Статья 23 GDPR. Ограничения

Article 23 GDPR. Restrictions

1. Законодательство Союза или государства-члена, применимое к контролёру или процессору, может посредством законодательных мер ограничить объем и содержание обязательств и прав, предусмотренных в Статьях 12-22 и Статье 34, а также в Статье 5 — в той мере, в какой эти положения соответствуют правам и обязанностям, предусмотренным в Статьях 12-22 — если такое ограничение соответствует сути фундаментальных прав и свобод, а также является в демократическом обществе необходимым и соразмерным средством для обеспечения:

1. Union or Member State law to which the data controller or processor is subject may restrict by way of a legislative measure the scope of the obligations and rights provided for in Articles 12 to 22 and Article 34, as well as Article 5 in so far as its provisions correspond to the rights and obligations provided for in Articles 12 to 22, when such a restriction respects the essence of the fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society to safeguard:

Связанные статьи

Статья 5 GDPR. Принципы, касающиеся обработки персональных данных

Article 5 GDPR. Principles relating to processing of personal data

Статья 12 GDPR. Прозрачное информирование и коммуникация, а также режим осуществления прав субъекта данных

Article 12 GDPR. Transparent information, communication and modalities for the exercise of the rights of the data subject

Статья 13 GDPR. Информация, предоставляемая в случае сбора персональных данных от субъекта данных

Article 13 GDPR. Information to be provided where personal data are collected from the data subject

Статья 14 GDPR. Информация, предоставляемая при получении персональных данных не от субъекта данных

Article 14 GDPR. Information to be provided where personal data have not been obtained from the data subject

Статья 15 GDPR. Право доступа субъекта данных

Article 15 GDPR. Right of access by the data subject

Статья 16 GDPR. Право на уточнение данных

Article 16 GDPR. Right to rectification

Статья 17 GDPR. Право на удаление данных ("право быть забытым")

Article 17 GDPR. Right to erasure (‘right to be forgotten’)

Статья 18 GDPR. Право на ограничение обработки

Article 18 GDPR. Right to restriction of processing

Статья 19 GDPR. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработки

Article 19 GDPR. Notification obligation regarding rectification or erasure of personal data or restriction of processing

Статья 20 GDPR. Право на переносимость данных

Article 20 GDPR. Right to data portability

Статья 21 GDPR. Право на возражение

Article 21 GDPR. Right to object

Статья 22 GDPR. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилирование

Article 22 GDPR. Automated individual decision-making, including profiling

Статья 34 GDPR. Уведомление субъекта данных о нарушении безопасности персональных данных

Article 34 GDPR. Communication of a personal data breach to the data subject

(a) национальной безопасности;

(a) national security;

Руководство и прецедентное право

(EN)

Case Law

CJEU, La Quadrature du Net et al./Premier ministre et al., C-511/18, C-512/18, C-520/18 (2020).

CJEU, Privacy International/Secretary of State for Foreign and Commonwealth Affairs, C-623/17 (2020).

(b) обороны;

(b) defence;

(c) общественной безопасности;

(c) public security;

(d) предотвращения, расследования, выявления и преследования уголовных преступлений или исполнения уголовных наказаний, в том числе противодействия угрозам общественной безопасности и их предупреждения;

(d) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security;

(e) иных важных целей в общем публичном интересе Союза или государства-члена, в частности важных экономических или финансовых интересов Евросоюза или государства-члена, включая денежные, бюджетные и налоговые вопросы, социальное здравоохранение и общественную безопасность;

(e) other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, including monetary, budgetary and taxation a matters, public health and social security;

(f) защиты независимости судебной власти и защиты судебного производства;

(f) the protection of judicial independence and judicial proceedings;

(g) предупреждения, расследования, выявления и преследования нарушений этических норм регулируемых профессий;

(g) the prevention, investigation, detection and prosecution of breaches of ethics for regulated professions;

(h) мониторинговых, контрольных и регулятивных функций, связанных, даже периодически, с реализацией полномочий публичной власти в случаях, предусмотренных в пунктах (a)-(e) и (g);

(h) a monitoring, inspection or regulatory function connected, even occasionally, to the exercise of official authority in the cases referred to in points (a) to (e) and (g);

(i) защиты субъекта данных или прав и свобод иных лиц;

(i) the protection of the data subject or the rights and freedoms of others;

(j) исполнения решений по гражданско-правовым искам.

(j) the enforcement of civil law claims.

