Когда защита частной жизни и персональных данных станет делом Европейского Союза Европейский
Таким образом, в регламенте RGPD соблюдается баланс между правом на неприкосновенность частной жизни и правом на обработку определенных персональных данных по причинам, связанным с охраной окружающей среды и эффективным экономическим управлением портом.
Такой справедливый баланс позволит уважительно совместить интересы всех: экономические и экологические интересы порта и защиту частной жизни каждого.
Это в точности соответствует статье 8(2) Европейской конвенции по правам человека, к которой, напомним, присоединился Европейский Союз и которая гласит, что право на неприкосновенность частной жизни может быть ограничено соразмерными мерами, если при этом затрагиваются законные интересы.
Я Закин, юрист, доктор юридических наук, предлагает вашему вниманию текст, посвященный влиянию RGPD на частную жизнь.
Прочитать его портрет здесь
Статья 8 Европейской конвенции по правам человека гласит:
Статья 8 - Право на уважение частной и семейной жизни
1 Каждый имеет право на уважение его частной и семейной жизни, его дома и его переписки..
2 Орган государственной власти не может вмешиваться в осуществление этого права, за исключением случаев, когда такое вмешательство предусмотрено законом и представляет собой меру, которая в демократическом обществе, необходимо для обеспечения государственной безопасности, общественной безопасности, экономического благосостояния страны, предотвращения беспорядков или преступлений, охраны здоровья или нравственности, защиты прав и свобод других лиц.
В результате должен применяться Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/EC (General Data Protection Regulation), нормативно-правовое регулирование прямого действия
Статья 8 Европейской конвенции по правам человека гласит:
Статья 8 - Право на уважение частной и семейной жизни
1 Каждый человек имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции.
2 Орган государственной власти не может вмешиваться в осуществление этого права, за исключением случаев, когда такое вмешательство предусмотрено законом и представляет собой меру, которая в демократическом обществе, необходимо для обеспечения государственной безопасности, общественной безопасности, экономического благосостояния страны, предотвращения беспорядков или преступлений, охраны здоровья или нравственности, защиты прав и свобод других лиц.
В результате должен применяться Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/EC (General Data Protection Regulation), нормативно-правовое регулирование прямого действия
представляется необходимым обратиться к нему в контексте той технологии, которую вы собираетесь разрабатывать и предлагать.
В связи с этим в Регламенте от 27 апреля 2016 г. № 4 указано следующее:
Обработка персональных данных должна быть направлена на служение человечеству. Право на защиту персональных данных не является абсолютным правом; оно должно рассматриваться в связи с его функцией в обществе и уравновешиваться с другими фундаментальными правами в соответствии с принципом пропорциональности. В настоящем Положении уважаются все основные права и соблюдаются свободы и принципы, признанные Хартией и закрепленные в Договорах, в частности, уважение частной и семейной жизни, жилища и коммуникаций, а также защита персональных данных, свобода мысли, совести и религии, свобода выражения мнений и информации, свобода предпринимательства, право на эффективные средства правовой защиты и на справедливое судебное разбирательство, а также религиозное и языковое разнообразие.
Обработка персональных данных должна соответствовать цели, поставленной европейским законодателем, что совершенно ясно из пунктов 6 и 7 Регламента:
(6) Быстрые технологические изменения и глобализация создали новые проблемы для защиты персональных данных. Масштабы сбора и распространения персональных данных значительно возросли. Технологии позволяют как частным компаниям, так и государственным органам использовать персональные данные в своей деятельности как никогда ранее. Все чаще люди делают информацию о себе общедоступной и глобальной. Технологии изменили как экономику, так и общественные отношения, и, судя по всему, сделают это еще не раз. способствовать свободному движению персональных данных внутри ЕС и их передаче в третьи страны и международные организации, обеспечивая при этом высокий уровень защиты персональных данных.
(7)Эти события требуют создания прочной и более последовательной системы защиты данных в ЕС, сопровождается строгим соблюдением правилВажно создать доверие, которое позволит цифровой экономике развиваться на всем внутреннем рынке. Люди должны иметь контроль над своими персональными данными. Необходимо усилить как правовую, так и практическую определенность для частных лиц, экономических операторов и государственных органов.
(10) " В целях обеспечения последовательного и высокого уровня защиты физических лиц и устранения препятствий для движения персональных данных в рамках Союза, уровень защиты прав и свобод физических лиц в отношении обработки таких данных должен быть эквивалентным во всех государствах-членах".
