Санкт-петербургский национальный



Pdf просмотр
страница1/8
Дата12.02.2017
Размер5.01 Kb.
Просмотров1997
Скачиваний0
  1   2   3   4   5   6   7   8

Министерство образования и науки Российской Федерации


САНКТ–ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ




А.С. Исаев, Е.А. Хлюпина
Правовые основы организации защиты
персональных данных


Учебное пособие








Санкт–Петербург
2014

2
УДК 34.069
Исаев А.С., Хлюпина Е.А. «Правовые основы организации защиты персональных данных» – СПб: НИУ ИТМО, 2014. – 106
с.
В настоящем учебном пособии изложены и проанализированы основные правовые аспекты защиты персональных данных согласно действующей международной и Российской нормативно - правовой документации.
Рассмотрены понятия обработки и защиты персональных данных, ответственность и права операторов и субъектов персональных данных.
Рекомендовано студентам, бакалаврам, специалистам и магистрами по специальностям: 090103 «Организация и технология защиты информации»,
090900 – «Информационная безопасность», которые по роду своей деятельности непосредственно сталкиваются с организацией защиты персональных данных в организациях различного рода деятельности.
Рекомендовано к печати Ученым советом Института комплексного военного образования СПб НИУ ИТМО протокол №11 от 31 марта 2014 г. в качестве учебного пособия для студентов кафедры мониторинга и прогнозирования информационных угроз.



В 2009 году Университет стал победителем многоэтапного конкурса, в результате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет».
Министерством образования и науки Российской Федерации была утверждена программа его развития на 2009–2018 годы. В 2011 году Университет получил наименование «Санкт–Петербургский национальный исследовательский университет информационных технологий, механики и оптики»
 Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2014
 Исаев А.С., Хлюпина Е.А., 2014

3
Содержание
Содержание .................................................................................................................. 3
Введение ....................................................................................................................... 5 1. Правовое регулирование в области защиты персональных данных ............... 7 1.1 Международная нормативно-правовая документация в области защиты персональных данных ................................................................................................. 7 1.1.1 Европейская конвенция о защите прав человека и основных свобод ....... 7 1.1.2 Директива 95/46/ЕС Европейского парламента и Совета Европейского
Союза от 24 октября 1995 ........................................................................................... 8 1.1.3 Директива № 2002/58/ЕС Европейского Парламента и Совета ЕС в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи ........................................................................ 16 1.2 Нормативно-правовая документация Российской Федерации в области защиты персональных данных ................................................................................. 23 1.3 Федеральный закон «О персональных данных» ........................................... 30 2. Права субъекта и обязанности оператора при обработке персональных данных ........................................................................................................................ 34 2.1 Субъект персональных данных и его права при обработке персональных данных ........................................................................................................................ 34 2.2 Оператор персональных данных .................................................................... 40 2.3 Обязанности оператора при обработке персональных данных .................. 41 2.4 Меры по обеспечению выполнения оператором своих обязанностей ....... 48 2.5 Меры по обеспечению безопасности персональных данных при их обработке .................................................................................................................... 50 3. Нарушители безопасности персональных данных .......................................... 55

4 3.1 Классификация нарушителей безопасности информационных систем персональных данных ............................................................................................... 55 3.2 Внутренний нарушитель ................................................................................. 57 4. Государственные регуляторы и их нормативно-правовая документация в области защиты персональных данных .................................................................. 62 4.1 Государственные органы исполнительной власти, осуществляющие надзор за соблюдением требований законодательства в области обработки персональных данных ............................................................................................... 62 4.2 Нормативно-правовая документация государственных органов исполнительной власти, осуществляющих надзор за соблюдением требований законодательства в области обработки персональных данных ............................ 66 4.3 Обеспечение выполнение мер, утвержденных постановлением
Правительства Российской Федерации от 21.03.2012 г. N 211 ............................ 72 5. Осуществление проверки соблюдения правил в области защиты персональных данных и ответственность за их нарушение ................................. 75 5.1 Контроль за соблюдением требований законодательства в области защиты персональных данных ............................................................................................... 76 5.2 Лицензирование деятельности по технической защите конфиденциальной информации ............................................................................................................... 78 5.3 Ответственность за нарушения установленных правил по обработке персональных данных ............................................................................................... 89
Литература ............................................................................................................... 102


