(14) Защита, предусмотренная настоящим Регламентом, должна применяться к физическим лицам, независимо от их гражданства или места жительства, в связи с обработкой их персональных данных. Настоящий Регламент не распространяется на обработку персональных данных юридических лиц и, в частности, на предприятия, созданные как юридические лица, включая наименование и организационно-правовую форму юридического лица, а также и реквизиты юридического лица.
(14) The protection afforded by this Regulation should apply to natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data. This Regulation does not cover the processing of personal data which concerns legal persons and in particular undertakings established as legal persons, including the name and the form of the legal person and the contact details of the legal person.
(15) Для предотвращения риска обхождения норм, защита физических лиц должна быть технологически нейтральной и не должна зависеть от используемых технологий. Защита физических лиц должна применяться для обработки персональных данных автоматическими средствами, а также для обработки вручную, если персональные данные содержатся или предназначены для содержания в системе данных. Файлы или наборы файлов, а также их титульные страницы, которые не структурированы в соответствии со специальными критериями, не должны подпадать под действие настоящего Регламента.
(15) In order to prevent creating a serious risk of circumvention, the protection of natural persons should be technologically neutral and should not depend on the techniques used. The protection of natural persons should apply to the processing of personal data by automated means, as well as to manual processing, if the personal data are contained or are intended to be contained in a filing system. Files or sets of files, as well as their cover pages, which are not structured according to specific criteria should not fall within the scope of this Regulation.
(16) Настоящий Регламент не применяется к вопросам защиты фундаментальных прав и свобод человека или свободного движения персональных данных, в отношении деятельности, которая выходит за рамки права Союза, к примеру, деятельности, связанной со сферой национальной безопасности. Настоящий Регламент не распространяется на обработку персональных данных государствами-членами при осуществлении деятельности, связанной с общей внешней политикой и политикой безопасности Союза.
(16) This Regulation does not apply to issues of protection of fundamental rights and freedoms or the free flow of personal data related to activities which fall outside the scope of Union law, such as activities concerning national security. This Regulation does not apply to the processing of personal data by the Member States when carrying out activities in relation to the common foreign and security policy of the Union.
(17) Регламент (ЕС) № 45/2001 Европейского Парламента и Совета [6] применяется к обработке персональных данных учреждениями, органами, организациями и агентствами ЕС. Регламент (ЕС) № 45/2001 И иные нормативные правовые акты Союза, применимые к такой обработке персональных данных, должны быть адаптированы к принципам и нормам, предусмотренным настоящим Регламентом и применяться в соответствии с настоящим Регламентом. Для обеспечения чёткой и согласованной защиты данных в рамках Союза, после принятия настоящего Регламента, необходимо внести изменения в Регламент (EC) № 45/2001, для того чтобы обеспечить возможность его применения наряду с настоящим Регламентом.
(17) Regulation (EC) No 45/2001 of the European Parliament and of the Council [6] applies to the processing of personal data by the Union institutions, bodies, offices and agencies. Regulation (EC) No 45/2001 and other Union legal acts applicable to such processing of personal data should be adapted to the principles and rules established in this Regulation and applied in the light of this Regulation. In order to provide a strong and coherent data protection framework in the Union, the necessary adaptations of Regulation (EC) No 45/2001 should follow after the adoption of this Regulation, in order to allow application at the same time as this Regulation.
[6] Регламент (ЕС) 45/2001 Европейского Парламента и Совета ЕС от 18 декабря 2000 г. о защите физических лиц при обработке персональных данных, осуществляемой институтами и органами Сообщества и о свободном обращении таких данных (Официальный журнал Европейского союза N L 8, 12.01.2001, стр. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC
[6] Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC
(18) Настоящий Регламент не применяется к обработке персональных данных физическим лицом при осуществлении сугубо личной или бытовой деятельности и, соответственно, не связанной с профессиональной или коммерческой деятельностью. Личная или бытовая деятельность может включать переписку и хранение адресов, или взаимодействие в социальных сетях и онлайн операции, осуществляемые в контексте такой деятельности. Однако настоящий Регламент распространяется на контролёров и процессоров, которые предоставляют средства для обработки персональных данных для такой личной или бытовой деятельности.
(18) This Regulation does not apply to the processing of personal data by a natural person in the course of a purely personal or household activity and thus with no connection to a professional or commercial activity. Personal or household activities could include correspondence and the holding of addresses, or social networking and online activity undertaken within the context of such activities. However, this Regulation applies to controllers or processors which provide the means for processing personal data for such personal or household activities.
(19) Защита физических лиц при обработке персональных данных компетентными органами в целях предупреждения, расследования, выявления или судебного рассмотрения уголовных преступлений, либо приведения в исполнение уголовных наказаний, включая обеспечение защиты и предотвращения угроз общественной безопасности, а также свободное движение таких данных, является предметом регулирования специального нормативного правового акта Союза. Соответственно, настоящий Регламент не применяется к обработке (данных) для таких целей. При этом, персональные данные, обрабатываемые государственными органами в соответствии с настоящим Регламентом, при их использовании в обозначенных целях, должны регулироваться более конкретным нормативным правовым актом Союза, а именно, Директивой (ЕС) 2016/680 Европейского Парламента и Совета [7]. Государства-члены могут поручить компетентным органам, в значении Директивы (ЕС) 2016/680, осуществление задач, которые не обязательно выполняются для целей предотвращения, расследования, выявления преступлений привлечения к ответственности или приведения в исполнение уголовных наказаний, включая обеспечение защиты общественной безопасности и предотвращение угроз общественной безопасности, так, чтобы обработка персональных данных для таких других целей попадала под действие настоящего Регламента, в той мере в какой она находится в рамках права Союза.
(19) The protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security and the free movement of such data, is the subject of a specific Union legal act. This Regulation should not, therefore, apply to processing activities for those purposes. However, personal data processed by public authorities under this Regulation should, when used for those purposes, be governed by a more specific Union legal act, namely Directive (EU) 2016/680 of the European Parliament and of the Council [7]. Member States may entrust competent authorities within the meaning of Directive (EU) 2016/680 with tasks which are not necessarily carried out for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and prevention of threats to public security, so that the processing of personal data for those other purposes, in so far as it is within the scope of Union law, falls within the scope of this Regulation.
В отношении обработки персональных данных такими компетентными органами в целях, попадающих под действие настоящего Регламента, государства-члены должны обладать возможностью сохранять или принимать более конкретные нормы для применения положений настоящего Регламента. Такие нормы могут более точно определять конкретные требования к обработке персональных данных этими компетентными органами для таких других целей, принимая во внимание конституционное, организационное и административное устройство соответствующего государства-члена. Когда обработка персональных данных частными организациями попадает под действие настоящего Регламента, данный Регламент должен обеспечивать возможность для государств-членов, при наличии конкретных условий, ограничивать по закону осуществление отдельных обязанностей и прав, если такое ограничение представляет собой необходимую и соразмерную меру в демократическом обществе для защиты конкретных жизненных интересов, включая общественную безопасность, а также предупреждение, расследование, выявление уголовных преступлений, либо привлечение к ответственности или приведение в исполнение уголовных наказаний, в том числе защиту и предотвращение угроз общественной безопасности. Это имеет значение, к примеру, в рамках борьбы с отмыванием доходов или деятельности лабораторий судебной экспертизы.
With regard to the processing of personal data by those competent authorities for purposes falling within scope of this Regulation, Member States should be able to maintain or introduce more specific provisions to adapt the application of the rules of this Regulation. Such provisions may determine more precisely specific requirements for the processing of personal data by those competent authorities for those other purposes, taking into account the constitutional, organisational and administrative structure of the respective Member State. When the processing of personal data by private bodies falls within the scope of this Regulation, this Regulation should provide for the possibility for Member States under specific conditions to restrict by law certain obligations and rights when such a restriction constitutes a necessary and proportionate measure in a democratic society to safeguard specific important interests including public security and the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. This is relevant for instance in the framework of anti-money laundering or the activities of forensic laboratories.