Раздел 10 предполагает, что, приняв с самого начала очень строгую систему во Франции и приняв во внимание требование эффективной и аналогичной защиты в каждом из государств-членов Европейского Союза.
Что касается пункта 15 Регламента, который гласит: :
"Чтобы не создавать серьезного риска обхода, защита личности должна быть технологически нейтральной и не зависеть от используемых методов. Оно должно применяться как при обработке персональных данных автоматическими средствами, так и при ручной обработке, если персональные данные содержатся или предполагается содержать в системе хранения.. Файлы или наборы файлов и их обложки, не структурированные в соответствии с определенными критериями, не должны подпадать под действие настоящих Правил".
В результате, какими бы ни были методы обработки персональных данных, регулирование RGPD должны применяться всякий раз, когда собираются персональные данные.
Также, например, будь то камера видеонаблюдения, которая позволит обнаружить номерной знак, или технология, которая регулируется правилами. RGPD применимо немедленно.
Это требование является частью стремления законодателя обеспечить максимальную защиту личные данные и конфиденциальность.
-
Анализ положений регламента RGPD, в которых дается обзор целей, преследуемых Европейским Союзом
Сольный концерт 18:
"Настоящее Положение не распространяется на обработку персональных данных, осуществляемую физическим лицом в ходе сугубо личной или бытовой деятельности и, следовательно, не связанной с профессиональной или коммерческой деятельностью. К личной или бытовой деятельности можно отнести обмен корреспонденцией и ведение адресной книги, а также использование социальных сетей и онлайновую деятельность, осуществляемую в контексте этой деятельности. Однако настоящее Положение распространяется на контролеров или процессоров, которые предоставляют средства обработки персональных данных для такой личной или бытовой деятельности.. "
Таким образом, сфера действия регламента позволяет применять к нему свои технологии, если рассматривать регламент с учетом вашей деятельности по обработке данных, даже если речь идет о фотографировании лодки, которая имеет только персональную деятельность.
Рецитал 32:
" Согласие должно быть дано путем четкого позитивного действия, посредством которого субъект данных свободно, конкретно, неформально и недвусмысленно выражает свое согласие на обработку касающихся его персональных данных, например, посредством письменного заявления, в том числе с использованием электронных средств, или устного заявления.. Это может быть сделано, в частности, путем проставления галочки при обращении к веб-сайту, путем выбора определенных технических параметров для услуг информационного общества или путем другого заявления или иного поведения, которое ясно указывает в данном контексте, что субъект данных согласен с предлагаемой обработкой его персональных данных. Таким образом, не может быть согласия в случае молчания, установки галочки по умолчанию или бездействия. Согласие должно распространяться на все действия по обработке с той же целью или целями. Если обработка имеет несколько целей, согласие должно быть дано на все из них. Если согласие субъекта данных дается на основании запроса, сделанного с помощью электронных средств, этот запрос должен быть четким и кратким и не должен без необходимости нарушать использование услуги, для которой он дается".
Должна быть создана система, при которой владельцы судов дают свое свободное, прямое и недвусмысленное согласие.
Рецитал 39:
"Любая обработка персональных данных должна быть законной и справедливой. Факт сбора, использования, доступа или иной обработки персональных данных, относящихся к физическим лицам, а также степень, в которой такие данные обрабатываются или будут обрабатываться, должны быть прозрачными для соответствующих физических лиц. Принцип прозрачности требует, чтобы любая информация и сообщения, касающиеся обработки персональных данных, были легкодоступны, понятны и сформулированы в ясных и простых выражениях. Этот принцип распространяется, в частности, на информацию, предоставляемую субъектам данных, касающуюся личности контролера и целей операции обработки, а также на другую информацию, призванную обеспечить высокий уровень защиты субъектов данных. справедливое и прозрачное отношение к заинтересованным физическим лицам и их право на получение подтверждения и сообщения об обрабатываемых персональных данных, относящихся к ним. Физические лица должны быть проинформированы о рисках, правилах, гарантиях и правах, связанных с обработкой персональных данных, а также о том, как реализовать свои права в отношении такой обработки. В частности, конкретные цели обработки персональных данных должны быть явными и законными, а также определены на момент сбора персональных данных.. Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо для целей их обработки. Для этого, в частности, необходимо обеспечить, чтобы сроки хранения данных были ограничены строгим минимумом. Персональные данные должны обрабатываться только в том случае, если цель обработки не может быть достигнута иными средствами. Для того чтобы данные не хранились дольше, чем это необходимо, контролер должен установить сроки их удаления или периодического пересмотра. Должны быть предприняты все разумные меры для обеспечения исправления или удаления неточных персональных данных.. Персональные данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность и конфиденциальность, включая предотвращение несанкционированного доступа и использования таких данных и оборудования, используемого для их обработки".
