- Rozdział I. Przepisy ogólne (art. 1-4)
- Rozdział II. Zasady (art. 5-11)
- Artykuł 5. Zasady dotyczące przetwarzania danych osobowych
- Artykuł 6. Zgodność przetwarzania z prawem
- Artykuł 7. Warunki wyrażenia zgody
- Artykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
- Artykuł 9. Przetwarzanie szczególnych kategorii danych osobowych
- Artykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych
- Artykuł 11. Przetwarzanie niewymagające identyfikacji
- Rozdział III. Prawa osoby, której dane dotyczą (art. 12-23)
- Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
- Artykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15. Prawo dostępu przysługujące osobie, której dane dotyczą
- Artykuł 16. Prawo do sprostowania danych
- Artykuł 17.Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18. Prawo do ograniczenia przetwarzania
- Artykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20. Prawo do przenoszenia danych
- Artykuł 21. Prawo do sprzeciwu
- Artykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
- Artykuł 23. Ograniczenia
- Rozdział IV. Administrator i podmiot przetwarzający (art. 24-43)
- Artykuł 24. Obowiązki administratora
- Artykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26. Współadministratorzy
- Artykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28. Podmiot przetwarzający
- Artykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30. Rejestrowanie czynności przetwarzania
- Artykuł 31. Współpraca z organem nadzorczym
- Artykuł 32. Bezpieczeństwo przetwarzania
- Artykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Artykuł 35. Ocena skutków dla ochrony danych
- Artykuł 36. Uprzednie konsultacje
- Artykuł 37. Wyznaczenie inspektora ochrony danych
- Artykuł 38. Status inspektora ochrony danych
- Artykuł 39. Zadania inspektora ochrony danych
- Artykuł 40. Kodeksy postępowania
- Artykuł 41. Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42. Certyfikacja
- Artykuł 43. Podmiot certyfikujący
- Rozdział V. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (art. 44-50)
- Artykuł 44. Ogólna zasada przekazywania
- Artykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
- Artykuł 46. Przekazywanie zzastrzeżeniem odpowiednich zabezpieczeń
- Artykuł 47. Wiążące reguły korporacyjne
- Artykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
- Artykuł 49. Wyjątki w szczególnych sytuacjach
- Artykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych
- Rozdział VI. Niezależne organy nadzorcze (art. 51-59)
- Artykuł 51. Organ nadzorczy
- Artykuł 52. Niezależność
- Artykuł 53. Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54. Zasady ustanawiania organu nadzorczego
- Artykuł 55. Właściwość
- Artykuł 56. Właściwość wiodącego organu nadzorczego
- Artykuł 57. Zadania
- Artykuł 58. Uprawnienia
- Artykuł 59. Sprawozdanie z działalności
- Rozdział VII. Współpraca i spójność (art. 60-76)
- Artykuł 60. Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61. Wzajemna pomoc
- Artykuł 62. Wspólne operacje organów nadzorczych
- Artykuł 63. Mechanizm spójności
- Artykuł 64. Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65. Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66. Tryb pilny
- Artykuł 67. Wymiana informacji
- Artykuł 68. Europejska Rada Ochrony Danych
- Artykuł 69. Niezależność
- Artykuł 70. Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71. Sprawozdania
- Artykuł 72. Procedura
- Artykuł 73. Przewodniczący
- Artykuł 74. Zadania przewodniczącego
- Artykuł 75. Sekretariat
- Artykuł 76. Poufność
- Rozdział VIII. Środki ochrony prawnej, odpowiedzialność i sankcje (art. 77-84)
- Artykuł 77. Prawo do wniesienia skargi do organu nadzorczego
- Artykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
- Artykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
- Artykuł 80. Reprezentowanie osób, których dane dotyczą
- Artykuł 81. Zawieszenie postępowania
- Artykuł 82. Prawo do odszkodowania i odpowiedzialność
- Artykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnych
- Artykuł 84. Sankcje
- Rozdział IX. Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (art. 85-91)
- Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacji
- Artykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowych
- Artykuł 87. Przetwarzanie krajowego numeru identyfikacyjnego
- Artykuł 88. Przetwarzanie w kontekście zatrudnienia
- Artykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
- Artykuł 90. Obowiązek zachowania tajemnicy
- Artykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
- Rozdział X. Akty delegowane i akty wykonawcze (art. 92-93)
- Rozdział XI. Przepisy końcowe (art. 94-99)
- Rozdział I. Przepisy ogólne (art. 1-7)
- Artykuł 1.Zakres przedmiotowy ustawy
- Artykuł 2.Ograniczenie stosowania przepisów do działalności związanej z materiałami prasowymi, działalności literackiej, artystycznej oraz wypowiedzi akademickich
- Artykuł 3.Zmiana celu przetwarzania danych osobowych w ramach realizacji zadania publicznego – zwolnienie z obowiązku informacyjnego
- Artykuł 4. Pośrednie pozyskiwanie danych osobowych – zwolnienie z obowiązku informacyjnego
- Artykuł 5.Ograniczenie prawa dostępu do informacji o fakcie przetwarzania danych przez administratora
- Artykuł 5a. Wyłączenie realizacji prawa dostępu przysługującego osobie, której dane dotyczą
- Artykuł 6.Wyłączenie stosowania przepisów ustawy w przypadku przetwarzania danych osobowych w celu zapewnienia bezpieczeństwa narodowego lub przez służby specjalne
- Artykuł 6a. Odpowiednie zastosowanie przepisów
- Artykuł 7. Postępowanie przez Prezesem Urzędu Ochrony Danych Osobowych
- Rozdział II. Wyznaczenie inspektora ochrony danych (art. 8-11)
- Rozdział III. Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu (art. 12-14)
- Rozdział IV. Warunki i tryb dokonywania certyfikacji (art. 15-26)
- Artykuł 15.Podmiot dokonujący certyfikacji; zasady dokonania certyfikacji
- Artykuł 16.Udostępnianie kryteriów certyfikacji
- Artykuł 17.Wniosek o certyfikację
- Artykuł 18.Termin rozpatrzenia wniosku o certyfikację; pozostawienie wniosku bez rozpoznania
- Artykuł 19. Informowanie Prezesa Urzędu o planowanym dokonaniu lub planowanej odmowie dokonania certyfikacji
- Artykuł 20.Odmowa dokonania certyfikacji
- Artykuł 21.Treść certyfikatu
- Artykuł 22. Obowiązek spełniania kryteriów certyfikacji
- Artykuł 23.Dane podmiotu certyfikowanego przekazywane Prezesowi Urzędu
- Artykuł 24.Czynności sprawdzające w celu oceny spełniania kryteriów certyfikacji
- Artykuł 25.Uprawnienia osoby przeprowadzającej czynności sprawdzające
- Artykuł 26.Opłata za czynności związane z certyfikacją
- Rozdział V. Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie (art. 27-33)
- Artykuł 27.Zasady opracowania, opiniowania i zatwierdzania kodeksu postępowania – odesłanie; konsultacje
- Artykuł 28.Podmiot monitorujący przestrzeganie zatwierdzonego kodeksu postępowania
- Artykuł 29.Wniosek o udzielenie akredytacji do monitorowania przestrzegania zatwierdzonego kodeksu postępowania
- Artykuł 30.Rozpatrzenie wniosku o udzielenie akredytacji
- Artykuł 31.Certyfikat akredytacyjny
- Artykuł 32.Obowiązek spełniania kryteriów akredytacji
- Artykuł 33.Wykaz podmiotów akredytowanych
- Rozdział VI. Prezes Urzędu (art. 34-59)
- Artykuł 34.Status, powołanie,odwołanie i kadencja Prezesa Urzartykułę
- Artykuł 35.Ślubowanie
- Artykuł 36.Zastępcy Prezesa Urzędu
- Artykuł 37.Ograniczenia w zajmowaniu innych stanowisk i prowadzeniu innej działalności przez Prezesa Urzędu i jego zastępców
- Artykuł 38.Immunitet Prezesa Urzędu
- Artykuł 39.Przedawnienie w postępowaniu karnym a immunitet Prezesa Urzędu
- Artykuł 40.Wniosek o wyrażenie zgody na pociągnięcie Prezesa Urzędu do odpowiedzialności karnej
- Artykuł 41.Rozpatrzenie wniosku o wyrażenie zgody na pociągnięcie Prezesa Urzędu do odpowiedzialności karnej
- Artykuł 42.Wniosek o wyrażenie zgody na zatrzymanie lub aresztowanie Prezesa Urzędu
- Artykuł 43.Ogłoszenie uchwały w sprawie zgody na pociągnięcie Prezesa Urzędu do odpowiedzialności karnej lub zatrzymanie go bądź aresztowanie
- Artykuł 44.Odpowiedzialność Prezesa Urzędu za wykroczenia
- Artykuł 45.Urząd Ochrony Danych Osobowych; jednostki zamiejscowe i statut Urzędu
- Artykuł 46.Obowiązek zachowania tajemnicy
