| 구분 | 제목 | 주요 내용 |
|---|---|---|
| 제1장 (제1조-제4조) | 일반 조항(General provisions) | 목표, 물질적 적용범위, 장소적 적용 범위, 정의 |
| 제2장 (제5조-제11조) | 원칙(Principles) | 개인정보 처리원칙, 처리의 적법성, 동의 조건, 정보사회 서비스와 관련된 아동의 동의 조건, 특수한 개인데이터 처리, 형사상 및 범죄에 관한 개인정보 처리, 정보주체의 식별이 요구되지 않는 처리, 정보주체의 권리, 투명성 및 양식, 정보주체의 권리 행사를 위한 투명한 정보, 의사소통 및 양식, 정보의 의무 및 개인정보에 대한 권리, 정보주체로부터 개인 데이터를 수집 할 때 정보 제공 의무, 개인데이터가 정보주체로부터 수집되지 않은 경우 정보 제공 의무, 관련자의 정보에 대한 권리 |
| 제3장 (제12조–제23조) | 정보주체의 권리(Rights of the data subject) | 정정권, 삭제권( "잊힐 권리"), 처리 제한권, 개인정보의 수정 또는 삭제 또는 처리제한과 관련된 통지의무, 데이터 이동성에 대한 권리, 프로파일링을 포함한 자동화된 의사결정 관련 권리 등, 제한 |
| 제4장 (제24조–제43조) | 컨트롤러 및 프로세서(Controller and processor) | 컨트롤러의 책임, 기술 설계 및 프라이버시 친화적인 프리셋을 통한 데이터 보호, 데이터 컨트롤러 용, 조합에 설립되지 않은 관리자 또는 가공업자 대표, 프로세서, 컨트롤러 또는 프로세서의 감독 하에 처리, 가공 활동 목록, 감독기구와의 협력, 개인 정보의 보안, 가공 안전성, 감독기구에 대한 개인 정보 보호 위반의 통지, 개인 정보 보호의 침해에 영향을 받은 사람에 대한 통지, 데이터 보호 영향 평가 및 사전 협의, 개인 정보 보호 영향 평가, 이전 협, 데이터 보호 책임자, 데이터 보호 책임자 임명, 데이터 보호 책임자의 직책, 데이터 보호 담당관의 의무, 승인된 행동 규칙 모니터링, 인증 등 |
| 제5장 (제44조-제50조) | 제3국 또는 국제기구에 대한 개인 정보의 이전(Transfers of personal data to third countries or international organisations) | 데이터 전송의 일반 원칙, 타당성 판단에 근거한 데이터 전송, 적절한 보증을 조건으로 하는 데이터 전송, 내부 데이터 보호 규정 준수, EU 법에 따라 불법적인 전송 또는 공개, 특정 경우의 예외, 개인 정보 보호를 위한 국제 협력 등 |
| 제6장 (제51조-제59조) | 독립적인 감독 기구(Independent supervisory authorities) | 감독기구, 감독기구 설립, 감독기구 구성원의 일반사항, 관할권, 총감독기구의 권한 등 |
| 제7장 (제60조-제76조) | 협력 및 일관성(Cooperation and consistency) | 협력, 상호지원, 일관성 메커니즘, 위원회의 분쟁 해결, 유럽 데이터 보호위원회, 위원회의 임무 등 |
| 제8장 (제77조-제84조) | 구제책, 책임 및 제재(Remedies, liability and penalties) | 소송절차의 정지, 책임 및 보상권, 행정 벌금 부과 일반 사항, 제재 등 |
| 제 9 장 (제85조-제91조) | 특수 처리 상황에 대한 규정 (Provisions relating to specific processing situations) | 표현 및 정보의 자유와 절차, 공공문서에 대한 공적 엑세스 및 절차, 비밀 유지 의무, 교회 및 종교 단체의 기존 데이터 보호 규칙 등 |
| 제10장 (제92조-제93조) | 위임법률 및 시행법률(Delegated acts and implementing acts) | 위임법률, 위원회 절차 등 |
| 제11장 (제94조-제99조) | 최종규정(Final provisions) | 지침 95/46 / EC의 폐지, 지침 2002/58 / EC와의 관계, 이미 체결 된 계약과의 관계, 위원회 보고서, 데이터 보호에 관한 기타 연합법 검토, 발효 및 적용 등 |