Üye devletler, denetim makamları, Kurul ve Komisyon, çeşitli işleme sektörlerinin spesifik özellikleri ve mikro, küçük ve orta büyüklükteki işletmelerin spesifik ihtiyaçlarını dikkate alarak, bu Tüzük’ün düzgün bir şekilde uygulanmasına katkıda bulunması amaçlanan davranış kurallarının hazırlanmasını teşvik eder.
Birlikler ve kontrolör veya işleyici kategorilerini temsil eden diğer organlar bu Tüzük’ün aşağıdaki hususlarla alakalı olarak uygulanmasını belirlemek amacıyla davranış kuralları hazırlayabilir veya bu kuralları değiştirebilir ya da bunların kapsamını genişletebilir:
adil ve şeffaf veri işleme;
kontrolörler tarafından spesifik bağlamlarda gözetilen meşru menfaatler;
kişisel verilerin toplanması;
kişisel verilerde takma ad kullanımı;
kamuoyuna ve veri sahiplerine sağlanan bilgiler;
veri sahiplerinin haklarının kullanımı;
çocuklara sağlanan bilgiler ve çocukların korunması ve çocuklar üzerinde velayet hakkına sahip olanların rızasının alınma şekli;
24 ve 25. maddelerde atıfta bulunulan tedbirler ve usuller ile 32. maddede atıfta bulunulduğu üzere işleme faaliyetinin güvenliğinin sağlanmasına yönelik tedbirler.
kişisel veri ihlallerinin denetim makamlarına bildirimi ve söz konusu kişisel veri ihlallerinin veri sahiplerine iletilmesi;
üçüncü ülkelere veya uluslararası kuruluşlara kişisel veri aktarılması veya
veri sahiplerinin 77. ve 79. maddeler uyarınca haklarına halel gelmeksizin, kontrolörler ve veri sahipleri arasında ihtilafların çözümüyle ilgili mahkeme dışı işlemler ve diğer ihtilaf çözüm usulleri.
Bu Tüzük’e tabi kontrolörler veya işleyicilerin uygun hareket etmesine ek olarak, bu maddenin 5. paragrafı uyarınca onaylanan davranış kuralları ve bu maddenin 9. paragrafı uyarınca genel geçerliliğe sahip olunması hususuna 3. madde uyarınca bu Tüzük’e tabi olmayan kontroller veya işleyiciler tarafından da 46(2) maddesinin (e) bendinde atıfta bulunulan koşullar uyarınca üçüncü ülkelere veya uluslararası kuruluşlara kişisel veri aktarımları çerçevesinde uygun güvenceler sağlanması amacı ile uyulabilir. Söz konusu kontrolörler veya işleyiciler, veri sahiplerinin hakları ile ilgili olanlar da dahil olmak üzere uygun güvenceleri uygulamak üzere sözleşmeye bağlı veya diğer bağlayıcı belgeler vasıtasıyla bağlayıcı ve uygulanabilir taahhütlerde bulunur.
Bu maddenin 2. paragrafında atıfta bulunulan davranış kurallarında 41(1) maddesinde atıfta bulunulan organın, 55 veya 56. madde uyarınca yetkin denetim makamlarının görevleri ve yetkilerine halel gelmeksizin, davranış kurallarını uygulamayı taahhüt eden kontrolörler veya işleyicilerin söz konusu hükümlere uyumluluğunu zorunlu olarak izlemesini sağlayan mekanizmalara yer verilir.
Bu maddenin 2. paragrafında atıfta bulunulan ve davranış kuralları hazırlamayı veya mevcut kuralları değiştirmeyi veya mevcut kuralların kapsamını genişletmeyi amaçlayan birlikler ve diğer organlar kurallar, değişiklik veya kapsam genişletmeye ilişkin taslağı 55. madde uyarınca yetkin denetim makamına ibraz eder. Denetim makamı kurallar, değişiklik veya kapsam genişletmeye ilişkin taslağın bu Tüzük’le uyumlu olup olmadığı konusunda bir görüş sunar ve, yeteri kadar uygun güvenceleri sağladığını tespit etmesi durumunda, kurallar, değişiklik veya kapsam genişletmeye ilişkin söz konusu taslağı onaylar.
Kurallar veya değişiklik ya da kapsam genişletmeye ilişkin taslağın 5. paragraf uyarınca onaylandığı hallerde ve ilgili davranış kurallarının çeşitli üye devletlerdeki işleme faaliyetleri ile ilgili olmadığı hallerde, denetim makamı kuralları tescil eder ve yayımlar.
Davranış kurallarına ilişkin bir taslağın çeşitli üye devletlerdeki işleme faaliyetleri ile ilgili olduğu hallerde, 55. madde uyarınca yetkin olan denetim makamı, kurallar, değişiklik ya da kapsam genişletmeye ilişkin taslağı onaylamadan önce, kurallar, değişiklik veya kapsam genişletmeye ilişkin taslağın bu Tüzük’le uyumlu olup olmadığına veya, bu maddenin 3. paragrafında atıfta bulunulan durumda, uygun güvenceler sağlayıp sağlamadığına ilişkin bir görüş bildirecek söz konusu taslağı Kurul’a 63. maddede atıfta bulunulan usul çerçevesinde ibraz eder.
7. paragrafta atıfta bulunulan görüşün değişiklik veya kapsam genişletmeye ilişkin taslağın bu Tüzük’le uyumlu olduğu veya, 3. paragrafta atıfta bulunulan durumda, uygun güvenceler sağladığını teyit ettiği hallerde, Kurul görüşünü Komisyon’a sunar.
Komisyon, uygulama tasarrufları vasıtasıyla, bu maddenin 8. paragrafı uyarınca kendisine ibraz edilen onaylı davranış kuralları, değişiklik veya kapsam genişletmenin Birlik içerisinde genel geçerliliğe sahip olduğuna karar verebilir. Bu uygulama tasarrufları 93(2) maddesinde belirtilen inceleme usulü uyarınca kabul edilir.
Komisyon 9. paragraf uyarınca genel geçerliliğe sahip olduğuna karar verilen onaylı kuralların uygun şekilde ilan edilmesini sağlar.
Kurul onaylı tüm davranış kuralları, değişiklikler ve kapsam genişletmelerini bir sicilde toplar ve uygun yollarla kamuoyuna açıklar.