Опрацювання персональних даних про судимості і кримінальні злочини або пов’язані заходи безпеки на підставі статті 6(1) здійснюють лише під контролем офіційного органу або у разі, якщо опрацювання дозволено законодавством Союзу або держави-члена, що передбачають належні гарантії для прав і свобод суб’єктів даних. Будь-який всеосяжний реєстр судимостей необхідно вести лише під контролем офіційного органу.
Офіційний переклад українською мовою. Джерело: kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 5(1)(а) GDPR:
7.2.2. Определение правового основания
Средство управления
Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.
Руководство по внедрению
В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления. Правовое основание для обработки ПИИ может включать в себя:
…
Войти
для доступа к полному тексту
(EN)
Данные об уголовных преступлениях рассматриваются особенным образом в соответствии с GDPR. Они представляют собой чувствительные данные, с которыми необходимо обращаться с надлежащей осторожностью, аналогично специальным категориям персональных данных [статья 9(2)]. Они подчиняются определенным правилам, но в то же время не подпадают под…
…
Войти
для доступа к полному тексту