII. Art. 6 para. 1 lit. d: vital interests of the data subject or of another natural person Kein Zugriff
  8. VIII. Art. 6 para. 1 lit. e: performance of a task carried out in the public interest or in the exercise of official authority Kein Zugriff
  9. 1. 1. The concept of a legitimate interest Kein Zugriff
    2. 2. Necessity Kein Zugriff
    3. 3. Balancing Kein Zugriff
  10. X. Art. 6 para. 2: national laws Kein Zugriff
  11. XI. Art. 6 para. 3: authoritative sources Kein Zugriff
  12. XII. Art. 6 para. 4: processing for another purpose (“further processing”) Kein Zugriff
3. 1. I. Overview Kein Zugriff
  2. II. Defining content personalisation Kein Zugriff
  3. 1. 1. Personalisation and contract Kein Zugriff
    2. 2. Legitimate interest as grounds for content personalisation Kein Zugriff
    3. 3. Application-specific concerns Kein Zugriff
    4. 4. Content personalisation in online platforms Kein Zugriff
  4. IV. Data subject rights Kein Zugriff
4. 1. I. Overview/Introduction Kein Zugriff
  2. 1. 1. Opinion and marketing research as a legitimate purpose Kein Zugriff
    2. 2. Necessity of processing Kein Zugriff
    3. 3. The weighting operation Kein Zugriff
  3. III. Rights of the data subject: adapting GDPR rights to market and opinion research Kein Zugriff
5. 1. 1. 1. Introduction Kein Zugriff
    2. 2. Legal background – the DPD Kein Zugriff
  2. 1. 1. Marketing Kein Zugriff
    2. 2. Direct marketing Kein Zugriff
    3. 3. Profiling Kein Zugriff
  3. 1. 1. Legal criteria and principles Kein Zugriff
    2. 1. a) Legitimate interests regarding direct marketing Kein Zugriff
      2. b) Necessity of processing Kein Zugriff
      3. c) Weighting Kein Zugriff
  4. 1. 1. Overview Kein Zugriff
    2. 2. The ePrivacy-Directive Kein Zugriff
    3. 3. The interaction between the GDPR and the ePrivacy-Directive Kein Zugriff
  5. 1. 1. General rights under the GDPR Kein Zugriff
    2. 2. The right to object – Art. 21 para. 2 Kein Zugriff
6. 1. I. Introduction Kein Zugriff
  2. II. Legal background: EU and national laws Kein Zugriff
  3. III. Credit scoring in the GDPR Kein Zugriff
  4. IV. Legal bases for credit scoring Kein Zugriff
  5. V. Credit scoring and automated decision-making Kein Zugriff
  6. VI. Full harmonisation and national credit scoring laws Kein Zugriff
7. 1. 1. 1. Introduction Kein Zugriff
    2. 2. Uses, objectives, risks Kein Zugriff
  2. 1. 1. Framework Kein Zugriff
    2. 2. Optic-electronic devices Kein Zugriff
    3. 3. Processing of personal data Kein Zugriff
  3. 1. 1. Non-identifiable persons Kein Zugriff
    2. 2. Fake or non-functional video-surveillance Kein Zugriff
    3. 3. Automated processing Kein Zugriff
    4. 4. Application of the Law Enforcement Directive Kein Zugriff
    5. 5. Personal and household activities Kein Zugriff
  4. 1. 1. Legal criteria and principles Kein Zugriff
    2. 2. Legitimate interests – Art. 6 para. 1 lit. f Kein Zugriff
    3. 3. Necessity Kein Zugriff
    4. 1. a) Temporal and spatial scope Kein Zugriff
      2. b) Concealment of video-surveillance equipment Kein Zugriff
      3. c) Type of data Kein Zugriff
      4. d) Place of surveillance Kein Zugriff
      5. e) Disclosure to third parties Kein Zugriff
    5. 5. Safeguards to specific processing operations Kein Zugriff
  5. 1. 1. Right to information Kein Zugriff
    2. 2. Rights of access and erasure Kein Zugriff
    3. 3. Right to object Kein Zugriff
  6. VI. Legal consequences of inadmissible video surveillance Kein Zugriff
8. 1. 1. 1. Introduction Kein Zugriff
    2. 2. Consent in a digital environment Kein Zugriff
    3. 3. Addressing the power imbalance Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. a) Controller accountability Kein Zugriff
      2. b) Timing Kein Zugriff
      3. c) Inability to demonstrate consent Kein Zugriff
    2. 2. Obligation to demonstrate consent where there are multiple controllers Kein Zugriff
    3. 3. Proxy consent through automated tools Kein Zugriff
  4. 1. 1. a) Consent as approval of pre-formulated statement Kein Zugriff
      2. b) Clear and distinguishable information Kein Zugriff
      3. c) Invalidity of declaration Kein Zugriff
      4. d) Infringement of the GDPR through a faulty declaration Kein Zugriff
    2. 2. Clear and plain language Kein Zugriff
    3. 1. a) Practical ways to meet consent information requirements Kein Zugriff
      2. b) Consent information in an online context Kein Zugriff
  5. 1. 1. Right to withdraw consent Kein Zugriff
    2. 2. Effect of withdrawal Kein Zugriff
    3. 3. Withdrawal where processing is based on more than one legal ground Kein Zugriff
    4. 4. Form of withdrawal Kein Zugriff
  6. 1. 1. a) Distinction between necessary and unnecessary data Kein Zugriff
      2. b) Conditionality Kein Zugriff
      3. c) Data as counter-performance Kein Zugriff
      4. d) Application of Art. 7 para. 4 in non-commercial contexts Kein Zugriff
    2. 2. Controller obligations Kein Zugriff
    3. 3. Genuine choice Kein Zugriff
    4. 4. Burden of proof Kein Zugriff
9. 1. I. General overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. a) Consent by a child Kein Zugriff
      2. b) Parental consent Kein Zugriff
      3. c) Information society services Kein Zugriff
      4. d) Remuneration Kein Zugriff
      5. e) Information society services offered directly to a child Kein Zugriff
    2. 2. Art. 8 para. 2: Parental consent verification requirements Kein Zugriff
    3. 3. Art. 8 para. 3: Enforcement Kein Zugriff
10. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. “Special categories of personal data” (para. 1) Kein Zugriff
    2. 2. “Revealing” (para. 1) Kein Zugriff
    3. 3. “Shall be prohibited” (para. 1) Kein Zugriff
    4. 1. a) Data revealing racial or ethnic origin Kein Zugriff
      2. b) Data revealing political opinions, religious or philosophical beliefs Kein Zugriff
      3. c) Trade union membership Kein Zugriff
      4. d) Genetic data Kein Zugriff
      5. e) Biometric data Kein Zugriff
      6. f) Data concerning health Kein Zugriff
      7. g) Data concerning a natural person’s sex life or sexual orientation Kein Zugriff
    5. 1. a) Explicit consent Kein Zugriff
      2. b) Employment, social security and social protection law Kein Zugriff
      3. c) Vital interests Kein Zugriff
      4. d) Foundations, associations, not-for-profit bodies Kein Zugriff
      5. e) Data that are manifestly made public by the data subject Kein Zugriff
      6. f) Establishment, exercise, or defence of legal claims; courts acting in their judicial capacity Kein Zugriff
      7. g) Substantial public interest Kein Zugriff
      8. h) Health, social care, preventive or occupational medicine Kein Zugriff
      9. i) Public health Kein Zugriff
      10. j) Archiving, scientific and historical research, statistics Kein Zugriff
    6. 6. Professional secrecy (para. 3) Kein Zugriff
    7. 7. Opening clause (para. 4) Kein Zugriff
11. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Personal data related to criminal convictions and offences or related security measures Kein Zugriff
    2. 2. Processing based on Art. 6 para. 1 Kein Zugriff