- Artykuł 47. Delegacja ustawowa – wzór legitymacji służbowej pracownika Urzędu
- Artykuł 48.Rada do Spraw Ochrony Danych Osobowych
- Artykuł 49.Wynagrodzenie za udział w pracach Rady
- Artykuł 50.Sprawozdanie z działalności Prezesa Urzędu
- Artykuł 51.Opiniowanie założeń i projektów aktów prawnych przez Prezesa Urzędu
- Artykuł 52.Wystąpienia Prezesa Urzędu do innych podmiotów
- Artykuł 53.Informacje udostępniane przez Prezesa Urzędu na stronie BIP
- Artykuł 54.Komunikaty Prezesa Urzędu w sprawie rodzajów operacji przetwarzania danych osobowych wymagających lub niewymagających oceny skutków przetwarzania dla ich ochrony
- Artykuł 55.System teleinformatyczny do zgłaszania naruszeń ochrony danych osobowych
- Artykuł 56.Zatwierdzanie wiążących reguł korporacyjnych; zezwolenie na stosowanie szczególnych rodzajów zabezpieczeń przy przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej
- Artykuł 57.Wniosek o przeprowadzenie uprzednich konsultacji przed przetwarzaniem danych osobowych
- Artykuł 58.Żądanie wszczęcia odpowiedniego postępowania w przypadku uznania przez Prezesa Urzędu, że doszło do naruszenia przepisów
- Artykuł 59.Współpraca Prezesa Urzędu z niezależnymi organami nadzorczymi
- Rozdział VII. Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych (art. 60-74)
- Artykuł 60.Podmiot prowadzący postępowanie
- Artykuł 61.Udział organizacji społecznej w postępowaniu
- Artykuł 62.Obowiązki Prezesa Urzędu w przypadku niezałatwienia sprawy w terminie
- Artykuł 63.Żądanie przedstawienia tłumaczenia dokumentacji na język polski
- Artykuł 64.Dostęp Prezesa Urzędu do informacji objętych tajemnicą
- Artykuł 65.Zastrzeżenie informacji stanowiących tajemnicę przedsiębiorstwa
- Artykuł 66.Ograniczenie dostępu do akt sprawy
- Artykuł 67.Zawiadomienie stron poprzez publiczne obwieszczenie
- Artykuł 68.Postępowanie kontrolne w celu uzupełnienia dowodów
- Artykuł 69.Kara grzywny za naruszenie obowiązku osobistego stawiennictwa
- Artykuł 70.Czasowe ograniczenie przetwarzania danych osobowych
- Artykuł 71.Wniosek o wystąpienie z pytaniem prawnym w sprawie zgodności z prawem decyzji Komisji Europejskiej dotyczącej powszechnego obowiązywania w UE kodeksu postępowania
- Artykuł 72.Wskazanie w decyzji przesłanek nałożenia administracyjnej kary pieniężnej
- Artykuł 73.Podanie w BIP informacji o wydaniu decyzji przez Prezesa Urzędu
- Artykuł 74.Wstrzymanie wykonania decyzji w sprawie administracyjnej kary pieniężnej w przypadku wniesienia skargi do sądu administracyjnego
- Rozdział VIII. Europejska współpraca administracyjna (art. 75-77)
- Rozdział IX. Kontrola przestrzegania przepisów o ochronie danych osobowych (art. 78-91)
- Artykuł 78.Podmiot przeprowadzający kontrolę; plan kontroli
- Artykuł 79.Kontrolujący
- Artykuł 80.Wyłączenie kontrolującego z udziału w kontroli
- Artykuł 81.Upoważnienie do przeprowadzenia kontroli
- Artykuł 82.Upoważnienie osoby posiadającej wiedzę specjalistyczną do udziału w kontroli
- Artykuł 83.Obecność kontrolowanego lub osoby przez niego upoważnionej podczas kontroli
- Artykuł 84.Uprawnienia kontrolującego
- Artykuł 85.Udział Policji w kontroli
- Artykuł 86.Przesłuchanie pracownika kontrolowanego
- Artykuł 87.Podstawy ustalenia stanu faktycznego
- Artykuł 88.Protokół kontroli
- Artykuł 89.Czas trwania kontroli
- Artykuł 90.Obowiązek wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych
- Artykuł 91.Przepisy odpowiednio stosowane do kontroli
- Rozdział X. Odpowiedzialność cywilna i postępowanie przed sądem (art. 92-100)
- Artykuł 92.Zakres stosowania przepisów k.c.
- Artykuł 93.Właściwość sądu
- Artykuł 94.Wymiana informacji między sądem i Prezesem Urzędu
- Artykuł 95.Zawieszenie postępowania sądowego w przypadku prowadzenia postępowania przed Prezesem Urzędu
- Artykuł 96.Umorzenie postępowania sądowego w przypadku wydania decyzji przez Prezesa Urzędu
- Artykuł 97.Związanie sądu decyzją Prezesa Urzędu
- Artykuł 98.Inicjowanie postępowania sądowego przez Prezesa Urzędu; udział Prezesa Urzędu w postępowaniu sądowym
- Artykuł 99. Przedstawienie przez Prezesa Urzędu istnotnych poglądów w postępowaniu sądowym
- Artykuł 100.Stosowanie przepisów k.p.c.
