4.5.2016 | EL | Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης | L 119/1 ΚΑΝΟΝΙΣΜΌΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) [...]

ΚΕΦΑΛΑΙΟ I - Γενικές διατάξεις

Άρθρο 1 - Αντικείμενο και στόχοι (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13)
Άρθρο 2 - Ουσιαστικό πεδίο εφαρμογής (14, 15, 16, 17, 18, 19, 20, 21)
Άρθρο 3 - Εδαφικό πεδίο εφαρμογής (22, 23, 24, 25)
Άρθρο 4 - Ορισμοί (26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37)


ΚΕΦΑΛΑΙΟ II - Αρχές

Άρθρο 5 - Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (39)
Άρθρο 6 - Νομιμότητα της επεξεργασίας (40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 155)
Άρθρο 7 - Προϋποθέσεις για συγκατάθεση (32, 33, 42, 43)
Άρθρο 8 - Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (38)
Άρθρο 9 - Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (51, 52, 53, 54, 55, 56)
Άρθρο 10 - Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα
Άρθρο 11 - Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας (57, 64)


ΚΕΦΑΛΑΙΟ III - Δικαιώματά του υποκειμένου των δεδομένων

Τμήμα 1 - Διαφάνεια και ρυθμίσεις
Άρθρο 12 - Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων (58, 59)

Τμήμα 2 - Ενημέρωση και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα
Άρθρο 13 - Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων (60, 61, 62)
Άρθρο 14 - Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
Άρθρο 15 - Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων (63, 64)

Τμήμα 3 - Διόρθωση και διαγραφή
Άρθρο 16 - Δικαίωμα διόρθωσης (65)
Άρθρο 17 - Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (65, 66)
Άρθρο 18 - Δικαίωμα περιορισμού της επεξεργασίας (67)
Άρθρο 19 - Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
Άρθρο 20 - Δικαίωμα στη φορητότητα των δεδομένων (68)

Τμήμα 4 - Δικαίωμα εναντίωσης και αυτοματοποιημένη ατομική λήψη αποφάσεων
Άρθρο 21 - Δικαίωμα εναντίωσης (69, 70)
Άρθρο 22 - Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ (71, 72)

Τμήμα 5 - Περιορισμοί
Άρθρο 23 - Περιορισμοί (73)


ΚΕΦΑΛΑΙΟ IV - Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία

Τμήμα 1 - Γενικές υποχρεώσεις
Άρθρο 24 - Ευθύνη του υπευθύνου επεξεργασίας (74, 75, 76, 77, 83)
Άρθρο 25 - Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (78)
Άρθρο 26 - Από κοινού υπεύθυνοι επεξεργασίας (79)
Άρθρο 27 - Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην Ένωση (80)
Άρθρο 28 - Εκτελών την επεξεργασία (81)
Άρθρο 29 - Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία
Άρθρο 30 - Αρχεία των δραστηριοτήτων επεξεργασίας (13, 39, 82)
Άρθρο 31 - Συνεργασία με την εποπτική αρχή

Τμήμα 2 - Ασφάλεια δεδομένων προσωπικού χαρακτήρα
Άρθρο 32 - Ασφάλεια επεξεργασίας (83, 74, 75, 76, 77)
Άρθρο 33 - Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή (75, 85, 87, 88)
Άρθρο 34 - Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων (75, 86, 87, 88)

Τμήμα 3 - Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και προηγούμενη διαβούλευση
Άρθρο 35 - Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (75, 84, 89, 90, 91, 92, 93)
Άρθρο 36 - Προηγούμενη διαβούλευση (94, 95, 96)

Τμήμα 4 - Υπεύθυνος προστασίας δεδομένων
Άρθρο 37 - Ορισμός του υπευθύνου προστασίας δεδομένων (97)
Άρθρο 38 - Θέση του υπευθύνου προστασίας δεδομένων (97)
Άρθρο 39 - Καθήκοντα του υπευθύνου προστασίας δεδομένων (97)

Τμήμα 5 - Κώδικες δεοντολογίας και πιστοποίηση
Άρθρο 40 - Κώδικες δεοντολογίας (98, 99)
Άρθρο 41 - Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίας
Άρθρο 42 - Πιστοποίηση (100)
Άρθρο 43 - Φορείς πιστοποίησης


ΚΕΦΑΛΑΙΟ V - Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς

Άρθρο 44 - Γενικές αρχές για διαβιβάσεις (101, 102)
Άρθρο 45 - Διαβιβάσεις βάσει απόφαση επάρκειας (103, 104, 105, 106, 107)
Άρθρο 46 - Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις (108, 109)
Άρθρο 47 - Δεσμευτικοί εταιρικοί κανόνες (110)
Άρθρο 48 - Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της Ένωσης
Άρθρο 49 - Παρεκκλίσεις για ειδικές καταστάσεις (111, 112, 113, 114, 115, 116)
Άρθρο 50 - Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα


ΚΕΦΑΛΑΙΟ VI - Ανεξάρτητες εποπτικές αρχές

Τμήμα 1 - Ανεξάρτητο καθεστώς
Άρθρο 51 - Εποπτική αρχή (117, 118, 119)
Άρθρο 52 - Ανεξαρτησία (118, 120)
Άρθρο 53 - Γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχής (121)
Άρθρο 54 - Κανόνες για τη σύσταση της εποπτικής αρχής

Τμήμα 2 - Αρμοδιότητα, καθήκοντα και εξουσίες
Άρθρο 55 - Αρμοδιότητα (122)
Άρθρο 56 - Αρμοδιότητα της επικεφαλής εποπτικής αρχής (124, 125, 126, 127, 128)
Άρθρο 57 - Καθήκοντα (123, 132)
Άρθρο 58 - Εξουσίες (129)
Άρθρο 59 - Εκθέσεις δραστηριοτήτων


ΚΕΦΑΛΑΙΟ VII - Συνεργασία και συνεκτικότητα

Τμήμα 1 - Συνεργασία
Άρθρο 60 - Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχών (124, 125, 126, 127, 128, 130, 131)
Άρθρο 61 - Αμοιβαία συνδρομή (133)
Άρθρο 62 - Κοινές επιχειρήσεις αρχών ελέγχου (134)

Τμήμα 2 - Συνεκτικότητα
Άρθρο 63 - Μηχανισμός συνεκτικότητας (135)
Άρθρο 64 - Γνώμη του Συμβουλίου (136)
Άρθρο 65 - Επίλυση διαφορών από το Συμβούλιο Προστασίας Δεδομένων
Άρθρο 66 - Επείγουσα διαδικασία (137, 138)
Άρθρο 67 - Ανταλλαγή πληροφοριών

Τμήμα 3 - Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Άρθρο 68 - Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (139)
Άρθρο 69 - Ανεξαρτησία (139)
Άρθρο 70 - Καθήκοντα του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (139)
Άρθρο 71 - Εκθέσεις
Άρθρο 72 - Διαδικασία
Άρθρο 73 - Πρόεδρος
Άρθρο 74 - Καθήκοντα του Προέδρου
Άρθρο 75 - Γραμματεία (140)
Άρθρο 76 - Εμπιστευτικότητα


ΚΕΦΑΛΑΙΟ VIII - Προσφυγές, ευθύνη και κυρώσεις

Άρθρο 77 - Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή (141)
Άρθρο 78 - Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχου (143)
Άρθρο 79 - Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία (145)
Άρθρο 80 - Εκπροσώπηση υποκειμένων των δεδομένων (142)
Άρθρο 81 - Αναστολή των διαδικασιών (144)
Άρθρο 82 - Δικαίωμα αποζημίωσης και ευθύνη (146, 147)
Άρθρο 83 - Γενικοί όροι επιβολής διοικητικών προστίμων (148, 150, 151)
Άρθρο 84 - Κυρώσεις (149, 152)


ΚΕΦΑΛΑΙΟ IX - Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας

Άρθρο 85 - Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης (153)
Άρθρο 86 - Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφα (154)
Άρθρο 87 - Επεξεργασία του εθνικού αριθμού ταυτότητας
Άρθρο 88 - Επεξεργασία στο πλαίσιο της απασχόλησης (155)
Άρθρο 89 - Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς (156, 157, 158, 159, 160, 161, 162, 163)
Άρθρο 90 - Υποχρεώσεις τήρησης απορρήτου (164)
Άρθρο 91 - Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων (165)


ΚΕΦΑΛΑΙΟ X - Κατ' εξουσιοδότηση πράξεις και εκτελεστικές πράξεις

Άρθρο 92 - Άσκηση της εξουσιοδότησης (166, 167, 168, 169, 170)
Άρθρο 93 - Διαδικασία επιτροπής


ΚΕΦΑΛΑΙΟ XI - Τελικές διατάξεις

Άρθρο 94 - Κατάργηση της οδηγίας 95/46/ΕΚ (171)
Άρθρο 95 - Σχέση με την οδηγία 2002/58/ΕΚ (173)
Άρθρο 96 - Σχέση με συμφωνίες που έχουν συναφθεί παλαιότερα
Άρθρο 97 - Εκθέσεις της Επιτροπής
Άρθρο 98 - Επισκόπηση άλλων νομικών πράξεων της Ένωσης για την προστασία των δεδομένων
Άρθρο 99 - Έναρξη ισχύος και εφαρμογή