Статья Материальная сфера
 Скачать 45.84 Kb.
|
|
Art. 1 GDPRSubject-matter and objectives Статья 1. Субъекты и цели GDPR Этот Регламент устанавливает правила, касающиеся защиты физических лиц в отношении обработки персональных данных, и правила, касающиеся свободного перемещения персональных данных. Этот Регламент защищает основные права и свободы физических лиц и, в частности, их право на защиту персональных данных. Свободное перемещение персональных данных в пределах Союза не должно быть ни ограничено, ни запрещено по причинам, связанным с защитой физических лиц в отношении обработки персональных данных. Статья 2. Материальная сфера Настоящий Регламент применяется к обработке персональных данных полностью или частично с помощью автоматических средств и к обработке, отличной от автоматизированных средств персональных данных, которые образуют часть системы регистрации или предназначены для формирования части системы регистрации. Настоящий Регламент не распространяется на обработку персональных данных: в ходе деятельности, которая выходит за рамки законодательства Союза; государствами-членами при проведении мероприятий, подпадающих под сферу действия главы 2 раздела V TEU; физическим лицом в ходе чисто личной или бытовой деятельности; компетентными органами в целях предотвращения, расследования, выявления или судебного преследования за совершение уголовных преступлений или исполнения уголовных наказаний, включая защиту и предотвращение угроз общественной безопасности. 1Для обработки персональных данных учреждениями, органами, учреждениями и агентствами Союза применяется Регламент (ЕС) № 45/2001. 2 Регламент (ЕС) № 45/2001 и другие правовые акты Союза, применимые к такой обработке персональных данных, должны быть адаптированы к принципам и правилам настоящего Регламента в соответствии со статьей 98. Настоящий Регламент не должен наносить ущерба применению Директивы 2000/31 / ЕС, в частности правил ответственности поставщиков услуг-посредников в статьях 12-15 этой Директивы. Статья 3. Территориальный охват Настоящий Регламент применяется к обработке персональных данных в контексте деятельности учреждения контролера или процессора в Союзе, независимо от того, происходит ли обработка в Союзе или нет. Настоящий Регламент применяется к обработке персональных данных субъектов данных, находящихся в Союзе, контроллером или процессором, не учрежденным в Союзе, где действия по обработке связаны с: предложение товаров или услуг, независимо от того, требуется ли оплата субъекта данных, таким субъектам данных в Союзе; или контроль за их поведением в той мере, в какой это происходит в Союзе. Настоящий Регламент применяется к обработке персональных данных контролером, не учрежденным в Союзе, но в месте, где законодательство государств-членов применяется на основании публичного международного права. Статья 4. Определения Для целей настоящих Правил: «Персональные данные» означают любую информацию, касающуюся идентифицированного или идентифицируемого физического лица («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или на один или несколько факторов, специфичных для физического, физиологического, генетического, психического, экономического, культурной или социальной идентичности этого физического лица; «обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, выполняются ли они автоматическими средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или сочетание, ограничение, удаление или уничтожение; «Ограничение обработки» означает маркировку хранимых персональных данных с целью ограничения их обработки в будущем; «Профайлинг» означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы этого физического лица на работе, экономической ситуации, состояния здоровья, личные предпочтения, интересы, надежность, поведение, местоположение или место передвижения; «псевдонимация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам. обеспечить, чтобы личные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу; «Система регистрации» означает любой структурированный набор персональных данных, которые доступны в соответствии с конкретными критериями, централизованными, децентрализованными или рассредоточенными на функциональной или географической основе; «Контролер» означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных, где цели и средства такой обработки определяются законодательством Союза или государства-члена, контролирующий орган или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена; «Процессор» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера; «Получатель» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не должны рассматриваться как получатели; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки; «Третье лицо» означает физическое или юридическое лицо, государственный орган, агентство или орган, кроме субъекта данных, контролера, обработчика и лиц, которые под непосредственным руководством контроллера или обработчика уполномочены обрабатывать персональные данные; «согласие» субъекта данных означает любое свободно предоставленное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, посредством