5
Введение
Современное общество все чаще встречается с информационным обменом в своей повседневной жизни. Каждый из нас регулярно сообщает о себе информацию, позволяющую напрямую или косвенно определить и идентифицировать нас. С учетом положений действующего законодательства
Российской Федерации, такая информация является нашими персональными данными.
Согласно действующему Указу Президента Российской Федерации, персональные данные являются конфиденциальной информацией. Основным законом, регламентирующим вопросы в части персональных данных, является
Федеральный закон №152-ФЗ от 27 июня 2006 года «О персональных данных».
Согласно его положениям, персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, все мы, как граждане своего государства, являемся субъектами персональных данных, в связи с чем, для нас становится актуальным вопрос о наших законных правах в части нашей жизни, а также законности использования этих сведений. Согласно закону «О персональных данных», лица, осуществляющие любые действия (операции) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных являются операторами персональных данных. Исходя из этого, в целях обеспечения выполнения наших законных интересов и защиты нашей личной жизни необходимо знать и контролировать выполнение обязанностей, возложенных на оператора персональных данных. Таким образом, защита персональных данных является одним из наиболее приоритетных направлений в существующей сфере обеспечения информационной безопасности в организациях различных форм и родов деятельности.
С учетом влияния действующих общемировых тенденций по вопросам защиты информации в целом, и персональных данных в частности, возникает вопрос о необходимости применения все более и более совершенных средств и механизмов защиты информации. Зачастую, применение новых технологий влечёт за собой ухудшение информационной безопасности в целом, что может плачевно отразится и на персональных данных. В связи с этим, в Российской
Федерации на законодательном уровне происходит регулирование правовых отношений в части персональных данных, формирование отдельных органов исполнительной власти, основной целью которых является проведение работ по

6 выявлению и последующему устранению существующих нарушений и несоответствий в части обработки и защиты персональных данных. Следует отметить, что наибольшую популярность в Российской Федерации вопрос обеспечения информационной безопасности персональных данных, набрал лишь в последние несколько лет. Данный факт подтверждается тем, что все больше и больше высших учебных заведений, осуществляющих подготовку бакалавров, специалистов и магистров по защите информации, вносят предметы в учебную программу (по данным специальностям), так или иначе связанные с изучением правовых основ защиты информации.
С учетом того, что с точки зрения действующего законодательства
Российской Федерации, персональные данные являются отдельным видом конфиденциальной информации, изучение правовых основ организации защиты и обработки персональных данных является одним из приоритетных направлений.
Настоящее учебное пособие содержит в себе систематизированный перечень основных правовых аспектов по вопросам организации защиты персональных данных, их обработки, а также нормативных требований по выполнению положений действующих международных и Российских нормативно-правовых документов, а также дает представление о последствиях нарушения данных требований, включая определение ответственности за их несоблюдение и\или ненадлежащее соблюдение.

7
1. Правовое регулирование в области защиты персональных данных
1.1
Международная нормативно-правовая документация в области
защиты персональных данных
Во многих странах вопрос об обеспечении защиты персональных данных стал актуален намного раньше чем в России, именно поэтому институт защиты персональных данных на международном уровне является более развитым.
Одним из первых документов в данном вопросе является Конвенция Совета
Европы о защите личности в связи с автоматической обработкой персональных данных, которая была утверждена 28 января 1981 г. в Страсбурге.
1.1.1 Европейская конвенция о защите прав человека и основных
свобод
Европейская конвенция «О защите личности в связи с автоматической обработкой персональных данных» рассматривает порядок сбора, хранения, способы физической защиты персональных, а также принципы доступа к таким данным. Данная конвенция была ратифицирована Россией 7 ноября 2001 года и вступила в силу с 1 сентября 2013 года. В ней определен порядок обеспечения реализации прав человека на уважение частной жизни и свободу информации, которые зафиксированы в 8 и 9 статьях Европейской конвенции о защите прав человека и основных свобод, принятой в Риме 4 ноября 1950 г.
В 8-й статье Европейской конвенции «О защите прав человека и основных свобод» рассматриваются права на уважение частной и семейной жизни, согласно её положению, каждый человек имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции и не допускается вмешательство со стороны публичных властей в осуществление этого права, за исключением случая, когда такое вмешательство предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности, или защиты прав и свобод других лиц.
В 9-й статье Европейской конвенции «О защите прав человека и основных свобод» говорится о свободе мысли, совести и религии, согласно её положениям каждый человек имеет право на свободу мысли, совести и религии. Это право включает свободу менять свою религию или убеждения и свободу исповедовать свою религию или убеждения как индивидуально, так и сообща с другими, публичным или частным порядком, в богослужении, обучении, отправлении религиозных и культовых обрядов.