-
Подробный анализ нормативных положений
- Статья 2 Область применения материала
" 1. Настоящие правила распространяются на обработка персональных данных, автоматизированная полностью или частично, а также неавтоматизированная обработка персональных данных, содержащихся или предназначенных для хранения в системе учета".
- Точный анализ определений
Статья 4 Определения Для целей настоящего Регламента :
- "персональные данные" - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее именуемому "субъект данных"); "идентифицируемое физическое лицо" - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по по ссылке на идентификаторнапример, имя или идентификационный номер, данные о местоположенииПерсональные данные пользователя могут быть связаны с онлайновым идентификатором или с одним или несколькими факторами, характерными для его физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности;
A персональные данные любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Физическое лицо может быть идентифицировано:
непосредственно (пример: имя и фамилия) ;
косвенно (например, по номеру телефона или факса). номерной знак, идентификатор, такой как количество социальное обеспечение, почтовый адрес или адрес электронной почты, а также голос или изображение).
2) "обработка" означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то с помощью автоматических средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожение;
3) "ограничение обработки" означает маркировку сохраняемых персональных данных с целью ограничения их дальнейшей обработки;
4) "профилирование" означает любую форму автоматизированной обработки персональных данных, которая предполагает использование персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования факторов, связанных с его трудовой деятельностью, экономическим положением, здоровьем, личными предпочтениями, интересами, надежностью, поведением, местоположением или перемещениями;
5) "псевдонимизация" означает обработку персональных данных таким образом, что они больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и в отношении нее применяются технические и организационные меры, гарантирующие, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу;
6) "система хранения" означает любой структурированный набор персональных данных, доступный в соответствии с заданными критериями, независимо от того, является ли этот набор централизованным, децентрализованным или распределенным по функциональному или географическому принципу;
7) "контролер" означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки; если цели и средства такой обработки определяются законодательством Союза или законодательством государства-члена, контролер может быть назначен или конкретные критерии для такого назначения могут быть установлены законодательством Союза или законодательством государства-члена;
9) «получатель» означает физическое или юридическое лицо, орган государственной власти, службу или другой орган, которому передаются персональные данные, независимо от того, является ли оно третьим лицом. Однако государственные органы, которые могут получить передачу персональных данных персонал в контексте конкретной миссии по установлению фактов в соответствии с законодательством Союза или законодательством государства-члена не считаются получателями; обработка этих данных соответствующими государственными органами соответствует применимым правилам защиты данных в зависимости от целей обработки;
10) "третья сторона" означает физическое или юридическое лицо, орган государственной власти, ведомство или орган, отличный от субъекта данных, контролера, обработчика и лиц, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены на обработку персональных данных;
11) "согласие" субъекта данных означает любое свободно выраженное, конкретное, информированное и недвусмысленное выражение его желания, посредством которого субъект данных выражает свое согласие, либо путем заявления, либо путем четкого положительного акта, на обработку персональных данных, относящихся к нему;
В рамках использования вашей технологии должна быть реализована система информированного согласия и четкого и честного информирования.
-
Это заставляет нас задуматься о прозрачности и справедливости информации, предоставляемой перед получением и обработкой персональных данных.
ГЛАВА III Права субъекта данных
Раздел 1 Прозрачность и условия
Статья 12 Прозрачность информации и коммуникаций и меры по осуществлению прав субъекта данных
1.Контролер должен принять соответствующие меры для предоставления любой информации, упомянутой в статьях 13 и 14, и для передачи любого сообщения в соответствии со статьями 15-22 и статьей 34 в отношении обработки субъекту данных в краткой, прозрачной, понятной и легкодоступной форме, на ясном и простом языке, в особенности в отношении любой информации, специально предназначенной для ребенка.
Информация предоставляется в письменном виде или иным способом, в том числе, при необходимости, в электронном виде.. По желанию субъекта данных информация может быть предоставлена в устной форме при условии, что личность субъекта данных установлена другими способами.
