... 5. Председатель Европейского совета по защите персональных данных должен уведомить, без необоснованных задержек, о решении, предусмотренном параграфом 1, заинтересованные надзорные органы. Он должен проинформировать о таком решении Европейскую Комиссию. Это решение должно быть опубликовано на веб-сайте Европейского совета по защите персональных данных без промедления после утверждения надзорным органом окончательного решения, упомянутого в параграфе 6. ...
... 5. The Chair of the Board shall notify, without undue delay, the decision referred to in paragraph 1 to the supervisory authorities concerned. It shall inform the Commission thereof. The decision shall be published on the website of the Board without delay after the supervisory authority has notified the final decision referred to in paragraph 6. ...
... 8. Европейская Комиссия должна опубликовать в Официальном Журнале Европейского Союза, а также на своем интернет-сайте список третьих стран, территорий и определенных отраслей третьей страны и международных организаций, в отношении которых она приняла решение о наличии адекватного уровня защиты либо его отсутствии. ...
... 8. The Commission shall publish in the Official Journal of the European Union and on its website a list of the third countries, territories and specified sectors within a third country and international organisations for which it has decided that an adequate level of protection is or is no longer ensured. ...
... (58) Принцип прозрачности требует, чтобы любая информация, адресованная общественности или субъекту данных, была краткой, понятной и в легко доступной форме, с использованием ясного и простого языка, а также, в случаях необходимости, с использованием визуальных элементов. Эта информация может предоставляться в электронной форме, например, если она адресована общественности, на интернет-сайте. Это имеет существенное значение в ситуациях, когда вследствие большого количества участников и сложности необходимой техники, субъекты данных не могут узнать и понять, кем и для каких целей относящиеся к ним персональные данные собираются, например, в случае рекламы в интернете. Учитывая, что дети требуют особой защиты, любая информация и сообщения, адресованные ребёнку, должны быть составлены на ясном, простом и понятном ребёнку языке. ...
... (58) The principle of transparency requires that any information addressed to the public or to the data subject be concise, easily accessible and easy to understand, and that clear and plain language and, additionally, where appropriate, visualisation be used. Such information could be provided in electronic form, for example, when addressed to the public, through a website. This is of particular relevance in situations where the proliferation of actors and the technological complexity of practice make it difficult for the data subject to know and understand whether, by whom and for what purpose personal data relating to him or her are being collected, such as in the case of online advertising. Given that children merit specific protection, any information and communication, where processing is addressed to a child, should be in such a clear and plain language that the child can easily understand. ...
... (143) Любое физическое или юридическое лицо имеет право подать иск о отмене решений Европейского совета по защите персональных данных в Европейский Суд на условиях, предусмотренных в Статьей 263 TFEU. В качестве адресатов таких решений соответствующие надзорные органы, которые хотят оспорить их, должны подать иск в течение двух месяцев после уведомления об этом в соответствии со Статьей 263 TFEU. Если решения Европейского совета по защите персональных данных прямо или косвенно относятся к контролёру, процессору или истцу, последний может подать иск об аннулировании этих решений в течение двух месяцев после их публикации на веб-сайте Европейского совета по защите персональных данных в соответствии со Статьей 263 TFEU. Без ущерба для такого права в соответствии со Статьей 263 TFEU каждое физическое или юридическое лицо должно иметь эффективное судебное средство правовой защиты в компетентном национальном суде против решения надзорного органа, которое порождает юридические последствия для этого лица. Такое решение касается, в частности, осуществления полномочий по рассмотрению, полномочий по устранению недостатков и разрешительных полномочий надзорного органа или либо отклонения жалобы, либо отказа в ее удовлетворении. Однако, право на эффективные судебные средства правовой защиты не охватывает меры, принимаемые надзорными органами, которые не являются юридически обязательными, такие как его заключения или рекомендации. Судебное производство в отношении надзорного органа должно быть возбуждено в судах государства-члена, в котором учрежден надзорный орган, и должно осуществляться в соответствии с процессуальным правом этого государства-члена. Такие суды должны осуществлять юрисдикцию, которая должна включать в себя полномочия на изучение всех вопросов факта и права, относящихся к рассматриваемому ими спору. ...
