Больше
Навигация
ГЛАВА I. Общие положения (1-4)
Статья 1. Предмет и задачиСтатья 2. Материальная сфера действияСтатья 3. Территориальная сфера действияСтатья 4. Определения
ГЛАВА II. Принципы (5-11)
Статья 5. Принципы, касающиеся обработки персональных данныхСтатья 6. Законность обработкиСтатья 7. Условия согласияСтатья 8. Условия, применимые к согласию ребенка в случае оказания услуг информационного обществаСтатья 9. Обработка специальных категорий персональных данныхСтатья 10. Обработка персональных данных, касающихся судимостей и правонарушенийСтатья 11. Обработка, не требующая идентификации
ГЛАВА III. ПРАВА СУБЪЕКТА ДАННЫХ (12-23)
Статья 12. Прозрачное информирование и коммуникация, а также режим осуществления прав субъекта данныхСтатья 13. Информация, предоставляемая в случае сбора персональных данных от субъекта данныхСтатья 14. Информация, предоставляемая при получении персональных данных не от субъекта данныхСтатья 15. Право доступа субъекта данныхСтатья 16. Право на уточнение данныхСтатья 17. Право на удаление данных ("право быть забытым")Статья 18. Право на ограничение обработкиСтатья 19. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработкиСтатья 20. Право на переносимость данныхСтатья 21. Право на возражениеСтатья 22. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилированиеСтатья 23. Ограничения
ГЛАВА IV. Контролёр и процессор (24-43)
Статья 24. Предмет и задачиСтатья 25. Защита персональных данных: проектируемая и по умолчаниюСтатья 26. Со-контролёрыСтатья 27. Представители контролёров или процессоров, не имеющих организационной единицы в СоюзеСтатья 28. ПроцессорСтатья 29. Обработка от имени контролёра или процессораСтатья 30. Учет деятельности по обработкеСтатья 31. Сотрудничество с надзорным органомСтатья 32. Безопасность обработкиСтатья 33. Уведомление надзорного органа о нарушении безопасности персональных данныхСтатья 34. Уведомление субъекта данных о нарушении безопасности персональных данныхСтатья 35. Оценка воздействия на защиту персональных данныхСтатья 36. Предварительная консультацияСтатья 37. Назначение инспектора по защите персональных данныхСтатья 38. Должность инспектора по защите персональных данныхСтатья 39. Задачи инспектора по защите персональных данныхСтатья 40. Кодексы поведенияСтатья 41. Мониторинг утвержденных кодексов поведенияСтатья 42. СертификацияСтатья 43. Органы по сертификации
ГЛАВА V. Передача персональных данных в третьи страны или международным организациям (44-50)
Статья 44. Общий принцип передачиСтатья 45. Передача данных на основании решения об адекватностиСтатья 46. Передача данных при условии осуществления надлежащих гарантийСтатья 47. Обязательные корпоративные правилаСтатья 48. Передача или раскрытие данных, не разрешенное законодательством Союза
Статья 49. Отступление от соблюдения обязательств в особых случаях
Статья 50. Международное сотрудничество в области защиты персональных данных
ГЛАВА VI. Независимые надзорные органы (51-59)
Статья 51. Надзорный органСтатья 52. НезависимостьСтатья 53. Общие условия для членов надзорного органаСтатья 54. Правила учреждения надзорного органаСтатья 55. КомпетенцияСтатья 56. Компетенция ведущего надзорного органаСтатья 57. ЗадачиСтатья 58. ПолномочияСтатья 59. Отчет о деятельности
ГЛАВА VII. Сотрудничество и согласованность (60-70)
Статья 60. Сотрудничество между ведущим надзорным органом и иными заинтересованными надзорными органамиСтатья 61. Взаимная помощьСтатья 62. Совместные операции надзорных органовСтатья 63. Механизм согласованияСтатья 64. Заключение Европейского совета по защите персональных данныхСтатья 65. Разрешение споров Европейским советом по защите персональных данныхСтатья 66. Процедура срочностиСтатья 67. Обмен информациейСтатья 68. Европейский совет по защите персональных данныхСтатья 69. НезависимостьСтатья 70. Задачи Европейского совета по защите персональных данныхСтатья 71. ОтчетыСтатья 72. ПроцедураСтатья 73. ПредседательСтатья 74. Задачи ПредседателяСтатья 75. СекретариатСтатья 76. Конфиденциальность
ГЛАВА VIII. Средства правовой защиты, ответственность и санкции (77-84)
Статья 77. Право подать жалобу в надзорный органСтатья 78. Право на эффективные средства судебной защиты против надзорного органаСтатья 79. Право на эффективные средства судебной защиты в отношении контролёра или процессораСтатья 80. Представительство субъектов данныхСтатья 81. Приостановление производства по делуСтатья 82. Ответственность и право на компенсациюСтатья 83. Общие условия для наложения административных штрафовСтатья 84. Санкции
ГЛАВА IX. Положения, касающиеся отдельных случаев обработки (85-91)
Статья 85. Обработка и свобода выражения мнений и распространения информацииСтатья 86. Обработка и доступ общественности к официальным документамСтатья 87. Обработка национального идентификационного номераСтатья 88. Обработка в контексте занятостиСтатья 89. Гарантии и изъятия касающиеся обработки для архивных целей в публичном интересе, для целей научного или исторического исследования или в статистических целяхСтатья 90. Обязательства сохранения секретностиСтатья 91. Действующие нормы защита персональных данных церквей и религиозных организаций
ГЛАВА X. Делегированные акты и исполнительные акты (92-93)
Статья 92. Реализация подзаконных актовСтатья 93. Процедура Комитета
ГЛАВА XI. Заключительные положения (94-95)
Статья 94. Отмена Директивы 95/46/ЕССтатья 95. Соотношение с Директивой 2002/58/ЕССтатья 96. Соотношение с ранее заключенными соглашениямиСтатья 97. Отчеты Европейской КомиссииСтатья 98. Пересмотр иных правовых актов Евросоюза о защита персональных данныхСтатья 99. Вступление в силу и применение
GDPR > Статья 49. Отступление от соблюдения обязательств в особых случаях
Скачать в PDF

