ГЛАВА IV
Администратор и обработващ лични данни
Раздел 1 – Общи задължения
Член 24 – Отговорност на администратора
Член 25 – Защита на данните на етапа на проектирането и по подразбиране
Член 26 – Съвместни администратори
Член 27 – Представители на администратори и обработващи лични данни, които не са установени в Съюза
Член 28 – Обработващ личните данни
Член 29 – Обработване под ръководството на администратора или обработващия лични данни
Член 30 – Регистри на дейностите по обработване
Член 31 – Сътрудничество с надзорния орган
Раздел 2 – Сигурност на личните данни
Член 32 – Сигурност на обработването
Член 33 – Уведомяване на надзорния орган за нарушение на сигурността на личните данни
Член 34 – Съобщаване на субекта на данните за нарушение на сигурността на личните данни
Раздел 3 – Оценка на въздействието върху защитата на данните и предварителни консултации
Член 35 – Оценка на въздействието върху защитата на данните
Член 36 – Предварителна консултация
Раздел 4 – Длъжностно лице по защита на данните
Член 37 – Определяне на длъжностното лице по защита на данните
Член 38 – Длъжност на длъжностното лице по защита на данните
Член 39 – Задачи на длъжностното лице по защита на данните
Раздел 5 – Кодекси за поведение и сертифициране
Член 40 – Кодекси за поведение
Член 41 – Наблюдение на одобрените кодекси за поведение
Член 43 – Сертифициращи органи