... (143) Any natural or legal person has the right to bring an action for annulment of decisions of the Board before the Court of Justice under the conditions provided for in Article 263 TFEU. As addressees of such decisions, the supervisory authorities concerned which wish to challenge them have to bring action within two months of being notified of them, in accordance with Article 263 TFEU. Where decisions of the Board are of direct and individual concern to a controller, processor or complainant, the latter may bring an action for annulment against those decisions within two months of their publication on the website of the Board, in accordance with Article 263 TFEU. Without prejudice to this right under Article 263 TFEU, each natural or legal person should have an effective judicial remedy before the competent national court against a decision of a supervisory authority which produces legal effects concerning that person. Such a decision concerns in particular the exercise of investigative, corrective and authorisation powers by the supervisory authority or the dismissal or rejection of complaints. However, the right to an effective judicial remedy does not encompass measures taken by supervisory authorities which are not legally binding, such as opinions issued by or advice provided by the supervisory authority. Proceedings against a supervisory authority should be brought before the courts of the Member State where the supervisory authority is established and should be conducted in accordance with that Member State's procedural law. Those courts should exercise full jurisdiction, which should include jurisdiction to examine all questions of fact and law relevant to the dispute before them. ...
... Кроме того, необходимая информация также должна предоставляться в надлежащем контексте и в соответствующее время.Поскольку контролер выполняет множество операций по обработке данных, собранных на сайте, то общая политика конфиденциальности на сайте сама по себе недостаточна для того, чтобы контролер отвечал требованиям прозрачности. Поэтому контроллер проектирует информационный поток, представляющий субъекту данных релевантную информацию с использованием информационных фрагментов или всплывающих окон. Например, при запросе субъекта данных ввести персональные данные, контроллер информирует субъекта данных о том, как будут обрабатываться персональные данные и почему эти персональные данные необходимы для их обработки. ...
... Moreover, necessary information should also be provided in the right context, at the appropriate time. Since the controller carries out many processing operations using the data collected on the website, a general privacy policy on the website alone is not sufficient for the controller to meet the requirements of transparency. The controller therefore designs an information flow, presenting the data subject with relevant information within the appropriate contexts using e.g. informational snippets or pop-ups. For example, when asking the data subject to enter personal data, the controller informs the data subject of how the personal data will be processed and why that personal data is necessary for the processing. ...
... 6. Ведущий надзорный орган или, в зависимости от обстоятельств, надзорный орган, которому была подана жалоба, должен принять свое окончательное решение на основании решения, предусмотренного параграфом 1 настоящей Статьи, без необоснованных задержек, и, не позднее одного месяца после того, как Европейский совет по защите персональных данных уведомил о своем решении. Ведущий надзорный орган или, в зависимости от обстоятельств, надзорный орган, которому была подана жалоба, должен проинформировать Европейский совет по защите персональных данных о дате, когда его окончательное решение доведено до сведения соответственно контролёра или процессора, или субъекта данных. Окончательное решение заинтересованных надзорных органов должно быть принято в порядке Статей 60(7), (8) и (9). Окончательное решение должно ссылаться на решение, предусмотренное параграфом 1 настоящей Статьи, а также должно устанавливать, что решение, упомянутое в этом параграфе, будет опубликовано на веб-сайте Европейского совета по защите персональных данных в соответствии с параграфом 5 настоящей Статьи. К окончательному решению должно прилагаться решение, указанное в параграфе 1 настоящей Статьи. ...
... 6. The lead supervisory authority or, as the case may be, the supervisory authority with which the complaint has been lodged shall adopt its final decision on the basis of the decision referred to in paragraph 1 of this Article, without undue delay and at the latest by one month after the Board has notified its decision. The lead supervisory authority or, as the case may be, the supervisory authority with which the complaint has been lodged, shall inform the Board of the date when its final decision is notified respectively to the controller or the processor and to the data subject. The final decision of the supervisory authorities concerned shall be adopted under the terms of Article 60(7), (8) and (9). The final decision shall refer to the decision referred to in paragraph 1 of this Article and shall specify that the decision referred to in that paragraph will be published on the website of the Board in accordance with paragraph 5 of this Article. The final decision shall attach the decision referred to in paragraph 1 of this Article. ...
... Однако важно напомнить, что пункт 23 декларативной части подтверждает, что простая доступность веб-сайта контролера, процессора или посредника в Союзе, упоминание на веб-сайте его адреса электронной почты или географического адреса, или его телефонного номера без международного кода само по себе не представляет достаточных доказательств, чтобы продемонстрировать намерение контролера или процессора предложить товары или услуги субъекту данных, расположенному в Союзе. В этом контексте EDPB напоминает, что когда товары или услуги непреднамеренно или случайно предоставляются лицу на территории Союза, соответствующая обработка персональных данных не попадает в территориальные рамки GDPR. ...