Статья 49 GDPR. Отступление от соблюдения обязательств в особых случаях

1. В случае отсутствия решения об адекватной защите согласно Статье 45(3) или соответствующих гарантий согласно Статье 46, включая обязательные корпоративные правила, передача или ряд передач персональных данных в третью страну или международную организацию должна осуществляться только при соблюдении одного из следующих условий:

Связанные статьи
Связанные статьи

(a) субъект данных отчетливо согласился на предлагаемую передачу персональных данных, будучи проинформированным о возможных рисках такой передачи персональных данных ввиду отсутствия решения об адекватной защите и соответствующих средствах защиты;

(b) передача необходима для выполнения договора между субъектом данных и контролёром или для осуществления преддоговорных мер, принимаемых по запросу субъекта данных;

Связанные статьи
Связанные статьи

(c) передача необходима для заключения или исполнения договора, заключенного в интересах субъекта данных между контролёром и другим физическим или юридическим лицом;

(d) передача необходима по важным причинам публичного интереса;

(e) передача необходима для заявления, осуществления или оспаривания правовых требований и исков;

(f) передача необходима для защиты жизненно важных интересов субъекта данных или других лиц, если субъект данных физически или юридически не способен дать свое согласие;

(g) передача ведется из регистра, который согласно праву Союза или государства-члена предназначен для предоставления информации общественности и который открыт для ознакомления широкой общественностью или любым лицом, которое может продемонстрировать легитимный интерес, но только в той мере, насколько в каждом отдельном случае выполняются условия для ознакомления, установленные правом Союза или государства-члена.

В случае если передача не может основываться на положениях Статей 45 или 46, в том числе на положениях об обязательных корпоративных правилах, и если не применяются отступления от соблюдения обязательств в особых случаях согласно первому подпараграфу настоящего параграфа, передача персональных данных третьей стране или международной организации может осуществляться только, если передача не носит повторяющийся характер, касается только ограниченного количества субъектов данных, необходима в целях существенных легитимных интересов контролёра, которые не превалируют над интересами или правами и свободами субъектов данных, и контролёр оценил все обстоятельства, связанные с передачей персональных данных, и на основании указанной оценки предусмотрел соответствующие гарантии касательно защиты персональных данных. Контролёр информирует о передаче надзорный орган. В дополнение к предоставлению информации, указанной в Статьях 13 и 14, контролёр информирует субъекта данных о передаче персональных данных и о своих легитимных интересах.

Связанные статьи
Связанные статьи

2. Передача согласно пункту (g) первого подпараграфа параграфа 1 не должна включать в себя все персональные данные или все категории персональных данных, содержащихся в регистре. Если целью регистра является ознакомление лиц, имеющих легитимный интерес, передача осуществляется только по запросу указанных лиц или если эти лица являются получателями данных.

3. Пункты (a), (b) и (c) первого подпараграфа параграфа 1, а также второй подпараграф параграфа 1 не применяются к деятельности, осуществляемой государственными органами при выполнении ими своих властных полномочий.

4. Публичный интерес указанный в пункте (d) первого подпараграфа параграфа 1 должен быть признан в праве Союза или в законодательстве государства-члена, под действие которого подпадает контролёр.

5. В случае отсутствия решения об адекватности защиты, право Союза или государства-члена может по важным причинам публичного интереса предусмотреть ограничение передачи определенных категорий персональных данных третьей стране или международной организации. Государства-члены уведомляют о таких положениях Европейскую Комиссию.

6. Контролёр или процессор регистрируют произведенную ими оценку и соответствующие гарантии, упомянутые во втором подпараграфе параграфа 1 настоящей статьи, в реестре, упомянутом в статье 30.

Связанные статьи
Связанные статьи
Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».

ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 49 GDPR:

7.5.1 Определить основание для передачи ПИИ между юрисдикциями

Средство управления

Организация должна определить и задокументировать соответствующее основание для передачи ПИИ между юрисдикциями.

Руководство по внедрению

Передача ПИИ может быть предметом законодательства и / или регулирования в зависимости от юрисдикции или международной организации, которой данные должны быть переданы (и откуда они происходят).


для доступа к полному тексту

Преамбулы

(111) В определенных случаях должна быть предусмотрена возможность передачи персональных данных, например, когда субъект данных дал свое явное согласие или, когда передача персональных данных является случайной и необходимой, в отношении контракта или судебного иска, независимо от того, происходит это в судебном, административном или внесудебном порядке, включая процедуры досудебного урегулирования. В отдельных случаях следует также предусмотреть возможность для передачи персональных данных, если это необходимо в публичных интересах, предусмотренных правом Союза или правом государства-члена, или же когда передача осуществляется из реестра, предусмотренного законом и предназначена для ознакомления общественности или лиц, имеющих легитимный интерес. В последнем случае такая передача не должна затрагивать все персональные данные или категории данных, содержащиеся в реестре, и, когда реестр предназначен для ознакомления лиц, имеющих легитимный интерес, передача должна осуществляться только по запросу этих лиц или, если они являются получателями, необходимо полностью учитывать интересы и фундаментальные права субъекта данных.

(112) Такие изъятия должны применяться, в том числе, в отношении требуемой или необходимой по причине публичного интереса передачи данных, например, в случаях международного обмена персональными данными между антимонопольными, налоговыми и таможенными органами; между органами финансового надзора; между службами, отвечающими за социальное обеспечение или социальное здравоохранение, к примеру, в случае отслеживания контактов при инфекционных заболеваниях или в целях сокращения и/или исключения допинга в спорте. Передача персональных данных также считается законной, если она необходима для защиты жизненно важных интересов субъекта данных или иного лица, включая физическую неприкосновенность или жизнь, если субъект данных не в состоянии дать своё согласие. При отсутствии решения о достаточности мер, право Союза или право государства-члена может по причинам публичного интереса ограничить передачу особых категорий персональных данных третьей стране или международной организации. Государства-члены должны уведомить об указанных положениях Европейскую Комиссию. Любая передача международной гуманитарной организации персональных данных субъекта данных, который физически или юридически не в состоянии дать своё согласие, в целях выполнения задачи, возложенной Женевскими Конвенциями, или в целях соблюдения международного гуманитарного права, применяемого в период вооружённых конфликтов, может рассматриваться в качестве необходимой по причине публичного интереса или вследствие того, что она относится к жизненно важному интересу субъекта данных.

(113) Передача персональных данных, которая не может быть квалифицирована как носящая повторяющийся характер и которая касается только ограниченного числа субъектов данных, также может быть возможна в легитимных интересах контролёра, если такие интересы не превалируют над интересами или правами и свободами субъекта данных, а также, когда контролёр оценил все обстоятельства, связанные с передачей данных. Контролёр должен уделить особое внимание характеру персональных данных, целям и продолжительности предлагаемой операции или операций по обработке, в том числе положению дел в стране происхождения персональных данных, третьей стране и стране конечного пункта назначения, а также должен обеспечить надлежащие гарантии для защиты фундаментальных прав и свобод физических лиц, в отношении обработки их персональных данных. Такая передача должна быть возможна только в крайних случаях, когда ни одно из других оснований не применимо. Для научных или исторических исследований, либо для статистических целей, легитимные ожидания общества, относительно расширения знаний, должны быть приняты во внимание. Контролёр должен проинформировать надзорный орган и субъекта данных о передаче данных.

(114) В любом случае, если Европейская Комиссия не приняла решения о надлежащем уровне защиты персональных данных в третьей стране, контролёр или процессор должны использовать решения, посредством которых субъектам данных предоставляются эффективные права, обладающие силой принудительного исполнения, в отношении обработки их персональных данных в Союза после передачи таких данных с тем, чтобы они продолжали пользоваться фундаментальными правами и гарантиями.

(115) Некоторые третьи страны принимают нормативные и иные правовые акты, которые направлены на непосредственное регулирование обработки персональных данных физическими и юридическими лицами, находящихся под юрисдикцией государств-членов. Это может включать в себя решения судов или трибуналов или решения административных органов в третьих странах, требующие от контролёра или процессора передачи или раскрытия персональных данных, и которые не основаны на международном договоре, таком как договор о взаимной правовой помощи, действующий между запрашивающей третьей страной и Союзом или государством-членом. Экстерриториальное применение таких нормативных и иных правовых актов, может нарушать международное право и может препятствовать защите физических лиц, гарантированной в Союзе настоящим Регламентом. Передача персональных данных должна быть разрешена только при условии соблюдения положений настоящего Регламента, касающихся передачи персональных данных в третьи страны. Это может иметь место, в частности, в тех случаях, когда раскрытие информации необходимо в публичных интересах, признанных в праве Союза или праве государства-члена, которое применяется к контролёру.

Руководство и прецедентное право Оставить комментарий
[js-disqus]