Загальний регламент про захист даних
Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) — регламент в межах законодавства Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ) щодо захисту персональних даних усіх осіб у межах Європейського Союзу а також експорту персональних даних за межі ЄС і ЄЕЗ.
Регламент GDPR покликаний надати громадянам та резидентам ЄС контроль за їхніми персональними даними та спростити регуляторне середовище для ведення міжнародного бізнесу що досягається шляхом уніфікації регулювання в межах ЄС.
Перелік статей GDPR
GDPR містить одинадцять розділів, які стосуються
- загальних положень,
- принципів,
- прав суб’єкта даних,
- обов’язків контролерів та операторів даних,
- регулювання процесів передачі персональних даних третім країнам,
- діяльності наглядових органів,
- співпраці між державами-членами,
- засобів правового захисту,
- відповідальності або штрафів за порушення прав,
- а також різноманітні заключні положення.
ГЛАВА I Загальні положення
- Стаття 1: Предмет і цілі
- Стаття 2: Матеріальна сфера дії
- Стаття 3: Територіальна сфера дії
- Стаття 4: Терміни та означення
ГЛАВА II Принципи
- Стаття 5: Принципи опрацювання персональних даних
- Стаття 6: Законність опрацювання
- Стаття 7: Умови надання згоди
- Стаття 8: Умови, застосовні до згоди дитини в сфері послуг інформаційного суспільства
- Стаття 9: Опрацювання спеціальних категорій персональних даних
- Стаття 10: Опрацювання персональних даних про судимості і кримінальні злочини
- Стаття 11: Опрацювання, що не вимагає ідентифікації
ГЛАВА III Права суб'єкта даних
Секція 1 Прозорість і форми
Секція 2 Інформація та доступ до персональних даних
- Стаття 13: Інформація, яку необхідно надати у разі збирання персональних даних від суб'єкта даних
- Стаття 14: Інформація, яку необхідно надати у разі отримання персональних даних не від суб'єкта даних
- Стаття 15: Право суб'єкта даних на доступ
Секція 3 Виправлення та стирання
- Стаття 16: Право на виправлення
- Стаття 17: Право на стирання («право бути забутим»)
- Стаття 18: Право на обмеження опрацювання
- Стаття 19: Зобов'язання щодо повідомлення про виправлення чи стирання персональних даних або обмеження опрацювання
- Стаття 20: Право на мобільність даних
Секція 4 Право на заперечення та автоматизоване індивідуальне вироблення й ухвалення рішень
- Стаття 21: Право на заперечення
- Стаття 22: Автоматизоване індивідуальне вироблення й ухвалення рішень, у тому числі, профайлінг
Секція 5 Обмеження
- Стаття 23: Обмеження
ГЛАВА IV Контролер і оператор
Секція 1 Загальні обов'язки
- Стаття 24: Відповідальність контролера
- Стаття 25: Захист даних за призначенням і за замовчуванням
- Стаття 26: Спільні контролери
- Стаття 27: Представники контролерів або операторів, які не мають осідків у Союзі
- Стаття 28: Оператор
- Стаття 29: Опрацювання під керівництвом контролера або оператора
- Стаття 30: Записи опрацювання даних
- Стаття 31: Співпраця із наглядовим органом
Секція 2 Безпека персональних даних
- Стаття 32: Безпека опрацювання
- Стаття 33: Нотифікація наглядового органу про порушення захисту персональних даних
- Стаття 34: Повідомлення суб'єкта даних про порушення захисту персональних даних
Секція 3 Оцінювання впливу на захист даних і попередня консультація
- Стаття 35: Оцінювання впливу на захист даних
- Стаття 36: Попередня консультація
Секція 4 Співробітник з питань захисту даних
- Стаття 37: Призначення співробітника з питань захисту даних
- Стаття 38: Позиція співробітника з питань захисту даних
