Загальний регламент про захист даних

Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) — регламент в межах законодавства Європейського Союзу (ЄС) та Європейської економічної зони (ЄЕЗ) щодо захисту персональних даних усіх осіб у межах Європейського Союзу а також експорту персональних даних за межі ЄС і ЄЕЗ.

Регламент GDPR покликаний надати громадянам та резидентам ЄС контроль за їхніми персональними даними та спростити регуляторне середовище для ведення міжнародного бізнесу що досягається шляхом уніфікації регулювання в межах ЄС.

Перелік статей GDPR

GDPR містить одинадцять розділів, які стосуються

• загальних положень,
• принципів,
• прав суб’єкта даних,
• обов’язків контролерів та операторів даних,
• регулювання процесів передачі персональних даних третім країнам,
• діяльності наглядових органів,
• співпраці між державами-членами,
• засобів правового захисту,
• відповідальності або штрафів за порушення прав,
• а також різноманітні заключні положення.

ГЛАВА I Загальні положення

• Стаття 1: Предмет і цілі
• Стаття 2: Матеріальна сфера дії
• Стаття 3: Територіальна сфера дії
• Стаття 4: Терміни та означення

ГЛАВА II Принципи

• Стаття 5: Принципи опрацювання персональних даних
• Стаття 6: Законність опрацювання
• Стаття 7: Умови надання згоди
• Стаття 8: Умови, застосовні до згоди дитини в сфері послуг інформаційного суспільства
• Стаття 9: Опрацювання спеціальних категорій персональних даних
• Стаття 10: Опрацювання персональних даних про судимості і кримінальні злочини
• Стаття 11: Опрацювання, що не вимагає ідентифікації

ГЛАВА III Права суб'єкта даних

Секція 1 Прозорість і форми

• Стаття 12: Прозора інформація, повідомлення та форми реалізації прав суб'єкта даних

Секція 2 Інформація та доступ до персональних даних

• Стаття 13: Інформація, яку необхідно надати у разі збирання персональних даних від суб'єкта даних
• Стаття 14: Інформація, яку необхідно надати у разі отримання персональних даних не від суб'єкта даних
• Стаття 15: Право суб'єкта даних на доступ

Секція 3 Виправлення та стирання

• Стаття 16: Право на виправлення
• Стаття 17: Право на стирання («право бути забутим»)
• Стаття 18: Право на обмеження опрацювання
• Стаття 19: Зобов'язання щодо повідомлення про виправлення чи стирання персональних даних або обмеження опрацювання
• Стаття 20: Право на мобільність даних

Секція 4 Право на заперечення та автоматизоване індивідуальне вироблення й ухвалення рішень

• Стаття 21: Право на заперечення
• Стаття 22: Автоматизоване індивідуальне вироблення й ухвалення рішень, у тому числі, профайлінг

Секція 5 Обмеження

• Стаття 23: Обмеження

ГЛАВА IV Контролер і оператор

Секція 1 Загальні обов'язки

• Стаття 24: Відповідальність контролера
• Стаття 25: Захист даних за призначенням і за замовчуванням
• Стаття 26: Спільні контролери
• Стаття 27: Представники контролерів або операторів, які не мають осідків у Союзі
• Стаття 28: Оператор
• Стаття 29: Опрацювання під керівництвом контролера або оператора
• Стаття 30: Записи опрацювання даних
• Стаття 31: Співпраця із наглядовим органом

Секція 2 Безпека персональних даних

• Стаття 32: Безпека опрацювання
• Стаття 33: Нотифікація наглядового органу про порушення захисту персональних даних
• Стаття 34: Повідомлення суб'єкта даних про порушення захисту персональних даних

Секція 3 Оцінювання впливу на захист даних і попередня консультація

• Стаття 35: Оцінювання впливу на захист даних
• Стаття 36: Попередня консультація

Секція 4 Співробітник з питань захисту даних

• Стаття 37: Призначення співробітника з питань захисту даних
• Стаття 38: Позиція співробітника з питань захисту даних
• Стаття 39: Завдання співробітника з питань захисту даних

