Kapittel IV Behandlingsansvarlig og databehandler (art. 24-43)

• Avsnitt 1 Generelle forpliktelser (art. 24-31)
  • Artikkel 24. Den behandlingsansvarliges ansvar
  • Artikkel 25. Innebygd personvern og personvern som standardinnstilling («privacy by design»)
  • Artikkel 26. Felles behandlingsansvarlige
  • Artikkel 27. Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen
  • Artikkel 28. Databehandler
  • Artikkel 29. Behandling som utføres for den behandlingsansvarlige eller databehandleren
  • Artikkel 30. Protokoller over behandlingsaktiviteter («behandlingsprotokoll»)
  • Artikkel 31. Samarbeid med tilsynsmyndigheten
• Avsnitt 2 Personopplysningssikkerhet (art. 32-34)
  • Artikkel 32. Sikkerhet ved behandlingen («informasjonssikkerhet»)
  • Artikkel 33. Melding til tilsynsmyndigheten om brudd på personopplysningssikkerheten
  • Artikkel 34. Underretning av den registrerte om brudd på personopplysningssikkerheten
• Avsnitt 3 Vurdering av personvernkonsekvenser og forhåndsdrøftinger (art. 35-36)
  • Artikkel 35. Vurdering av personvernkonsekvenser («DPIA»)
  • Artikkel 36. Forhåndsdrøftinger
• Avsnitt 4 Personvernombud (art. 37-39)
  • Artikkel 37. Utpeking av et personvernombud
  • Artikkel 38. Personvernombudets stilling
  • Artikkel 39. Personvernombudets oppgaver
• Avsnitt 5 Atferdsnormer og sertifisering (art. 40-43)
  • Artikkel 40. Atferdsnormer
  • Artikkel 41. Kontroll av godkjente atferdsnormer
  • Artikkel 42. Sertifisering
  • Artikkel 43. Sertifiseringsorganer

< Kapittel III | Kapittel V >