c# itextsharp pdf to image : Password on pdf Library SDK class asp.net .net html ajax EP_Council_Comparison11-part1088

carried out to assess the necessity to continue the storage, and if 
appropriate technical and organizational measures are put in place to 
limit access to the data only for these purposes (storage minimisation);
(ea) processed in a way that effectively allows the data subject to 
exercise his or her rights (effectiveness);
(eb) processed in a way that protects against unauthorised or unlawful 
processing and against accidental loss, destruction or damage, using 
appropriate technical or organisational measures (integrity);
(f) processed under the responsibility and liability of the controller, who 
shall ensure and be able to demonstrate the for each processing operation
compliance with the provisions of this Regulation (accountability).
scientific or historical purposes purposes subject to implementation of the 
appropriate technical and organisational measures required by the 
Regulation in order to safeguard the rights and freedoms of data subject
3
;] 
4
[
Proposal GER:
(e) 
kept in a form which permits identification of data subjects for no longer than is 
necessary for the purposes for which the personal data are processed, personal data may 
be stored for longer periods insofar as the data will be processed solely for historical, 
statistical or scientific research purposes in accordance with the rules and conditions of 
Article 83 and if a periodic review is carried out to assess the necessity to continue the 
storage;
especially by applying measures of
pseudonymisation
or anonymisation at the 
earliest possible stage
;
]
5
(ee)
processed in a manner that ensures appropriate security of the 
personal data
.
(f)
processed under the responsibility and liability of the controller, 
who shall ensure and demonstrate for each processing operation the 
compliance with the provisions of this Regulation.
1 . 
The controller shall be responsible for compliance with 
paragraph 1.
[
Proposal GER: 
2. Compliance with fair processing referred to in paragraph (1) (a) means (a)
...
(a)
(b)
...
[Subject of another German Note coming soon]
(f)
the use of privacy-enhancing technologies, such as 
anonymisation and pseudonymisation applied at the earliest possible stage, having regard
to available technology and the cost of implementation, in order to minimise the risk for 
the rights and freedoms of the data subject
]
6
Article 6
Text adopted by Parliament
Consolidated text of the Commission and Council
Lawfulness of processing 
1. Processing of personal data shall be lawful only if and to the extent that 
at least one of the following applies:
(a) the data subject has given consent to the processing of their personal 
[Lawfulness of processing 
1.
Processing of personal data shall be lawful only if and to the 
extent that at least one of the following applies:
Password on pdf - C# PDF Password Library: add, remove, edit PDF file password in C#.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
copy protecting pdf files; break pdf password
Password on pdf - VB.NET PDF Password Library: add, remove, edit PDF file password in vb.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
acrobat password protect pdf; convert protected pdf to word
data for one or more specific purposes; 
(b) processing is necessary for the performance of a contract to which the 
data subject is party or in order to take steps at the request of the data 
subject prior to entering into a contract; 
(c) processing is necessary for compliance with a legal obligation to 
which the controller is subject; 
(d) processing is necessary in order to protect the vital interests of the data 
subject; 
(e) processing is necessary for the performance of a task carried out in the 
public interest or in the exercise of official authority vested in the 
controller;
(f) processing is necessary for the purposes of the legitimate interests 
pursued by the controller or, in case of disclosure, by the third party to 
whom the data is disclosed, and which meet the reasonable expectations 
of the data subject based on his or her relationship with the controller, 
except where such interests are overridden by the interests or fundamental 
rights and freedoms of the data subject which require protection of 
personal data. This shall not apply to processing carried out by public 
authorities in the performance of their tasks.
2. Processing of personal data which is necessary for the purposes of 
historical, statistical or scientific research shall be lawful subject to the 
conditions and safeguards referred to in Article 83.
3. The basis of the processing referred to in points (c) and (e) of paragraph 
1 must be provided for in:
(a) Union law, or 
(b) the law of the Member State to which the controller is subject.