... It is however important to recall that Recital 23 confirms that the mere accessibility of the controller’s, processor’s or an intermediary’s website in the Union, the mention on the website of its e-mail or geographical address, or of its telephone number without an international code, does not, of itself, provide sufficient evidence to demonstrate the controller or processor’s intention to offer goods or a services to a data subject located in the Union. In this context, the EDPB recalls that when goods or services are inadvertently or incidentally provided to a person on the territory of the Union, the related processing of personal data would not fall within the territorial scope of the GDPR. ...
... 18. [Пример 2] Местный муниципалитет планирует ремонтные работы. Поскольку дорожные работы могут нарушить движение на долгое время, муниципалитет предлагает гражданам подписаться на рассылку, чтобы получать обновления о ходе работ и ожидаемых задержках. Муниципалитет ясно дает понять, что данная возможность носит добровольный характер, и просит дать согласие на использование адресов электронной почты только для этой (исключительной) цели. Граждане, которые не дают согласие, не лишаются услуг, предлагаемые муниципалитетом или реализации какого-либо права, поэтому они могут свободно давать согласие или отказываться. Вся информация о дорожных работах также будет доступна на сайте муниципалитета. ...
... 18. [Example 2] A local municipality is planning road maintenance works. As the road works may disrupt traffic for a long time, the municipality offers its citizens the opportunity to subscribe to an email list to receive updates on the progress of the works and on expected delays. The municipality makes clear that there is no obligation to participate and asks for consent to use email addresses for this (exclusive) purpose. Citizens that do not consent will not miss out on any core service of the municipality or the exercise of any right, so they are able to give or refuse their consent to this use of data freely. All information on the road works will also be available on the municipality’s website. ...
... 96. [Пример 17] Контроллер данных может также получить явное согласие посетителя на своем веб-сайте, предложив на экране отчетливое согласие, которое содержит флажки “Да” и “Нет”, при условии, что в тексте четко указано согласие, например “Я, настоящим подтверждением, даю согласие на обработку моих данных”, а не, например, “Мне ясно, что мои данные будут обработаны”. Само собой разумеется, что должны быть выполнены условия для информированного согласия, а также другие условия для получения действительного согласия. ...
... 96. [Example 17] A data controller may also obtain explicit consent from a visitor to its website by offering an explicit consent screen that contains Yes and No check boxes, provided that the text clearly indicates the consent, for instance “I, hereby, consent to the processing of my data”, and not for instance, “It is clear to me that my data will be processed”. It goes without saying that the conditions for informed consent as well as the other conditions for obtaining valid consent should be met. ...
... В статьях 13 и 14 говорится об обязанности контролера данных "предоставлять субъекту данных все следующие сведения...". Ключевое слово здесь — "предоставлять". Это означает, что контролер данных должен предпринять активные действия для предоставления соответствующей информации субъекту данных или для активного направления данных субъекту в зависимости от его местонахождения (например, посредством прямой ссылки, использования QR-кода и т.д.). Субъект данных не должен активно искать информацию, о которой идет речь в этих статьях, среди другой информации (например, об условиях пользования веб-сайтом или приложением). Пример в пункте 11 демонстрирует этот момент. Как отмечалось выше в пункте 17, WP29 рекомендует, чтобы вся информация, адресованная субъектам данных, была также доступна им в одном месте или содержалась в одном полном документе (например, в цифровой форме на веб-сайте или в бумажном формате), к которому можно было легко получить доступ в том случае, если субъекты данных захотят ознакомиться со всей информацией. ...
... Both Articles 13 and 14 refer to the obligation on the data controller to “provide the data subject with all of the following information…” The operative word here is “provide”. This means that the data controller must take active steps to furnish the information in question to the data subject or to actively direct the data subject to the location of it (e.g. by way of a direct link, use of a QR code, etc.). The data subject must not have to actively search for information covered by these articles amongst other information, such as terms and conditions of use of a website or app. The example at paragraph 11 illustrates this point. As noted above at paragraph 17, WP29 recommends that the entirety of the information addressed to data subjects should also be available to them in one single place or one complete document (e.g. whether in a digital form on a website or in paper format) which can be easily accessed should they wish to consult the entirety of the information. ...