EU:s dataskyddsförordning (GDPR)

OBS! Ej Officiell version av GDPR

Även om vi har varit noga med att kontrollera att lagtexten är korrekt återgiven, kan vi inte garantera att texten här överensstämmer med den officiella versionen. Om du hittar fel får du gärna meddela oss på support@gdprhero.se.

Den officiella versionen av dataskyddsförordningen hittar ni här.

Det finns ett rättelsedokument till dataskyddsförordningen. Dessa rättelser är införda i vår versionen nedan.

Den officiella rättelsen av dataskyddsförordningen finner ni här.

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

KAPITEL I – Allmänna bestämmelser

Artikel 1 – Syfte
Artikel 2 – Materiellt tillämpningsområde
Artikel 3 – Territoriellt tillämpningsområde
Artikel 4 – Definitioner

KAPITEL II – Principer

Artikel 5 – Principer för behandling av personuppgifter
Artikel 6 – Laglig behandling av personuppgifter
Artikel 7 – Villkor för samtycke
Artikel 8 – Villkor som gäller barns samtycke avseende informationssamhällets tjänste
Artikel 9 – Behandling av särskilda kategorier av personuppgifter
Artikel 10 – Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser
Artikel 11 – Behandling som inte kräver identifiering

KAPITEL III – Den registrerades rättigheter

Avsnitt 1 – Insyn och villkor
Artikel 12 – Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Avsnitt 2 – Information och tillgång till personuppgifter
Artikel 13 – Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade
Artikel 14 – Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade
Artikel 15 – Den registrerades rätt till tillgång

Avsnitt 3 – Rättelse och radering
Artikel 16 – Rätt till rättelse
Artikel 17 – Rätt till radering (”rätten att bli bortglömd”)
Artikel 18 – Rätt till begränsning av behandling
Artikel 19 – Anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling
Artikel 20 – Rätt till dataportabilitet

Avsnitt 4 – Rätt att göra invändningar och automatiserat individuellt beslutsfattande
Artikel 21 – Rätt att göra invändningar
Artikel 22 – Automatiserat individuellt beslutsfattande, inbegripet profilering

Avsnitt 5 – Begränsningar
Artikel 23 – Begränsningar

KAPITEL IV – Personuppgiftsansvarig och personuppgiftsbiträde

Avsnitt 1 – Allmänna skyldigheter
Artikel 24 – Den personuppgiftsansvariges ansvar
Artikel 25 – Inbyggt dataskydd och dataskydd som standard
Artikel 26 – Gemensamt personuppgiftsansvariga
Artikel 27 – Företrädare för personuppgiftsansvariga eller personuppgiftsbiträden som inte är etablerade i unionen
Artikel 28 – Personuppgiftsbiträden
Artikel 29 – Behandling under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende
Artikel 30 – Register över behandling
Artikel 31 – Samarbete med tillsynsmyndigheten

Avsnitt 2 – Säkerhet för personuppgifter
Artikel 32 – Säkerhet i samband med behandlingen
Artikel 33 – Anmälan av en personuppgiftsincident till tillsynsmyndigheten
Artikel 34 – Information till den registrerade om en personuppgiftsincident

Avsnitt 3 – Konsekvensbedömning avseende dataskydd samt föregående samråd
Artikel 35 – Konsekvensbedömning avseende dataskydd
Artikel 36 – Förhandssamråd

Avsnitt 4 – Dataskyddsombud
Artikel 37 – Utnämning av dataskyddsombudet
Artikel 38 – Dataskyddsombudets ställning
Artikel 39 – Dataskyddsombudets uppgifter

Avsnitt 5 – Uppförandekod och certifiering
Artikel 40 – Uppförandekoder
Artikel 41 – Övervakning av godkända uppförandekoder
Artikel 42 – Certifiering
Artikel 43 – Certifieringsorgan

KAPITEL V – Överföring av personuppgifter till tredjeländer eller internationella organisationer