(2) Контролер должен содействовать осуществлению прав субъекта данных в соответствии со статьями 15-22. В случаях, указанных в Статье 11(2), контролер не должен отказываться выполнять просьбу субъекта данных об осуществлении его прав в соответствии со Статьями 15-22, если только контролер не докажет, что он не в состоянии идентифицировать субъекта данных.
3 Контроллер должен предоставить субъекту данных информацию о мерах, принятых в ответ на запрос, сделанный в соответствии со статьями 15-22, как можно скорее и в любом случае в течение одного месяца с момента получения запроса. При необходимости этот срок может быть продлен на два месяца с учетом сложности и количества запросов. Контролер данных должен сообщить субъекту данных о продлении срока и причинах отсрочки в течение одного месяца с момента получения запроса. Если субъект данных подает свой запрос в электронной форме, то информация по возможности предоставляется в электронном виде, если субъект данных не просит об ином.
4 Если контроллер не выполняет запрос субъекта данных, он должен незамедлительно, но не позднее одного месяца с момента получения запроса, проинформировать субъекта данных о причинах бездействия и о возможности подачи жалобы в орган надзора и обращения за судебной защитой.
5 За предоставление информации в соответствии со статьями 13 и 14, а также за передачу сообщений и совершение действий в соответствии со статьями 15-22 и статьей 34 не требуется никакой оплаты. Если запросы субъекта данных являются явно необоснованными или чрезмерными, в частности, из-за их повторяющегося характера, контролер может:
- (a) требовать уплаты разумных сборов, учитывающих административные расходы, понесенные в связи с предоставлением информации, передачей сообщений или совершением запрашиваемых действий;
или b) отказать в выполнении таких запросов. Контролер данных должен доказать, что запрос явно необоснован или чрезмерен.
6 Без ущерба для статьи 11, если контролер имеет обоснованные сомнения относительно личности физического лица, делающего запрос, указанный в статьях 15-21, он может запросить предоставление дополнительной информации, необходимой для подтверждения личности субъекта данных.
7.Информация, предоставляемая субъектам данных в соответствии со статьями 13 и 14, может быть представлена вместе со стандартными пиктограммами, чтобы обеспечить четкий, легко видимый, понятный и разборчивый обзор предполагаемой обработки. Если пиктограммы представлены в электронном виде, они должны быть машиночитаемыми. 8 Комиссия уполномочена принимать делегированные акты в соответствии со статьей 92 с целью определения информации, которая должна быть представлена в виде пиктограмм, и процедур, регулирующих предоставление стандартизированных пиктограмм.
Раздел 2 Информация и доступ к персональным данным
Статья 13 Информация, которая должна быть предоставлена при получении персональных данных от субъекта данных
(1) Если персональные данные, относящиеся к субъекту данных, собираются у этого лица, контролер должен предоставить ему в момент получения данных всю следующую информацию:
- a) личность и контактные данные контроллера и, при необходимости, его представителя
- b) если применимо, контактные данные сотрудника по защите данных;
- c) цели обработки, для которых предназначены персональные данные, и правовые основания для обработки;
- d) если обработка основана на статье 6(1)(f), то на законных интересах, преследуемых контролером или третьей стороной;
- д) получатели или категории получателей персональных данных, если таковые имеются;
и f) если применимо, тот факт, что контролер намерен передать персональные данные в третью страну или в международную организацию, и наличие или отсутствие решения Комиссии о достаточности, или, в случае передачи, упомянутой в статье 46 или 47, или во втором подпункте статьи 49(1), ссылку на соответствующие или адекватные гарантии и способы получения их копии или место, где они были предоставлены;
(2) В дополнение к информации, указанной в пункте 1, контролер должен предоставить субъекту данных в момент получения персональных данных следующую дополнительную информацию, необходимую для обеспечения справедливой и прозрачной обработки:
- a) срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока;
b) наличие права требовать от контроллера доступа к персональным данным, их исправления или удаления, или ограничения обработки, касающейся субъекта данных, или права возражать против обработки и права на переносимость данных;
- c) если обработка основана на Статье 6(1)(a) или Статье 9(2)(a)), право на отзыв согласия в любое времяЭто не влияет на правомерность обработки, осуществляемой на основании согласия до его отзыва;
- г) право на подачу жалобы в надзорный орган;
- (e) информация о том, носит ли требование о предоставлении персональных данных нормативный или договорной характер, является ли оно условием заключения договора, и обязан ли субъект данных предоставлять персональные данные, а также о возможных последствиях непредоставления таких данных;
- (f) наличие автоматизированного принятия решений, включая профилирование, как указано в статье 22(1) и (4), и, по крайней мере, в таких случаях, соответствующую информацию, касающуюся логики, лежащей в основе обработки, а также значения и предполагаемых последствий такой обработки для субъекта данных.
