(1) Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikel 12 bis 22 und Artikel 34 sowie Artikel 5, insofern dessen Bestimmungen den in den Artikel 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:
a) die nationale Sicherheit;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;
e) den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit;
f) den Schutz der Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren;
g) die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe;
h) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben a, b, c, d, e und g genannten Zwecke verbunden sind;
i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;
j) die Durchsetzung zivilrechtlicher Ansprüche.
(2) Jede Gesetzgebungsmaßnahme im Sinne des Absatzes 1 muss insbesondere gegebenenfalls spezifische Vorschriften enthalten zumindest in Bezug auf
a) die Zwecke der Verarbeitung oder die Verarbeitungskategorien,
b) die Kategorien personenbezogener Daten,
c) den Umfang der vorgenommenen Beschränkungen,
d) die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung;
e) die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen,
f) die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien,
g) die Risiken für die Rechte und Freiheiten der betroffenen Personen und
h) das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.
Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6: Rechtmäßigkeit der Verarbeitung
Artikel 7: Bedingungen für die Einwilligung
Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 11: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Artikel 13: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 15: Auskunftsrecht der betroffenen Person
Artikel 16: Recht auf Berichtigung
Artikel 17: Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18: Recht auf Einschränkung der Verarbeitung
Artikel 20: Recht auf Datenübertragbarkeit
Artikel 22: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Artikel 24: Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26: Gemeinsam Verantwortliche
Artikel 28: Auftragsverarbeiter
Artikel 29: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30: Verzeichnis von Verarbeitungstätigkeiten
Artikel 31: Zusammenarbeit mit der Aufsichtsbehörde
Artikel 32: Sicherheit der Verarbeitung
Artikel 33: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 35: Datenschutz-Folgenabschätzung
Artikel 36: Vorherige Konsultation
Artikel 37: Benennung eines Datenschutzbeauftragten
Artikel 38: Stellung des Datenschutzbeauftragten
Artikel 39: Aufgaben des Datenschutzbeauftragten
Artikel 44: Allgemeine Grundsätze der Datenübermittlung
Artikel 45: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46: Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47: Verbindliche interne Datenschutzvorschriften
Artikel 48: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49: Ausnahmen für bestimmte Fälle
Artikel 50: Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Artikel 61: Gegenseitige Amtshilfe
Artikel 62: Gemeinsame Maßnahmen der Aufsichtsbehörden
Artikel 64: Stellungnahme des Ausschusses
Artikel 65: Streitbeilegung durch den Ausschuss
Artikel 66: Dringlichkeitsverfahren
Artikel 67: Informationsaustausch
Artikel 68: Europäischer Datenschutzausschuss
Artikel 70: Aufgaben des Ausschusses
Artikel 77: Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78: Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 80: Vertretung von betroffenen Personen
Artikel 81: Aussetzung des Verfahrens
Artikel 82: Haftung und Recht auf Schadenersatz
Artikel 83: Allgemeine Bedingungen für die Verhängung von Geldbußen
Artikel 85: Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86: Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87: Verarbeitung der nationalen Kennziffer
Artikel 88: Datenverarbeitung im Beschäftigungskontext
