Больше
Навигация
ГЛАВА I. Общие положения (1-4)
Статья 1. Предмет и задачи
Статья 2. Материальная сфера действияСтатья 3. Территориальная сфера действияСтатья 4. Определения
ГЛАВА II. Принципы (5-11)
Статья 5. Принципы, касающиеся обработки персональных данныхСтатья 6. Законность обработкиСтатья 7. Условия согласияСтатья 8. Условия, применимые к согласию ребенка в случае оказания услуг информационного обществаСтатья 9. Обработка специальных категорий персональных данныхСтатья 10. Обработка персональных данных, касающихся судимостей и правонарушенийСтатья 11. Обработка, не требующая идентификации
ГЛАВА III. ПРАВА СУБЪЕКТА ДАННЫХ (12-23)
Статья 12. Прозрачное информирование и коммуникация, а также режим осуществления прав субъекта данныхСтатья 13. Информация, предоставляемая в случае сбора персональных данных от субъекта данныхСтатья 14. Информация, предоставляемая при получении персональных данных не от субъекта данныхСтатья 15. Право доступа субъекта данныхСтатья 16. Право на уточнение данныхСтатья 17. Право на удаление данных ("право быть забытым")Статья 18. Право на ограничение обработкиСтатья 19. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработкиСтатья 20. Право на переносимость данныхСтатья 21. Право на возражениеСтатья 22. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилированиеСтатья 23. Ограничения
ГЛАВА IV. Контролёр и процессор (24-43)
Статья 24. Предмет и задачиСтатья 25. Защита персональных данных: проектируемая и по умолчаниюСтатья 26. Со-контролёрыСтатья 27. Представители контролёров или процессоров, не имеющих организационной единицы в СоюзеСтатья 28. ПроцессорСтатья 29. Обработка от имени контролёра или процессораСтатья 30. Учет деятельности по обработкеСтатья 31. Сотрудничество с надзорным органомСтатья 32. Безопасность обработкиСтатья 33. Уведомление надзорного органа о нарушении безопасности персональных данныхСтатья 34. Уведомление субъекта данных о нарушении безопасности персональных данныхСтатья 35. Оценка воздействия на защиту персональных данныхСтатья 36. Предварительная консультацияСтатья 37. Назначение инспектора по защите персональных данныхСтатья 38. Должность инспектора по защите персональных данныхСтатья 39. Задачи инспектора по защите персональных данныхСтатья 40. Кодексы поведенияСтатья 41. Мониторинг утвержденных кодексов поведенияСтатья 42. СертификацияСтатья 43. Органы по сертификации
ГЛАВА V. Передача персональных данных в третьи страны или международным организациям (44-50)
Статья 44. Общий принцип передачиСтатья 45. Передача данных на основании решения об адекватностиСтатья 46. Передача данных при условии осуществления надлежащих гарантийСтатья 47. Обязательные корпоративные правилаСтатья 48. Передача или раскрытие данных, не разрешенное законодательством СоюзаСтатья 49. Отступление от соблюдения обязательств в особых случаяхСтатья 50. Международное сотрудничество в области защиты персональных данных
ГЛАВА VI. Независимые надзорные органы (51-59)
Статья 51. Надзорный органСтатья 52. НезависимостьСтатья 53. Общие условия для членов надзорного органаСтатья 54. Правила учреждения надзорного органаСтатья 55. КомпетенцияСтатья 56. Компетенция ведущего надзорного органаСтатья 57. ЗадачиСтатья 58. ПолномочияСтатья 59. Отчет о деятельности
ГЛАВА VII. Сотрудничество и согласованность (60-70)
Статья 60. Сотрудничество между ведущим надзорным органом и иными заинтересованными надзорными органамиСтатья 61. Взаимная помощьСтатья 62. Совместные операции надзорных органовСтатья 63. Механизм согласованияСтатья 64. Заключение Европейского совета по защите персональных данныхСтатья 65. Разрешение споров Европейским советом по защите персональных данныхСтатья 66. Процедура срочностиСтатья 67. Обмен информациейСтатья 68. Европейский совет по защите персональных данныхСтатья 69. НезависимостьСтатья 70. Задачи Европейского совета по защите персональных данныхСтатья 71. ОтчетыСтатья 72. ПроцедураСтатья 73. ПредседательСтатья 74. Задачи ПредседателяСтатья 75. СекретариатСтатья 76. Конфиденциальность
ГЛАВА VIII. Средства правовой защиты, ответственность и санкции (77-84)
Статья 77. Право подать жалобу в надзорный органСтатья 78. Право на эффективные средства судебной защиты против надзорного органаСтатья 79. Право на эффективные средства судебной защиты в отношении контролёра или процессораСтатья 80. Представительство субъектов данныхСтатья 81. Приостановление производства по делуСтатья 82. Ответственность и право на компенсациюСтатья 83. Общие условия для наложения административных штрафовСтатья 84. Санкции
ГЛАВА IX. Положения, касающиеся отдельных случаев обработки (85-91)
Статья 85. Обработка и свобода выражения мнений и распространения информацииСтатья 86. Обработка и доступ общественности к официальным документамСтатья 87. Обработка национального идентификационного номераСтатья 88. Обработка в контексте занятостиСтатья 89. Гарантии и изъятия касающиеся обработки для архивных целей в публичном интересе, для целей научного или исторического исследования или в статистических целяхСтатья 90. Обязательства сохранения секретностиСтатья 91. Действующие нормы защита персональных данных церквей и религиозных организаций
ГЛАВА X. Делегированные акты и исполнительные акты (92-93)
Статья 92. Реализация подзаконных актовСтатья 93. Процедура Комитета
ГЛАВА XI. Заключительные положения (94-95)
Статья 94. Отмена Директивы 95/46/ЕССтатья 95. Соотношение с Директивой 2002/58/ЕССтатья 96. Соотношение с ранее заключенными соглашениямиСтатья 97. Отчеты Европейской КомиссииСтатья 98. Пересмотр иных правовых актов Евросоюза о защита персональных данныхСтатья 99. Вступление в силу и применение
GDPR > Статья 1. Предмет и задачи
Скачать в PDF

