1. Законодательство Союза или государства-члена, применимое к контролёру или процессору, может посредством законодательных мер ограничить объем и содержание обязательств и прав, предусмотренных в Статьях 12-22 и Статье 34, а также в Статье 5 – в той мере, в какой эти положения соответствуют правам и обязанностям, предусмотренным в Статьях 12-22 – если такое ограничение соответствует сути фундаментальных прав и свобод, а также является в демократическом обществе необходимым и соразмерным средством для обеспечения:
CJEU, La Quadrature du Net et al./Premier ministre et al., C-511/18, C-512/18, C-520/18 (2020).
CJEU, Privacy International/Secretary of State for Foreign and Commonwealth Affairs, C-623/17 (2020).
(d) предотвращения, расследования, выявления и преследования уголовных преступлений или исполнения уголовных наказаний, в том числе противодействия угрозам общественной безопасности и их предупреждения;
(e) иных важных целей в общем публичном интересе Союза или государства-члена, в частности важных экономических или финансовых интересов Евросоюза или государства-члена, включая денежные, бюджетные и налоговые вопросы, социальное здравоохранение и общественную безопасность;
(g) предупреждения, расследования, выявления и преследования нарушений этических норм регулируемых профессий;
(h) мониторинговых, контрольных и регулятивных функций, связанных, даже периодически, с реализацией полномочий публичной власти в случаях, предусмотренных в пунктах (a)-(e) и (g);
2. В частности, правовой акт, указанный в параграфе 1, должен содержать специальные положения в отношении как минимум:
Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO – https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО “Дата Прайваси Офис”.
(73) Ограничения в отношении конкретных принципов и прав на получение информации, доступа к данным, исправления или удаления персональных данных, права на переносимость данных, право на возражение, решений, основанных на профилировании, также как и сообщения о нарушении персональных данных субъекту данных и некоторые связанные с ними обязанности контролёров могут быть установлены законодательством Союза или государства-члена, насколько это необходимо и соразмерно в демократическом обществе для защиты общественной безопасности, включая защиту человеческой жизни, особенно в качестве ответной меры на стихийное бедствие и техногенную катастрофу, для предупреждения, расследования и предъявления обвинения в угрозе общественной безопасности или нарушении этики, когда это урегулировано для отдельной профессии, для иных значимых целей, представляющих общественный интерес для Союза или государства-члена, в частности важный экономический или финансовый интерес для Союза или государства-члена, для ведения государственных реестров по причинам, представляющим общественный интерес, дальнейшей обработки архивированных персональных данных для предоставления конкретной информации, касающейся политического поведения в бывших тоталитарных государственных режимах или защиты субъектов данных, прав и свобод третьих лиц, включая социальное обеспечение, здравоохранение и гуманитарные цели. Данные ограничения должны соответствовать требованиям, установленным Хартией и Европейской конвенцией по правам человека.
EDPB, Statement on Restrictions on Data Subject Rights in Connection to the State of Emergency in Member States (2020).
EDPB, Guidelines 10/2020 on Restrictions under Article 23 GDPR (2020).
CJEU, Draft Agreement between Canada and the European Union, opinion 1/15 (2017).