- Artykuł 1 – Przedmiot i cele
- Artykuł 2 – Zakres zastosowania
- Artykuł 3 – Definicje
- Artykuł 4 – Zasady dotyczące przetwarzania danych osobowych
- Artykuł 5 – Terminy przechowywania i przeglądu
- Artykuł 6 – Rozróżnianie poszczególnych kategorii osób, których dane dotyczą
- Artykuł 7 – Rozróżnianie pomiędzy danymi osobowymi i weryfikacja jakości danych osobowych
- Artykuł 8 – Zgodność przetwarzania z prawem
- Artykuł 9 – Szczególne warunki przetwarzania
- Artykuł 10 – Przetwarzanie szczególnych kategorii danych osobowych
- Artykuł 11 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
- Artykuł 12 – Komunikacja oraz ułatwienia w wykonywaniu praw osób, których dane dotyczą
- Artykuł 13 – Informacje udostępniane lub przekazywane osobie, której dane dotyczą
- Artykuł 14 – Prawo dostępu przysługujące osobie, której dane dotyczą
- Artykuł 15 – Ograniczenia prawa dostępu
- Artykuł 16 – Prawo do sprostowania lub usunięcia danych osobowych oraz ograniczenia ich przetwarzania
- Artykuł 17 – Wykonywanie praw osoby, której dane dotyczą, oraz weryfikacja dokonywana przez organ nadzorczy
- Artykuł 18 – Prawa osoby, której dane dotyczą, w postępowaniu przygotowawczym i sądowym w sprawie karnej
- Artykuł 19 – Obowiązki administratora
- Artykuł 20 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 21 – Współadministratorzy
- Artykuł 22 – Podmiot przetwarzający
- Artykuł 23 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 24 – Wykazy czynności przetwarzania
- Artykuł 25 – Ewidencja czynności
- Artykuł 26 – Współpraca z organem nadzorczym
- Artykuł 27 – Ocena skutków dla ochrony danych
- Artykuł 28 – Uprzednie konsultacje z organem nadzorczym
- Artykuł 29 – Bezpieczeństwo przetwarzania
- Artykuł 30 – Zgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 31 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Artykuł 32 – Wyznaczenie inspektora ochrony danych
- Artykuł 33 – Status inspektora ochrony danych
- Artykuł 34 – Zadania inspektora ochrony danych
- Artykuł 35 – Ogólne zasady przekazywania danych osobowych
- Artykuł 36 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
- Artykuł 37 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
- Artykuł 38 – Wyjątki w szczególnych sytuacjach
- Artykuł 39 – Przekazywanie danych osobowych odbiorcom mającym siedzibę w państwach trzecich
- Artykuł 40 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
- Artykuł 41 – Organ nadzorczy
- Artykuł 42 – Niezależność
- Artykuł 43 – Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 44 – Zasady ustanawiania organu nadzorczego
- Artykuł 45 – Właściwość
- Artykuł 46 – Zadania
- Artykuł 47 – Uprawnienia
- Artykuł 48 – Zgłaszanie naruszeń
- Artykuł 49 – Sprawozdania z działalności
- Artykuł 50 – Wzajemna pomoc
- Artykuł 51 – Zadania Europejskiej Rady Ochrony Danych
- Artykuł 52 – Prawo do wniesienia skargi do organu nadzorczego
- Artykuł 53 – Prawo do skutecznego środka prawnego przed sądem od decyzji organu nadzorczego
- Artykuł 54 – Prawo do skutecznego środka prawnego przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
- Artykuł 55 – Reprezentowanie osób, których dane dotyczą
- Artykuł 56 – Prawo do odszkodowania
- Artykuł 57 – Sankcje
- Artykuł 58 – Procedura komitetowa
- Artykuł 59 – Uchylenie decyzji ramowej 2008/977/WSiSW
- Artykuł 60 – Uprzednio przyjęte akty prawne Unii
- Artykuł 61 – Stosunek do uprzednio zawartych umów międzynarodowych o współpracy wymiarów sprawiedliwości w sprawach karnych oraz o współpracy policyjnej
- Artykuł 62 – Sprawozdanie Komisji
- Artykuł 63 – Transpozycja
- Artykuł 64 – Wejście w życie
- Artykuł 65 – Adresaci