Artikel 44 – Allmän princip för överföring av uppgifter
Artikel 45 – Överföring på grundval av ett beslut om adekvat skyddsnivå
Artikel 46 – Överföring som omfattas av lämpliga skyddsåtgärder
Artikel 47 – Bindande företagsbestämmelser
Artikel 48 – Överföringar och utlämnanden som inte är tillåtna enligt unionsrätten
Artikel 49 – Undantag i särskilda situationer
Artikel 50 – Internationellt samarbete för skydd av personuppgifter

KAPITEL VI – Oberoende tillsynsmyndigheter

Avsnitt 1 – Oberoende ställning
Artikel 51 – Tillsynsmyndighet
Artikel 52 – Oberoende
Artikel 53 – Allmänna villkor för tillsynsmyndighetens ledamöter
Artikel 54 – Regler för inrättandet av en tillsynsmyndighet

Avsnitt 2 – Behörighet, uppgifter och befogenheter
Artikel 55 – Behörighet
Artikel 56 – Den ansvariga tillsynsmyndighetens behörighet
Artikel 57 – Uppgifter
Artikel 58 – Befogenheter
Artikel 59 – Verksamhetsrapporter

KAPITEL VII – Samarbete och enhetlighet

Avsnitt 1 – Samarbete
Artikel 60 – Samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna
Artikel 61 – Ömsesidigt bistånd
Artikel 62 – Tillsynsmyndigheters gemensamma insatser

Avsnitt 2 – Enhetlighet
Artikel 63 – Mekanism för enhetlighet
Artikel 64 – Yttrande från Styrelsen
Artikel 65 – Tvistlösning genom styrelsen
Artikel 66 – Skyndsamt förfarande
Artikel 67 – Utbyte av information

Avsnitt 3 – Europeiska dataskyddsstyrelsen
Artikel 68 – Europeiska dataskyddsstyrelsen
Artikel 69 – Oberoende
Artikel 70 – Styrelsens uppgifter
Artikel 71 – Rapporter
Artikel 72 – Förfarande
Artikel 73 – Ordförande
Artikel 74 – Ordförandens uppgifter
Artikel 75 – Sekretariatet
Artikel 76 – Konfidentialitet

KAPITEL VIII – Rättsmedel, ansvar och sanktioner

Artikel 77 – Rätt att lämna in klagomål till en tillsynsmyndighet
Artikel 78 – Rätt till ett effektivt rättsmedel mot tillsynsmyndighetens beslut
Artikel 79 – Rätt till ett effektivt rättsmedel mot en personuppgiftsansvarig eller ett personuppgiftsbiträde
Artikel 80 – Företrädande av registrerade
Artikel 81 – Vilandeförklaring av förfaranden
Artikel 82 – Ansvar och rätt till ersättning
Artikel 83 – Allmänna villkor för påförande av administrativa sanktionsavgifter
Artikel 84 – Sanktioner

KAPITEL IX – Bestämmelser om särskilda behandlingssituationer

Artikel 85 – Behandling och yttrande- och informationsfriheten
Artikel 86 – Behandling och allmänhetens tillgång till allmänna handlingar
Artikel 87 – Behandling av nationella identifikationsnummer
Artikel 88 – Behandling i anställningsförhållanden
Artikel 89 – Skyddsåtgärder och undantag för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
Artikel 90 – Tystnadsplikt
Artikel 91 – Befintliga bestämmelser om dataskydd inom kyrkor och religiösa samfund

KAPITEL X – Delegerade akter och genomförandeakter

Artikel 92 – Utövande av delegeringen
Artikel 93 – Kommittéförfarande

KAPITEL XI – Slutbestämmelser

Artikel 94 – Upphävande av direktiv 95/46/EG
Artikel 95 – Förhållande till direktiv 2002/58/EG
Artikel 96 – Förhållande till tidigare ingångna avtal
Artikel 97 – Kommissionsrapporter
Artikel 98 – Översyn av andra unionsrättsakter om dataskydd
Artikel 99 – Ikraftträdande och tillämpning