- Стаття 39: Завдання співробітника з питань захисту даних
Секція 5 Кодекси поведінки та сертифікація
- Стаття 40: Кодекс поведінки
- Стаття 41: Моніторинг затверджених кодексів поведінки
- Стаття 42: Сертифікація
- Стаття 43: Органи сертифікації
ГЛАВА V Передавання персональних даних до третіх країн або міжнародних організацій
- Стаття 44: Загальні принципи передавання
- Стаття 45: Передавання на підставі рішення про відповідність
- Стаття 46: Передавання з урахуванням належних гарантій
- Стаття 47: Зобов'язальні корпоративні правила
- Стаття 48: Передавання або розкриття, не дозволені законодавством Союзу
- Стаття 49: Відступи для спеціальних ситуацій
- Стаття 50: Міжнародна співпраця у сфері захисту персональних даних
ГЛАВА VI Незалежні наглядові органи
Секція 1 Незалежний статус
- Стаття 51: Наглядовий орган
- Стаття 52: Незалежність
- Стаття 53: Загальні умови для членів наглядового органу
- Стаття 54: Правила заснування наглядового органу
Секція 2 Компетенція, завдання і повноваження
- Стаття 55: Компетенція
- Стаття 56: Компетенція керівного наглядового органу
- Стаття 57: Завдання
- Стаття 58: Повноваження
- Стаття 59: Звіти про виконану роботу
ГЛАВА VII Співпраця і послідовність
Секція 1 Співпраця
- Стаття 60: Співпраця між керівним наглядовим органом і іншими відповідними наглядовими органами
- Стаття 61: Взаємна допомога
- Стаття 62: Спільні операції наглядових органів
Секція 2 Послідовність
- Стаття 63: Механізм послідовності
- Стаття 64: Висновок Ради
- Стаття 65: Врегулювання спорів Радою
- Стаття 66: Екстрена процедура
- Стаття 67: Обмін інформацією
Секція 3 Європейська рада із захисту даних
- Стаття 68: Європейська рада із захисту даних
- Стаття 69: Незалежність
- Стаття 70: Завдання Ради
- Стаття 71: Звіти
- Стаття 72: Процедура
- Стаття 73: Голова
- Стаття 74: Завдання Голови
- Стаття 75: Секретаріат
- Стаття 76: Конфіденційність
ГЛАВА VIII Засоби правового захисту, відповідальність і санкції
- Стаття 77: Право на подання скарги до наглядового органу
- Стаття 78: Право на дієвий судовий засіб правового захисту проти наглядового органу
- Стаття 79: Право на дієвий судовий засіб правового захисту проти контролера або оператора
- Стаття 80: Представництво суб'єктів даних
- Стаття 81: Призупинення провадження
- Стаття 82: Право на відшкодування та відповідальність
- Стаття 83: Загальні умови для накладання адміністративних штрафів
- Стаття 84: Санкції
ГЛАВА IX Положення про спеціальні ситуації опрацювання
- Стаття 85: Опрацювання і свобода вияву поглядів та свобода інформації
- Стаття 86: Опрацювання та доступ громадськості до офіційних документів
- Стаття 87: Опрацювання національного ідентифікаційного номеру
- Стаття 88: Опрацювання в контексті зайнятості
- Стаття 89: Гарантії та відступи, що стосуються опрацювання для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження або статистичних цілей
- Стаття 90: Обов'язки збереження таємниці
- Стаття 91: Чинні правила захисту даних церков і релігійних асоціацій
ГЛАВА X Делеговані акти та імплементаційні акти
- Стаття 92: Здійснення делегування
- Стаття 93: Процедура Комітету
ГЛАВА XI Прикінцеві положення
- Стаття 94: Скасування Директиви 95/46/ЄС
- Стаття 95: Взаємозв'язок із Директивою 2002/58/ЄС
- Стаття 96: Взаємозв'язок із попередньо укладеними Угодами
- Стаття 97: Звіти Комісії
- Стаття 98: Перевірка застосування інших нормативно-правових актів Союзу щодо захисту даних
- Стаття 99: Набуття чинності та застосування