Artykuł 1 – Przedmiot i cele

Artykuł 2 – Materialny zakres stosowania

Artykuł 3 – Terytorialny zakres stosowania

Artykuł 4 – Definicje

Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych

Artykuł 6 – Zgodność przetwarzania z prawem

Artykuł 7 – Warunki wyrażenia zgody

Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego

Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych

Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych

Artykuł 11 – Przetwarzanie niewymagające identyfikacji

Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą

Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą

Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą

Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą

Artykuł 16 – Prawo do sprostowania danych

Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Artykuł 18 – Prawo do ograniczenia przetwarzania

Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania

Artykuł 20 – Prawo do przenoszenia danych

Artykuł 21 – Prawo do sprzeciwu

Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Artykuł 23 – Ograniczenia

Artykuł 24 – Obowiązki administratora

Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych

Artykuł 26 – Współadministratorzy

Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii

Artykuł 28 – Podmiot przetwarzający

Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

Artykuł 30 – Rejestrowanie czynności przetwarzania

Artykuł 31 – Współpraca z organem nadzorczym

Artykuł 32 – Bezpieczeństwo przetwarzania

Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu

Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

Artykuł 35 – Ocena skutków dla ochrony danych

Artykuł 36 – Uprzednie konsultacje

Artykuł 37 – Wyznaczenie inspektora ochrony danych

Artykuł 38 – Status inspektora ochrony danych

Artykuł 39 – Zadania inspektora ochrony danych

Artykuł 40 – Kodeksy postępowania

Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania

Artykuł 42 – Certyfikacja

Artykuł 43 – Podmiot certyfikujący

Artykuł 44 – Ogólna zasada przekazywania

Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony

Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń

Artykuł 47 – Wiążące reguły korporacyjne

Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii

Artykuł 49 – Wyjątki w szczególnych sytuacjach

Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

Artykuł 51 – Organ nadzorczy

Artykuł 52 – Niezależność

Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego

Artykuł 54 – Zasady ustanawiania organu nadzorczego

Artykuł 55 – Właściwość

Artykuł 56 – Właściwość wiodącego organu nadzorczego

Artykuł 57 – Zadania

 

Artykuł 58 – Uprawnienia

Artykuł 59 – Sprawozdanie z działalności

Artykuł 60 – Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy

Artykuł 61 – Wzajemna pomoc

Artykuł 62 – Wspólne operacje organów nadzorczych

Artykuł 63 – Mechanizm spójności

Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych

Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych

Artykuł 66 – Tryb pilny

Artykuł 67 – Wymiana informacji

Artykuł 68 – Europejska Rada Ochrony Danych

Artykuł 69 – Niezależność

Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych

Artykuł 71 – Sprawozdania

Artykuł 72 – Procedura

Artykuł 73 – Przewodniczący

Artykuł 74 – Zadania przewodniczącego

Artykuł 75 – Sekretariat

Artykuł 76 – Poufność

Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego

Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu

Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu

Artykuł 80 – Reprezentowanie osób, których dane dotyczą

Artykuł 81 – Zawieszenie postępowania

Artykuł 82 – Prawo do odszkodowania i odpowiedzialność

Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych

Artykuł 84 – Sankcje

ROZDZIAŁ IX – Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem

ROZDZIAŁ X – Akty delegowane i akty wykonawcze

ROZDZIAŁ XI – Przepisy końcowe

 

 

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Artykuł 1 – Przedmiot i cele

1. W niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

2. Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.

3. Nie ogranicza się ani nie zakazuje swobodnego przepływu danych osobowych w Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

(13) Aby zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym, należy przyjąć rozporządzenie, które zagwarantuje podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość, a osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw oraz obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych, a także które zapewni równoważne kary we wszystkich państwach członkowskich oraz skuteczną współpracę organów nadzorczych z różnych państw członkowskich. Aby rynek wewnętrzny mógł właściwie funkcjonować, swobodny przepływ danych osobowych w Unii nie jest ograniczany ani zakazany z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Z uwagi na szczególną sytuację mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw niniejsze rozporządzenie przewiduje wyjątek dotyczący rejestrowania czynności przetwarzania dla podmiotów zatrudniających mniej niż 250 pracowników. Ponadto zachęca się instytucje i organy Unii, państwa członkowskie i ich organy nadzorcze, by stosując niniejsze rozporządzenie, uwzględniały szczególne potrzeby mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw. Rozumienie pojęcia mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw powinno opierać się na art. 2 załącznika do zalecenia Komisji 2003/361/WE (1).

(1) Zalecenie Komisji z dnia 6 maja 2003 r. dotyczące definicji mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw (C(2003) 1422) (Dz.U. L 124 z 20.5.2003, s. 36).

 

Subskrybuj

Dziękujemy za przesłanie!