3 Если контролер намеревается в дальнейшем обрабатывать персональные данные с целью, отличной от той, для которой персональные данные были собраны, он должен заранее предоставить субъекту данных информацию об этой другой цели и любую другую соответствующую информацию, указанную в пункте 2.
(4) Пункты 1, 2 и 3 не применяются там и в той мере, в какой субъект данных уже располагает этой информацией. Статья 14 Информация, которую необходимо предоставить, если персональные данные не были получены от субъекта данных 1 Если персональные данные не были получены от субъекта данных, контролер должен предоставить субъекту данных всю следующую информацию: (a) личность и контактные данные контролера и, если применимо, представителя контролера;
- b) где это применимо, контактные данные ответственного за защиту данных;
- c) цели обработки, для которых предназначены персональные данные, и правовые основания для обработки;
- г) соответствующие категории персональных данных;
- д) при необходимости, получателей или категорий получателей персональных данных;
- (f) если применимо, тот факт, что контролер намерен передать персональные данные получателю в третьей стране или международной организации, и наличие или отсутствие решения Комиссии о достаточности, или, в случае передачи, упомянутой в статье 46 или 47 или во втором подпараграфе статьи 49(1), ссылка на соответствующие или адекватные гарантии и средства получения их копии или место, где они были предоставлены;
(2) В дополнение к информации, указанной в пункте 1, контролер должен предоставить субъекту данных следующую информацию, необходимую для обеспечения справедливой и прозрачной обработки в отношении субъекта данных :
- a) срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого срока;
- (b) если обработка основана на Статье 6(1)(f), то на законных интересах, преследуемых контролером или третьей стороной;
(c) наличие права требовать от контроллера доступа к персональным данным, их исправления или удаления, или ограничения обработки, касающейся субъекта данных, а также права возражать против обработки и права на переносимость данных;
- (d) если обработка основана на Статье 6(1)(a) или Статье 9(2)(a), наличие права на отзыв согласия в любое время, без ущерба для законности обработки, основанной на согласии, осуществляемой до отзыва согласия;
- д) право на подачу жалобы в надзорный орган;
- f) источник, из которого получены персональные данные, и, при необходимости, указание на то, получены ли они из общедоступных источников;
- (g) наличие автоматизированного принятия решений, включая профилирование, как указано в статье 22(1) и (4), и, по крайней мере, в таких случаях, соответствующую информацию, касающуюся логики, лежащей в основе обработки, а также значения и предполагаемых последствий такой обработки для субъекта данных.
(3) Контроллер должен предоставить информацию, указанную в пунктах 1 и 2:
- (a) в течение разумного срока после получения персональных данных, но не более одного месяца, с учетом конкретных обстоятельств, в которых обрабатываются персональные данные;
- b) если персональные данные будут использоваться для связи с субъектом данных, то не позднее, чем в момент первого обращения к субъекту данных;
или c) если предполагается передать информацию другому получателю, то не позднее того момента, когда персональные данные передаются в первый раз. (4) Если контролер намеревается в дальнейшем обрабатывать персональные данные с целью, отличной от той, для которой были получены персональные данные, он должен заранее предоставить субъекту данных информацию об этой другой цели и любую другую соответствующую информацию, указанную в пункте (2). (5) Пункты (1) - (4) не применяются в тех случаях и в той степени, когда:
- a) субъект данных уже располагает такой информацией;
- (b) предоставление такой информации оказывается невозможным или потребует непропорционально больших усилий, в частности, при обработке в архивных целях в интересах общества, в целях научных или исторических исследований или в статистических целях при соблюдении условий и гарантий, указанных в статье 89(1), или в той мере, в какой обязательство, указанное в пункте 1 настоящей статьи, может сделать невозможным или серьезно поставить под угрозу достижение целей такой обработки. В таких случаях контролер должен принять соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, в том числе путем предоставления информации в открытый доступ;
- (c) получение или передача информации прямо предусмотрена законодательством Союза или законодательством государства-члена, которому подчиняется контроллер и которое предусматривает соответствующие меры по защите законных интересов субъекта данных; или
- г) персональные данные должны оставаться конфиденциальными в силу обязательства сохранения профессиональной тайны, регулируемого правом Союза или правом государств-членов, включая законодательно закрепленное обязательство сохранения профессиональной тайны.