Статья 1 GDPR. Предмет и задачи

1. Настоящий Регламент устанавливает правила защиты физических лиц в связи с обработкой персональных данных и правила свободного перемещения персональных данных.

2. Настоящий Регламент защищает фундаментальные права и свободы физических лиц, в частности, их право на защиту персональных данных.

3. Свободное движение персональных данных в рамках Союза не должно быть ни ограничено, ни запрещено по причинам, связанным с защитой физических лиц в отношении обработки персональных данных.

Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».

Преамбулы Оставить комментарий
Преамбулы

(1) Защита физических лиц в отношении обработки персональных данных является фундаментальным правом. Статья 8(1) Хартии Европейского союза по правам человека (далее – Хартия) и статья 16(1) Договора о функционировании Европейского союза (далее – TFEU) предусматривают, что каждый имеет право на защиту своих персональных данных.

(2) Принципы и правила защиты физических лиц в отношении обработки их персональных данных должны, независимо от гражданства или места жительства лиц, уважать их фундаментальные права и свободы, в частности их право на защиту персональных данных. Настоящий Регламент призван содействовать формированию свободного, безопасного, справедливого пространства, а также общего экономического пространства; содействовать созданию единого экономического пространства, а также экономическому и социальному развитию, укреплению и сближению экономик на внутреннем рынке, содействовать благосостоянию физических лиц.

(3) Директива 95/46/ЕС Европейского Парламента и Совета [4] направлена на гармонизацию защиты основных прав и свобод физических лиц в отношении обработки персональных данных и обеспечение свободного движения персональных данных между государствами-членами.

[4] Директива 95/46/EC Европейского Парламента и Совета ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Официальный журнал Европейского союза N L 281, 23.11.1995, стр. 31). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1995:281:TOC

(4) Обработка персональных данных должна быть организована таким образом, чтобы служить человечеству. Право на защиту персональных данных не является абсолютным; оно должно рассматриваться исходя из своих функции в обществе и должно быть уравновешено с другими основными правами в соответствии с принципом пропорциональности. Настоящий Регламент исходит из соблюдения всех основных прав, свобод и принципов, закреплённых в Хартии и предусмотренных в договорах, в том числе, уважение частной и семейной жизни, неприкосновенности жилища и тайны переписки, защиты персональных данных, свободы мысли, совести и вероисповедания, свободы мнений и выражений, свободы предпринимательской деятельности, права на возмещение вреда и справедливое судебное разбирательство, а также на культурное, религиозное и языковое разнообразие.

(5) Экономическая и социальная интеграция, обусловленная функционированием внутреннего рынка, привела к существенному росту трансграничных потоков персональных данных. Увеличился обмен персональными данными между государственными и частными структурами, включая физических лиц, организации и предприятия в рамках Союза. Национальные органы государств-членов, в соответствии с правом Союза, призваны сотрудничать и обмениваться персональными данными, чтобы иметь возможность выполнять свои обязательства или решать задачи от имени уполномоченного органа в другом государстве-члене.

(6) Стремительные технологические изменения и глобализация вызвали новые проблемы для защиты персональных данных. Масштаб сбора и обмена персональными данными значительно вырос. Благодаря технологиям как частные компании, так и государственные органы могут в беспрецедентных масштабах использовать персональные данные для осуществления своей деятельности. Физические лица все чаще делают свою персональную информацию доступной публично и глобально. Технологии изменили как экономику, так и общественную жизнь; они должны способствовать свободному движению персональных данных внутри Союза, а также их передаче третьим странам и международным организациям, одновременно они должны обеспечивать высокий уровень защиты персональных данных.

(7) Такие изменения требуют серьезной и более согласованной защиты персональных данных в рамках Союза, которые обеспечиваются строгими правоприменительными мерами, с учётом важности создания доверительной обстановки, позволяющей цифровой экономике развиваться на внутреннем рынке. Физические лица должны обладать контролем над своими персональными данными. Необходимо повысить уровень правовой и практической определенности для физических лиц, субъектов хозяйствования и государственных органов.