The law of the Member State must meet an objective of public interest or 
must be necessary to protect the rights and freedoms of others, respect the 
essence of the right to the protection of personal data and be proportionate 
to the legitimate aim pursued. Within the limits of this Regulation, the 
(a)
the data subject has given unambiguous
consent to the 
processing of their personal data for one or more specific 
purposes; 
(b)
processing is necessary for the performance of a contract to 
which the data subject is party or in order to take steps at the 
request of the data subject prior to entering into a contract; 
(c)
processing is necessary for compliance with a legal 
obligation to which the controller is subject; 
(d)
processing is necessary in order to protect the vital interests 
of the data subject;
(e)
processing is necessary for the performance of a task 
carried out in the public interest or in the exercise of official 
authority vested in the controller; 
(f)
processing is necessary for the purposes of the legitimate 
interests
pursued by a 
the 
controller,
or by a third party
except 
where such interests are overridden by the interests or 
fundamental rights and freedoms of the data subject which require 
protection of personal data, in particular where the data subject is a 
child. This subparagraph 
shall not apply to processing carried out 
by public authorities in the performance of their tasks 
exercise of 
their public duties
.
[
Proposal GER: 
processing is necessary for the purposes of the legitimate interests pursued by the 
controller or by a controller to which the data are disclosed except where such interests 
are overridden by the interests or fundamental rights and freedoms of the data subject 
which require protection of personal data, in particular where the data subject is a child. 
In assessing the interests it should be taken into account that the controller or personnel 
of the controller has taken effective measures of pseudonymisation of personal data in 
order to minimize the risk of the data subject. In such cases there is a refutable 
presumption that the subject’s in
terests and fundamental rights and freedoms do not 
override the controller's interests
.
This subparagraph 
shall not apply to processing carried out by public authorities in the 
performance of their tasks
]
7
2.
Processing of personal data which is necessary for 
purposes of
archiving purposes
in the public interest
, or for
historical, statistical or scientific research 
purposes
shall be lawful 
Online Remove password from protected PDF file
Online Remove Password from Protected PDF file. Download Free Trial. Remove password from protected PDF file. Find your password-protected PDF and upload it.
pdf file password; pdf password reset
VB.NET PDF Convert to Jpeg SDK: Convert PDF to JPEG images in vb.
Convert Jpeg to PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF Permission Settings. Able to convert password protected PDF document
break password on pdf; change password on pdf
law of the Member State may provide details of the lawfulness of 
processing, particularly as regards data controllers, the purpose of 
processing and purpose limitation, the nature of the data and the data 
subjects, processing measures and procedures, recipients, and the 
duration of storage.
subject also to the conditions and safeguards referred to in Article 
83.
3.
The basis of 
for
the processing referred to in points (c) and 
(e) of paragraph 1 must be [provided for in
established in 
accordance with:]
8
(a)
Union law, or 
(b)
the 
national 
law of the Member State to which the controller 
is subject.
The law of the Member State must meet an objective of public 
interest or must be necessary to protect the rights and freedoms of 
others, respect the essence of the right to the protection of 
personal data and be proportionate to the legitimate aim pursued.
The purpose of the processing shall be determined in this legal 
basis or as regards the processing referred to in point (e) of 
paragraph 1, be necessary for the performance of a task carried 
out in the public interest or in the exercise of official authority 
vested in the controller. This legal basis may 
contain specific 
provisions to
adapt the application of rules of this Regulation, inter 
alia the general conditions governing the lawfulness of data 
processing by the controller, the type of data which are subject to 
the processing, the data subjects concerned; the entities to, and 
the purposes for which the data may be disclosed; the purpose 
limitation; storage periods and processing operations and 
processing procedures, including measures to ensure lawful and 
fair processing, including for other specific processing situations as 
provided for in Chapter IX.
3a.
In order to ascertain whether a purpose of further processing
is compatible with the one for which the data are initially collected, 
the controller shall take into account, inter alia:
(a)
any link between the purposes for which the data have been 
collected and the purposes of the intended further processing; 
(b)
the context in which the data have been collected;
(c)
the nature of the personal data;
(d)
the possible consequences of the intended further 
.NET PDF Document Viewing, Annotation, Conversion & Processing
Add, Update, Delete form fields programmatically. Document Protect. Apply password to protect PDF. Allow to create digital signature.
convert password protected pdf to normal pdf online; pdf password recovery
C# HTML5 PDF Viewer SDK to view, annotate, create and convert PDF
Support to add password to PDF document and edit password on PDF file. Users are able to set a password to PDF online directly in ASPX webpage.
reader save pdf with password; convert password protected pdf to word
processing for data subjects;
(e)
the existence of appropriate safeguards
 
[
Proposal GER: 
(f)
whether measures of anonymisation or pseudonymisation have been applied to 
the data.
]
9
4.
Where the purpose of further processing is incompatible with 
the one for which the personal data have been collected, the 
further
processing must have a legal basis at least in one of the 
grounds referred to in points (a) to (e 
f
)
of paragraph 1. This shall in
particular apply to any change of terms and general conditions of a 
contract.
5.
The Commission shall be empowered to adopt delegated 
acts in accordance with Article 86 for the purpose of further 
specifying the conditions referred to in point (f) of paragraph 1 for 
various sectors and data processing situations, including as 
regards the processing of personal data related to a child.
]
10
[
Proposal GER
5. 
Where personal data are pseudonymised, the re-identification of the data subject
and further processing of these data shall only be allowed based on points (a), (b), (c), (d)
or (e) of Article 6 (1), or if the controller demonstrates compelling legitimate grounds for
the re-identification which override the interests or fundamental rights and freedoms of 
the data subject. The same applies to personal data which have been anonymized by the 
controller if they are attributable to a data subject again
.
]
11
Article 7
Text adopted by Parliament
Consolidated text of the Commission and Council
Conditions for consent 
1. Where processing is based on consent, the controller shall bear the 
burden of proof for the data subject's consent to the processing of their 
personal data for specified purposes.
2. If the data subject's consent is given in the context of a written 
declaration which also concerns another matter, the requirement to give 
consent must be presented clearly distinguishable in its appearance from 
Conditions for consent 
1.
The controller shall bear the burden of proof for the data subject's 
consent to the processing of their personal data for specified purposes. 
Where Article 6(1)(a) applies
the controller
shall be able to demonstrate 
that  
unambiguous
12
consent
was given by the data subject
.
1a. 
Where article 9(2)(a) applies, the controller shall be able to 
C# PDF Convert to Jpeg SDK: Convert PDF to JPEG images in C#.net
Support for customizing image size. Password protected PDF document can be converted and changed. Open source codes can be added to C# class.
convert password protected pdf to normal pdf; pdf document password
C# PDF Library SDK to view, edit, convert, process PDF file for C#
XDoc.PDF SDK provides users secure methods to protect PDF document. C# users can set password to PDF and set PDF file permissions to protect PDF document.
a pdf password online; adding password to pdf file
this other matter. Provisions on the data subject’s consent which are 
partly in violation of this Regulation are fully void.
3. Notwithstanding other legal grounds for processing, the data subject 
shall have the right to withdraw his or her consent at any time. The 
withdrawal of consent shall not affect the lawfulness of processing based 
on consent before its withdrawal. It shall be as easy to withdraw consent 
as to give it. The data subject shall be informed by the controller if 
withdrawal of consent may result in the termination of the services 
provided or of the relationship with the controller.
4. Consent shall be purpose-limited and shall lose its validity when the 
purpose ceases to exist or as soon as the processing of personal data is 
no longer necessary for carrying out the purpose for which they were 
originally collected. The execution of a contract or the provision of a 
service shall not be made conditional on the consent to the processing of 
data that is not necessary for the execution of the contract or the 
provision of the service pursuant to Article 6(1), point (b).
demonstrate that explicit consent was given by the data subject.
2.
If the data subject's consent is to be given in the context of a 
written declaration which also concerns an
other matters
, the requirement 
to give 
request for
consent must be presented in a manner which is clearly
distinguishable in its appearance
from this 
the
other matters
.
3.
The data subject shall have the right to withdraw his or her consent 
at any time. The withdrawal of consent shall not affect the lawfulness of 
processing based on consent before its withdrawal. 
4.
Consent shall not provide a legal basis for the processing, where 
there is a significant imbalance between the position of the data subject 
and the controller.
Article 7a
Text adopted by Parliament
Consolidated text of the Commission and Council
Proposal GER:
Right to use aliases in information society services
Data subjects shall have the right to use an alias, nickname or assumed name instead of 
their real name in information society services, having regard to the state of the art and 
the purpose of the service. The controller shall inform the data subject of this 
possibility
.
]
13
Article 8
Text adopted by Parliament
Consolidated text of the Commission and Council
Processing of personal data of a child
1. For the purposes of this Regulation, in relation to the offering of goods 
or services directly to a child, the processing of personal data of a child 
Processing of personal data of a child
Conditions applicable to child's consent in relation to information
society services 
14
C# WPF PDF Viewer SDK to view, annotate, convert and print PDF in
Convert Jpeg to PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF Permission Settings. FREE TRIAL: HOW TO:
convert protected pdf to word online; password on pdf file
VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
Create editable Word file online without email. Supports transfer from password protected PDF. VB.NET class source code for .NET framework.
convert password protected pdf to excel online; copy text from protected pdf
below the age of 13 years shall only be lawful if and to the extent that 
consent is given or authorised by the child's parent or legal guardian. The 
controller shall make reasonable efforts to verify such consent, taking into 
consideration available technology without causing otherwise 
unnecessary processing of personal data.
1a. Information provided to children, parents and legal guardians in 
order to express consent, including about the controller’s collection and 
use of personal data, should be given in a clear language appropriate to 
the intended audience.
2. Paragraph 1 shall not affect the general contract law of Member States 
such as the rules on the validity, formation or effect of a contract in 
relation to a child.
3. The European Data Protection Board shall be entrusted with the task 
of issuing guidelines, recommendations and best practices for the 
methods of verifying consent referred to in paragraph 1, in accordance 
with Article 66.
1.
For the purposes of this Regulation
Where Article 6 (1)(a) applies
in relation to the offering of information society services directly to a 
child
15
, the processing of personal data of a child below the age of 13 
years
16
shall only be lawful if and to the extent that such
consent is given 
or authorised by the child's parent or custodian 
guardian.
The controller 
shall make reasonable efforts to obtain verifiable 
verify in such cases that
consent is given or authorised
by the child's parent or guardian 
, taking 
into consideration available technology. 
2.
Paragraph 1 shall not affect the general contract law of Member 
States such as the rules on the validity, formation or effect of a contract in 
relation to a child
17
.
3.
The Commission shall be empowered to adopt delegated acts in 
accordance with Article 86 for the purpose of further specifying the 
criteria and requirements for the methods to obtain verifiable consent 
referred to in paragraph 1. In doing so, the Commission shall consider 
specific measures for micro, small and medium-sized enterprises.
18
.
4.
The Commission may lay down standard forms for specific 
methods to obtain verifiable consent referred to in paragraph 1. Those 
implementing acts shall be adopted in accordance with the examination 
procedure referred to in Article 87(2)
19
.
Article 9
Text adopted by Parliament
Consolidated text of the Commission and Council
Special categories of data
1. The processing of personal data, revealing race or ethnic origin, 
political opinions, religion or philosophical beliefs, sexual orientation or 
gender identity, trade-union membership and activities, and the 
processing of genetic or biometric data or data concerning health or sex 
life, administrative sanctions, judgments, criminal or suspected offences, 
convictions or related security measures shall be prohibited.
2. Paragraph 1 shall not apply if one of the following applies:
(a) the data subject has given consent to the processing of those personal 
Processing of special categories of personal data
20
1.
The processing of personal data, revealing race 
racial
or ethnic 
origin, political opinions, [religiou s] 
21
or philosophical
beliefs, trade-union 
membership, and the processing of genetic data or data concerning health 
or sex life or criminal convictions or related security measures
shall be 
prohibited.
22
2.
Paragraph 1 shall not apply if one of the following applies:
(a)
the data subject has given explicit
consent to the processing of 
data for one or more specified purposes, subject to the conditions laid 
down in Articles 7 and 8, except where Union law or Member State law 
provide that the prohibition referred to in paragraph 1 may not be lifted by 
the data subject, or
(aa) processing is necessary for the performance or execution of a 
contract to which the data subject is party or in order to take steps at the 
request of the data subject prior to entering into a contract;
(b) processing is necessary for the purposes of carrying out the obligations 
and exercising specific rights of the controller in the field of employment 
law in so far as it is authorised by Union law or Member State law or 
collective agreements providing for adequate safeguards for the 
fundamental rights and the interests of the data subject such as right to 
non-discrimination, subject to the conditions and safeguards referred to 
in Article 82; or
(c) processing is necessary to protect the vital interests of the data subject 
or of another person where the data subject is physically or legally 
incapable of giving consent; or
(d) processing is carried out in the course of its legitimate activities with 
appropriate safeguards by a foundation, association or any other non-
profit-seeking body with a political, philosophical, religious or trade-
union aim and on condition that the processing relates solely to the 
members or to former members of the body or to persons who have 
regular contact with it in connection with its purposes and that the data are 
not disclosed outside that body without the consent of the data subjects; or
(e) the processing relates to personal data which are manifestly made 
public by the data subject; or
(f) processing is necessary for the establishment, exercise or defence of 
legal claims; or
(g) processing is necessary for the performance of a task carried out for 
reasons of high public interest, on the basis of Union law, or Member 
State law which shall be proportionate to the aim pursued, respect the 
those personal data, subject to the conditions laid down in Articles 7 and 
8
, except where Union law or Member State law provide that the 
prohibition referred to in paragraph 1 may not be lifted by the data 
subject; or
(b)
processing is necessary for the purposes of carrying out the 
obligations and exercising specific rights of the controller in the field of 
employment law   
 
or a collective agreement]
23
in so far as it is authorised 
by Union law or Member State law providing for adequate safeguards
24
or
(c)
processing is necessary to protect the vital interests of the data 
subject or of another person where the data subject is physically or legally 
incapable of giving consent; or
(d)
processing is carried out in the course of its legitimate activities 
with appropriate safeguards by a foundation, association or any other non-
profit-seeking body with a political, philosophical, religious or trade-
union aim and on condition that the processing relates solely to the 
members or to former members of the body or to persons who have 
regular contact with it in connection with its purposes and that the data are 
not disclosed outside that body without the consent of the data subjects; or
(e)
the processing relates to personal data which are manifestly made 
public
25
by the data subject; or
(f)
processing is necessary for the establishment, exercise or defence 
of legal claims
26
; or
(g)
processing is necessary for the performance of a task carried out in
[
for reasons of]
27
public interest, on the basis of Union law or Member 
State law which shall provide for suitable [a nd  
specific
28
 
29
measures to 
safeguard the data subject's legitimate interests; or
(h)
processing of data concerning health is necessary for health 
purposes 
the purposes of preventive or occupational medicine, [
for the 
assessment of the working capacity of the employee
30
,] 
31
medical 
diagnosis, the provision of care or treatment or the management of health-
care systems services
[on the basis of Union law or Member State law
32
]
33
and
subject to the conditions and safeguards referred to in Article 81
 
paragraph 4
34
 
35
essence of the right to data protection and provide for suitable measures 
to safeguard the fundamental rights and the interests of the data subject; 
or
(h) processing of data concerning health is necessary for health purposes 
and subject to the conditions and safeguards referred to in Article 81; or
(i) processing is necessary for historical, statistical or scientific research 
purposes subject to the conditions and safeguards referred to in Article 83; 
or
(ia) processing is necessary for archive services subject to the conditions 
and safeguards referred to in Article 83a; or
(j) processing of data relating to administrative sanctions, judgments, 
criminal offences, convictions or related security measures is carried out 
either under the control of official authority or when the processing is 
necessary for compliance with a legal or regulatory obligation to which a 
controller is subject, or for the performance of a task carried out for 
important public interest reasons, and in so far as authorised by Union law 
or Member State law providing for adequate safeguards for the  
fundamental rights and the interests of the data subject. Any register of 
criminal convictions shall be kept only under the control of official 
authority. 
3. The European Data Protection Board shall be entrusted with the task 
of issuing guidelines, recommendations and best practices for the 
processing of the special categories of personal data referred to in 
paragraph 1 and the exemptions laid down in paragraph 2, in accordance 
with Article 66.
[ (ha) 
processing of genetic data is necessary for (…) medical purposes
36
and subject to the conditions and safeguards referred to in paragraph 4.]
37
[(hb) 
processing is necessary for reasons of public interest in the area of 
public health, such as protecting against serious cross-border threats to 
health or ensuring high standards of quality and safety
of health care and
o f 
medicinal products or medical devices, on the basis of Union law or 
Member State law which provide
 
for suitable and specific measures to 
safeguard the rights and freedoms of the data subject data;]
38
[(i)
processing is necessary for archiving [
purposes 
in the public 
interest]
 
39
historical, statistical or scientific research
purposes and
subject 
to the conditions and safeguards referred to in Article 83 
Articles 83 (or is 
necessary for studies conducted in the public interest in the area of public 
health)
40
.] 
41
(j)
processing of data relating to criminal convictions or related 
security measures is carried out either under the control of official 
authority or when the processing is necessary for compliance with a legal 
or regulatory obligation to which a controller is subject, or for the 
performance of a task carried out for important public interest reasons, 
and in so far as authorised by Union law or Member State law providing 
for adequate safeguards. A complete register of criminal convictions shall 
be kept only under the control of official authority.
[
Proposal DK:
2a.
Processing of personal data relating to criminal convictions and 
offences or related security measures may only be carried out either if the 
data subject has given its explicit consent o
r if the processing is necessary 
for the purposes of the legitimate interests pursued by the controller or by 
a controller to which the data are disclosed
3.
The Commission shall be empowered to adopt delegated acts in 
accordance with Article 86 for the purpose of further specifying the 
criteria, conditions and appropriate safeguards for the processing of the 
special categories of personal data referred to in paragraph 1 and the 
exemptions laid down in paragraph 2.
[4. 
Personal data referred to in paragraph 1 may on the basis of Union 
or Member State law be processed for the purposes referred to in point
 
( h)  
and (ha)
of paragraph 2 when those data are processed by a 
professional subject to the obligation of professional secrecy under Union 
or Member State law or rules established by national competent bodies to 
the obligation of professional
secrecy
42
, or by  another person also subject 
to an obligation of secrecy under Member State law or rules established 
by national competent bodies.]
43
[4a.
In case a transfer of personal data referred to Article 44(1)(f) 
involves personal data concerning health such transfer can take place only
subject to the condition that those data will be processed by a health 
professional subject to the obligation of professional secrecy under the 
law of the third State concerned or rules established by national competent
bodies to the obligation of professional secrecy, or by  another person also
subject to an obligation of secrecy under the law of the third State 
concerned or rules established by national competent bodies
44
.] 
45
Article 9a
Text adopted by Parliament
Consolidated text of the Commission and Council
[Processing of data relating to criminal convictions and offences
46
Processing of data relating to criminal convictions and offences or related 
security measures
47
may only be carried out either under the control of 
official authority or when the processing is based on points (c) and (e) of 
Article 6(1) and in so far as authorised by Union law or Member State law
providing for adequate safeguards for the rights and freedoms of data
subjects
48
. A complete register of criminal convictions may be kept only 
under the control of official authority
49
.] 
50
Article 10
Text adopted by Parliament
Consolidated text of the Commission and Council
1. If the data processed by a controller do not permit the controller or 
processor to directly or indirectly identify a natural person, or consist 
only of pseudonymous data, the controller shall not process or acquire 
additional information in order to identify the data subject for the sole 
Processing not requiring 
identification
1. 
If the data processed by
purposes for which
a controller do not 
permit the controller to identify a natural person 
processes personal data 
do not require the identification of a data subject by the controller,
the 
purpose of complying with any provision of this Regulation.
2. Where the data controller is unable to comply with a provision of this 
Regulation because of paragraph 1, the controller shall not be obliged 
to comply with that particular provision of this Regulation. Where as a 
consequence the data controller is unable to comply with a request of 
the data subject, it shall inform the data subject accordingly.
controller shall not be obliged to acquire additional information nor to 
engage in additional processing
in order to identify the data subject for the 
sole purpose of complying with any provision of
this Regulation.
51
2.
Where, in such cases the controller is
not in a position to identify 
the data subject, articles 15, 16, 17, 17a, 17b and 18 do not apply except 
where the data subject, for the purpose of exercising his or her rights 
under these articles, provides additional information enabling his or her 
identification
52
 
Article 10a
Text adopted by Parliament
Consolidated text of the Commission and Council
Article 10a
General principles for data subject rights
1. The basis of data protection is clear and unambiguous rights for the 
data subject which shall be respected by the data controller. The 
provisions of this Regulation aim to strengthen, clarify, guarantee and 
where appropriate, codify these rights.
2. Such rights include, inter alia, the provision of clear and easily 
understandable information regarding the processing of his or her 
personal data, the right of access, rectification and erasure of their data, 
the right to obtain data, the right to object to profiling, the right to lodge 
a complaint with the competent data protection authority and to bring 
legal proceedings as well as the right to compensation and damages 
resulting from an unlawful processing operation. Such rights shall in 
general be exercised free of charge. The data controller shall respond to 
requests from the data subject within a reasonable period of time.
Text adopted by Parliament
Consolidated text of the Commission and Council
Documents you may be interested
Documents you may be interested