Persondataforordningen

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016

om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)

PRÆAMBEL

KAPITEL I: GENERELLE BESTEMMELSER

Artikel 1: Genstand og formål

Artikel 2: Materielt anvendelsesområde

Artikel 3: Territorialt anvendelsesområde

Artikel 4: Definitioner

KAPITEL II: PRINCIPPER

Artikel 5: Principper for behandling af personoplysninger

Artikel 6: Lovlig behandling

Artikel 7: Betingelser for samtykke

Artikel 8: Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester

Artikel 9: Behandling af særlige kategorier af personoplysninger

Artikel 10: Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser

Artikel 11: Behandling, der ikke kræver identifikation

KAPITEL III: DEN REGISTREREDES RETTIGHEDER

Afdeling 1: Gennemsigtighed og nærmere regler

Artikel 12: Gennemsigtig oplysning, meddelelser og nærmere regler for udøvelsen af den registreredes rettigheder

Afdeling 2: Oplysning og indsigt i personoplysninger

Artikel 13: Oplysningspligt ved indsamling af personoplysninger hos den registrerede

Artikel 14: Oplysningspligt, hvis personoplysninger ikke er indsamlet hos den registrerede

Artikel 15: Den registreredes indsigtsret

Afdeling 3: Berigtigelse og sletning

Artikel 16: Ret til berigtigelse

Artikel 17: Ret til sletning (»retten til at blive glemt«)

Artikel 18: Ret til begrænsning af behandling

Artikel 19: Underretningspligt i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling

Artikel 20: Ret til dataportabilitet

Afdeling 4: Ret til indsigelse og automatiske individuelle afgørelser

Artikel 21: Ret til indsigelse

Artikel 22: Automatiske individuelle afgørelser, herunder profilering

Afdeling 5: Begrænsninger

Artikel 23: Begrænsninger

KAPITEL IV: DATAANSVARLIG OG DATABEHANDLER

Afdeling 1: Generelle forpligtelser

Artikel 24: Den dataansvarliges ansvar

Artikel 25: Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger

Artikel 26: Fælles dataansvarlige

Artikel 27: Repræsentanter for dataansvarlige og databehandlere, der ikke er etableret i Unionen

Artikel 28: Databehandler

Artikel 29: Behandling, der udføres for den dataansvarlige eller databehandleren

Artikel 30: Fortegnelser over behandlingsaktiviteter

Artikel 31: Samarbejde med tilsynsmyndigheden

Afdeling 2: Personoplysningssikkerhed

Artikel 32: Behandlingssikkerhed

Artikel 33: Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

Artikel 34: Underretning om brud på persondatasikkerheden til den registrerede

Afdeling 3: Konsekvensanalyse vedrørende databeskyttelse og forudgående høring

Artikel 35: Konsekvensanalyse vedrørende databeskyttelse

Artikel 36: Forudgående høring

Afdeling 4: Databeskyttelsesrådgiver

Artikel 37: Udpegelse af en databeskyttelsesrådgiver

Artikel 38: Databeskyttelsesrådgiverens stilling

Artikel 39: Databeskyttelsesrådgiverens opgaver

Afdeling 5: Adfærdskodekser og certificering

Artikel 40: Adfærdskodekser

Artikel 41: Kontrol af godkendte adfærdskodekser

Artikel 42: Certificering

Artikel 43: Certificeringsorganer

KAPITEL V: OVERFØRSLER AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

Artikel 44: Generelt princip for overførsler

Artikel 45: Overførsler baseret på en afgørelse om tilstrækkeligheden af beskyttelsesniveauet

Artikel 46: Overførsler omfattet af fornødne garantier

Artikel 47: Bindende virksomhedsregler

Artikel 48: Overførsel eller videregivelse uden hjemmel i EU-retten

Artikel 49: Undtagelser i særlige situationer

Artikel 50: Internationalt samarbejde om beskyttelse af personoplysninger

KAPITEL VI: UAFHÆNGIGE TILSYNSMYNDIGHEDER

Afdeling 1: Uafhængig status

Artikel 51: Tilsynsmyndighed

Artikel 52: Uafhængighed

Artikel 53: Generelle betingelser for medlemmer af en tilsynsmyndighed

Artikel 54: Regler om oprettelse af en tilsynsmyndighed

Afdeling 2: Kompetence, opgaver og beføjelser

Artikel 55: Kompetence

Artikel 56: Den ledende tilsynsmyndigheds kompetence

Artikel 57: Opgaver

Artikel 58: Beføjelser

Artikel 59: Aktivitetsrapport

KAPITEL VII: SAMARBEJDE OG SAMMENHÆNG

Afdeling 1: Samarbejde

Artikel 60: Samarbejde mellem den ledende tilsynsmyndighed og de andre berørte tilsynsmyndigheder

Artikel 61: Gensidig bistand

Artikel 62: Tilsynsmyndigheders fælles aktiviteter

Afdeling 2: Sammenhæng

Artikel 63: Sammenhængsmekanisme

Artikel 64: Udtalelse fra Databeskyttelsesrådet

Artikel 65: Tvistbilæggelse ved Databeskyttelsesrådet

Artikel 66: Hasteprocedure

Artikel 67: Udveksling af oplysninger

Afdeling 3: Det Europæiske Databeskyttelsesråd

Artikel 68: Det Europæiske Databeskyttelsesråd

Artikel 69: Uafhængighed

Artikel 70: Databeskyttelsesrådets opgaver

Artikel 71: Rapporter

Artikel 72: Procedure

Artikel 73: Formand

Artikel 74: Formandens opgaver

Artikel 75: Sekretariat

Artikel 76: Fortrolighed

KAPITEL VIII: RETSMIDLER, ANSVAR OG SANKTIONER

Artikel 77: Ret til at indgive klage til en tilsynsmyndighed

Artikel 78: Adgang til effektive retsmidler over for en tilsynsmyndighed

Artikel 79: Adgang til effektive retsmidler over for en dataansvarlig eller databehandler

Artikel 80: Repræsentation af registrerede

Artikel 81: Udsættelse af en sag

Artikel 82: Ret til erstatning og erstatningsansvar

Artikel 83: Generelle betingelser for pålæggelse af administrative bøder

Artikel 84: Sanktioner

KAPITEL IX: BESTEMMELSER VEDRØRENDE SPECIFIKKE BEHANDLINGSSITUATIONER

Artikel 85: Behandling og ytrings- og informationsfriheden

Artikel 86: Behandling og aktindsigt i officielle dokumenter

Artikel 87: Behandling af nationalt identifikationsnummer

Artikel 88: Behandling i forbindelse med ansættelsesforhold

Artikel 89: Garantier og undtagelser i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål

Artikel 90: Tavshedspligt

Artikel 91: Kirkers og religiøse sammenslutningers eksisterende databeskyttelsesregler

KAPITEL X: DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

Artikel 92: Udøvelse af de delegerede beføjelser

Artikel 93: Udvalgsprocedure

KAPITEL XI: AFSLUTTENDE BESTEMMELSER

Artikel 94: Ophævelse af direktiv 95/46/EF

Artikel 95: Forhold til direktiv 2002/58/EF

Artikel 96: Forhold til tidligere indgåede aftaler

Artikel 97: Kommissionsrapporter

Artikel 98: Gennemgang af andre EU-retsakter om databeskyttelse

Artikel 99: Ikrafttræden og anvendelse

Advokat Jørgen U. Grønborg