    3. 1. a) Control of official authority Kein Zugriff
      2. b) “Processing is authorised by Union or Member State law” Kein Zugriff
    4. 4. “Comprehensive register of criminal convictions” Kein Zugriff
12. 1. I. General remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Purposes for which a controller processes personal data (para. 1) Kein Zugriff
    2. 2. Ability to identify (para. 1) Kein Zugriff
    3. 1. a) Objective or relative identifiability Kein Zugriff
      2. b) Beyond pseudonymisation Kein Zugriff
    4. 4. No obligation to maintain, acquire or process additional information (para. 1) Kein Zugriff
    5. 1. a) Documentation of internal policies Kein Zugriff
      2. b) Documentation of implemented measures for de-identification Kein Zugriff
    6. 6. Obligations to inform accordingly (para. 2 sentence 1) Kein Zugriff
    7. 7. Additional information provided by data subjects (para. 2 sentence 2) Kein Zugriff
1. 1. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Requirements regarding form and intelligibility of information (para. 1, 1st sentence) Kein Zugriff
      2. II. Means of information (para. 1 2nd and 3rd sentences) Kein Zugriff
      3. III. Duty to facilitate the exercise of rights and impossibility to identify (para. 2) Kein Zugriff
      4. IV. Time limits to take measures according to Arts. 15–22 (para. 3) Kein Zugriff
      5. V. Obligation to give reasons for denial of request (para. 4) Kein Zugriff
      6. VI. Principle of Gratuitousness (para. 5, 1st sentence) Kein Zugriff
      7. VII. Consequences of an excessive exercise of rights (para. 5, 2nd sentence) Kein Zugriff
      8. VIII. Identifying the data subject (para. 6) Kein Zugriff
      9. IX. Information by icons (para. 7) Kein Zugriff
      10. X. Powers of the Commission (para. 8) Kein Zugriff
2. 1. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Primary obligations (para. 1) Kein Zugriff
      2. II. Additional obligations (para. 2) Kein Zugriff
      3. III. Notification of envisaged changes of purpose (para. 3) Kein Zugriff
      4. IV. Exemptions to the obligations to notify (para. 4) Kein Zugriff
      5. V. Enforcement and sanctions Kein Zugriff
  2. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Scope and primary obligations (para. 1) Kein Zugriff
      2. II. Additional Obligations (para. 2) Kein Zugriff
      3. III. Time of Information (para. 3) Kein Zugriff
      4. IV. Information on Envisaged Changes of Purpose (para. 4) Kein Zugriff
      5. 1. Impossibility (Art. 14 para. 5 lit. b, 1st alternative) Kein Zugriff
        2. Disproportionate effort (Art. 14 para. 5 lit. b, 2nd alternative) Kein Zugriff
        3. Archives, research and statistics Kein Zugriff
        4. Seriously impairing the achievement of objectives Kein Zugriff
        5. Obligation to take compensatory measures (Art. 14 para. 5 lit. b, 2nd sentence) Kein Zugriff
        6. Union or Member State Law (Art. 14 para. 5 lit. c) Kein Zugriff
        7. Professional secrets (Art. 14 para. 5 lit. d) Kein Zugriff
      6. VI. Enforcement and Sanctions Kein Zugriff
  3. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Area of application Kein Zugriff
      2. II. Entitled persons and obliged entities Kein Zugriff
      3. 1. Confirmation that personal data are processed (Art. 15 para. 1, 1st sentence) Kein Zugriff
        2. Access to the processed data (Art. 15 para. 1, 1st sentence) Kein Zugriff
        3. Purposes of processing (Art. 15 para. 1 lit. a) Kein Zugriff
        4. Categories of processed data (Art. 15 para. 1 lit. b) Kein Zugriff
        5. Recipients or categories of recipients (Art. 15 para. 1 lit. c) Kein Zugriff
        6. Duration of storage (Art. 15 para. 1 lit. d) Kein Zugriff
        7. Existing rights (Art. 15 para. 1 lit. e, f) Kein Zugriff
        8. Source of the data (Art. 15 para. 1 lit. g) Kein Zugriff
        9. Logic involved and consequences of the processing (Art. 15 para. 1 lit. h) Kein Zugriff
      4. IV. Access to information on appropriate guarantees in third countries (Art. 15 para. 2) Kein Zugriff
      5. V. Right to copies of personal data (Art. 15 para. 3) Kein Zugriff
      6. VI. Limits to the right to a copy (Art. 15 para. 4) Kein Zugriff
      7. VII. Exemptions Kein Zugriff
      8. VIII. Enforcement and sanctions Kein Zugriff
3. 1. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative History Kein Zugriff
    3. 1. 1. Data Kein Zugriff
        2. Inaccuracy Kein Zugriff
        3. Time of rectification Kein Zugriff
      2. II. Right to complement (Art. 16, 2nd sentence) Kein Zugriff
      3. III. Exemptions, enforcement and sanctions Kein Zugriff
  2. 1. 1. Introduction Kein Zugriff
    2. 1. a) Initial discussions on the right to be forgotten (2010–2012) Kein Zugriff
      2. b) The long European debate and the pressure from multinational technology corporations against the right to be forgotten (2012–2016) Kein Zugriff
      3. c) The judgment of the CJEU in Google Spain Kein Zugriff
    3. 1. a) The right to obtain from the controller the erasure of personal data (para. 1) Kein Zugriff
      2. b) The obligation the controller to erase personal data (para. 2) Kein Zugriff
      3. c) The limits of the right to be forgotten (para. 3) Kein Zugriff
  3. 1. I. Overview Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. 1. 1. Contested accuracy of personal data (lit. a) Kein Zugriff
      2. 2. Unlawful processing with opposition to erasure (lit. b) Kein Zugriff
      3. 3. Legal claims (lit. c) Kein Zugriff
      4. 4. Exercising the right to object pending verification of overriding interests (lit. d) Kein Zugriff
    4. IV. Legal consequences of the exercise of the right to restriction (para. 2) Kein Zugriff
    5. V. Duty to provide information (para. 3) Kein Zugriff
    6. VI. Restriction of processing based on other reasons Kein Zugriff
    7. VII. Enforcement and sanctions Kein Zugriff
  4. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Obligation to notify (Art. 19, 1st sentence) Kein Zugriff
      2. II. Information about recipients (Art. 19, 2nd sentence) Kein Zugriff
      3. III. Exemptions Kein Zugriff
      4. IV. Enforcement and sanctions Kein Zugriff
  5. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Prerequisites Kein Zugriff
      2. II. Scope Kein Zugriff
    4. D. Right to have data transmitted directly (Art. 20 para. 2) Kein Zugriff
    5. E. Exemptions (Art. 20 para. 3, 2nd sentence, para. 4) Kein Zugriff
    6. F. Enforcement and sanctions Kein Zugriff
4. 1. 1. I. General remarks Kein Zugriff
    2. 1. 1. Reversal of the burden of proof (para. 1 sentence 2) Kein Zugriff
      2. 2. Extended and more detailed obligation to inform (para. 4) Kein Zugriff
      3. 3. Automated means (para. 5) Kein Zugriff
      4. 4. Introduction of a new specific right to object (para. 6) Kein Zugriff
    3. 1. 1. Applicable legal basis (para. 1 sentence 1) Kein Zugriff
      2. 2. Exemptions (para. 1 sentence 2) Kein Zugriff
      3. 3. Grounds relating to his or her particular situation (para. 1 sentence 1 and para. 6) Kein Zugriff