[7] Директива (ЕС) 2016/680 Европейского Парламента и Совета ЕС от 27 апреля 2016 г о защите физических лиц при обработке персональных данных компетентными органами в целях предупреждения, расследования, выявления уголовных преступлений или привлечения к ответственности, или приведения в исполнение уголовных наказаний, и о свободном движении таких данных и отмене Рамочного Решения 2008/977/ПВД Совета ЕС (см. стр. 89 настоящего Официального журнала Европейского союза).
[7] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).
(20) Исходя из того, что настоящий Регламент применяется, помимо всего прочего, к деятельности судов и других судебных органов, право Евросоюза или право государства-члена может определять порядок и процедуру применительно к обработке персональных данных судами и иными судебными органами. Компетенция надзорных органов не должна охватывать обработку персональных данных, для того, чтобы суды действовали в рамках своей судебной дееспособности, с тем, чтобы обеспечить независимость судебной власти при выполнении ею судебных задач, включая принятие решений. Должна быть предусмотрена возможность поручить надзор за такими операциями по обработке данных специально уполномоченным органам судебной системы государства-члена, которые должны, в частности, обеспечить соблюдение норм настоящего Регламента, повысить осведомлённость представителей судебных органов относительно их обязанностей в соответствии с настоящим Регламентом, а также рассматривать жалобы в отношении таких операций по обработке данных.
(20) While this Regulation applies, inter alia, to the activities of courts and other judicial authorities, Union or Member State law could specify the processing operations and processing procedures in relation to the processing of personal data by courts and other judicial authorities. The competence of the supervisory authorities should not cover the processing of personal data when courts are acting in their judicial capacity, in order to safeguard the independence of the judiciary in the performance of its judicial tasks, including decision-making. It should be possible to entrust supervision of such data processing operations to specific bodies within the judicial system of the Member State, which should, in particular ensure compliance with the rules of this Regulation, enhance awareness among members of the judiciary of their obligations under this Regulation and handle complaints in relation to such data processing operations.
(21) Настоящий Регламент действует без ущерба для применения Директивы 2000/31/ЕС Европейского Парламента и Совета [8], в частности, правил об ответственности поставщиков посреднических услуг, изложенных в статьях 12-15 Директивы. Данная Директива направлена на содействие надлежащему функционированию внутреннего рынка путём обеспечения свободного движения услуг информационного общества среди государств-членов.
(21) This Regulation is without prejudice to the application of Directive 2000/31/EC of the European Parliament and of the Council [8], in particular of the liability rules of intermediary service providers in Articles 12 to 15 of that Directive. That Directive seeks to contribute to the proper functioning of the internal market by ensuring the free movement of information society services between Member States.
[8] Директива 2000/31/EC Европейского Парламента и Совета ЕС от 8 июня 2000 г. о некоторых правовых аспектах информационных услуг на внутреннем рынке, в частности, об электронной коммерции (Директива об электронной коммерции) (Официальный журнал Европейского союза N L 178, 17.07.2000, стр. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC
Данная статья ограничивает предмет регулирования GDPR. Европейские законодатели решили не обременять выполнением многочисленных правил в быту и личной жизни основную часть населения. Они вывели из-под действия регламента процессы обработки, которые не представляют большой угрозы (не автоматизированные обработки, где персональные данные не собраны в систему).
За сочетанием «автоматизированные средствами» скрываются в первую очередь компьютеры, которыми переполнена современная жизнь (смартфоны, ноутбуки, сервера, «умные» часы т.п.). Обработка с их помощью подпадает под GDPR. Исключения для бытовой и личной обработки сделаны в следующем параграфе данной статьи.
Если же процесс обработки ведется в уме или на бумаге, то придерживаться Регламента придется, только если обрабатываемые личные данные представляют систему, то есть делают возможным быстрый и эффективный поиск конкретного лица и сведений о нем.
Например, таблички с именами жильцов, которые так любят немцы, не «запускают» Регламент. Домовладельцы вешают их рядом со звонками в квартиры у двери подъезда. В данном случае данные не собраны в каталог или систему.
…
Войти
для доступа к полному тексту