Преамбула 57
Recital 57
(57) Якщо персональні дані, які опрацьовує контролер, не надають йому можливості ідентифікувати фізичну особу, контролер даних не повинен бути зобов’язаним отримувати додаткову інформацію для того, щоб ідентифікувати суб’єкта даних винятково для цілей дотримання будь-якого положення цього Регламенту.
Проте контролер не повинен відмовлятися від додаткової інформації, яку надає суб’єкт даних для підтримки реалізації своїх прав.
Ідентифікація повинна включати цифрову ідентифікацію суб’єкта даних, наприклад за допомогою механізму аутентифікації, такого як однакові облікові дані, які використовує суб’єкт даних для того, щоб увійти в онлайн-сервіс, запропонований контролером даних.
(57) If the personal data processed by a controller do not permit the controller to identify a natural person, the data controller should not be obliged to acquire additional information in order to identify the data subject for the sole purpose of complying with any provision of this Regulation.
However, the controller should not refuse to take additional information provided by the data subject in order to support the exercise of his or her rights.
Identification should include the digital identification of a data subject, for example through authentication mechanism such as the same credentials, used by the data subject to log-in to the on-line service offered by the data controller.
Офіційний переклад українською мовою. Джерело: kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf
The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.