8
Одной из ключевых особенностей в данном вопросе, согласно Конвенции, заключается в том, что свобода исповедовать свою религию или убеждения подлежит лишь ограничениям, которые предусмотрены законом и необходимы в демократическом обществе в интересах общественной безопасности, для охраны общественного порядка, здоровья или нравственности или для защиты прав и свобод других лиц.
Также в нынешнее время вопросы защиты персональных данных на международном уровне регламентируются директивами Европарламента и
Совета Европейского Союза, а именно: а)
директива 95/46/ЕС Европейского парламента и Совета Европейского
Союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных; б)
директива 2002/58/EC Европейского парламента и Совета от 12 июля
2002 года относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе.
Под директивой следует понимать – тип законодательного акта
Европейского союза, которая носит обязательный характер для всех стран- участников и имеет верховенство над национальным правом.
1.1.2 Директива 95/46/ЕС Европейского парламента и Совета
Европейского Союза от 24 октября 1995
Данный документ применяется к обработке персональных данных, полностью или частично автоматическими средствами, и обработке средствами, отличными от автоматических, персональных данных, составляющих часть картотеки или предназначенных составлять часть картотеки.
В его первой главе представлены общие положения, и дан основной перечень терминов и определений, используемых в дальнейшем. Стоит отметить, что подавляющее большинство терминов, используемых в данном документе полностью или частично совпадают с установленными терминами
Российским законодательством.
Во второй главе документа рассмотрены общие нормы законности обработки персональных данных для государств–участников, в частности:

принципы, касающиеся качества данных;

критерии для легитимности обработки данных;

особые категории обработки;

9

информация, передаваемая субъекту данных;

право субъекта данных на доступ к данным;

исключения и ограничения;

право субъекта данных на возражения;

конфиденциальность и безопасность обработки;

уведомление.
В следующих разделах устанавливаются обязанности государств- участников по обеспечению процессов законности осуществления обработки персональных данных в пределах своих стран, а также устанавливаются ограничительные рамки на возможность такой обработки, отдельно определяя случаи, при которых обработка персональных данных может быть осуществлена.
Согласно положениям директивы, государства–участники обязаны обеспечить условия, при которых бы персональные данные:

обрабатывались корректно и законно;

собирались для объявленных, явных и законных целей, и в дальнейшем не обрабатывались каким–либо образом, несовместимым с этими целями;

были адекватными, относящимися к делу и не избыточными в отношении целей, для которых они собираются и/или в дальнейшем обрабатываются;

были точными и, если необходимо, актуальными;

хранились в форме, позволяющей идентификацию субъектов персональных данных не долее, чем это необходимо для целей, с которыми данные собирались или впоследствии обрабатывались.
При этом обработка персональных данных возможна только в случае, если:

субъект данных недвусмысленно дал свое согласие;

обработка необходима для исполнения контракта, в котором субъект данных является стороной или для принятия мер до заключения контракта по просьбе субъекта данных;

обработка необходима для выполнения юридического обязательства, субъектом которого является контролер;

обработка необходима для защиты жизненных интересов субъекта данных;

обработка необходима в целях обеспечения законных интересов контролера или третьей стороны (сторон), которым раскрыты данные.
В продолжении данной директивы описан состав и порядок работы с особыми категориями персональных данных. К таким данным будут относится сведения:

10

о расовой принадлежности;

о этническом происхождении;

о политических взглядах;

о вероисповедании;

о философском воззрении;

о членстве в профсоюзах;

о здоровье;

о интимной жизни.
Согласно положениям директивы, государства-участники не допускают обработку таких специальных категорий персональных данных, за исключением если:

субъект данных дал свое явное согласие на обработку таких данных, кроме случаев, когда законами государства-участника установлено, что указанное выше правило, применяемое государствами-участниками в отношении персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, вероисповедание или философское воззрение, членство в профессиональном союзе, а также обработку данных, касающихся здоровья или интимной жизни, не может быть отменено на основании согласия субъекта данных;

обработка необходима в целях исполнения обязательств и особых прав контролера в сфере законодательства о труде в той мере, в какой это допускается национальным законодательством, предусматривающим адекватные гарантии;

обработка необходима для защиты жизненных интересов субъекта данных или иного лица, если субъект данных физически или юридически неспособен дать свое согласие;

обработка осуществляется в ходе законной деятельности с надлежащими гарантиями фондом, ассоциацией или любой иной некоммерческой организацией в политических, философских, религиозных или профсоюзных целях и при условии, что обработка относится исключительно к членам организации или лицам, имеющим регулярный контакт с нею в связи с ее целями, и что данные не раскрываются третьим лицам без согласия субъекта данных;

обработка относится к данным, которые явно сделаны общедоступными субъектом данных, или являются необходимыми для внесения, поддержания или защиты судебных исков.
Также правило, применяемое государствами-участниками в отношении персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, вероисповедание или философское воззрение, членство в профессиональном союзе, а также обработку данных, касающихся здоровья или интимной жизни не применяется в случае, если обработка данных требуется в

11 целях превентивной медицины, медицинского диагноза, предоставления медицинского обслуживания, лечения или управления услугами здравоохранения, а также если такие данные находятся во владении лица, профессионально занимающегося медицинской деятельностью в соответствии с национальным законодательством или правилами, установленными компетентными национальными органами, устанавливающими обязательства сохранения профессиональной тайны, или иного лица, также имеющего эквивалентные обязательства по сохранению тайны.
Обработка данных, касающихся правонарушений, уголовного наказания или мер безопасности, может осуществляться только под контролем официального органа, или - если в соответствии с национальным законодательством предусмотрены надлежащие особые гарантии - с учетом частичных исключений, установленных государством-участником в соответствии с национальными нормами, предусматривающими надлежащие особые гарантии, однако полный реестр уголовных приговоров может вестись только под контролем официального органа. Государства-участники могут установить, что данные, касающиеся административных санкций или судебных решений по гражданским делам, также могут обрабатываться под контролем официального органа. Также государствами-участниками определяются условия, на которых может обрабатываться национальный идентификационный номер или любой иной идентификатор общего назначения.
В следующем разделе рассматриваются правила работы с информацией, передаваемой субъекту данных. В случаях сбора данных у субъекта персональных данных контролер или его представитель, обязаны предоставить такому субъекту персональных данных по меньшей мере следующую информацию:

личность контролера или его представителя, если таковой имеется;

цели обработки, для которых предназначены данные;

иную информацию, такую, как: a.
получатели или категории получателей данных; b.
является ли ответ на вопросы обязательным или добровольным, а также возможные последствия отказа от ответа; c.
наличие права доступа и права уточнять касающиеся его данные в той мере, в какой требуется дополнительная информация, касающаяся конкретных обстоятельств, при которых собираются данные, чтобы гарантировать корректную обработку применительно к субъекту данных.
В случаях, когда персональные данные получаются не напрямую, а через законного представителя субъекта, контролер или его представитель на момент фиксирования таких персональных данных или в случае если предполагается

12 передача персональных данных третьей стороне в первый раз, обязан предоставить как минимум следующую информацию:

личность контролера или его представителя, если таковой имеется;

цели обработки;

любую иную информацию, такую, как: a.
категории используемых данных; b.
получатели или категории получателей персональных данных; c.
наличие права доступа и права уточнять касающиеся его данные в той мере, в какой требуется дополнительная информация, касающаяся конкретных обстоятельств, при которых собираются данные, d.
гарантии корректной обработки применительно к субъекту данных.
Данное правило не применяется при обработке персональных данных в статистических целях или же в целях исторических или научных исследований, а также когда предоставление такой информации оказывается невозможным или может повлечь непропорциональные усилия при их передаче. Отдельно замечено, что к исключениям также относится документирование или разглашение персональных данных в случаях, прямо определяемыми законами государств-участников.
В 5-ой главе директивы рассмотрены права субъекта персональных данных на доступ к своим данным. Согласно им, субъект персональных данных вправе получить от контроллера:

без принуждения и без чрезмерной отсрочки или затягивания: a.
подтверждение того, были ли или нет в обработке относящиеся к нему данные, и информацию по меньшей мере о целях обработки, категории используемых данных, получателях или категориях получателей, которым сообщаются персональные данные, b.
сообщение в доступной форме об обрабатываемых персональных данных и о любой доступной информации, касающейся их источника, c.
сведения о логике, используемой при автоматической обработке данных, касающихся его, по меньшей мере в случае принятия решений исключительно при автоматизированной обработке.

по мере необходимости - уточнение, стирание или блокировку данных, в частности, в связи с неполным или неточным характером данных;

уведомление третьих лиц, которым раскрываются данные, о любых уточнениях, стирании или блокировках данных, произведенных в

13 соответствии с предыдущим пунктом, если это возможно и не требует непропорциональных усилий.
Также права субъекта персональных данных рассматриваются в других разделах директивы. В них указано, что государствами-участниками должны быть обеспечены:
1.
Право в любое время высказывать на законном основании возражение против обработки касающихся его данных, кроме случаев, когда национальным законодательством определено иное. Если возражение является обоснованным, контролер обязан прекратить обработку этих данных.
2.
Право бесплатно высказывать возражение против обработки касающихся его персональных данных, которые, по мнению контролера, обрабатываются для целей прямого маркетинга, или получать уведомление прежде, чем персональные данные будут впервые раскрыты третьим сторонам, или использованы по их поручению в целях прямого маркетинга, и в явной форме получать право бесплатно высказывать возражение против такого раскрытия или использования.
Согласно 29-ой статье данной директивы, для защиты индивидуумов в отношении обработки их персональных данных создается Рабочая группа, которая имеет статус консультативного органа и действует в качестве независимой структуры. Рабочая группа состоит из представителя органа или органов надзора, созданного каждым государством-участником, представителя органа или органов, учрежденных для институтов и структур Сообщества, и представителя Комиссии. Каждый член Рабочей группы назначается институтом или органом (органами), которые он представляет. Если государство-участник учредило более одного органа надзора, последние назначают одного общего представителя. Это же правило применяется и в отношении органов, учрежденных для институтов и структур Сообщества.
В качестве обязанностей такой Рабочей группы определено:

рассматривать любые вопросы, относящиеся к применению национальных положений, принятых во исполнение настоящей директивы с целью обеспечения равного выполнения различными странами указанных положений;

производить для Комиссии оценку уровня защиты персональных данных внутри Сообщества и в третьих странах;

консультировать Комиссию по любым проектам поправок к настоящей директиве, любым дополнительным или конкретным мерам по защите прав и свобод физических лиц в отношении обработки их персональных данных и любым иным мерам, предлагаемым к

14 принятию Сообществом и затрагивающим упомянутые права и свободы;

давать оценку кодексам поведения, разрабатываемым на уровне
Сообщества.
Если Рабочая группа приходит к заключению о том, что различия между законами или практическими действиями различных государств-участников могут стать для Сообщества источником неравенства в том, что касается защиты индивидуумов в отношении обработки их персональных данных, она обязана должным образом проинформировать Комиссию.
Рабочая группа составляет ежегодный отчет о ситуации в сфере защиты физических лиц в отношении обработки их персональных данных внутри
Сообщества и в третьих странах, который она представляет Комиссии,
Европейскому парламенту и Совету, данный отчет подлежит опубликованию.
Отдельными разделами в данной директиве отмечен, тот факт, что во время процесса обработки персональных данных должны обеспечиваться конфиденциальность и безопасность данного процесса. Обеспечение конфиденциальности заключается в том, что любое лицо, действующее с санкции контролера или обработчика, включая самого обработчика, имеющее доступ к персональным данным, не должно вести их обработку кроме как по указанию контролера, если это не требуется от него по закону. Обеспечение безопасности включает:

обязанность контролера реализовывать надлежащие технические и организационные меры для защиты персональных данных от случайного и\или незаконного уничтожения и\или случайной утраты, изменения, неправомерного раскрытия или доступа, в частности, когда обработка влечет передачу данных по сети, а также от всех иных незаконных форм обработки;

обязанность контролера избирать обработчика, предоставляющего достаточные гарантии в отношении мер технической безопасности и организационных мер, регулирующих осуществляемую обработку, и обеспечить соблюдение таких мер в случае, если обработка осуществляется по его поручению;

обязанность обработчика осуществлять свою деятельность на основе соглашения или нормативного акта, содержащего обязательства обработчика перед контролером;

оформление в письменной или иной эквивалентной форме частей контракта или нормативного акта, касающиеся защиты данных, и требований в отношении установленных мер в целях поддержания корректности.

15
Для соблюдения положений, принятых государствами-участниками во исполнение данной директивы, каждое государство-участник назначает один или несколько государственных органов для надзора на своей территории. При выполнении возложенных на них обязанностей указанные органы действуют в условиях полной независимости. Также каждое государство-участник создает условия для проведения консультаций с органами надзора при разработке административных мер или правил, касающихся защиты прав и свобод индивидуумов в отношении обработки их персональных данных. Каждый такой орган надзора наделяется следующими полномочиями:

полномочиями для проведения расследований, в том числе правом доступа к данным, являющимся предметом операций по обработке данных, а также правом получения любой информации, необходимой для исполнения его обязанностей по надзору;

реальными полномочиями для вмешательства в процесс обработки, в том числе правом вынесения суждений до начала операций по обработке данных, а также обеспечения надлежащего уровня гласности в отношении таких суждений;

правом отдавать распоряжения относительно блокирования, стирания или уничтожения данных, налагать временный или постоянный запрет на обработку данных, выносить предупреждения и налагать взыскания на контрольный орган, а также передавать такого рода дела на рассмотрение национальных парламентов или иных политических структур;

полномочиями для возбуждения юридических дел в случаях нарушения национальных положений, принятых во исполнение настоящей директивы, а также для привлечения внимания судебных органов к упомянутым нарушениям. При этом решения органа надзора, повлекшие за собой подачу жалоб, могут быть опротестованы в судебном порядке.
К обязанностям органов надзора относят:

обязанность рассматривать жалобы, поданные любым лицом или представляющей это лицо ассоциацией касательно защиты его прав и свобод в отношении обработки персональных данных.
Заинтересованное лицо должно быть проинформировано о результатах рассмотрения жалобы;

обязанность рассматривать иски любого лица о проверке законности обработки данных в случаях, когда действуют национальные положения, принятые во исполнение статьи 13 данной директивы;

обязанность составлять регулярные отчеты о своей деятельности, а также их публикации.

16
Государства-участники обеспечивают соблюдение членами и сотрудниками органов надзора профессиональной тайны в отношении конфиденциальной информации, к которой они имеют доступ, даже после окончания срока их службы в указанных органах. Выше упоминалось, что государства-участники могут принимать законодательные меры для ограничения сферы обязательств и прав, если такое ограничение является необходимой мерой для обеспечения: a.
национальной безопасности; b.
обороны; c.
общественной безопасности; d.
предотвращения, расследования, раскрытия и обвинения по уголовным преступлениям или нарушений этики в регулируемых профессиях; e.
важных экономических или финансовых интересов государства- участника или Европейского Союза, включая финансовые, бюджетные и налоговые вопросы; f.
мониторинговых, инспекционных или управленческих функций, связанных, хотя бы и случайно, с осуществлением официальных полномочий, указанных в пунктах (c), (d) и (e); g.
защиты субъекта данных или прав и свобод иных лиц.
В 18 статье 9 раздела 2 главы данной директивы указано об обязанности оператора уведомлять надзорный орган. Такое уведомление, по меньшей мере, должно включать:

имя (наименование) и адрес контролера и его представителя, если таковой имеется;

цель или цели обработки;

описание категории или категорий субъекта данных и данных, или категории относящихся к ним данных;

получателей или категории получателей, которым могут раскрываться данные;

предполагаемую передачу в третьи страны;

общее описание, позволяющее произвести предварительную оценку правомерности мер для обеспечения безопасности обработки.



Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал