(1) Защита физических лиц в отношении обработки персональных данных является фундаментальным правом. Статья 8(1) Хартии Европейского союза по правам человека (далее – Хартия) и статья 16(1) Договора о функционировании Европейского союза (далее – TFEU) предусматривают, что каждый имеет право на защиту своих персональных данных.
(1) The protection of natural persons in relation to the processing of personal data is a fundamental right. Article 8(1) of the Charter of Fundamental Rights of the European Union (the ‘Charter’) and Article 16(1) of the Treaty on the Functioning of the European Union (TFEU) provide that everyone has the right to the protection of personal data concerning him or her.
(2) Принципы и правила защиты физических лиц в отношении обработки их персональных данных должны, независимо от гражданства или места жительства лиц, уважать их фундаментальные права и свободы, в частности их право на защиту персональных данных. Настоящий Регламент призван содействовать формированию свободного, безопасного, справедливого пространства, а также общего экономического пространства; содействовать созданию единого экономического пространства, а также экономическому и социальному развитию, укреплению и сближению экономик на внутреннем рынке, содействовать благосостоянию физических лиц.
(2) The principles of, and rules on the protection of natural persons with regard to the processing of their personal data should, whatever their nationality or residence, respect their fundamental rights and freedoms, in particular their right to the protection of personal data. This Regulation is intended to contribute to the accomplishment of an area of freedom, security and justice and of an economic union, to economic and social progress, to the strengthening and the convergence of the economies within the internal market, and to the well-being of natural persons.
(3) Директива 95/46/ЕС Европейского Парламента и Совета [4] направлена на гармонизацию защиты основных прав и свобод физических лиц в отношении обработки персональных данных и обеспечение свободного движения персональных данных между государствами-членами.
(3) Directive 95/46/EC of the European Parliament and of the Council [4] seeks to harmonise the protection of fundamental rights and freedoms of natural persons in respect of processing activities and to ensure the free flow of personal data between Member States.
[4] Директива 95/46/EC Европейского Парламента и Совета ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Официальный журнал Европейского союза N L 281, 23.11.1995, стр. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC
[4] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ L 281, 23.11.1995, p. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC
(4) Обработка персональных данных должна быть организована таким образом, чтобы служить человечеству. Право на защиту персональных данных не является абсолютным; оно должно рассматриваться исходя из своих функции в обществе и должно быть уравновешено с другими основными правами в соответствии с принципом пропорциональности. Настоящий Регламент исходит из соблюдения всех основных прав, свобод и принципов, закреплённых в Хартии и предусмотренных в договорах, в том числе, уважение частной и семейной жизни, неприкосновенности жилища и тайны переписки, защиты персональных данных, свободы мысли, совести и вероисповедания, свободы мнений и выражений, свободы предпринимательской деятельности, права на возмещение вреда и справедливое судебное разбирательство, а также на культурное, религиозное и языковое разнообразие.
(4) The processing of personal data should be designed to serve mankind. The right to the protection of personal data is not an absolute right; it must be considered in relation to its function in society and be balanced against other fundamental rights, in accordance with the principle of proportionality. This Regulation respects all fundamental rights and observes the freedoms and principles recognised in the Charter as enshrined in the Treaties, in particular the respect for private and family life, home and communications, the protection of personal data, freedom of thought, conscience and religion, freedom of expression and information, freedom to conduct a business, the right to an effective remedy and to a fair trial, and cultural, religious and linguistic diversity.
(5) Экономическая и социальная интеграция, обусловленная функционированием внутреннего рынка, привела к существенному росту трансграничных потоков персональных данных. Увеличился обмен персональными данными между государственными и частными структурами, включая физических лиц, организации и предприятия в рамках Союза. Национальные органы государств-членов, в соответствии с правом Союза, призваны сотрудничать и обмениваться персональными данными, чтобы иметь возможность выполнять свои обязательства или решать задачи от имени уполномоченного органа в другом государстве-члене.
(5) The economic and social integration resulting from the functioning of the internal market has led to a substantial increase in cross-border flows of personal data. The exchange of personal data between public and private actors, including natural persons, associations and undertakings across the Union has increased. National authorities in the Member States are being called upon by Union law to cooperate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf of an authority in another Member State.
(6) Стремительные технологические изменения и глобализация вызвали новые проблемы для защиты персональных данных. Масштаб сбора и обмена персональными данными значительно вырос. Благодаря технологиям как частные компании, так и государственные органы могут в беспрецедентных масштабах использовать персональные данные для осуществления своей деятельности. Физические лица все чаще делают свою персональную информацию доступной публично и глобально. Технологии изменили как экономику, так и общественную жизнь; они должны способствовать свободному движению персональных данных внутри Союза, а также их передаче третьим странам и международным организациям, одновременно они должны обеспечивать высокий уровень защиты персональных данных.
(6) Rapid technological developments and globalisation have brought new challenges for the protection of personal data. The scale of the collection and sharing of personal data has increased significantly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Natural persons increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life, and should further facilitate the free flow of personal data within the Union and the transfer to third countries and international organisations, while ensuring a high level of the protection of personal data.
(7) Такие изменения требуют серьезной и более согласованной защиты персональных данных в рамках Союза, которые обеспечиваются строгими правоприменительными мерами, с учётом важности создания доверительной обстановки, позволяющей цифровой экономике развиваться на внутреннем рынке. Физические лица должны обладать контролем над своими персональными данными. Необходимо повысить уровень правовой и практической определенности для физических лиц, субъектов хозяйствования и государственных органов.
(7) Those developments require a strong and more coherent data protection framework in the Union, backed by strong enforcement, given the importance of creating the trust that will allow the digital economy to develop across the internal market. Natural persons should have control of their own personal data. Legal and practical certainty for natural persons, economic operators and public authorities should be enhanced.
(8) В той мере, в которой настоящий Регламент позволяет уточнение или ограничение своих норм законодательством государства-члена, государства-члены могут (насколько это необходимо для обеспечения согласованности и для того, чтобы нормы национального права были понятны для лиц, в отношении которых применяются) инкорпорировать части настоящего Регламента в свое национальное законодательство.
(8) Where this Regulation provides for specifications or restrictions of its rules by Member State law, Member States may, as far as necessary for coherence and for making the national provisions comprehensible to the persons to whom they apply, incorporate elements of this Regulation into their national law.
(9) Цели и принципы Директивы 95/46/EC сохраняют свою силу, но они не предотвращают фрагментацию при осуществлении защиты данных в рамках Союза, правовую неопределённость или широко распространённое общественное мнение о том, что существуют значительные риски для защиты физических лиц, особенно в отношении их деятельности в интернете. Различия в уровне защиты прав и свобод физических лиц, в частности права на защиту персональных данных, в отношении обработки персональных данных в государствах-членах, могут препятствовать свободному движению персональных данных в границах Союза. Следовательно, такие различия могут препятствовать ведению экономической деятельности в рамках Союза, нарушать свободу конкуренции и препятствовать государственным органам в выполнении их обязанностей, предусмотренных правом Союза. Такая разница в уровнях защиты обусловлена существованием различий в имплементации Директивы 95/46/EC и ее применении.
(9) The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the implementation of data protection across the Union, legal uncertainty or a widespread public perception that there are significant risks to the protection of natural persons, in particular with regard to online activity. Differences in the level of protection of the rights and freedoms of natural persons, in particular the right to the protection of personal data, with regard to the processing of personal data in the Member States may prevent the free flow of personal data throughout the Union. Those differences may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. Such a difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC.
(10) Для обеспечения согласованного и высокого уровня защиты физических лиц и устранения препятствий для движения потоков персональных данных в рамках Союза, уровень защиты прав и свобод физических лиц в отношении обработки таких данных должен быть одинаковым во всех государствах-членах. В масштабах всего Союза должно обеспечиваться последовательное и однородное применение норм о защите фундаментальных прав и свобод физических лиц в отношении обработки персональных данных. Что касается обработки персональных данных на предмет соответствия соблюдению обязанностей, предусмотренных законом, для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролёра, государствам-членам необходимо разрешить утверждать или принимать национальные нормы для применения положений настоящего Регламента. В комплексе нормативных правовых актов общих норм и норм, действующих на одном уровне в сфере защиты данных, которые имплементируют Директиву 95/46/ЕС, в государствах-членах существует отдельное отраслевое законодательство в сферах, которые нуждаются в более конкретных нормах. Настоящий Регламент, в свою очередь, предоставляет возможность свободы действий государствам-членам принимать собственные правила, в том числе, и для обработки особых категорий персональных данных («чувствительные данные»). При этом настоящий Регламент не исключает право государства-члена, которое определяет обстоятельства для особых ситуаций обработки данных, включая определение более чётких условий, при которых такая обработка персональных данных будет правомерной.
(10) In order to ensure a consistent and high level of protection of natural persons and to remove the obstacles to flows of personal data within the Union, the level of protection of the rights and freedoms of natural persons with regard to the processing of such data should be equivalent in all Member States. Consistent and homogenous application of the rules for the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data should be ensured throughout the Union. Regarding the processing of personal data for compliance with a legal obligation, for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Member States should be allowed to maintain or introduce national provisions to further specify the application of the rules of this Regulation. In conjunction with the general and horizontal law on data protection implementing Directive 95/46/EC, Member States have several sector-specific laws in areas that need more specific provisions. This Regulation also provides a margin of manoeuvre for Member States to specify its rules, including for the processing of special categories of personal data (‘sensitive data’). To that extent, this Regulation does not exclude Member State law that sets out the circumstances for specific processing situations, including determining more precisely the conditions under which the processing of personal data is lawful.
(11) Эффективная защита персональных данных в масштабах Союза требует укрепить и детально изложить права субъектов данных, и обязанности тех лиц, кто осуществляет обработку персональных данных и принимает решения в ее отношении, а также имеет аналогичные полномочия по мониторингу и обеспечению соблюдения норм по защите персональных данных, и наложению соответствующих санкций за нарушения в государствах-членах.
(11) Effective protection of personal data throughout the Union requires the strengthening and setting out in detail of the rights of data subjects and the obligations of those who process and determine the processing of personal data, as well as equivalent powers for monitoring and ensuring compliance with the rules for the protection of personal data and equivalent sanctions for infringements in the Member States.
(12) Статья 16(2) TFEU уполномочивает Европейский Парламент и Европейский Совет устанавливать правила, касающиеся защиты физических лиц в отношении обработки их персональных данных и правила, касающиеся свободного перемещения персональных данных.
(12) Article 16(2) TFEU mandates the European Parliament and the Council to lay down the rules relating to the protection of natural persons with regard to the processing of personal data and the rules relating to the free movement of personal data.
(13) В целях обеспечения соответствующего уровня защиты физических лиц на территории Союза и предотвращения расхождений, затрудняющих свободное движение персональных данных в пределах внутреннего рынка, Регламент необходим для обеспечения правовой определённости и прозрачности для хозяйствующих субъектов, в том числе микро, малых и средних предприятий, для предоставления физическим лицам во всех государствах-членах одинакового уровня юридически закреплённых прав и обязанностей, а также функциональных обязанностей контролёров и процессоров; обеспечения соответствующего мониторинга обработки персональных данных и равнозначных санкций во всех государствах-членах, равно как и для обеспечения эффективного сотрудничества между надзорными органами различных государств-членов. Надлежащее функционирование внутреннего рынка требует, чтобы свободное движение персональных данных в пределах Евросоюза не ограничивалось или запрещалось по причинам, связанным с защитой физических лиц при обработке персональных данных. Для учёта конкретной ситуации на микро, малых и средних предприятиях, настоящий Регламент предусматривает изъятия в отношении ведения учёта для организаций с менее чем 250 сотрудников. Кроме того, учреждениям и органам Евросоюза, а также государствам-членам и их надзорным органам, рекомендуется учитывать конкретные потребности микро, малых и средних предприятий по применению настоящего Регламента. Понятие микро, малых и средних предприятий должно пониматься исходя из статьи 2 Приложения Рекомендации Комиссии 2003/361/ЕС [5].
(13) In order to ensure a consistent level of protection for natural persons throughout the Union and to prevent divergences hampering the free movement of personal data within the internal market, a Regulation is necessary to provide legal certainty and transparency for economic operators, including micro, small and medium-sized enterprises, and to provide natural persons in all Member States with the same level of legally enforceable rights and obligations and responsibilities for controllers and processors, to ensure consistent monitoring of the processing of personal data, and equivalent sanctions in all Member States as well as effective cooperation between the supervisory authorities of different Member States. The proper functioning of the internal market requires that the free movement of personal data within the Union is not restricted or prohibited for reasons connected with the protection of natural persons with regard to the processing of personal data. To take account of the specific situation of micro, small and medium-sized enterprises, this Regulation includes a derogation for organisations with fewer than 250 employees with regard to record-keeping. In addition, the Union institutions and bodies, and Member States and their supervisory authorities, are encouraged to take account of the specific needs of micro, small and medium-sized enterprises in the application of this Regulation. The notion of micro, small and medium-sized enterprises should draw from Article 2 of the Annex to Commission Recommendation 2003/361/EC [5].
[5] Рекомендация Европейской Комиссии от 6 мая 2003 г. относительно определения микропредприятий, малых и средних предприятий (C(2003) 1422) (Официальный журнал Европейского союза N L 124, 20.05.2003, стр. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC
[5] Commission Recommendation of 6 May 2003 concerning the definition of micro, small and medium-sized enterprises (C(2003) 1422) (OJ L 124, 20.5.2003, p. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC