Ο Γ.Κ.Π.Δ. τέθηκε σε ισχύ στις 24 Μαΐου 2016 και εφαρμόζεται από τις 25 Μαΐου 2018, δημιουργεί ένα εναρμονισμένο σύνολο κανόνων που εφαρμόζονται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στην ΕΕ. Στην Ελληνική νομοθεσία ο Γ.Κ.Π.Δ. ενσωματώθηκε μέσω του Ν.4624/2019.

Τα Άρθρα του Κανονισμού

Άρθρο 1: Αντικείμενο και στόχοι
Άρθρο 2: Ουσιαστικό πεδίο εφαρμογής
Άρθρο 3: Εδαφικό πεδίο εφαρμογής
Άρθρο 4: Ορισμοί
Άρθρο 5: Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Άρθρο 6: Νομιμότητα της επεξεργασίας
Άρθρο 7: Προϋποθέσεις για συγκατάθεση
Άρθρο 8: Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών
Άρθρο 9: Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Άρθρο 10: Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα
Άρθρο 11: Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας
Άρθρο 12: Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων
Άρθρο 13: Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
Άρθρο 14: Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων
Άρθρο 15: Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
Άρθρο 16: Δικαίωμα διόρθωσης
Άρθρο 17: Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Άρθρο 18: Δικαίωμα περιορισμού της επεξεργασίας
Άρθρο 19: Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας
Άρθρο 20: Δικαίωμα στη φορητότητα των δεδομένων
Άρθρο 21: Δικαίωμα εναντίωσης
Άρθρο 22: Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Άρθρο 23: Περιορισμοί
Άρθρο 24: Ευθύνη του υπευθύνου επεξεργασίας
Άρθρο 25: Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
Άρθρο 26: Από κοινού υπεύθυνοι επεξεργασίας
Άρθρο 27: Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην Ένωση
Άρθρο 28: Εκτελών την επεξεργασία
Άρθρο 29: Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία
Άρθρο 30: Αρχεία των δραστηριοτήτων επεξεργασίας
Άρθρο 31: Συνεργασία με την εποπτική αρχή
Άρθρο 32: Ασφάλεια επεξεργασίας
Άρθρο 33: Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή
Άρθρο 34: Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
Άρθρο 35: Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων
Άρθρο 36: Προηγούμενη διαβούλευση
Άρθρο 37: Ορισμός του υπευθύνου προστασίας δεδομένων
Άρθρο 38: Θέση του υπευθύνου προστασίας δεδομένων
Άρθρο 39: Καθήκοντα του υπευθύνου προστασίας δεδομένων
Άρθρο 40: Κώδικες δεοντολογίας
Άρθρο 41: Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίας
Άρθρο 42: Πιστοποίηση
Άρθρο 43: Φορείς πιστοποίησης
Άρθρο 44: Γενικές αρχές για διαβιβάσεις
Άρθρο 45: Διαβιβάσεις βάσει απόφαση επάρκειας
Άρθρο 46: Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
Άρθρο 47: Δεσμευτικοί εταιρικοί κανόνες
Άρθρο 48: Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της Ένωσης
Άρθρο 49: Παρεκκλίσεις για ειδικές καταστάσεις
Άρθρο 50: Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα
Άρθρο 51: Εποπτική αρχή
Άρθρο 52: Ανεξαρτησία
Άρθρο 53: Γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχής
Άρθρο 54: Κανόνες για τη σύσταση της εποπτικής αρχής
Άρθρο 55: Αρμοδιότητα
Άρθρο 56: Αρμοδιότητα της επικεφαλής εποπτικής αρχής
Άρθρο 57: Καθήκοντα
Άρθρο 58: Εξουσίες
Άρθρο 59: Εκθέσεις δραστηριοτήτων
Άρθρο 60: Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχών
Άρθρο 61: Αμοιβαία συνδρομή
Άρθρο 62: Κοινές επιχειρήσεις αρχών ελέγχου
Άρθρο 63: Μηχανισμός συνεκτικότητας
Άρθρο 64: Γνώμη του Συμβουλίου
Άρθρο 65: Επίλυση διαφορών από το Συμβούλιο Προστασίας Δεδομένων
Άρθρο 66: Επείγουσα διαδικασία
Άρθρο 67: Ανταλλαγή πληροφοριών
Άρθρο 68: Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Άρθρο 69: Ανεξαρτησία
Άρθρο 70: Καθήκοντα του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων
Άρθρο 71: Εκθέσεις
Άρθρο 72: Διαδικασία
Άρθρο 73: Πρόεδρος
Άρθρο 74: Καθήκοντα του Προέδρου
Άρθρο 75: Γραμματεία
Άρθρο 76: Εμπιστευτικότητα
Άρθρο 77: Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
Άρθρο 78: Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχου
Άρθρο 79: Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία
Άρθρο 80: Εκπροσώπηση υποκειμένων των δεδομένων
Άρθρο 81: Αναστολή των διαδικασιών
Άρθρο 82: Δικαίωμα αποζημίωσης και ευθύνη
Άρθρο 83: Γενικοί όροι επιβολής διοικητικών προστίμων
Άρθρο 84: Κυρώσεις
Άρθρο 85: Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης
Άρθρο 86: Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφα
Άρθρο 87: Επεξεργασία του εθνικού αριθμού ταυτότητας
Άρθρο 88: Επεξεργασία στο πλαίσιο της απασχόλησης
Άρθρο 89: Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς
Άρθρο 90: Υποχρεώσεις τήρησης απορρήτου
Άρθρο 91: Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων
Άρθρο 92: Άσκηση της εξουσιοδότησης
Άρθρο 93: Διαδικασία επιτροπής
Άρθρο 94: Κατάργηση της οδηγίας 95/46/ΕΚ
Άρθρο 95: Σχέση με την οδηγία 2002/58/ΕΚ
Άρθρο 96: Σχέση με συμφωνίες που έχουν συναφθεί παλαιότερα
Άρθρο 97: Εκθέσεις της Επιτροπής
Άρθρο 98: Επισκόπηση άλλων νομικών πράξεων της Ένωσης για την προστασία των δεδομένων
Άρθρο 99: Έναρξη ισχύος και εφαρμογή

Δείτε τον Κανονισμό για την προστασία προσωπικών δεδομένων στον Ιστότοπο της Ευρωπαϊκής Ένωσης.

Κατεβάστε το Νόμο 4624/2019 εδώ.