4.5.2016 | PL | Dziennik Urzędowy Unii Europejskiej | L 119/1 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) […]

ROZDZIAŁ I - Przepisy ogólne

Artykuł 1 - Przedmiot i cele (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13)
Artykuł 2 - Materialny zakres stosowania (14, 15, 16, 17, 18, 19, 20, 21)
Artykuł 3 - Terytorialny zakres stosowania (22, 23, 24, 25)
Artykuł 4 - Definicje (26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37)


ROZDZIAŁ II - Zasady

Artykuł 5 - Zasady dotyczące przetwarzania danych osobowych (39)
Artykuł 6 - Zgodność przetwarzania z prawem (40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50)
Artykuł 7 - Warunki wyrażenia zgody (32, 33, 42, 43)
Artykuł 8 - Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego (38)
Artykuł 9 - Przetwarzanie szczególnych kategorii danych osobowych (51, 52, 53, 54, 55, 56)
Artykuł 10 - Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11 - Przetwarzanie niewymagające identyfikacji (57)


ROZDZIAŁ III - Prawa osoby, której dane dotyczą

Sekcja 1 - Przejrzystość oraz tryb korzystania z praw
Artykuł 12 - Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą (58, 59)

Sekcja 2 - Informacje i dostęp do danych osobowych
Artykuł 13 - Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą (60, 61, 62)
Artykuł 14 - Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą (60, 61, 62)
Artykuł 15 - Prawo dostępu przysługujące osobie, której dane dotyczą (63, 64)

Sekcja 3 - Sprostowanie i usuwanie danych
Artykuł 16 - Prawo do sprostowania danych (65)
Artykuł 17 - Prawo do usunięcia danych („prawo do bycia zapomnianym”) (65, 66)
Artykuł 18 - Prawo do ograniczenia przetwarzania (67)
Artykuł 19 - Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
Artykuł 20 - Prawo do przenoszenia danych (68)

Sekcja 4 - Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Artykuł 21 - Prawo do sprzeciwu (69, 70)
Artykuł 22 - Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie (71, 72)

Sekcja 5 - Ograniczenia
Artykuł 23 - Ograniczenia (73)


ROZDZIAŁ IV - Administrator i podmiot przetwarzający

Sekcja 1 - Obowiązki ogólne
Artykuł 24 - Obowiązki administratora (74, 75, 76, 77, 83)
Artykuł 25 - Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (78)
Artykuł 26 - Współadministratorzy (79)
Artykuł 27 - Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii (80)
Artykuł 28 - Podmiot przetwarzający (81)
Artykuł 29 - Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 30 - Rejestrowanie czynności przetwarzania (13, 39, 82)
Artykuł 31 - Współpraca z organem nadzorczym

Sekcja 2 - Bezpieczeństwo danych osobowych
Artykuł 32 - Bezpieczeństwo przetwarzania (83, 74, 75, 76, 77)
Artykuł 33 - Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu (75, 85, 87, 88)
Artykuł 34 - Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych (75, 86, 87, 88)

Sekcja 3 - Ocena skutków dla ochrony danych i uprzednie konsultacje
Artykuł 35 - Ocena skutków dla ochrony danych (75, 84, 89, 90, 91, 92, 93)
Artykuł 36 - Uprzednie konsultacje (94, 95, 96)

Sekcja 4 - Inspektor ochrony danych
Artykuł 37 - Wyznaczenie inspektora ochrony danych (97)
Artykuł 38 - Status inspektora ochrony danych (97)
Artykuł 39 - Zadania inspektora ochrony danych (97)

Sekcja 5 - Kodeksy postępowania i certyfikacja
Artykuł 40 - Kodeksy postępowania (98, 99)
Artykuł 41 - Monitorowanie zatwierdzonych kodeksów postępowania
Artykuł 42 - Certyfikacja (100)
Artykuł 43 - Podmiot certyfikujący


ROZDZIAŁ V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Artykuł 44 - Ogólna zasada przekazywania (101, 102)
Artykuł 45 - Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (103, 104, 105, 106, 107)
Artykuł 46 - Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń (108, 109)
Artykuł 47 - wiążące reguły korporacyjnych (110)
Artykuł 48 - Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 - Wyjątki w szczególnych sytuacjach (111, 112, 113, 114, 115, 116)
Artykuł 50 - Międzynarodowa współpraca na rzecz ochrony danych osobowych


