Capítulo I. Disposiciones generales.

Artículo 1. Objeto.

Artículo 2. Ámbito de aplicación material.

Artículo 3. Ámbito territorial.

Artículo 4. Definiciones.

Capítulo II. Principios

Artículo 5. Principios relativos al tratamiento.

Artículo 6. Licitud del tratamiento.

Artículo 7. Condiciones para el consentimiento.

Artículo 8. Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información.

Artículo 9. Tratamiento de categorías especiales de datos personales.

Artículo 10. Tratamiento de datos personales relativos a condenas e infracciones penales.

Artículo 11. Tratamiento que no requiere identificación.

Capítulo III. Derechos del interesado.

Sección 1. Transparencia y modalidades.

Artículo 12. Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado.

Sección 2. Información y acceso a los datos personales.

Artículo 13. Información que deberá facilitarse cuando los datos personales se obtengan del interesado.

Artículo 14. Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado.

Artículo 15. Derecho de acceso del interesado.

Sección 3. Rectificación y supresión.

Artículo 16. Derecho de rectificación.

Artículo 17. Derecho de supresión («el derecho al olvido»).

Artículo 18. Derecho a la limitación del tratamiento.

Artículo 19. Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento.

Artículo 20. Derecho a la portabilidad de los datos.

Sección 4. Derecho de oposición y decisiones individuales automatizadas.

Artículo 21. Derecho de oposición.

Artículo 22. Decisiones individuales automatizadas, incluida la elaboración de perfiles.

Sección 5. Limitaciones.

Artículo 23. Limitaciones.

Capítulo IV. Responsable del tratamiento y encargado del tratamiento.

Sección 1. Obligaciones generales.

Artículo 24. Responsabilidad del responsable del tratamiento.

Artículo 25. Protección de datos desde el diseño y por defecto.

Artículo 26. Corresponsables del tratamiento.

Artículo 27. Representantes de responsables o encargados del tratamiento no establecidos en la Unión.

Artículo 28. Encargado del tratamiento.

Artículo 29. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento.

Artículo 30. Registro de las actividades de tratamiento.

Artículo 31. Cooperación con la autoridad de control.

Sección 2. Seguridad de los datos personales.

Artículo 32. Seguridad del tratamiento.

Artículo 33. Notificación de una violación de la seguridad de los datos personales a la autoridad de control.

Artículo 34. Comunicación de una violación de la seguridad de los datos personales al interesado.

Sección 3. Evaluación de impacto relativa a la protección de datos y consulta previa.

Artículo 35. Evaluación de impacto relativa a la protección de datos.

Artículo 36. Consulta previa

Sección 4. Delegado de protección de datos.

Artículo 37. Designación del delegado de protección de datos.

Artículo 38. Posición del delegado de protección de datos.

Artículo 39. Funciones del delegado de protección de datos.

Sección 5. Códigos de conducta y certificación.

Artículo 40. Códigos de conducta

Artículo 41. Supervisión de códigos de conducta aprobados.

Artículo 42. Certificación

Artículo 43. Organismo de certificación

Capítulo V. Transferencias de datos personales a terceros países u organizaciones internacionales.

Artículo 44. Principio general de las transferencias.

Artículo 45. Transferencias basadas en una decisión de adecuación.

Artículo 46. Transferencias mediante garantías adecuadas.

Artículo 47. Normas corporativas vinculantes.

Artículo 48. Transferencias o comunicaciones no autorizadas por el Derecho de la Unión.

Artículo 49. Excepciones para situaciones específicas.

Artículo 50. Cooperación internacional en el ámbito de la protección de datos personales.

Capítulo VI. Autoridades de control independientes.

Sección 1. Independencia.

Artículo 51. Autoridad de control.

Artículo 52. Independencia

Artículo 53. Condiciones generales aplicables a los miembros de la autoridad de control.

Artículo 54. Normas relativas al establecimiento de la autoridad de control.

Sección 2. Competencia, funciones y poderes.

Artículo 55. Competencia

Artículo 56. Competencia de la autoridad de control principal.

Artículo 57. Funciones

Artículo 58. Poderes

Capítulo VII. Cooperación y coherencia.

Sección 1. Cooperación y coherencia.

Artículo 60. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas.

Artículo 61. Asistencia mutua

Artículo 62. Operaciones conjuntas de las autoridades de control.

Sección 2. Coherencia.

Artículo 63. Mecanismo de coherencia.

Artículo 64. Dictamen del Comité

Artículo 65. Resolución de conflictos por el Comité.

Artículo 66. Procedimiento de urgencia.

Artículo 67. Intercambio de información.

Sección 3. Comité europeo de protección de datos.

Artículo 68. Comité Europeo de Protección de Datos.

Artículo 69. Independencia.

Artículo 70. Funciones del Comité.

Artículo 71. Informes.

Artículo 72. Procedimiento.

Artículo 73. Presidencia.

Artículo 74. Funciones del presidente.

Artículo 75. Secretaría.

Artículo 76. Confidencialidad

Capítulo VIII. Recursos, responsabilidad y sanciones.

Artículo 77. Derecho a presentar una reclamación ante una autoridad de control.

Artículo 78. Derecho a la tutela judicial efectiva contra una autoridad de control.

Artículo 79. Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento.

Artículo 80. Representación de los interesados.

Artículo 81. Suspensión de los procedimientos.

Artículo 82. Derecho a indemnización y responsabilidad.

Artículo 83. Condiciones generales para la imposición de multas administrativas.

Artículo 84. Sanciones

Capítulo IX. Disposiciones relativas a situaciones específicas de tratamiento.

Artículo 85. Tratamiento y libertad de expresión y de información.

Artículo 86. Tratamiento y acceso del público a documentos oficiales.

Artículo 87. Tratamiento del número nacional de identificación.

Artículo 88. Tratamiento en el ámbito laboral.

Artículo 89. Garantías y excepciones aplicables al tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

Artículo 90. Obligaciones de secreto.

Artículo 91. Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas.

Capítulo X. Actos delegados y actos de ejecución.

Artículo 92. Ejercicio de la delegación.

Artículo 93. Procedimiento de comité

Capítulo XI. Disposiciones finales.

Artículo 94. Derogación de la Directiva 95/46/CE.

Artículo 95. Relación con la Directiva 2002/58/CE.

Artículo 96. Relación con acuerdos celebrados anteriormente.

Artículo 97. Informes de la Comisión.

Artículo 98. Revisión de otros actos jurídicos de la Unión en materia de protección de datos.

Artículo 99. Entrada en vigor y aplicación.