Статья 90 📖 GDPR. Обязательства сохранения секретности

Статья 90 GDPR. Обязательства сохранения секретности

Article 90 GDPR. Obligations of secrecy

1. Государства-члены могут принять конкретные нормы для определения полномочий надзорных органов предусмотренных пунктами (e) и (f) Статьи 58(1), в отношении контролёров или процессоров, на которых, в соответствии с правом Евросоюза или правом государства-члена, либо норм, установленных национальными компетентными органами, возложены обязательства соблюдения профессиональной тайны или других равноценных обязательств секретности, когда это необходимо и соразмерно для поддержания баланса между правом на защиту персональных данных и обязательствами сохранения секретности. Такие нормы должны применяться только в отношении персональных данных, которые контролёр или процессор получили благодаря деятельности или приобрели в ходе деятельности, предусматривающей такие обязательства сохранения секретности.

1. Member States may adopt specific rules to set out the powers of the supervisory authorities laid down in points (e) and (f) of Article 58(1) in relation to controllers or processors that are subject, under Union or Member State law or rules established by national competent bodies, to an obligation of professional secrecy or other equivalent obligations of secrecy where this is necessary and proportionate to reconcile the right of the protection of personal data with the obligation of secrecy. Those rules shall apply only with regard to personal data which the controller or processor has received as a result of or has obtained in an activity covered by that obligation of secrecy.

Связанные статьи

Статья 58 GDPR. Полномочия

Article 58 GDPR. Powers

1. Каждый надзорный орган должен располагать следующими полномочиями по расследованию:

1. Each supervisory authority shall have all of the following investigative powers:

(e) получить от контролёра или процессора доступ ко всем персональным данным и всей информации, необходимой ему для выполнения его задач;

(e) to obtain, from the controller and the processor, access to all personal data and to all information necessary for the performance of its tasks;

(f) получить доступ к любым помещениям контролёра или процессора, а также к оборудованию и средствам для обработки данных в соответствии с процессуальным законодательством Евросоюза или государства-члена ЕС.

(f) to obtain access to any premises of the controller and the processor, including to any data processing equipment and means, in accordance with Union or Member State procedural law.

[…]

2. Каждое государство-член должно уведомить Европейскую Комиссию о нормах, принятых в соответствии с параграфом 1 до 25 мая 2018 г., а также без необоснованных задержек уведомить о любых последующих изменениях, затрагивающих такие нормы.

2. Each Member State shall notify to the Commission the rules adopted pursuant to paragraph 1, by 25 May 2018 and, without delay, any subsequent amendment affecting them.

Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Преамбулы Оставить комментарий

Преамбулы

(164) Относительно полномочий контролирующих органов по получению от контролёра или процессора доступа к персональным данным и доступа к их помещениям, государства-члены могут принять на уровне законодательства в рамках настоящего Регламента конкретные правила для обеспечения гарантий профессиональной или иной равноценной тайны, в той мере, в какой это необходимо для согласования права на защиту персональных данных с обязанностью соблюдать профессиональную тайну. Данное положение действует без ущерба существующим обязанностям государства-члена по принятию норм относительно соблюдения профессиональной тайны, если того требует право Союза.

(164) As regards the powers of the supervisory authorities to obtain from the controller or processor access to personal data and access to their premises, Member States may adopt by law, within the limits of this Regulation, specific rules in order to safeguard the professional or other equivalent secrecy obligations, in so far as necessary to reconcile the right to the protection of personal data with an obligation of professional secrecy. This is without prejudice to existing Member State obligations to adopt rules on professional secrecy where required by Union law.

Оставить комментарий

[js-disqus]