2. В частности, правовой акт, указанный в параграфе 1, должен содержать специальные положения в отношении как минимум:

2. In particular, any legislative measure referred to in paragraph 1 shall contain specific provisions at least, where relevant, as to:

(a) целей обработки или категорий обработки;

(a) the purposes of the processing or categories of processing;

(b) категорий персональных данных;

(b) the categories of personal data;

(c) объема введенных ограничений;

(c) the scope of the restrictions introduced;

(d) гарантий против злоупотребления или несанкционированных доступа или передачи;

(d) the safeguards to prevent abuse or unlawful access or transfer;

(e) определения контролёра или категорий контролёров;

(e) the specification of the controller or categories of controllers;

(f) сроков хранения и применимых гарантий, принимая во внимание характер, объем и цели обработки или категории обработки;

(f) the storage periods and the applicable safeguards taking into account the nature, scope and purposes of the processing or categories of processing;

Связанные статьи

Руководство по 25 статье GDPR (Защита персональных данных: проектируемая и по умолчанию) в соответствии с Регламентом 2016/679

Guidelines 4/2019 on Article 25 Data Protection by Design and by Default Version 2.0.

2.1.3.3 «характер, масштаб, контекст и цели обработки»

2.1.3.3 «nature, scope, context and purpose of processing»

27. Иными словами, характер можно понимать как неотъемлемую[11] характеристику обработки. «Сфера действия» относится к размеру и направлению обработки. «Контекст» относится к обстоятельствам обработки, которые могут влиять на ожидания субъекта данных, в то время как «цель« относится к целям обработки.

28. In short, the concept of nature can be understood as the inherent[11] characteristics of the processing. The scope refers to the size and range of the processing. The context relates to the circumstances of the processing, which may influence the expectations of the data subject, while the purpose pertains to the aims of the processing.

_{[11] Примерами являются специальные категории персональных данных, автоматизированное принятие решений, дисбаланс властных отношений, непредсказуемая обработка, трудности для субъекта данных в осуществлении прав и т.д.}

_{[11] Examples are special categories personal data, automatic decision-making, skewed power relations, unpredictable processing, difficulties for the data subject to exercise the rights, etc.}

(g) рисков для прав и свобод субъектов данных; и

(g) the risks to the rights and freedoms of data subjects; and

(h) права субъекта данных на получение информацию об ограничениях, в той мере в которой это не вредит цели ограничения.

(h) the right of data subjects to be informed about the restriction, unless that may be prejudicial to the purpose of the restriction.

Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Преамбулы Руководство и прецедентное право Оставить комментарий

Преамбулы

(73) Ограничения в отношении конкретных принципов и прав на получение информации, доступа к данным, исправления или удаления персональных данных, права на переносимость данных, право на возражение, решений, основанных на профилировании, также как и сообщения о нарушении персональных данных субъекту данных и некоторые связанные с ними обязанности контролёров могут быть установлены законодательством Союза или государства-члена, насколько это необходимо и соразмерно в демократическом обществе для защиты общественной безопасности, включая защиту человеческой жизни, особенно в качестве ответной меры на стихийное бедствие и техногенную катастрофу, для предупреждения, расследования и предъявления обвинения в угрозе общественной безопасности или нарушении этики, когда это урегулировано для отдельной профессии, для иных значимых целей, представляющих общественный интерес для Союза или государства-члена, в частности важный экономический или финансовый интерес для Союза или государства-члена, для ведения государственных реестров по причинам, представляющим общественный интерес, дальнейшей обработки архивированных персональных данных для предоставления конкретной информации, касающейся политического поведения в бывших тоталитарных государственных режимах или защиты субъектов данных, прав и свобод третьих лиц, включая социальное обеспечение, здравоохранение и гуманитарные цели. Данные ограничения должны соответствовать требованиям, установленным Хартией и Европейской конвенцией по правам человека.

(73) Restrictions concerning specific principles and the rights of information, access to and rectification or erasure of personal data, the right to data portability, the right to object, decisions based on profiling, as well as the communication of a personal data breach to a data subject and certain related obligations of the controllers may be imposed by Union or Member State law, as far as necessary and proportionate in a democratic society to safeguard public security, including the protection of human life especially in response to natural or manmade disasters, the prevention, investigation and prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security, or of breaches of ethics for regulated professions, other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, the keeping of public registers kept for reasons of general public interest, further processing of archived personal data to provide specific information related to the political behaviour under former totalitarian state regimes or the protection of the data subject or the rights and freedoms of others, including social protection, public health and humanitarian purposes. Those restrictions should be in accordance with the requirements set out in the Charter and in the European Convention for the Protection of Human Rights and Fundamental Freedoms.

Руководство и прецедентное право

(EN)

Documents

EDPB, Statement on Restrictions on Data Subject Rights in Connection to the State of Emergency in Member States (2020).

EDPB, Guidelines 10/2020 on Restrictions under Article 23 GDPR (2020).

Case Law

CJEU, Draft Agreement between Canada and the European Union, opinion 1/15 (2017).

Оставить комментарий

[js-disqus]

Статья 22. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилирование

Статья 24. Предмет и задачи