      4. 4. Demonstrating compelling legitimate grounds (para. 1 sentence 2) Kein Zugriff
      5. 5. Processing for direct marketing purposes (para. 2 and para. 3) Kein Zugriff
      6. 6. Obligation to inform (para. 4) Kein Zugriff
      7. 7. Information society services (para. 5) Kein Zugriff
      8. 8. Processing for scientific or historical research and statistical purposes (para. 6) Kein Zugriff
  2. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. A prohibition or a right? Kein Zugriff
      2. 1. The need for an automated individual decision-making Kein Zugriff
        2. The need for a decision based Solely on automated processing Kein Zugriff
        3. The legal effects or similarly significant impact on the data subject Kein Zugriff
    4. 1. I. The contractual derogation: Art. 22 para. 2 lit. a Kein Zugriff
      2. II. The statutory authorisation-derogation: Art. 22 para. 2 lit. b Kein Zugriff
      3. III. The explicit consent derogation (lit. c) Kein Zugriff
    5. 1. I. The Need for Suitable Measures Kein Zugriff
      2. II. The right to obtain human intervention Kein Zugriff
      3. III. The debate on a possible right to explanation Kein Zugriff
    6. F. Art. 22 para. 4: The qualified prohibition on decisions based on special categories of personal data Kein Zugriff
5. 1. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Restrictable rights and principles Kein Zugriff
      2. II. Union or Member State law Kein Zugriff
      3. III. Essence of the fundamental rights and freedoms Kein Zugriff
      4. IV. Necessary in a democratic society Kein Zugriff
      5. V. Proportionality Kein Zugriff
      6. 1. National security (Art. 23 para. 1 lit. a) Kein Zugriff
        2. Defence (Art. 23 para. 1 lit. b) Kein Zugriff
        3. Public security (Art. 23 para. 1 lit. c) Kein Zugriff
        4. Law enforcement (Art. 23 para. 1 lit. d) Kein Zugriff
        5. Other important objectives of general public interest (Art. 23 para. 1 lit. e) Kein Zugriff
        6. Judicial independence and proceedings (Art. 23 para. 1 lit. f) Kein Zugriff
        7. Breaches of ethics for regulated professions (Art. 23 para. 1 lit. g) Kein Zugriff
        8. Monitoring, inspection or regulatory functions (Art. 23 para. 1 lit. h) Kein Zugriff
        9. Protection of the data subject and other persons (Art. 23 para. 1 lit. i) Kein Zugriff
        10. Enforcement of civil law claims (Art. 23 para. 1 lit. j) Kein Zugriff
    4. 1. I. Purposes and categories of processing and data (Art. 23 para. 2 lit. a, b) Kein Zugriff
      2. II. Scope of restrictions (Art. 23 para. 2 lit. c) Kein Zugriff
      3. III. Safeguards against abuse and unlawful processing (Art. 23 para. 2 lit. d) Kein Zugriff
      4. IV. Specification of controllers (Art. 23 para. 2 lit. e) Kein Zugriff
      5. V. Storage periods and applicable safeguards (Art. 23 para. 2 lit. f) Kein Zugriff
      6. VI. Risks to data subjects (Art. 23 para. 2 lit. g) Kein Zugriff
      7. VII. Right to be informed about restrictions (Art. 23 para. 2 lit. h) Kein Zugriff
1. 1. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Responsibility of the controller(s) Kein Zugriff
      2. II. Risk assessment and scalability of the obligations (para. 1, sentence 1) Kein Zugriff
      3. III. Common measures for accountability Kein Zugriff
      4. IV. Review and update of technical and organizational measures (para. 1, sentence 2) Kein Zugriff
      5. V. Data protection policies and management (para. 2) Kein Zugriff
      6. VI. Accountability mechanisms: codes of conduct and certification (para. 3) Kein Zugriff
      7. VII. Responsibility, accountability, and … liability? Kein Zugriff
      8. VIII. The controller’s responsibility and member state law Kein Zugriff
  2. 1. I. General overview Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. III. Risk and vagueness in Art. 25 Kein Zugriff
    4. IV. Addressees of Art. 25 Kein Zugriff
    5. 1. 1. Data protection principles Kein Zugriff
      2. 2. Evaluating measures and safeguards Kein Zugriff
    6. 1. 1. Default measures Kein Zugriff
      2. 2. Choices and defaults Kein Zugriff
    7. VII. Art. 25 para. 3: certifying data protection by design and by default Kein Zugriff
    8. VIII. Enforcement and sanctions Kein Zugriff
  3. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Existence of controllership in general Kein Zugriff
      2. 1. Joint controllership through common decisions Kein Zugriff
        2. Joint controllership through converging decisions Kein Zugriff
        3. Degrees of joint control Kein Zugriff
        4. Situations that are not joint controllerships Kein Zugriff
    4. 1. I. Division of responsibility through an arrangement (para. 1 sentence 2, para. 2) Kein Zugriff
      2. II. Content of the arrangement (para. 1, para. 2) Kein Zugriff
      3. III. Communication of the essence of the arrangement to the data subject (para. 2, sentence 2) Kein Zugriff
      4. IV. Continued joint responsibility and liability (para. 3) Kein Zugriff
  4. 1. I. Aim and function of the provision Kein Zugriff
    2. II. Legislative history and predecessor provisions Kein Zugriff
    3. III. Systematic position Kein Zugriff
    4. IV. Obligation to designate a representative (para. 1) Kein Zugriff
    5. 1. 1. Limited processing, unlikely to result in a risk (lit. a) Kein Zugriff
      2. 2. Public authorities and bodies (lit. b) Kein Zugriff
    6. VI. Establishment of the representative (para. 3) Kein Zugriff
    7. 1. 1. Addressee and representative (para. 4, Art. 4 no. 17) Kein Zugriff
      2. 2. Obligation to act according to instructions Kein Zugriff
      3. 3. Own duties and responsibilities Kein Zugriff
      4. 4. Continuing responsibility of the represented entity in the third country (para. 5) Kein Zugriff
    8. VIII. Enforcement and penalties Kein Zugriff
  5. 1. I. Preliminary remarks Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. 1. 1. Appointment of processors providing sufficient guarantees (para. 1) Kein Zugriff
      2. 2. Sub-processors (para. 2) Kein Zugriff
      3. a) Contract or other legal act (sentence 1) Kein Zugriff
        aa) Processing on documented instructions (lit. a) Kein Zugriff
        bb) Confidentiality (lit. b) Kein Zugriff
        cc) Data security (lit. c) Kein Zugriff
        dd) Sub-processing (lit. d) Kein Zugriff
        ee) Assistance to the controller (lit. e) Kein Zugriff
        ff) Assisting the controller in ensuring compliance with the obligations pursuant to Art. 32 to Art. 36 (lit. f) Kein Zugriff
        gg) Deletion of the data by the processor; return of the data by the processor to the controller (lit. g) Kein Zugriff
        hh) Information necessary to demonstrate compliance; audits and inspections (lit. h) Kein Zugriff
        c) Information of an infringement to the controller (sentence 3) Kein Zugriff
      4. a) “Engages another processor for carrying out specific processing activities on behalf of the controller” Kein Zugriff
        b) “Same data protection obligations” Kein Zugriff
        c) “By way of a contract or other legal act under Union or Member State law” Kein Zugriff
