KAPITEL 1

Allmänna bestämmelser

Artikel 1

Syfte

Artikel 2

Materiellt tillämpningsområde

Artikel 3

Territoriellt tillämpningsområde

Artikel 4

Definitioner

KAPITEL 2

Principer

Artikel 5

Principer för behandling av personuppgifter

Artikel 6

Laglig behandling av personuppgifter

Artikel 7

Villkor för samtycke

Artikel 8

Villkor som gäller barns samtycke avseende informationssamhällets tjänster

Artikel 9

Behandling av särskilda kategorier av personuppgifter

Artikel 10

Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser

Artikel 11

Behandling som inte kräver identifiering

KAPITEL 3

Den registrerades rättigheter

Avsnitt 1

Insyn och villkor

Artikel 12

Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Avsnitt 2

Information och tillgång till personuppgifter

Artikel 13

Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade

Artikel 14

Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade

Artikel 15

Den registrerades rätt till tillgång

Avsnitt 3

Rättelse och radering

Artikel 16

Rätt till rättelse

Artikel 17

Rätt till radering (”rätten att bli bortglömd”)

Artikel 18

Rätt till begränsning av behandling

Artikel 19

Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling

Artikel 20

Rätt till dataportabilitet

Avsnitt 4

Rätt att göra invändningar och automatiserat individuellt beslutsfattande

Artikel 21

Rätt att göra invändningar

Artikel 22

Automatiserat individuellt beslutsfattande, inbegripet profilering

KAPITEL 4

Personuppgiftsansvarig och personuppgiftsbiträde

Avsnitt 1

Allmänna skyldigheter

Artikel 24

Den personuppgiftsansvariges ansvar

Artikel 25

Inbyggt dataskydd och dataskydd som standard

Artikel 26

Gemensamt personuppgiftsansvariga

Artikel 27

Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen

Artikel 28

Personuppgiftsbiträden

Artikel 29

Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende

Artikel 30

Register över behandling

Artikel 31

Samarbete med tillsynsmyndigheten

Avsnitt 2

Säkerhet för personuppgifter

Artikel 32

Säkerhet i samband med behandlingen

Artikel 33

Anmälan av en personuppgiftsincident till tillsynsmyndigheten

Artikel 34

Information till den registrerade om en personuppgiftsincident

Avsnitt 3

Konsekvensbedömning avseende dataskydd samt föregående samråd

Artikel 35

Konsekvensbedömning avseende dataskydd

Utnämning av dataskyddsombudet

Artikel 38

Dataskyddsombudets ställning

Artikel 39

Dataskyddsombudets uppgifter

Avsnitt 5

Uppförandekod och certifiering

Artikel 40

Uppförandekoder

Artikel 41

Övervakning av godkända uppförandekoder

KAPITEL 5

Överföring av personuppgifter till tredjeländer eller internationella organisationer

Artikel 44

Allmän princip för överföring av uppgifter

Artikel 45

Överföring på grundval av ett beslut om adekvat skyddsnivå

Artikel 46

Överföring som omfattas av lämpliga skyddsåtgärder

Artikel 47

Bindande företagsbestämmelser

Artikel 48

Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten

Artikel 49

Undantag i särskilda situationer

Artikel 50

Internationellt samarbete för skydd av personuppgifter

KAPITEL 6

Oberoende tillsynsmyndigheter

Allmänna villkor för tillsynsmyndighetens ledamöter

Artikel 54

Regler för inrättandet av en tillsynsmyndighet

Avsnitt 2

Behörighet, uppgifter och befogenheter

Artikel 55

Behörighet

Artikel 56

Den ansvariga tillsynsmyndighetens behörighet

KAPITEL 7

Samarbete och enhetlighet

Avsnitt 1

Samarbete

Artikel 60

Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna

Artikel 61

Ömsesidigt bistånd

Artikel 62

Tillsynsmyndigheters gemensamma insatser

Avsnitt 2

Enhetlighet

Artikel 63

Mekanism för enhetlighet

Artikel 64

Yttrande från Styrelsen

Artikel 65

Tvistlösning genom styrelsen

Artikel 66

Skyndsamt förfarande

Artikel 67

Utbyte av information

Avsnitt 3

Europeiska dataskyddsstyrelsen

Artikel 68

Europeiska dataskyddsstyrelsen

Ordförandens uppgifter

KAPITEL 8

Rättsmedel, ansvar och sanktioner

Artikel 77

Rätt att lämna in klagomål till en tillsynsmyndighet

Artikel 78

Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut

Artikel 79

Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde

Artikel 80

Företrädande av registrerade

Artikel 81

Vilandeförklaring av förfaranden

Artikel 82

Ansvar och rätt till ersättning

Artikel 83

Allmänna villkor för påförande av administrativa sanktionsavgifter

Artikel 84

Sanktioner

KAPITEL 9

Bestämmelser om särskilda behandlingssituationer

Artikel 85

Behandling och yttrande- och informationsfriheten

Artikel 86

Behandling och allmänhetens tillgång till allmänna handlingar

Artikel 87

Behandling av nationella identifikationsnummer

Artikel 88

Behandling i anställningsförhållanden

Artikel 89

Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål

Artikel 90

Tystnadsplikt

Artikel 91

Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund

KAPITEL 10

Delegerade akter och genomförandeakter

Artikel 92

Utövande av delegeringen

Artikel 93

Kommittéförfarande

KAPITEL 11

Slutbestämmelser

Artikel 94

Upphävande av direktiv 95/46/EG

Artikel 95

Förhållande till direktiv 2002/58/EG

Artikel 96

Förhållande till tidigare ingångna avtal

Artikel 97

Kommissionsrapporter

Artikel 98

Översyn av andra unionsrättsakter om dataskydd

Artikel 99

Ikraftträdande och tillämpning

Allmän dataskyddsförordning