항해
ГЛАВА I. Общие положения (1-4)
Статья 1. Предмет и задачиСтатья 2. Материальная сфера действияСтатья 3. Территориальная сфера действияСтатья 4. Определения
ГЛАВА II. Принципы (5-11)
Статья 5. Принципы, касающиеся обработки персональных данныхСтатья 6. Законность обработкиСтатья 7. Условия согласияСтатья 8. Условия, применимые к согласию ребенка в случае оказания услуг информационного обществаСтатья 9. Обработка специальных категорий персональных данныхСтатья 10. Обработка персональных данных, касающихся судимостей и правонарушенийСтатья 11. Обработка, не требующая идентификации
ГЛАВА III. ПРАВА СУБЪЕКТА ДАННЫХ (12-23)
Статья 12. Прозрачное информирование и коммуникация, а также режим осуществления прав субъекта данныхСтатья 13. Информация, предоставляемая в случае сбора персональных данных от субъекта данныхСтатья 14. Информация, предоставляемая при получении персональных данных не от субъекта данныхСтатья 15. Право доступа субъекта данныхСтатья 16. Право на уточнение данныхСтатья 17. Право на удаление данных ("право быть забытым")Статья 18. Право на ограничение обработкиСтатья 19. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработкиСтатья 20. Право на переносимость данных
Статья 21. Право на возражение
Статья 22. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилированиеСтатья 23. Ограничения
ГЛАВА IV. Контролёр и процессор (24-43)
Статья 24. Предмет и задачиСтатья 25. Защита персональных данных: проектируемая и по умолчаниюСтатья 26. Со-контролёрыСтатья 27. Представители контролёров или процессоров, не имеющих организационной единицы в СоюзеСтатья 28. ПроцессорСтатья 29. Обработка от имени контролёра или процессораСтатья 30. Учет деятельности по обработкеСтатья 31. Сотрудничество с надзорным органомСтатья 32. Безопасность обработкиСтатья 33. Уведомление надзорного органа о нарушении безопасности персональных данныхСтатья 34. Уведомление субъекта данных о нарушении безопасности персональных данныхСтатья 35. Оценка воздействия на защиту персональных данныхСтатья 36. Предварительная консультацияСтатья 37. Назначение инспектора по защите персональных данныхСтатья 38. Должность инспектора по защите персональных данныхСтатья 39. Задачи инспектора по защите персональных данныхСтатья 40. Кодексы поведенияСтатья 41. Мониторинг утвержденных кодексов поведенияСтатья 42. СертификацияСтатья 43. Органы по сертификации
ГЛАВА V. Передача персональных данных в третьи страны или международным организациям (44-50)
Статья 44. Общий принцип передачиСтатья 45. Передача данных на основании решения об адекватностиСтатья 46. Передача данных при условии осуществления надлежащих гарантийСтатья 47. Обязательные корпоративные правилаСтатья 48. Передача или раскрытие данных, не разрешенное законодательством СоюзаСтатья 49. Отступление от соблюдения обязательств в особых случаяхСтатья 50. Международное сотрудничество в области защиты персональных данных
ГЛАВА VI. Независимые надзорные органы (51-59)
Статья 51. Надзорный органСтатья 52. НезависимостьСтатья 53. Общие условия для членов надзорного органаСтатья 54. Правила учреждения надзорного органаСтатья 55. КомпетенцияСтатья 56. Компетенция ведущего надзорного органаСтатья 57. ЗадачиСтатья 58. ПолномочияСтатья 59. Отчет о деятельности
ГЛАВА VII. Сотрудничество и согласованность (60-70)
Статья 60. Сотрудничество между ведущим надзорным органом и иными заинтересованными надзорными органамиСтатья 61. Взаимная помощьСтатья 62. Совместные операции надзорных органовСтатья 63. Механизм согласованияСтатья 64. Заключение Европейского совета по защите персональных данныхСтатья 65. Разрешение споров Европейским советом по защите персональных данныхСтатья 66. Процедура срочностиСтатья 67. Обмен информациейСтатья 68. Европейский совет по защите персональных данныхСтатья 69. НезависимостьСтатья 70. Задачи Европейского совета по защите персональных данныхСтатья 71. ОтчетыСтатья 72. ПроцедураСтатья 73. ПредседательСтатья 74. Задачи ПредседателяСтатья 75. СекретариатСтатья 76. Конфиденциальность
ГЛАВА VIII. Средства правовой защиты, ответственность и санкции (77-84)
Статья 77. Право подать жалобу в надзорный органСтатья 78. Право на эффективные средства судебной защиты против надзорного органаСтатья 79. Право на эффективные средства судебной защиты в отношении контролёра или процессораСтатья 80. Представительство субъектов данныхСтатья 81. Приостановление производства по делуСтатья 82. Ответственность и право на компенсациюСтатья 83. Общие условия для наложения административных штрафовСтатья 84. Санкции
ГЛАВА IX. Положения, касающиеся отдельных случаев обработки (85-91)
Статья 85. Обработка и свобода выражения мнений и распространения информацииСтатья 86. Обработка и доступ общественности к официальным документамСтатья 87. Обработка национального идентификационного номераСтатья 88. Обработка в контексте занятостиСтатья 89. Гарантии и изъятия касающиеся обработки для архивных целей в публичном интересе, для целей научного или исторического исследования или в статистических целяхСтатья 90. Обязательства сохранения секретностиСтатья 91. Действующие нормы защита персональных данных церквей и религиозных организаций
ГЛАВА X. Делегированные акты и исполнительные акты (92-93)
Статья 92. Реализация подзаконных актовСтатья 93. Процедура Комитета
ГЛАВА XI. Заключительные положения (94-95)
Статья 94. Отмена Директивы 95/46/ЕССтатья 95. Соотношение с Директивой 2002/58/ЕССтатья 96. Соотношение с ранее заключенными соглашениямиСтатья 97. Отчеты Европейской КомиссииСтатья 98. Пересмотр иных правовых актов Евросоюза о защита персональных данныхСтатья 99. Вступление в силу и применение
GDPR > Статья 21. Право на возражение
다운로드 PDF