        d) Sufficient guarantees Kein Zugriff
        e) Liability of the sub-processor Kein Zugriff
        f) Codes of conduct and approved certification mechanisms (para. 5) Kein Zugriff
        g) Standard contractual clauses (paras. 6, 7 and 8) Kein Zugriff
      5. 5. “In writing, including in electronic form” (para. 9) Kein Zugriff
      6. 6. “Processor shall be considered as a controller” (para. 10) Kein Zugriff
  6. 1. I. Preliminary remarks Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. 1. 1. The processor (acting under the authority of the controller) Kein Zugriff
      2. 2. Any person acting under the authority of the controller or the processor Kein Zugriff
      3. 3. “Unless required to do so by Union or Member State law” Kein Zugriff
  7. 1. I. General remarks Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. 1. 1. Contents of the records (para. 1 and para. 2) Kein Zugriff
      2. 2. Format of the records (para. 3) Kein Zugriff
      3. 3. Availability of records (para. 4) Kein Zugriff
      4. 4. Exemption for micro, small and medium-sized enterprises (para. 5) Kein Zugriff
  8. 1. I. Purpose and function of the provision Kein Zugriff
    2. II. Legal basis, structure and history Kein Zugriff
    3. III. Analysis Kein Zugriff
2. 1. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. Obligation to implement the appropriate technical and organisational measures (para. 1) Kein Zugriff
      2. II. Risk assessment (para. 2) Kein Zugriff
      3. III. Requirement to demonstrate compliance with the security obligations (para. 3) Kein Zugriff
      4. IV. Requirement to process personal data according to the instructions of the controller (para. 4) Kein Zugriff
  2. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. 1. “Having become aware” of the breach Kein Zugriff
        2. Addressees of the duty to notify and recipients of the notification Kein Zugriff
        3. Exemption: No risk to rights and freedoms of natural persons Kein Zugriff
        4. Other possible exemptions Kein Zugriff
      2. II. Time limit and consequences of late notification (Art. 33 para. 1, 2nd sentence) Kein Zugriff
      3. III. Processor’s duty to notify (Art. 33 para. 2) Kein Zugriff
      4. IV. Contents and form of the notification (Art. 33 para. 3) Kein Zugriff
      5. V. Phased notification (Art. 33 para. 4) Kein Zugriff
      6. VI. Documentation (Art. 33 para. 5) Kein Zugriff
    4. D. Enforcement and sanctions Kein Zugriff
  3. 1. A. Preliminary remarks Kein Zugriff
    2. B. Legislative history Kein Zugriff
    3. 1. I. High risk Kein Zugriff
      2. II. Addressees of the communication and of the obligation to communicate Kein Zugriff
    4. D. Form, contents and time of communication (Art. 34 para. 2) Kein Zugriff
    5. 1. I. Technical and organisational security measures (Art. 34 para. 3 lit. a) Kein Zugriff
      2. II. Subsequent measures (Art. 34 para. 3 lit. b) Kein Zugriff
      3. III. Disproportionate effort (Art. 34 para. 3 lit. c) Kein Zugriff
    6. F. Powers of the supervisory authority (Art. 34 para. 4) Kein Zugriff
    7. G. Enforcement and sanctions Kein Zugriff
3. 1. 1. I. Preliminary remarks Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. III. Personal and material scope (para. 1) Kein Zugriff
    4. 1. a) Concept of risk Kein Zugriff
        b) Evaluation criteria Kein Zugriff
      2. a) Profiling and automated processing (para. 3 lit. a) Kein Zugriff
        b) Large scale of special categories of data (para. 3 lit. b) Kein Zugriff
        c) Systematic monitoring of a publicly accessible area (para. 3 lit. c) Kein Zugriff
      3. 3. Lists provided by SAs (paras. 4 to 6) Kein Zugriff
      4. 4. Exceptions by law (para. 10) Kein Zugriff
    5. 1. 1. Time Kein Zugriff
      2. a) Involvement of the DPO (para. 2) Kein Zugriff
        b) Consultation of data subjects (para. 9) Kein Zugriff
      3. 3. Compliance with codes of conduct (para. 8) Kein Zugriff
      4. a) Systematic description (para. 7 lit. a) Kein Zugriff
        b) Assessment of the necessity, proportionality and risks (para. 7 lit. b and lit. c) Kein Zugriff
        c) Determination of measures envisaged to address the risks (para. 7 lit. d) Kein Zugriff
    6. VI. Legal consequences and sanctions Kein Zugriff
  2. 1. I. Preliminary remarks Kein Zugriff
    2. II. Legislative background Kein Zugriff
    3. 1. 1. Consultation by the controller (para. 1) Kein Zugriff
      2. 2. Consultation by the Member States (para. 4) Kein Zugriff
    4. 1. 1. Procedure, deadlines and information obligation Kein Zugriff
      2. 2. Legal consequences of the consultation Kein Zugriff
    5. V. Opening clause (para. 5) Kein Zugriff
4. 1. 1. A. General overview Kein Zugriff
    2. 1. 1. Obligation to designate a DPO for public authorities and public bodies (lit. a) Kein Zugriff
        a) Core activities and criticality of data processing Kein Zugriff
        b) Regular and systematic monitoring on large scale Kein Zugriff
        3. Obligation to designate a data protection officer when processing special categories of data (lit. c) Kein Zugriff
      2. II. Data protection officer of a group of companies (para. 2) Kein Zugriff
      3. III. Joint Data Protection Officer of public authorities or bodies (para. 3) Kein Zugriff
      4. 1. Data protection officer of an association Kein Zugriff
        2. Obligation to designate a data protection officer according to national data protection law Kein Zugriff
      5. V. Qualification of the data protection officer (para. 5) Kein Zugriff
      6. VI. Appointment of an internal or external data protection officer (para. 6) Kein Zugriff
      7. VII. Dismissal and termination of the activity as data protection officer Kein Zugriff
      8. VIII. Publication of contact details (para. 7) Kein Zugriff
  2. 1. A. General overview Kein Zugriff
    2. 1. I. Involvement of the DPO (para. 1) Kein Zugriff
      2. II. Support of the DPO (para. 2) Kein Zugriff
      3. 1. Freedom from instructions Kein Zugriff
        2. Prohibition of disadvantages Kein Zugriff
        3. Reporting to the highest management level Kein Zugriff
      4. IV. DPO as contact for data subjects (para. 4) Kein Zugriff
      5. V. Bound by professional secrecy or confidentiality (para. 5) Kein Zugriff
      6. VI. Conflict of interests (para. 6) Kein Zugriff
  3. 1. A. General overview Kein Zugriff
    2. 1. I. Informing and advising on data protection obligations (lit. a) Kein Zugriff
      2. II. Monitoring (lit. b) Kein Zugriff
      3. III. Advisory and monitoring function regarding DPIA (lit. c) Kein Zugriff
      4. IV. Cooperation with supervisory authorities (lit. d and e) Kein Zugriff
      5. V. Risk-oriented approach (para. 2) Kein Zugriff
      6. VI. Liability of the data protection officer Kein Zugriff
  4. 1. I. Aim and purpose of the provision Kein Zugriff
    2. II. History of origins Kein Zugriff
    3. III. Systematic position Kein Zugriff
    4. 1. 1. Codes of conduct Kein Zugriff
      2. 2. Obligation to encourage Kein Zugriff
    5. 1. 1. Associations and other bodies Kein Zugriff