Статья 15 Право субъекта данных на доступ
(1) Субъект данных имеет право получить от контролера подтверждение того, обрабатываются ли относящиеся к нему персональные данные, а в случае, если такие данные обрабатываются, доступ к ним и следующую информацию:
- a) цели обработки;
- b) соответствующие категории персональных данных;
- c) получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели, учрежденные в третьих странах или международных организациях;
- (e) наличие права требовать от контроллера исправления или удаления персональных данных, или ограничения обработки персональных данных, относящихся к субъекту данных, или права возражать против такой обработки;
- f) право на подачу жалобы в надзорный орган;
- g) если персональные данные получены не от субъекта данных, то любая доступная информация об их источнике;
- (h) наличие автоматизированного принятия решений, включая профилирование, как указано в статье 22(1) и (4), и, по крайней мере, в таких случаях, соответствующую информацию, касающуюся логики, лежащей в основе обработки, а также значения и ожидаемых последствий такой обработки для субъекта данных.
2 Если персональные данные передаются в третью страну или международную организацию, субъект данных имеет право быть проинформированным о соответствующих гарантиях, согласно статье 46, в отношении такой передачи.
3 Контролер должен предоставить копию обрабатываемых персональных данных. Контролер может взимать разумную плату, основанную на административных расходах, за любые дополнительные копии, запрашиваемые субъектом данных. Если субъект данных подает свой запрос в электронном виде, информация должна быть предоставлена в общепринятой электронной форме, если субъект данных не потребует иного.
4 Право на получение копии, указанное в пункте 3, не должно наносить ущерба правам и свободам других лиц.
Статьи 12 и 13 регламента GDPR ясно дает понять, что необходимо внедрить очень точную и строгую правовую базу, чтобы избежать каких-либо трудностей и чтобы компании соблюдали уважение к конфиденциальности и защите личных данных. в соответствии с целью, которую преследует европейский законодатель.
Раздел 3 Ректификация и удаление
Статья 16 Право на исправление ошибок
Субъект данных имеет право получить от контроллера в кратчайшие сроки исправление неточных персональных данных, касающихся его.
С учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
Статья 17 Право на стирание информации ("право быть забытым")
(1) Субъект данных имеет право получить от контроллера удаление в кратчайшие сроки персональных данных, относящихся к нему, а контроллер обязан удалить такие персональные данные в кратчайшие сроки, если для этого имеется одно из следующих оснований:
- a) персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;
- (b) субъект данных отзывает согласие, на котором основана обработка в соответствии со Статьей 6(1)(a) или Статьей 9(2)(a), и нет других законных оснований для обработки;
- (c) субъект данных возражает против обработки в соответствии со Статьей 21(1) и нет веских законных оснований для обработки, или субъект данных возражает против обработки в соответствии со Статьей 21(2) ;
- d) персональные данные были обработаны незаконно;
- (e) персональные данные должны быть удалены в целях выполнения юридического обязательства, установленного законодательством Союза или законодательством государства-члена, под действие которого подпадает контроллер;
- f) персональные данные были собраны в связи с предоставлением услуг информационного общества, как указано в Статье 8(1).
(2) Если контролер сделал персональные данные общедоступными и должен стереть их в соответствии с пунктом 1, он должен, принимая во внимание имеющиеся технологии и затраты на их реализацию, предпринять разумные шаги, включая технические, чтобы проинформировать контролеров, обрабатывающих персональные данные, о том, что субъект данных потребовал от этих контролеров стереть любую ссылку на персональные данные, любую копию или воспроизведение этих данных.
(3) Пункты 1 и 2 не применяются в той мере, в какой такая обработка необходима для: (a) осуществления права на свободу выражения мнения и информации;
- (b) для выполнения юридического обязательства по обработке, установленного законодательством Союза или законодательством государства-члена, которому подчиняется контроллер, или для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера;
- (c) по соображениям общественного интереса в области здравоохранения, в соответствии со Статьей 9(2)(h) и (i) и Статьей 9(3) ;
- (d) в архивных целях в интересах общества, в целях научных или исторических исследований или в статистических целях в соответствии со Статьей 89(1), в той мере, в какой право, упомянутое в пункте 1, может сделать невозможным или серьезно поставить под угрозу достижение целей такой обработки; или
- e) установление, осуществление или защита юридических претензий.