(8) В той мере, в которой настоящий Регламент позволяет уточнение или ограничение своих норм законодательством государства-члена, государства-члены могут (насколько это необходимо для обеспечения согласованности и для того, чтобы нормы национального права были понятны для лиц, в отношении которых применяются) инкорпорировать части настоящего Регламента в свое национальное законодательство.

(9) Цели и принципы Директивы 95/46/EC сохраняют свою силу, но они не предотвращают фрагментацию при осуществлении защиты данных в рамках Союза, правовую неопределённость или широко распространённое общественное мнение о том, что существуют значительные риски для защиты физических лиц, особенно в отношении их деятельности в интернете. Различия в уровне защиты прав и свобод физических лиц, в частности права на защиту персональных данных, в отношении обработки персональных данных в государствах-членах, могут препятствовать свободному движению персональных данных в границах Союза. Следовательно, такие различия могут препятствовать ведению экономической деятельности в рамках Союза, нарушать свободу конкуренции и препятствовать государственным органам в выполнении их обязанностей, предусмотренных правом Союза. Такая разница в уровнях защиты обусловлена существованием различий в имплементации Директивы 95/46/EC и ее применении.

(10) Для обеспечения согласованного и высокого уровня защиты физических лиц и устранения препятствий для движения потоков персональных данных в рамках Союза, уровень защиты прав и свобод физических лиц в отношении обработки таких данных должен быть одинаковым во всех государствах-членах. В масштабах всего Союза должно обеспечиваться последовательное и однородное применение норм о защите фундаментальных прав и свобод физических лиц в отношении обработки персональных данных. Что касается обработки персональных данных на предмет соответствия соблюдению обязанностей, предусмотренных законом, для выполнения задачи, осуществляемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролёра, государствам-членам необходимо разрешить утверждать или принимать национальные нормы для применения положений настоящего Регламента. В комплексе нормативных правовых актов общих норм и норм, действующих на одном уровне в сфере защиты данных, которые имплементируют Директиву 95/46/ЕС, в государствах-членах существует отдельное отраслевое законодательство в сферах, которые нуждаются в более конкретных нормах. Настоящий Регламент, в свою очередь, предоставляет возможность свободы действий государствам-членам принимать собственные правила, в том числе, и для обработки особых категорий персональных данных («чувствительные данные»). При этом настоящий Регламент не исключает право государства-члена, которое определяет обстоятельства для особых ситуаций обработки данных, включая определение более чётких условий, при которых такая обработка персональных данных будет правомерной.

(11) Эффективная защита персональных данных в масштабах Союза требует укрепить и детально изложить права субъектов данных, и обязанности тех лиц, кто осуществляет обработку персональных данных и принимает решения в ее отношении, а также имеет аналогичные полномочия по мониторингу и обеспечению соблюдения норм по защите персональных данных, и наложению соответствующих санкций за нарушения в государствах-членах.

(12) Статья 16(2) TFEU уполномочивает Европейский Парламент и Европейский Совет устанавливать правила, касающиеся защиты физических лиц в отношении обработки их персональных данных и правила, касающиеся свободного перемещения персональных данных.

(13) В целях обеспечения соответствующего уровня защиты физических лиц на территории Союза и предотвращения расхождений, затрудняющих свободное движение персональных данных в пределах внутреннего рынка, Регламент необходим для обеспечения правовой определённости и прозрачности для хозяйствующих субъектов, в том числе микро, малых и средних предприятий, для предоставления физическим лицам во всех государствах-членах одинакового уровня юридически закреплённых прав и обязанностей, а также функциональных обязанностей контролёров и процессоров; обеспечения соответствующего мониторинга обработки персональных данных и равнозначных санкций во всех государствах-членах, равно как и для обеспечения эффективного сотрудничества между надзорными органами различных государств-членов. Надлежащее функционирование внутреннего рынка требует, чтобы свободное движение персональных данных в пределах Евросоюза не ограничивалось или запрещалось по причинам, связанным с защитой физических лиц при обработке персональных данных. Для учёта конкретной ситуации на микро, малых и средних предприятиях, настоящий Регламент предусматривает изъятия в отношении ведения учёта для организаций с менее чем 250 сотрудников. Кроме того, учреждениям и органам Евросоюза, а также государствам-членам и их надзорным органам, рекомендуется учитывать конкретные потребности микро, малых и средних предприятий по применению настоящего Регламента. Понятие микро, малых и средних предприятий должно пониматься исходя из статьи 2 Приложения Рекомендации Комиссии 2003/361/ЕС [5].

[5] Рекомендация Европейской Комиссии от 6 мая 2003 г. относительно определения микропредприятий, малых и средних предприятий (C(2003) 1422) (Официальный журнал Европейского союза N L 124, 20.05.2003, стр. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC

Оставить комментарий
[js-disqus]