      2. 2. Preparation, amendment, or extension Kein Zugriff
      3. 3. Subject-matters of codes of conduct Kein Zugriff
    6. VI. Codes of conduct for international transfer of personal data (para. 3) Kein Zugriff
    7. VII. Monitoring of compliance with codes of conduct (para. 4) Kein Zugriff
    8. 1. 1. Submission and evaluation Kein Zugriff
      2. 2. Opinion and approval Kein Zugriff
      3. 3. Binding power of codes of conduct Kein Zugriff
    9. IX. Registering and publishing codes of conduct (para. 6 and 11) Kein Zugriff
    10. X. Codes of conduct for several member states (para. 7 through 10) Kein Zugriff
    11. XI. Outlook Kein Zugriff
  5. 1. I. Aim and purpose of the provision Kein Zugriff
    2. II. History of origins Kein Zugriff
    3. III. Systematic position Kein Zugriff
    4. IV. Private monitoring bodies (para. 1) Kein Zugriff
    5. 1. 1. Accreditation procedure Kein Zugriff
      2. 2. Accreditation requirements (para. 2) Kein Zugriff
      3. 3. Revocation of accreditation (para. 5) Kein Zugriff
    6. VI. Criteria for accreditation (para. 3) Kein Zugriff
    7. VII. Corrective powers of the monitoring body (para. 4) Kein Zugriff
    8. VIII. Outlook Kein Zugriff
  6. 1. I. Rationale Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. III. Terminology Kein Zugriff
    4. 1. 1. Support for the establishment of certifications Kein Zugriff
      2. 2. Object of certification Kein Zugriff
      3. 3. Controllers and processors Kein Zugriff
    5. V. Certification as a ground for international data transfers (para. 2) Kein Zugriff
    6. VI. Voluntary and transparent process (para. 3) Kein Zugriff
    7. VII. Purpose to demonstrate compliance; responsibility (para. 4) Kein Zugriff
    8. 1. 1. Certification criteria and the European Data Protection Seal Kein Zugriff
      2. 2. Issuer: supervisory authorities or certification bodies Kein Zugriff
    9. IX. Obligation to cooperate (para. 6) Kein Zugriff
    10. X. Validity period, renewal and withdrawal (para. 7) Kein Zugriff
    11. XI. EDPB register (para. 8) Kein Zugriff
    12. XII. Effects of certification Kein Zugriff
  7. 1. I. Rationale Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. III. Terminology Kein Zugriff
    4. IV. Accreditation entity (para. 1) Kein Zugriff
    5. V. Conditions of accreditation (para. 2, 3) Kein Zugriff
    6. VI. Responsibility of the certification bodies; validity period (para. 4) Kein Zugriff
    7. VII. Information duties (para. 5) Kein Zugriff
    8. VIII. Publication of requirements, criteria, certification mechanisms and data protection seals (para. 6) Kein Zugriff
    9. IX. Revocation of accreditation (para. 7) Kein Zugriff
    10. X. Commission delegated and implementing acts (para. 8, 9) Kein Zugriff
1. 1. 1. I. Overview and legislative history Kein Zugriff
    2. II. Directive (EU) 2016/680 Kein Zugriff
  2. 1. I. Regulatory problem Kein Zugriff
    2. II. Regulatory goal: continuity of the level of data protection Kein Zugriff
    3. III. Regulatory approach: general prohibition of transfers with exceptions Kein Zugriff
  3. 1. 1. 1. Definition Kein Zugriff
      2. 2. Business enterprises and groups of undertakings Kein Zugriff
      3. 3. Processors Kein Zugriff
      4. 4. Data importer subject to the GDPR Kein Zugriff
      5. 5. Data collected directly from the data subject Kein Zugriff
      6. 6. Internet Kein Zugriff
      7. 7. Transfer to the EU Kein Zugriff
    2. II. Recipient Kein Zugriff
    3. III. Relationship to international treaties Kein Zugriff
  4. D. Closely related provisions of the GDPR Kein Zugriff
  5. 1. I. Policy underpinning and scope Kein Zugriff
    2. II. Legal consequences Kein Zugriff
  6. F. Interpretative principle Kein Zugriff
2. 1. A. Overview and legislative history Kein Zugriff
  2. 1. I. Content and legal effect (para. 1) Kein Zugriff
    2. 1. 1. Adequacy Kein Zugriff
      2. a) Legal system of the third country (lit. a) Kein Zugriff
        b) Independent supervisory authority (lit. b) Kein Zugriff
        c) International commitments (lit. c.) Kein Zugriff
    3. III. Procedure (para. 3) Kein Zugriff
  3. 1. I. Monitoring and review by the commission (para. 4) Kein Zugriff
    2. II. Repeal, amendment or suspension (para. 5 and 6) Kein Zugriff
    3. III. Legal consequences of a repeal (para. 5, 7) Kein Zugriff
  4. D. Publication (para. 8) Kein Zugriff
  5. E. Existing adequacy decisions Kein Zugriff
  6. 1. I. Powers of the supervisory authorities Kein Zugriff
    2. II. Legal review Kein Zugriff
  7. 1. I. Different approaches to information privacy in the EU and the United States Kein Zugriff
    2. 1. 1. Functioning Kein Zugriff
      2. 2. Surveillance measures and judicial review Kein Zugriff
    3. III. EU-US Data Privacy Framework Kein Zugriff
3. 1. I. Purpose Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Relation to adequacy decisions Kein Zugriff
  4. 1. 1. Appropriate safeguards Kein Zugriff
    2. 2. Enforceable data subject rights Kein Zugriff
    3. 3. Effective remedies Kein Zugriff
    4. 4. Independent supervision Kein Zugriff
    5. 5. Legal order of the third country Kein Zugriff
    6. 6. Termination of appropriate safeguards Kein Zugriff
    7. 1. a) Supervisory authorities Kein Zugriff
      2. b) Judicial remedies of the data subject Kein Zugriff
      3. c) Judicial remedies of the controller or processor Kein Zugriff
  5. 1. 1. Legally binding and enforceable instruments between public authorities and bodies (lit. a) Kein Zugriff
    2. 2. Binding Corporate Rules (BCR) (lit. b) Kein Zugriff
    3. 1. a) Effects Kein Zugriff
      2. b) Adoption Kein Zugriff
      3. c) Scope of application Kein Zugriff
      4. aa) Scope of application Kein Zugriff
        bb) Data protection safeguards Kein Zugriff
        cc) Rights of the data subject Kein Zugriff
        dd) Liability Kein Zugriff
        ee) Supervision Kein Zugriff
        ff) Effective legal redress Kein Zugriff
        gg) Legal obligations of the recipient in the third country and access by public authorities Kein Zugriff
        hh) Choice of law and forum Kein Zugriff
        ii) Termination Kein Zugriff
        jj) Sub-processing Kein Zugriff
    4. 4. Codes of conduct (lit. e) Kein Zugriff
    5. 5. Approved certification mechanism (lit. f) Kein Zugriff
  6. 1. 1. Ad-hoc contractual clauses (lit. a) Kein Zugriff
    2. 2. Non-binding administrative arrangements (lit. b) Kein Zugriff
  7. VII. Appropriate safeguards authorized under DPD (para. 5) Kein Zugriff
4. 1. I. Rationale Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Scope Kein Zugriff
  4. 1. 1. Competent supervisory authority (para. 1) Kein Zugriff
    2. 2. Subject matter and effect of the approval Kein Zugriff
    3. 3. Withdrawal Kein Zugriff
  5. 1. 1. Internally binding nature (para. 1 lit. a) Kein Zugriff
    2. 2. Externally binding nature (para. 1 lit. b) Kein Zugriff
    3. 1. a) Structure and contact details (lit. a) Kein Zugriff
      2. b) Data transfers or set of transfers (lit. b) Kein Zugriff
      3. c) Internally and externally binding nature (lit. c) Kein Zugriff
      4. d) Application of data protection principles (lit. d) Kein Zugriff
      5. e) Rights of the data subject (lit. e) Kein Zugriff
      6. f) Liability (lit. f) Kein Zugriff
      7. g) Information provided to the data subjects (lit. g) Kein Zugriff
      8. h) Compliance monitoring (lit. h) Kein Zugriff
      9. i) Complaint procedure (lit. i) Kein Zugriff
      10. j) Verification of compliance (lit. j) Kein Zugriff
      11. k) Changes to BCR (lit. k) Kein Zugriff
      12. l) Cooperation with supervisory authorities (lit. l) Kein Zugriff
      13. m) National regulations of third countries (lit. m) Kein Zugriff
      14. n) Data protection training (lit. n) Kein Zugriff
  6. VI. Implementing acts (para. 3) Kein Zugriff
5. 1. I. Purpose Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Request for the disclosure of transfer of data Kein Zugriff
    2. 2. Addressee of the request Kein Zugriff
  4. 1. 1. No recognition or enforcement Kein Zugriff
    2. 2. Exception: international agreements Kein Zugriff
    3. 3. Recourse to other grounds for transfer pursuant to Chapter V Kein Zugriff
6. 1. 1. 1. Purpose Kein Zugriff
    2. 2. Legislative history Kein Zugriff
    3. 3. Interpretative guidelines Kein Zugriff
  2. 1. 1. a) Explicit Kein Zugriff
      2. b) Information on the possible risks of a transfer Kein Zugriff
      3. c) Freely given Kein Zugriff
      4. d) Limits of consent Kein Zugriff
    2. 1. a) Performance of a contract Kein Zugriff
      2. b) Pre-contractual measures Kein Zugriff
    3. 3. Conclusion or performance of a contract concluded in the interest of the data subject (subpara. 1 lit. c) Kein Zugriff
    4. 1. a) Scope Kein Zugriff
      2. b) Important reasons of public interest Kein Zugriff
      3. c) Necessity Kein Zugriff
    5. 1. a) Scope Kein Zugriff
      2. b) Necessary Kein Zugriff
    6. 6. Vital interests of a person (subpara. 1 lit. f) Kein Zugriff
    7. 7. Public registers (subpara. 1 lit. g and para. 2) Kein Zugriff
    8. 1. a) Requirements (subpara. 2 sentence 1) Kein Zugriff
      2. b) Procedural safeguards (subpara. 2 sentences 2 and 3 and para. 6) Kein Zugriff
  3. III. Limitations to transfers by the Member States (para. 5) Kein Zugriff
7. 1. I. Introduction Kein Zugriff
  2. II. Background Kein Zugriff
  3. III. Analysis Kein Zugriff
1. 1. I. Purpose and importance of the provision Kein Zugriff
  2. II. Legislative history and systematic position Kein Zugriff
  3. 1. 1. The duty to provide for one or more independent public authorities (para. 1) Kein Zugriff
    2. 2. The duty to cooperate with a view to contributing to the application of the GDPR data protection in the EU (para. 2) Kein Zugriff
    3. 3. The case of multiple SAs (paras. 1 and 3) Kein Zugriff
    4. 4. Notification to the Commission (para. 4) Kein Zugriff
2. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. a) Complete independence and its elements (para. 1) Kein Zugriff
      2. b) Direct and indirect influence (para. 2) Kein Zugriff
      3. c) “In performing its tasks and exercising its powers” (para. 1 and para. 2) Kein Zugriff
    2. 2. Conflicts of interest (para. 3) Kein Zugriff
    3. 1. a) Provision of necessary resources Kein Zugriff
      2. b) Separate public annual budget and financial oversight (para. 6) Kein Zugriff
    4. 1. a) The notion of organizational independence Kein Zugriff
      2. b) Choosing the staff of the authority; distinguishing between staff and members of the SA Kein Zugriff
      3. c) Exclusive direction of the member or members of the authority Kein Zugriff
3. 1. I. Introduction Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Appointment of members of Supervisory Authorities (para. 1) Kein Zugriff
    2. 2. Prerequisites for appointment and reasons for leaving office (paras. 2 to 4) Kein Zugriff
4. 1. I. Introduction Kein Zugriff
  2. II. Structure and legislative history Kein Zugriff
  3. 1. 1. A list of specifications to be implemented by Member States in their national laws (para. 1) Kein Zugriff
    2. 2. Obligation to confidentiality (para. 2) Kein Zugriff
5. 1. I. Introduction Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. Territorial competence (para. 1) Kein Zugriff
    2. 2. Exclusive competence for public tasks (para. 2) Kein Zugriff
    3. 3. Competence and the judiciary (para. 3) Kein Zugriff
6. 1. I. Introduction Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. The concept of the lead SA (para. 1) Kein Zugriff
    2. 2. The exception to the exception (para. 2) and procedural issues (paras. 3 to 5) Kein Zugriff
    3. 3. The notion of the sole interlocutor (para. 6) Kein Zugriff
7. 1. I. Introduction Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Analysis Kein Zugriff
8. 1. I. Introduction Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Analysis Kein Zugriff
9. 1. I. Introduction Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Analysis Kein Zugriff
1. 1. 1. 1. 1. Overview: The one-stop-shop mechanism as a sentinel of the GDPR Kein Zugriff
      2. 2. Legislative history Kein Zugriff
      3. 3. Relation to other provisions Kein Zugriff
    2. 1. 1. The principle of consensus and the exchange of information (paras. 1 and 12) Kein Zugriff
      2. 2. Other cooperation instances (para. 2) Kein Zugriff
      3. 3. The mechanics of the OSS (paras. 3 to 11) Kein Zugriff
      4. 4. Dispute resolution Kein Zugriff
  2. 1. I. Preliminary remarks Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. 1. 1. What does mutual assistance among SAs comprise (para. 1)? Kein Zugriff
      2. 2. Minimal requirements for the requesting SA with no space allowed to the requested SA to assess the request (paras. 3, 4 and 5) Kein Zugriff
      3. 3. An obligation to react promptly placed upon the requested SA (paras. 2, 5 and 8) Kein Zugriff
      4. 4. The technicalities of the mutual assistance mechanism (paras. 6, 7 and 9) Kein Zugriff
  3. 1. I. Preliminary remarks Kein Zugriff
    2. II. Legislative history Kein Zugriff
    3. 1. 1. A functional role for Art. 62 (paras. 1 and 2) Kein Zugriff
      2. 2. Operational matters, including indemnity obligations (paras. 3 to 6) Kein Zugriff
      3. 3. An obligation to react promptly (para. 7), that should be read in combination with Art. 61 para. 8 Kein Zugriff
2. 1. 1. I. History, subject, purpose and systematic Kein Zugriff
    2. II. History of legislation Kein Zugriff
    3. 1. 1. Applicability of the consistency mechanism Kein Zugriff
      2. 2. General remarks Kein Zugriff
      3. 3. Cooperation between the supervising authorities Kein Zugriff
      4. 4. Cooperation of the supervisory authorities with the Commission Kein Zugriff
      5. 5. Cooperation of the supervisory authorities and the EDPB Kein Zugriff
      6. 6. Outlook Kein Zugriff
  2. 1. I. Systematic, history and purpose Kein Zugriff
    2. 1. 1. General information Kein Zugriff
      2. 2. Adoption of a list of the processing operations subject to the requirement for a data protection impact assessment according to Art. 35 para. 4 (lit. a) Kein Zugriff
      3. 3. Draft, amendments or extension of codes of conduct according to Art. 40 para. 7 (lit. b) Kein Zugriff
      4. 4. Accreditation of a body pursuant to Art. 41 para. 3 or a certification body pursuant to Art. 43 para. 3 or criteria for certification (lit. c) Kein Zugriff
      5. 5. Determination of standard data protection clauses (lit. d) Kein Zugriff
      6. 6. Approval of contractual clauses (lit. e) Kein Zugriff
      7. 7. Adoption of binding corporate rules (lit. f) Kein Zugriff
    3. III. Opinion upon request (para. 2) Kein Zugriff
    4. 1. 1. The Boards opinion (para. 3) Kein Zugriff
      2. 2. Information of the supervising authorities and the Comm (para. 4) Kein Zugriff
      3. a) During an (ongoing) opinion procedure (para. 5 lit. a) Kein Zugriff
        b) After conclusion of the opinion (para. 5 lit. b) Kein Zugriff
      4. 4. Blocking period towards the competent supervisory authority (Abs. 6) Kein Zugriff
      5. 5. Decision of the supervisory authority (para. 7) Kein Zugriff
      6. 6. Non-compliance of the opinion (para. 8) Kein Zugriff
    5. V. Legal Protection Kein Zugriff
  3. 1. I. Aims, purposes and systematic Kein Zugriff
    2. II. History Kein Zugriff
    3. 1. 1. Divergent opinions of the supervisory authorities (para. 1 lit. a) Kein Zugriff
      2. 2. Disputes on competence concerning lead (para. 1 lit. b) Kein Zugriff
      3. 3. Failure to give an opinion and non-compliance with an opinion (para. 1 lit. c) Kein Zugriff
    4. 1. 1. Decision of the Board (para. 2) Kein Zugriff
      2. 2. Extension of time limit and simple majority (para. 3) Kein Zugriff
      3. 3. Blocking period (para. 4) Kein Zugriff
      4. 4. Information of the parties (para. 5) Kein Zugriff
      5. 5. Adoption of the final decision (para. 6) Kein Zugriff
    5. 1. 1. Legal protection against decisions of the Board Kein Zugriff
      2. 2. Remedies against the final decision of the supervisory authority Kein Zugriff
  4. 1. I. Aims, history and systematic Kein Zugriff
    2. 1. 1. Competence Kein Zugriff
      2. 2. Preconditions Kein Zugriff
      3. 3. Interim measures Kein Zugriff
      4. 4. Maximum period of validity Kein Zugriff
      5. 5. Territorial limits of the interim measure Kein Zugriff
      6. 6. Duty to notify (para. 1 sentence 2) Kein Zugriff
    3. III. Necessity of a definitive measure (para. 2) Kein Zugriff
    4. IV. Failure to act of the competent supervisory authority (para. 3) Kein Zugriff
    5. V. Opinions and decisions in the urgency procedure (para. 4) Kein Zugriff
    6. VI. Remedies against interim measures Kein Zugriff
  5. 1. I. Aim, history, systematic Kein Zugriff
    2. II. Content Kein Zugriff
    3. III. Remedies Kein Zugriff
3. 1. 1. I. Legal background Kein Zugriff
    2. II. Analysis Kein Zugriff
  2. 1. I. Introduction Kein Zugriff
    2. II. Case law Kein Zugriff
    3. III. Analysis Kein Zugriff
  3. 1. I. Introduction Kein Zugriff
    2. II. Analysis Kein Zugriff
  4. 1. I. Background Kein Zugriff
    2. II. Analysis Kein Zugriff
  5. 1. I. Introduction Kein Zugriff
    2. II. Analysis Kein Zugriff
  6. 1. I. Legal background Kein Zugriff
    2. II. Analysis Kein Zugriff
  7. 1. I. Introduction Kein Zugriff
    2. II. Legal background Kein Zugriff
    3. III. Analysis Kein Zugriff
  8. 1. I. Introduction Kein Zugriff
    2. II. Legal background Kein Zugriff
    3. III. Analysis Kein Zugriff
  9. 1. I. Introduction Kein Zugriff
    2. II. Legal background Kein Zugriff
    3. III. Analysis Kein Zugriff
1. 1. A. General overview Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. 1. I. The data subject as right holder Kein Zugriff
    2. II. The data subject’s choice of the competent SA Kein Zugriff
    3. 1. 1. The lack of a European definition of what is a complaint Kein Zugriff
      2. 2. The lack of a European clarification on the need for preliminary steps before the complaint Kein Zugriff
      3. 3. The broad object of the complaint Kein Zugriff
      4. 4. The form of the complaint Kein Zugriff
      5. 5. The lack of explicit temporal requirements to complain Kein Zugriff
      6. 6. A free of charge complaints Kein Zugriff
  4. 1. I. The important margin of manoeuvres of the SA Kein Zugriff
    2. II. Art. 77 para. 2: The obligation of the SA regarding processing of the complaint Kein Zugriff
2. 1. A. General overview Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. C. Article 78 para. 1: The general rightThis general right could be seen as the counterpart of the increasement of the powers of the SAs; it is thus also mentioned in Art. 58 para. 4 of the GDPR. to a... Kein Zugriff
  4. D. Article 78 para. 2: The particular right to an effective judicial remedy in case of failure by the SA Kein Zugriff
  5. E. The determination of the competent jurisdiction Kein Zugriff
  6. F. Article 78 para. 4: The obligation of the SA to forward an EDPB opinion or decision Kein Zugriff
3. 1. A. General overview Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. 1. 1. 1. The choice between the judge or the SA Kein Zugriff
      2. 2. The availability of national administrative or non-judicial remedies Kein Zugriff
    2. II. An effective judicial remedy Kein Zugriff
    3. 1. 1. Some violations regarding the processing of a data subject’s personal data Kein Zugriff
      2. 2. The expansion of the judicial remedy to the processor (para. 1) Kein Zugriff
  4. 1. I. The criterion of the establishment of the processor or the controller Kein Zugriff
    2. II. The criterion of the habitual residence of the data subject Kein Zugriff
    3. III. The choice given to the data subject Kein Zugriff
    4. IV. The implicit prohibition of other jurisdiction clauses Kein Zugriff
4. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. 1. I. The particulars of the agent Kein Zugriff
    2. II. The purposes of the representation Kein Zugriff
  4. D. Art. 80 para. 2: The possibility of representation granted by Member States Kein Zugriff
  5. E. Some examples of the early use of the opening clause by Member States (France, Germany and the UK) Kein Zugriff
5. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. C. Art. 81 Para. 1: The contact between courts dealing with the same matter Kein Zugriff
  4. D. Art. 81 para. 2: The suspension of the proceedings to the benefit of the court first seized Kein Zugriff
  5. E. Art. 81 para. 3: Declining jurisdiction to the benefit of the court first seized Kein Zugriff
6. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. 1. I. The rightholder: “Any person” Kein Zugriff
    2. 1. 1. An infringement of the GDPR rules by controllers or processors Kein Zugriff
      2. 2. Damage Kein Zugriff
      3. 3. The causality between the infringement and the damage Kein Zugriff
  4. 1. I. The difference in nature of the liability of the controller and of the processor Kein Zugriff
    2. II. A strict liability regime without condition of fault Kein Zugriff
    3. III. The joint liability situations Kein Zugriff
    4. IV. The tighter exemption possibility Kein Zugriff
    5. V. The use of a data protection agreement to transfer the liability between controller and processor Kein Zugriff
  5. E. The competent jurisdiction (para. 6) Kein Zugriff
7. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative History Kein Zugriff
  3. 1. I. The flexible power of the SAs to impose administrative fines Kein Zugriff
    2. II. The variety of the addressees of administrative fines Kein Zugriff
  4. 1. I. Criteria on the gravity of the infringement Kein Zugriff
    2. II. Criteria on the behaviour of the controller or the processor Kein Zugriff
  5. 1. I. The determination of the amount in case of several infringements: Art. 83 para. 3 Kein Zugriff
    2. II. The graduation according to the infringement of the provision of the GDPR (para. 4 and para. 5) Kein Zugriff
    3. III. The emphasis on the situation of non-compliance with an order by a SA, Art. 83 para. 6 Kein Zugriff
    4. IV. The determination of the fine upper limit: Art. 83 para. 4, para. 5 and 6 Kein Zugriff
    5. V. A mixed review after two years of GDPR application Kein Zugriff
  6. F. Procedural safeguards: Art. 83 para. 8 Kein Zugriff
  7. G. National particularities: Art. 83 para. 7 and para. 9 Kein Zugriff
8. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. 1. 1. 1. The full competence of the Member States regarding criminal penalties Kein Zugriff
      2. 2. The share competences of Member States regarding administrative sanctions Kein Zugriff
    2. II. The common principles of the regime of national penalties (para. 1 phrase 2) Kein Zugriff
  4. D. The notification of these national provisions to the commission (Art. 84 para. 2) Kein Zugriff
1. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. C. Structure and scope of the provision Kein Zugriff
  4. D. Regulatory program of the Member States (Art. 85 para. 1) Kein Zugriff
  5. E. Exemptions or derogations for privileged purposes (Art. 85 para. 2) Kein Zugriff
  6. F. Duty to notify to the Commission (Art. 85 para. 3) Kein Zugriff
2. 1. I. Preliminary remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. The need for setting a balance between the access to official documents and the right to personal data Kein Zugriff
    2. 2. “Personal data in official documents” Kein Zugriff
    3. 3. “Held by a public authority or a public body or a private body for the performance of a task carried out in the public interest” Kein Zugriff
    4. 4. “May be disclosed by the authority or body” Kein Zugriff
    5. 5. “In accordance with Union or Member State law to which the public authority or body is subject in order to reconcile public access to official documents with the right to the protection of personal... Kein Zugriff
3. 1. 1. I. Purpose Kein Zugriff
    2. II. Legislative history Kein Zugriff
  2. 1. I. National Identification Numbers and identifiers of general application Kein Zugriff
    2. II. Sensitivity of data Kein Zugriff
    3. III. Processing of NINs and identifiers of general application (phrase 1) Kein Zugriff
    4. IV. Appropriate safeguards (phrase 2) Kein Zugriff
  3. C. National implementation Kein Zugriff
4. 1. 1. I. Purpose of Art. 88 Kein Zugriff
    2. II. Evolution of employee data protection law at EU level Kein Zugriff
    3. III. The drafting of Art. 88 Kein Zugriff
    4. IV. Specificities of data protection in the employment context Kein Zugriff
  2. 1. I. Personal scope of application Kein Zugriff
    2. II. Material scope of application Kein Zugriff
    3. III. Specific rules on data protection in the employment context Kein Zugriff
    4. IV. Specific rules by law or by collective agreements Kein Zugriff
  3. 1. 1. 1. Transparency of data processing Kein Zugriff
      2. 2. Groups of undertakings Kein Zugriff
      3. 3. Monitoring systems at the workplace Kein Zugriff
      4. 4. Other forms of employee data processing Kein Zugriff
    2. II. Sanctions Kein Zugriff
  4. D. Duty to notify Kein Zugriff
5. 1. I. General remarks Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. 1. 1. a) Archiving purposes in the public interest Kein Zugriff
      2. b) Scientific research purposes Kein Zugriff
      3. c) Historical research purposes Kein Zugriff
      4. d) Statistical purposes Kein Zugriff
    2. 2. Appropriate safeguards (para. 1) Kein Zugriff
    3. 3. Derogations from specified rights (para. 2 and para. 3) Kein Zugriff
    4. 4. Union or Member State law may provide for derogations (para. 2 and para. 3) Kein Zugriff
    5. 5. Subject to the conditions and safeguards referred to in para. 1 of this Article (para. 2 and para. 3) Kein Zugriff
    6. 6. Such derogations are necessary, and purposes are likely to be rendered impossible or seriously impaired (para. 2 and para. 3) Kein Zugriff
    7. 7. Processing serves another purpose at the same time (para. 4) Kein Zugriff
6. 1. A. Preliminary remarks Kein Zugriff
  2. B. Legislative history Kein Zugriff
  3. 1. I. Requirements regarding the duty of professional secrecy: confidential information received during the course of the professional duties (para. 1) Kein Zugriff
    2. II. Requirements regarding the duty of professional secrecy: balance between right to protection of personal data against obligations of secrecy (para. 1) Kein Zugriff
    3. III. Duty to notify (para. 2) Kein Zugriff
7. 1. 1. 1. Purpose Kein Zugriff
    2. 2. Position of the DPD and travaux préparatoires to Art. 91 Kein Zugriff
    3. 3. Practical relevance of Art. 91 para. 1 Kein Zugriff
  2. 1. 1. Scope of application Kein Zugriff
    2. 2. Respect of the GDPR Kein Zugriff
    3. 3. Legal effects of Art. 91 para. 1 Kein Zugriff
    4. 4. The reference date Kein Zugriff
  3. III. Specific independent SAs (Art. 91 para. 2) Kein Zugriff
1. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. 1. 1. Nature of delegated acts Kein Zugriff
    2. 2. Requirements and delegation procedure Kein Zugriff
2. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. III. Analysis Kein Zugriff
1. 1. I. Preliminary note Kein Zugriff
  2. 1. 1. General remarks Kein Zugriff
    2. 2. Consequences for previously lawful data processing operations Kein Zugriff
    3. 3. Consequences for national implementation legislation Kein Zugriff
    4. 4. Continued validity of Commission decisions and supervisory agencies’ approvals Kein Zugriff
  3. 1. 1. References to the GDPR (sentence 1) Kein Zugriff
    2. 2. References to the former Art. 29 WP, sentence 2 Kein Zugriff
2. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. 1. 1. Scope of application Kein Zugriff
    2. 2. Relationship with the ePrivacy-Directive Kein Zugriff
3. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. III. Analysis Kein Zugriff
4. 1. I. Introduction Kein Zugriff
  2. II. Legal background Kein Zugriff
  3. III. Analysis Kein Zugriff
5. 1. I. Overview Kein Zugriff
  2. II. Legislative history Kein Zugriff
  3. III. Legislation concerning data protection approved with the GDPR Kein Zugriff
  4. 1. 1. Regulation 45/2001 and Regulation 2018/1725 Kein Zugriff
    2. 2. ePrivacy-Directive and the ePrivacy Regulation proposal Kein Zugriff
    3. 3. Other EU legal acts Kein Zugriff
6. 1. I. Preliminary note Kein Zugriff
  2. II. Entry into force of the GDPR (para. 1) Kein Zugriff
  3. III. Application of the GDPR (para. 2) Kein Zugriff
Index Kein Zugriff Seiten 1169 - 1211