чл. 6 Регламент (ЕС) 2016/679 - препратки от други разпоредби
Член 6
Законосъобразност на обработването
1. Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:
a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;
б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;
г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;
е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
Буква е) на първа алинея не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи.
2. Държавите членки могат да запазят или въведат по-конкретни разпоредби, за да адаптират прилагането на правилата на настоящия регламент по отношение на обработването, необходимо за спазването на параграф 1, букви в) и д), като установят по-конкретно специални изисквания за обработването и други мерки, за да се гарантира законосъобразно и добросъвестно обработване, включително за други особени случаи на обработване на данни, предвидени в глава IX.
3. Основанието за обработването, посочено в параграф 1, букви в) и д), е установено от:
a) правото на Съюза или
б) правото на държавата членка, което се прилага спрямо администратора.
Целта на обработването се определя в това правно основание или доколкото се отнася до обработването по параграф 1, буква д), то трябва да е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора. Това правно основание може да включва конкретни разпоредби за адаптиране на прилагането на разпоредбите на настоящия регламент, inter alia общите условия, които определят законосъобразността на обработването от администратора, видовете данни, които подлежат на обработване, съответните субекти на данни; образуванията, пред които могат да бъдат разкривани лични данни, и целите, за които се разкриват; ограниченията по отношение на целите на разкриването; периодът на съхранение и операциите и процедурите за обработване, включително мерки за гарантиране на законосъобразното и добросъвестно обработване, като тези за други конкретни случаи на обработване съгласно предвиденото в глава IX. Правото на Съюза или правото на държавата членка се съобразява с обществения интерес и е пропорционално на преследваната легитимна цел.
4. Когато обработването за други цели, различни от тези, за които първоначално са били събрани личните данни, не се извършва въз основа на съгласието на субекта на данните или на правото на Съюза или правото на държава членка, което представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на целите по член 23, параграф 1, администраторът, за да се увери дали обработването за други цели е съвместимо с първоначалната цел, за която са били събрани личните данни, inter alia, взема под внимание:
a) всяка връзка между целите, за които са били събрани личните данни, и целите на предвиденото по-нататъшно обработване;
б) контекста, в който са били събрани личните данни, по-специално във връзка с отношенията между субекта на данните и администратора;
в) естеството на личните данни, по-специално дали се обработват специални категории лични данни съгласно член 9 или се обработват лични данни, отнасящи се до присъди и нарушения, съгласно член 10;
г) възможните последствия от предвиденото по-нататъшно обработване за субектите на данните;
д) наличието на подходящи гаранции, които могат да включват криптиране или псевдонимизация.
Препратки от актове 
Относими Актове на ЕС чл. 10 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Обработване на лични данни, свързани с присъди и нарушения
Член 10Обработване на лични данни, свързани с присъди и нарушенияОбработването на лични данни, свързани с присъди и нарушения или със свързаните с тях мерки за сигурност, въз основа на член 6, параграф 1, се извършва само под контрола на официален орган или когато обработването е разрешено от правото на Съюза или правото на държава членка, в което са предвидени подходящи...
чл. 13 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Информация, предоставяна при събиране на лични данни от субекта на данните
Член 13Информация, предоставяна при събиране на лични данни от субекта на данните1. Когато лични данни, свързани с даден субект на данни, се събират от субекта на данните, в момента на получаване на личните данни администраторът предоставя на субекта на данните цялата посочена по-долу информация:a) данните, които идентифицират администратора и координатите за връзка с него и, когато е...
чл. 14 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Информация, предоставяна, когато личните данни не са получени от субекта на данните
Член 14Информация, предоставяна, когато личните данни не са получени от субекта на данните1. Когато личните данни не са получени от субекта на данните, администраторът предоставя на субекта на данните следната информация:a) данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;б) координатите за връзка с длъжностното...
чл. 17 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Право на изтриване (право „да бъдеш забравен“)
Член 17Право на изтриване (право „да бъдеш забравен“)1. Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:a) личните данни повече не са необходими за целите, за които са...
чл. 20 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Право на преносимост на данните
Член 20Право на преносимост на данните1. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато:a) обработването...
чл. 21 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Право на възражение
Член 21Право на възражение1. Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби. Администраторът прекратява обработването на личните данни, освен ако не...
чл. 25а ЗЗЛД
ЗЗЛДЧл. 25а. (Нов - ДВ, бр. 17 от 2019 г.) Когато лични данни са предоставени от субекта на данни на администратор или обработващ лични данни без правно основание по чл. 6, параграф 1 от Регламент (ЕС) 2016/679 или в противоречие с принципите по чл. 5 от същия регламент, в срок един месец от узнаването администраторът или обработващият лични данни ги...
чл. 35 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Оценка на въздействието върху защитата на данните
Член 35Оценка на въздействието върху защитата на данните1. Когато съществува вероятност определен вид обработване, по-специално при което се използват нови технологии, и предвид естеството, обхвата, контекста и целите на обработването, да породи висок риск за правата и свободите на физическите лица, преди да бъде извършено обработването, администраторът извършва оценка на въздействието на предвидените операции по обработването върху защитата на личните...
съобр. (52) Директива (ЕС) 2019/1024
Директива (ЕС) 2019/1024(52) Настоящата директива не засяга защитата на физическите лица по отношение на обработването на лични данни съгласно правото на Съюза и националното право, и по-специално съгласно Регламент (ЕС) 2016/679 и Директива 2002/58/ЕО на Европейския парламент и на Съвета (18), и включително евентуалните допълващи правни разпоредби на националното право. Това означава, наред с другото, че повторното използване на лични данни е допустимо...
чл. 55 Регламент (ЕС) 2016/679
Регламент (ЕС) 2016/679Компетентност
Член 55Компетентност1. Всеки надзорен орган е компетентен да изпълнява задачите и да упражнява правомощията, възложени му в съответствие с настоящия регламент, на територията на своята собствена държава членка.2. Когато обработването се извършва от публични органи или частни организации на основание член 6, параграф 1, буква в) или д), компетентен е надзорният орган на съответната държава членка. В тези случаи член...