которого он или она посредством заявления или явного позитивного действия означает согласие на обработку относящихся к нему (или к ней) персональных данных; «Нарушение персональных данных» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, которые были переданы, сохранены или обработаны иным образом; «генетические данные» означают личные данные, относящиеся к унаследованным или приобретенным генетическим характеристикам физического лица, которые предоставляют уникальную информацию о физиологии или здоровье этого физического лица и которые, в частности, являются результатом анализа биологического образца данного физического лица; «Биометрические данные» означают личные данные, полученные в результате специальной технической обработки, относящейся к физическим, физиологическим или поведенческим характеристикам физического лица, которые позволяют или подтверждают уникальную идентификацию этого физического лица, например изображение лица или дактилоскопические данные; «Данные о здоровье» означают личные данные, относящиеся к физическому или психическому здоровью физического лица, включая предоставление медицинских услуг, которые раскрывают информацию о состоянии его или ее здоровья; «Основное заведение» означает: в отношении контролера, имеющего предприятия в более чем одном государстве-члене, место его центральной администрации в Союзе, если только решения о целях и средствах обработки персональных данных не приняты в другом учреждении контролера в Союзе и последнее учреждение имеет право осуществлять такие решения, и в этом случае учреждение, принявшее такие решения, следует считать основным учреждением; в отношении процессора, имеющего предприятия в более чем одном государстве-члене, место его центральной администрации в Союзе или, если процессор не имеет центральной администрации в Союзе, создание процессора в Союзе, где основная деятельность по обработке в контекст деятельности предприятия по обработке данных происходит в той мере, в которой на процессор распространяются особые обязательства согласно настоящему Регламенту; «Представитель» означает физическое или юридическое лицо, учрежденное в Союзе и назначенное контролером или обработчиком в письменной форме в соответствии со статьей 27, представляющее контролера или обработчика в отношении их соответствующих обязательств по настоящему Регламенту; «Предприятие» означает физическое или юридическое лицо, занимающееся экономической деятельностью независимо от ее юридической формы, включая партнерства или ассоциации, регулярно занимающиеся экономической деятельностью; «Группа предприятий» означает контролирующее предприятие и его контролируемые предприятия; «Обязательные корпоративные правила» означают политики защиты персональных данных, которые применяются контроллером или процессором, созданным на территории государства-члена для передачи или набора передач персональных данных контроллеру или процессору в одной или нескольких третьих странах в пределах групп предприятий или группа предприятий, занимающихся совместной экономической деятельностью; «Контролирующий орган» означает независимый государственный орган, который создается государством-членом в соответствии со статьей 51; «Надзорный орган» означает надзорную организацию, который занимается обработкой персональных данных, потому что: контроллер или обработчик устанавливается на территории государства-члена этого надзорного органа; субъекты данных, проживающие в государстве-члены этого надзорного органа, существенно затронуты или, вероятно, будут существенно затронуты обработкой; или же жалоба была подана в этот надзорный орган. «Трансграничная обработка» означает либо: обработка персональных данных, которая происходит в контексте деятельности предприятий более чем в одном государстве-члене контроллера или обработчика в Союзе, где контроллер или обработчик установлен в более чем одном государстве-члене; обработка персональных данных, которая происходит в контексте деятельности одного учреждения контроллера или процессора в Союзе, но которая существенно влияет или может оказать существенное влияние на субъектов данных в более чем одном государстве-члене. «Актуальное и обоснованное возражение» означает возражение против проекта решения о том, имеет ли место нарушение настоящих Правил или соответствует ли предусмотренное действие в отношении контроллера или обработчика настоящему Положению, что четко демонстрирует значимость рисков, связанных с проектом решения, касающийся основных прав и свобод субъектов данных и, где это применимо, свободного потока персональных данных в рамках Союза; «Услуга информационного общества» означает любую услугу информационного общества, то есть любую услугу, обычно предоставляемую за вознаграждение, на расстоянии, электронными средствами и по индивидуальному запросу получателя услуг; «Международная организация» означает организацию и ее подчиненные органы, регулируемые публичным международным правом, или любой другой орган, созданный или основанный на соглашении между двумя или более странами. |