Секція 5 Кодекси поведінки та сертифікація

• Стаття 40: Кодекс поведінки
• Стаття 41: Моніторинг затверджених кодексів поведінки
• Стаття 42: Сертифікація
• Стаття 43: Органи сертифікації

ГЛАВА V Передавання персональних даних до третіх країн або міжнародних організацій

• Стаття 44: Загальні принципи передавання
• Стаття 45: Передавання на підставі рішення про відповідність
• Стаття 46: Передавання з урахуванням належних гарантій
• Стаття 47: Зобов'язальні корпоративні правила
• Стаття 48: Передавання або розкриття, не дозволені законодавством Союзу
• Стаття 49: Відступи для спеціальних ситуацій
• Стаття 50: Міжнародна співпраця у сфері захисту персональних даних

ГЛАВА VI Незалежні наглядові органи

Секція 1 Незалежний статус

• Стаття 51: Наглядовий орган
• Стаття 52: Незалежність
• Стаття 53: Загальні умови для членів наглядового органу
• Стаття 54: Правила заснування наглядового органу

Секція 2 Компетенція, завдання і повноваження

• Стаття 55: Компетенція
• Стаття 56: Компетенція керівного наглядового органу
• Стаття 57: Завдання
• Стаття 58: Повноваження
• Стаття 59: Звіти про виконану роботу

ГЛАВА VII Співпраця і послідовність

Секція 1 Співпраця

• Стаття 60: Співпраця між керівним наглядовим органом і іншими відповідними наглядовими органами
• Стаття 61: Взаємна допомога
• Стаття 62: Спільні операції наглядових органів

Секція 2 Послідовність

• Стаття 63: Механізм послідовності
• Стаття 64: Висновок Ради
• Стаття 65: Врегулювання спорів Радою
• Стаття 66: Екстрена процедура
• Стаття 67: Обмін інформацією

Секція 3 Європейська рада із захисту даних

• Стаття 68: Європейська рада із захисту даних
• Стаття 69: Незалежність
• Стаття 70: Завдання Ради
• Стаття 71: Звіти
• Стаття 72: Процедура
• Стаття 73: Голова
• Стаття 74: Завдання Голови
• Стаття 75: Секретаріат
• Стаття 76: Конфіденційність

ГЛАВА VIII Засоби правового захисту, відповідальність і санкції

• Стаття 77: Право на подання скарги до наглядового органу
• Стаття 78: Право на дієвий судовий засіб правового захисту проти наглядового органу
• Стаття 79: Право на дієвий судовий засіб правового захисту проти контролера або оператора
• Стаття 80: Представництво суб'єктів даних
• Стаття 81: Призупинення провадження
• Стаття 82: Право на відшкодування та відповідальність
• Стаття 83: Загальні умови для накладання адміністративних штрафів
• Стаття 84: Санкції

ГЛАВА IX Положення про спеціальні ситуації опрацювання

• Стаття 85: Опрацювання і свобода вияву поглядів та свобода інформації
• Стаття 86: Опрацювання та доступ громадськості до офіційних документів
• Стаття 87: Опрацювання національного ідентифікаційного номеру
• Стаття 88: Опрацювання в контексті зайнятості
• Стаття 89: Гарантії та відступи, що стосуються опрацювання для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження або статистичних цілей
• Стаття 90: Обов'язки збереження таємниці
• Стаття 91: Чинні правила захисту даних церков і релігійних асоціацій

ГЛАВА X Делеговані акти та імплементаційні акти

• Стаття 92: Здійснення делегування
• Стаття 93: Процедура Комітету

ГЛАВА XI Прикінцеві положення

• Стаття 94: Скасування Директиви 95/46/ЄС
• Стаття 95: Взаємозв'язок із Директивою 2002/58/ЄС
• Стаття 96: Взаємозв'язок із попередньо укладеними Угодами
• Стаття 97: Звіти Комісії
• Стаття 98: Перевірка застосування інших нормативно-правових актів Союзу щодо захисту даних
• Стаття 99: Набуття чинності та застосування