一般数据保护条例(立法法令)
鉴于条款
第一章 一般规定
第1条 主题与目标
第2条 适用范围
第3条 地域范围
第4条 定义
第二章 原则
第5条 与个人数据处理相关的原则
第6条 处理的合法性
第7条 同意的要件
第8条 关于信息社会服务相关的儿童同意的条件
第9条 特殊种类的个人数据处理
第10条 有关刑事定罪和犯罪的个人数据的处理
第11条 无须识别个人数据的处理
第三章 数据主体的权利
第一节 信息透明度及其形式
第12条 与数据主体行使其权利相关的透明信息、交流及其形式
第二节 个人数据信息和获取
第13条 收集信息时应向数据主体告知的信息
第14条 并非从数据主体处获取个人数据时应向数据主体告知的信息
第15条 数据主体的数据访问权
第三节 纠正权和删除权
第16条 纠正权
第17条 删除权(被遗忘权)
第18条 限制处理权
第19条 关于纠正或删除个人数据或限制处理的通知义务
第20条 个人数据的移植权
第四节 拒绝权和自主决定权
第21条 拒绝权
第22条 自动化个人决定,包括数据画像
第五节 限制
第23条 限制
第四章 控制者和处理者
第一节 一般义务
第24条 控制者的义务
第25条 自设计开始和默认的数据保护
第26条 联合控制者
第27条 设立在欧盟之外的控制者或处理者的代表
第28条 处理者
第29条 在控制者或处理者的授权下处理
第30条 处理活动的记录
第31条 和监管机构的合作
第二节 个人数据的安全性
第32条 处理过程的安全性
第33条 向监管机构通知个人数据泄露
第34条 就个人数据泄露与数据主体交流
第三节 数据保护影响评估和事先咨询
第35条 数据保护影响评估
第36条 事先咨询
第四节 数据保护专员
第37条 任命数据保护专员
第38条 数据保护专员的地位
第39条 数据保护专员的职责
第五节 行为准则和认证
第40条 行为准则
第41条 对已批准行为准则的监督
第42条 认证
第43条 认证机构
第五章 向第三国或国际组织传输个人数据
第44条 传输的一般原则
第45条 基于充分性决议传输数据
第46条 须采取适当保障的传输
第47条 约束性企业规则
第48条 欧盟法律未授权的传输或披露
第49条 特定情形下的豁免
第50条 个人数据保护的国际合作
第六章 独立监管机构
第一节 独立地位
第51条 监管机构
第52条 独立性
第53条 监管机构成员的一般条件
第54条 监管机构设立规则
第二节 管辖权限、职责和权力
第55条 管辖权限
第56条 主监管机构的管辖权限
第57条 职责
第58条 权力
第59条 活动报告
第七章 合作和一致性
第一节 合作
第60条 主监管机构与其他有关监管机构之间的合作
第61条 互助
第62条 监管机构的联合操作
第二节 一致性
第63条 一致性机制
第64条 欧洲数据保护委员会的意见
第65条 欧洲数据保护委员会的争议解决
第66条 紧急程序
第67条 信息交流
第三节 欧洲数据保护委员会
第68条 欧洲数据保护委员会
第69条 独立性
第70条 欧洲数据保护委员会的职责
第71条 报告
第72条 程序
第73条 主席
第74条 主席的职责
第75条 秘书处
第76条 保密
第八章 救济、责任和罚则
第77条 向监管机构申诉的权利
第78条 针对监管机构获得有效司法救济的权利
第79条 针对控制者或处理者获得有效司法救济的权利
第80条 数据主体的代表
第81条 诉讼中止
第82条 享有赔偿的权利和责任
第83条 处以行政罚款的一般条件
第84条 罚则
第九章 关于特定处理情形的规定
第85条 处理与言论和信息自由
第86条 处理和公众获得官方文件的权利
第87条 身份证号码的处理
第88条 雇用情境下的处理
第89条 与为公共利益进行档案管理、为科学、历史研究或统计目的而处理个人信息相关的保障和豁免
第90条 保密义务
第91条 现有教会和宗教协会的数据保护规定
第十章 授权法案和执行法案
第92条 授权的行使
第93条 欧盟委员会程序
第十一章 终章
第94条 废止95/46/EC号指令
第95条 与2002/58/EC号令的关系
第96条 与先前订立协议的关系
第97条 欧盟委员会的报告
第98条 审阅欧盟其他关于数据保护的法律行为
第99条 生效和适用
Contents
General Data Protection Regulation (Legislative acts)
Whereas
CHAPTER I General provisions
Article 1 Subject-matter and objectives
Article 2 Material scope
Article 3 Territorial scope
Article 4 Definitions
CHAPTER II Principles
Article 5 Principles relating to processing of personal data
Article 6 Lawfulness of processing
Article 7 Conditions for consent
Article 8 Conditions applicable to child's consent in relation to information society services
Article 9 Processing of special categories of personal data
Article 10 Processing of personal data relating to criminal convictions and offences
Article 11 Processing which does not require identification
CHAPTER III Rights of the data subject
Section 1 Transparency and modalities
Article 12 Transparent information, communication and modalities for the exercise of the rights of the data Subject
Section 2 Information and access to personal data
Article 13 Information to be provided where personal data are collected from the data subject
Article 14 Information to be provided where personal data have not been obtained from the data subject
Article 15 Right of access by the data subject
Section 3 Rectification and erasure
Article 16 Right to rectification
Article 17 Right to erasure (‘right to be forgotten’)
Article 18 Right to restriction of processing
Article 19 Notification obligation regarding rectification or erasure of personal data or restriction of Processing
Article 20 Right to data portability
Section 4 Right to object and automated individual decision-making
Article 21 Right to object
Article 22 Automated individual decision-making, including profiling
Section 5 Restrictions
Article 23 Restrictions
CHAPTER IV Controller and processor
Section 1 General obligations
Article 24 Responsibility of the controller
Article 25 Data protection by design and by default
Article 26 Joint controllers
Article 27 Representatives of controllers or processors not established in the Union
Article 28 Processor
Article 29 Processing under the authority of the controller or processor
Article 30 Records of processing activities
Article 31 Cooperation with the supervisory authority
Section 2 Security of personal data
Article 32 Security of processing
Article 33 Notification of a personal data breach to the supervisory authority
Article 34 Communication of a personal data breach to the data subject
Section 3 Data protection impact assessment and prior consultation
Article 35 Data protection impact assessment
Article 36 Prior consultation
Section 4 Data protection officer
Article 37 Designation of the data protection officer
Article 38 Position of the data protection officer
Article 39 Tasks of the data protection officer
Section 5 Codes of conduct and certification
Article 40 Codes of conduct
Article 41 Monitoring of approved codes of conduct
Article 42 Certification
Article 43 Certification bodies
CHAPTER V Transfers of personal data to third countries or international organisations
Article 44 General principle for transfers
Article 45 Transfers on the basis of an adequacy decision
Article 46 Transfers subject to appropriate safeguards
Article 47 Binding corporate rules
Article 48 Transfers or disclosures not authorised by Union law
Article 49 Derogations for specific situations
Article 50 International cooperation for the protection of personal data
CHAPTER VI Independent supervisory authorities
Section 1 Independent status
Article 51 Supervisory authority
Article 52 Independence
Article 53 General conditions for the members of the supervisory authority
Article 54 Rules on the establishment of the supervisory authority
Section 2 Competence, tasks and powers
Article 55 Competence
Article 56 Competence of the lead supervisory authority
Article 57 Tasks
Article 58 Powers
Article 59 Activity reports
CHAPTER VII Cooperation and consistency
Section 1 Cooperation
Article 60 Cooperation between the lead supervisory authority and the other supervisory authorities concerned
Article 61 Mutual assistance
Article 62 Joint operations of supervisory authorities
Section 2 Consistency
Article 63 Consistency mechanism
Article 64 Opinion of the Board
Article 65 Dispute resolution by the Board
Article 66 Urgency procedure
Article 67 Exchange of information
Section 3 European data protection board
Article 68 European Data Protection Board
Article 69 Independence
Article 70 Tasks of the Board
Article 71 Reports
Article 72 Procedure
Article 73 Chair
Article 74 Tasks of the Chair
Article 75 Secretariat
Article 76 Confidentiality
CHAPTER VIII Remedies, liability and penalties
Article 77 Right to lodge a complaint with a supervisory authority
Article 78 Right to an effective judicial remedy against a supervisory authority
Article 79 Right to an effective judicial remedy against a controller or processor
Article 80 Representation of data subjects
Article 81 Suspension of proceedings
Article 82 Right to compensation and liability
Article 83 General conditions for imposing administrative fines
Article 84 Penalties
CHAPTER IX Provisions relating to specific processing situations
Article 85 Processing and freedom of expression and information
Article 86 Processing and public access to official documents
Article 87 Processing of the national identification number
Article 88 Processing in the context of employment
Article 89 Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes
Article 90 Obligations of secrecy
Article 91 Existing data protection rules of churches and religious associations
CHAPTER X Delegated acts and implementing acts
Article 92 Exercise of the delegation
Article 93 Committee procedure