- Rozdział XI. Przepisy o administracyjnych karach pieniężnych i przepisy karne (art. 101-108)
- Artykuł 101.Podstawa i warunki nałożenia administracyjnej kary pieniężnej
- Artykuł 101a. Obowiązek dostarczenia danych
- Artykuł 102.Nałożenie administracyjnej kary pieniężnej na jednostki sektora finansów publicznych, instytuty badawcze lub NBP
- Artykuł 103.Przeliczanie kwot euro na złote
- Artykuł 104.Środki z administracyjnej kary pieniężnej jako dochód budżetu państwa
- Artykuł 105.Termin uiszczenia administracyjnej kary pieniężnej; odroczenie terminu; rozłożenie na raty; ulgi w wykonaniu administracyjnej kary pieniężnej
- Artykuł 106.Wyłączenie stosowania przepisów k.p.a. o administracyjnych karach pieniężnych
- Artykuł 107.Nielegalne przetwarzanie danych osobowych
- Artykuł 108.Udaremnianie prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowych
- Rozdział XII. Zmiany w przepisach (art. 109-157)
- Artykuł 109.
- Artykuł 110.
- Artykuł 111.
- Artykuł 112.
- Artykuł 113.
- Artykuł 114.
- Artykuł 115.
- Artykuł 116.
- Artykuł 117.
- Artykuł 118.
- Artykuł 119.
- Artykuł 120.
- Artykuł 121.
- Artykuł 122.
- Artykuł 123.
- Artykuł 124.
- Artykuł 125.
- Artykuł 126.
- Artykuł 127.
- Artykuł 128.
- Artykuł 129.
- Artykuł 130.
- Artykuł 131.
- Artykuł 132.
- Artykuł 133.
- Artykuł 134.
- Artykuł 135.
- Artykuł 136.
- Artykuł 137.
- Artykuł 138.
- Artykuł 139.
- Artykuł 140.
- Artykuł 141.
- Artykuł 142.
- Artykuł 143.
- Artykuł 144.
- Artykuł 145.
- Artykuł 146.
- Artykuł 147.
- Artykuł 148.
- Artykuł 149.
- Artykuł 150.
- Artykuł 151.
- Artykuł 152.
- Artykuł 153.
- Artykuł 154.
- Artykuł 155.
- Artykuł 156.
- Artykuł 157.
- Rozdział XIII. Przepisy przejściowe i dostosowujace (art. 158-174)
- Artykuł 158.Administrator bezpieczeństwa informacji jako inspektor ochrony danych
- Artykuł 159.Kontrole niezakończone przed dniem wejścia w życie ustawy
- Artykuł 160.Postępowania prowadzone przez GIODO niezakończone przed dniem wejścia w życie ustawy
- Artykuł 161.Obowiązek przekazania Prezesowi Urzędu odpowiedzi na wystąpienie lub wniosek skierowane przez GIODO
- Artykuł 162.Postępowania egzekucyjne prowadzone na podstawie tytułu wykonawczego wystawionego przez GIODO
- Artykuł 163.Skuteczność czynności dokonanych w postępowaniach egzekucyjnych w administracji niezakończonych przed dniem wejścia w życie ustawy
- Artykuł 164.Niezakończone postępowania w sprawie stanowiska GIODO jako wierzyciela
- Artykuł 165.Utrzymanie w mocy przepisów wykonawczych
- Artykuł 166.GIODO jako Prezes Urzędu
- Artykuł 167.Przekształcenie Biura GIODO w Urząd Ochrony Danych Osobowych
- Artykuł 168.Mienie Skarbu Państwa będące we władaniu Biura GIODO w dniu wejścia w życie ustawy
- Artykuł 169.Przejście należności i zobowiązań Biura GIODO na Urząd Ochrony Danych Osobowych
- Artykuł 170.Roczne sprawozdanie z działalności GIODO składane przez Prezesa Urzędu
- Artykuł 171. Sprawy niezakończone przed dniem wejścia w życie ustawy
- Artykuł 172.Pierwszy komunikat w sprawie rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
- Artykuł 173.Utworzenie Rady do Spraw Ochrony Danych Osobowych
- Artykuł 174.Maksymalny limit wydatków z budżetu państwa
- Rozdział XIV. Przepisy końcowe (art. 175-176)
- Rozdział I. Przepisy ogólne (art. 1-7)
Spis treści
Czy wiesz że?
Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.
Oglądaj czas na RODO
lex artist
Ochrona danych osobowych jest naszą specjalizacją od 16 lat.
Zaczęliśmy pomagać firmom na długo zanim biznes poznał RODO.
Wieloletnie doświadczenie to nasz atut, tak jak i zgrany zespół ekspertów.