Статья 21 GDPR. Право на возражение

1. Субъект данных, по основаниям, связанным с его/ее конкретной ситуацией, имеет право в любой момент заявить возражение против обработки своих персональных данных, которая базируется на пункте (e) или (f) Статьи 6(1), в том числе против профилирования, основанного на данных положениях. Контролёр не в праве далее обрабатывать персональные данные, пока не продемонстрирует наличие убедительных легитимных оснований для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или для заявления, осуществления или оспаривания правовых требований и исков.

전문가 해설 전문 (Recitals) 관련 교과서
전문가 해설
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question
전문 (Recitals)

(69) В случае, когда данные могут быть законно обработаны, в силу того, что обработка необходима для выполнения задач, осуществляемых в общественных интересах, для осуществления официальных полномочий, возложенных на контролёра, либо на основании легитимного интереса контролёра или третьего лица, субъект данных должен, тем не менее, иметь право возражать против обработки любых персональных данных, относящихся к нему в конкретной ситуации. На контролёре лежит обязанность подтвердить, что легитимный интерес значительно перевешивает интересы или фундаментальные права и свободы субъектов данных.

관련 교과서

2. Если персональные данные обрабатываются для целей прямого маркетинга, субъект персональных данных имеет право в любое время возражать против обработки своих персональных данных для целей такого маркетинга, в том числе профилирования, в той мере, в которой обработка относится к данному прямому маркетингу.

3. Если субъект данных возражает против обработки в целях прямого маркетинга, персональные данные больше нельзя обрабатывать для таких целей.

전문 (Recitals)
전문 (Recitals)

(70) Если персональные данные обрабатываются с целью прямого маркетинга, субъект данных должен иметь право возразить против такой обработки, включая профилирование в той степени, в которой это связано с прямым маркетингом, будь то первоначальная или последующая обработка, в любое время без дополнительной платы. Данное право должно быть четко доведено до сведения субъекта данных и представлено ясно и самостоятельно от другой информации.

4. Не позднее момента первой коммуникации с субъектом данных, право, указанное в параграфах 1 и 2, должно быть отчетливо доведено до сведения субъекта данных и должно быть представлено ясно и отдельно от любой иной информации.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 21(4) GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.

 


전체 텍스트에 액세스하려면

5. В связи с использованием услуг информационного общества и не умаляя положений Директивы 2002/58/ЕС субъект данных может реализовать свое право на возражение посредством автоматизированных средств, использующих технические спецификации.

6. В случае если персональные данные обрабатываются в целях научного или исторического исследования согласно Статье 89(1), субъект данных должен иметь право на возражение по причинам, связанным с его конкретной ситуацией, против обработки относящихся к нему персональных данных, за исключением случаев, когда обработка необходима для выполнения задачи, осуществляемой по причинам публичного интереса.

관련 교과서
관련 교과서
Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO – https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО “Дата Прайваси Офис”.

전문가 해설 ISO 27701 전문 (Recitals) 지침 및 사례 법률 코멘트를 남겨주세요
전문가 해설

(EN)

Data Subject Request Letter Sample

Concern: Request to stop processing my personal data

Dear Madam, Dear Sir,

You have data concerning me that I am asking you to stop processing…


전체 텍스트에 액세스하려면

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 21 GDPR:

7.3.5 Providing mechanism to object to PII processing

Control

The organization should provide a mechanism for PII principals to object to the processing of their PII.

Implementation guidance

Some jurisdictions provide PII principals with a right to object to the processing of their PII.


전체 텍스트에 액세스하려면

전문 (Recitals)

(69) В случае, когда данные могут быть законно обработаны, в силу того, что обработка необходима для выполнения задач, осуществляемых в общественных интересах, для осуществления официальных полномочий, возложенных на контролёра, либо на основании легитимного интереса контролёра или третьего лица, субъект данных должен, тем не менее, иметь право возражать против обработки любых персональных данных, относящихся к нему в конкретной ситуации. На контролёре лежит обязанность подтвердить, что легитимный интерес значительно перевешивает интересы или фундаментальные права и свободы субъектов данных.

(70) Если персональные данные обрабатываются с целью прямого маркетинга, субъект данных должен иметь право возразить против такой обработки, включая профилирование в той степени, в которой это связано с прямым маркетингом, будь то первоначальная или последующая обработка, в любое время без дополнительной платы. Данное право должно быть четко доведено до сведения субъекта данных и представлено ясно и самостоятельно от другой информации.

지침 및 사례 법률 코멘트를 남겨주세요
[js-disqus]