Regulamento Geral sobre a Proteção de Dados
CAPÍTULO I
Disposições gerais
Artigo 1.o
Objeto e objetivos
Artigo 2.o
Âmbito de aplicação material
Artigo 3.o
Âmbito de aplicação territorial
Artigo 4.o
Definições
CAPÍTULO II
Princípios
Artigo 5.o
Princípios relativos ao tratamento de dados pessoais
Artigo 6.o
Licitude do tratamento
Artigo 7.o
Condições aplicáveis ao consentimento
Artigo 8.o
Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação
Artigo 9.o
Tratamento de categorias especiais de dados pessoais
Artigo 10.o
Tratamento de dados pessoais relacionados com condenações penais e infrações
Artigo 11.o
Tratamento que não exige identificação
CAPÍTULO 3
Direitos do titular dos dados
Secção 1
Transparência e regras para o exercício dos direitos dos titulares dos dados
Artigo 12.o
Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dados
Secção 2
Informação e acesso aos dados pessoais
Artigo 13.o
Informações a facultar quando os dados pessoais são recolhidos junto do titular
Artigo 14.o
Informações a facultar quando os dados pessoais não são recolhidos junto do titular
Artigo 15.o
Direito de acesso do titular dos dados
Secção 3
Retificação e apagamento
Artigo 16.o
Direito de retificação
Artigo 17.o
Direito ao apagamento dos dados («direito a ser esquecido»)
Artigo 18.o
Direito à limitação do tratamento
Artigo 19.o
Obrigação de notificação da retificação ou apagamento dos dados pessoais ou limitação do tratamento
Artigo 20.o
Direito de portabilidade dos dados
Secção 4
Direito de oposição e decisões individuais automatizadas
Artigo 21.o
Direito de oposição
Artigo 22.o
Decisões individuais automatizadas, incluindo definição de perfis
Secção 5
Limitações
Artigo 23.o
Limitações
CAPÍTULO IV
Responsável pelo tratamento e subcontratante
Secção 1
Obrigações gerais
Artigo 24.o
Responsabilidade do responsável pelo tratamento
Artigo 25.o
Proteção de dados desde a conceção e por defeito
Artigo 26.o
Responsáveis conjuntos pelo tratamento
Artigo 27.o
Representantes dos responsáveis pelo tratamento ou dos subcontratantes não estabelecidos na União
Artigo 28.o
Subcontratante
Artigo 29.o
Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante
Artigo 30.o
Registos das atividades de tratamento
Artigo 31.o
Cooperação com a autoridade de controlo
Secção 2
Segurança dos dados pessoais
Artigo 32.o
Segurança do tratamento
Artigo 33.o
Notificação de uma violação de dados pessoais à autoridade de controlo
Artigo 34.o
Comunicação de uma violação de dados pessoais ao titular dos dados
Secção 3
Avaliação de impacto sobre a proteção de dados e consulta prévia
Artigo 35.o
Avaliação de impacto sobre a proteção de dados
Artigo 36.o
Consulta prévia
Secção 4
Encarregado da proteção de dados
Artigo 37.o
Designação do encarregado da proteção de dados
Artigo 38.o
Posição do encarregado da proteção de dados
Artigo 39.o
Funções do encarregado da proteção de dados
Secção 5
Códigos de conduta e certificação
Artigo 40.o
Códigos de conduta
Artigo 41.o
Supervisão dos códigos de conduta aprovados
Artigo 42.o
Certificação
Artigo 43.o
Organismos de certificação
CAPÍTULO 5
Transferências de dados pessoais para países terceiros ou organizações internacionais
Artigo 44.o
Princípio geral das transferências
Artigo 45.o
Transferências com base numa decisão de adequação
Artigo 46.o
Transferências sujeitas a garantias adequadas
Artigo 47.o
Regras vinculativas aplicáveis às empresas
Artigo 48.o
Transferências ou divulgações não autorizadas pelo direito da União
Artigo 49.o
Derrogações para situações específicas
Artigo 50.o
Cooperação internacional no domínio da proteção de dados pessoais
CAPÍTULO 6
Autoridades de controlo independentes
Secção 1
Estatuto independente
Artigo 51.o
Autoridade de controlo
Artigo 52.o
Independência
Artigo 53.o
Condições gerais aplicáveis aos membros da autoridade de controlo
Artigo 54.o
Regras aplicáveis à constituição da autoridade de controlo
Secção 2
Competência, atribuições e poderes
Artigo 55.o
Competência
Artigo 56.o
Competência da autoridade de controlo principal
Artigo 57.o
Atribuições
Artigo 58.o
Poderes
Artigo 59.o
Relatórios de atividades
CAPÍTULO VII
Cooperação e coerência
Secção 1
Cooperação
Artigo 60.o
Cooperação entre a autoridade de controlo principal e as outras autoridades de controlo interessadas
Artigo 61.o
Assistência mútua
Artigo 62.o
Operações conjuntas das autoridades de controlo
Secção 2
Coerência
Artigo 63.o
Procedimento de controlo da coerência
Artigo 64.o
Parecer do Comité
Artigo 65.o
Resolução de litígios pelo Comité
Artigo 66.o
Procedimento de urgência
Artigo 67.o
Troca de informações
Secção 3
Comité europeu para a proteção de dados
Artigo 68.o
Comité Europeu para a Proteção de Dados
Artigo 69.o
Independência
Artigo 70.o
Atribuições do Comité
Artigo 71.o
Relatórios
Artigo 72.o
Procedimento
Artigo 73.o
Presidente
Artigo 74.o
Funções do presidente
Artigo 75.o
Secretariado
Artigo 76.o
Confidencialidade
CAPÍTULO VIII
Vias de recurso, responsabilidade e sanções
Artigo 77.o
Direito de apresentar reclamação a uma autoridade de controlo
Artigo 78.o
Direito à ação judicial contra uma autoridade de controlo
Artigo 79.o
Direito à ação judicial contra um responsável pelo tratamento ou um subcontratante
Artigo 80.o
Representação dos titulares dos dados
Artigo 81.o
Suspensão do processo
Artigo 82.o
Direito de indemnização e responsabilidade
Artigo 83.o
Condições gerais para a aplicação de coimas
Artigo 84.o
Sanções
CAPÍTULO 9
Disposições relativas a situações específicas de tratamento
Artigo 85.o
Tratamento e liberdade de expressão e de informação
Artigo 86.o
Tratamento e acesso do público aos documentos oficiais
Artigo 87.o
Tratamento do número de identificação nacional
Artigo 88.o
Tratamento no contexto laboral
Artigo 89.o
Garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos
Artigo 90.o
Obrigações de sigilo
Artigo 91.o
Normas vigentes em matéria de proteção dos dados das igrejas e associações religiosas
CAPÍTULO 10
Atos delegados e atos de execução
Artigo 92.o
Exercício da delegação
Artigo 93.o
Procedimento de comité
CAPÍTULO XI
Disposições finais
Artigo 94.o
Revogação da Diretiva 95/46/CE
Artigo 95.o
Relação com a Diretiva 2002/58/CE
Artigo 96.o
Relação com acordos celebrados anteriormente
Artigo 97.o
Relatórios da Comissão
Artigo 98.o
Revisão de outros atos jurídicos da União em matéria de proteção de dados
Artigo 99.o
Entrada em vigor e aplicação