ROZDZIAŁ I – Przepisy ogólne (art.1-4)
- Artykuł 1 – Przedmiot i cele
- Artykuł 2 – Materialny zakres stosowania
- Artykuł 3 – Terytorialny zakres stosowania
- Artykuł 4 – Definicje
ROZDZIAŁ II – Zasady (art.5-11)
- Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych
- Artykuł 6 – Zgodność przetwarzania z prawem
- Artykuł 7 – Warunki wyrażenia zgody
- Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
- Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
- Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych
- Artykuł 11 – Przetwarzanie niewymagające identyfikacji
ROZDZIAŁ III – Prawa osoby, której dane dotyczą (art.12-23)
Sekcja 1 – Przejrzystość oraz tryb korzystania z praw
Sekcja 2 – Informacje i dostęp do danych osobowych
- Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Sekcja 3 – Sprostowanie i usuwanie danych
- Artykuł 16 – Prawo do sprostowania danych
- Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 – Prawo do ograniczenia przetwarzania
- Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 – Prawo do przenoszenia danych
Sekcja 4 – Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
- Artykuł 21 – Prawo do sprzeciwu
- Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Sekcja 5 – Ograniczenia
ROZDZIAŁ IV – Administrator i podmiot przetwarzający (art.24-43)
Sekcja 1 – Obowiązki ogólne
- Artykuł 24 – Obowiązki administratora
- Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 – Współadministratorzy
- Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 – Podmiot przetwarzający
- Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 – Rejestrowanie czynności przetwarzania
- Artykuł 31 – Współpraca z organem nadzorczym
Sekcja 2 – Bezpieczeństwo danych osobowych
- Artykuł 32 – Bezpieczeństwo przetwarzania
- Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Sekcja 3 – Ocena skutków dla ochrony danych i uprzednie konsultacje
Sekcja 4 – Inspektor ochrony danych
- Artykuł 37 – Wyznaczenie inspektora ochrony danych
- Artykuł 38 – Status inspektora ochrony danych
- Artykuł 39 – Zadania inspektora ochrony danych
Sekcja 5 – Kodeksy postępowania i certyfikacja
- Artykuł 40 – Kodeksy postępowania
- Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 – Certyfikacja
- Artykuł 43 – Podmiot certyfikujący
ROZDZIAŁ V – Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (art.44-50)
- Artykuł 44 – Ogólna zasada przekazywania
- Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
- Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
- Artykuł 47 – Wiążące reguły korporacyjne
- Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
- Artykuł 49 – Wyjątki w szczególnych sytuacjach
- Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
ROZDZIAŁ VI – Niezależne organy nadzorcze (art.51-59)
Sekcja 1 – Niezależny status
- Artykuł 51 – Organ nadzorczy
- Artykuł 52 – Niezależność
- Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 – Zasady ustanawiania organu nadzorczego
Sekcja 2 – Właściwość, zadania i uprawnienia
- Artykuł 55 – Właściwość
- Artykuł 56 – Właściwość wiodącego organu nadzorczego
- Artykuł 57 – Zadania
- Artykuł 58 – Uprawnienia
- Artykuł 59 – Sprawozdanie z działalności
ROZDZIAŁ VII – Współpraca i spójność (art.60-76)
Sekcja 1 – Współpraca
- Artykuł 60 – Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 – Wzajemna pomoc
- Artykuł 62 – Wspólne operacje organów nadzorczych
Sekcja 2 – Spójność
- Artykuł 63 – Mechanizm spójności
- Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 – Tryb pilny
- Artykuł 67 – Wymiana informacji
Sekcja 3 – Europejska rada ochrony danych
- Artykuł 68 – Europejska Rada Ochrony Danych
- Artykuł 69 – Niezależność
- Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 – Sprawozdania
- Artykuł 72 – Procedura
- Artykuł 73 – Przewodniczący
- Artykuł 74 – Zadania przewodniczącego
- Artykuł 75 – Sekretariat
- Artykuł 76 – Poufność
ROZDZIAŁ VIII – Środki ochrony prawnej, odpowiedzialność i sankcje (art.77-84)
- Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
- Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
- Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
- Artykuł 80 – Reprezentowanie osób, których dane dotyczą
- Artykuł 81 – Zawieszenie postępowania
- Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
- Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
- Artykuł 84 – Sankcje
ROZDZIAŁ IX – Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (art.85-91)
ROZDZIAŁ X – Akty delegowane i akty wykonawcze (art.92-93)
ROZDZIAŁ XI – Przepisy końcowe (art.94-99)