ROZDZIAŁ VI - Niezależne organy nadzorcze

Sekcja 1 - Niezależny status
Artykuł 51 - Organ nadzorczy (117, 118, 119)
Artykuł 52 - Niezależność (118, 120)
Artykuł 53 - Ogólne warunki dotyczące członków organu nadzorczego (121)
Artykuł 54 - Zasady ustanawiania organu nadzorczego

Sekcja 2 - Właściwość, zadania i uprawnienia
Artykuł 55 - Właściwość (122)
Artykuł 56 - Właściwość wiodącego organu nadzorczego (124, 125, 126, 127, 128)
Artykuł 57 - Zadania (123, 132)
Artykuł 58 - Uprawnienia (129)
Artykuł 59 - Sprawozdanie z działalności


ROZDZIAŁ VII - Współpraca i spójność

Sekcja 1 - Współpraca
Artykuł 60 - Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy (124, 125, 126, 127, 128, 130, 131)
Artykuł 61 - Wzajemna pomoc (133)
Artykuł 62 - Wspólne operacje organów nadzorczych (134)

Sekcja 2 - Spójność
Artykuł 63 - Mechanizm spójności (135)
Artykuł 64 - Opinia Europejskiej Rady Ochrony Danych (136)
Artykuł 65 - Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
Artykuł 66 - Tryb pilny (137, 138)
Artykuł 67 - Wymiana informacji

Sekcja 3 - Europejska rada ochrony danych
Artykuł 68 - Europejska Rada Ochrony Danych (139)
Artykuł 69 - Niezależność (139)
Artykuł 70 - Zadania Europejskiej Rady Ochrony Danych (139)
Artykuł 71 - Sprawozdania
Artykuł 72 - Procedura
Artykuł 73 - Przewodniczący
Artykuł 74 - Zadania przewodniczącego
Artykuł 75 - Sekretariat (140)
Artykuł 76 - Poufność


ROZDZIAŁ VIII - Środki ochrony prawnej, odpowiedzialność i sankcje

Artykuł 77 - Prawo do wniesienia skargi do organu nadzorczego (141)
Artykuł 78 - Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu (143)
Artykuł 79 - Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu (145)
Artykuł 80 - Reprezentowanie osób, których dane dotyczą (142)
Artykuł 81 - Zawieszenie postępowania (144)
Artykuł 82 - Prawo do odszkodowania i odpowiedzialność (146, 147)
Artykuł 83 - Ogólne warunki nakładania administracyjnych kar pieniężnych (148, 150, 151)
Artykuł 84 - Sankcje (149, 152)


ROZDZIAŁ IX - Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem

Artykuł 85 - Przetwarzanie a wolność wypowiedzi i informacji (153)
Artykuł 86 - Przetwarzanie a publiczny dostęp do dokumentów urzędowych (154)
Artykuł 87 - Przetwarzanie krajowego numeru identyfikacyjnego
Artykuł 88 - Przetwarzanie w kontekście zatrudnienia (155)
Artykuł 89 - Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych (156, 157, 158, 159, 160, 161, 162, 163)
Artykuł 90 - Obowiązek zachowania tajemnicy (164)
Artykuł 91 - Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe (165)


ROZDZIAŁ X - Akty delegowane i akty wykonawcze

Artykuł 92 - Wykonywanie przekazanych uprawnień (166, 167, 168, 169, 170)
Artykuł 93 - Procedura komitetowa


ROZDZIAŁ XI - Przepisy końcowe

Artykuł 94 - Uchylenie dyrektywy 95/46/WE (171)
Artykuł 95 - Stosunek do dyrektywy 2002/58/WE (173)
Artykuł 96 - Stosunek do uprzednio zawartych umów
Artykuł 97 - Sprawozdania Komisji
Artykuł 98 - Przegląd innych aktów prawnych Unii dotyczących ochrony danych
Artykuł 99 - Wejście w życie i stosowanie