Основополагающие принципы защиты данных

Глава II. Основополагающие принципы защиты данных


Статья 4
Обязанности Сторон


1. Каждая Сторона принимает необходимые меры в рамках своего внутреннего законодательства в целях придания юридической силы основополагающим принципам защиты данных, изложенным в настоящей главе.

2. Эти меры принимаются не позднее момента вступления в силу настоящей Конвенции в отношении этой Стороны.


Статья 5
Качество данных


Персональные данные, подвергающиеся автоматизированной обработке:

a) собираются и обрабатываются на справедливой и законной основе;

b) хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями;

c) являются адекватными, относящимися к делу и не чрезмерными для целей их хранения;

d) являются точными и, когда это необходимо, обновляются;

e) сохраняются в форме, позволяющей идентифицировать субъекты данных, не дольше, чем это требуется для целей хранения этих данных.


Статья 6
Специальные категории данных


Персональные данные, касающиеся расовой принадлежности, политических взглядов или религиозных или других убеждений, а также персональные данные, касающиеся здоровья или половой жизни, не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий. Это положение действует также в отношении персональных данных, касающихся судимости.


Статья 7
Защита данных


Для защиты персональных данных, хранящихся в автоматизированных файлах данных, принимаются надлежащие меры безопасности, направленные на предотвращение их случайного или несанкционированного уничтожения или случайной потери, а также на предотвращение несанкционированного доступа, их изменения или распространения таких данных.


Статья 8
Дополнительные гарантии для субъекта данных


Любому лицу должна быть предоставлена возможность:

a) знать о существовании автоматизированного файла персональных данных, знать его основные цели, а также название и место обычного проживания или местонахождение контроллера файла;

b) получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение того, хранятся ли касающиеся его персональные данные в автоматизированном файле данных, а также получить такие данные в доступной для понимания форме;

c) добиваться в случае необходимости исправления или уничтожения таких данных, если они подвергались обработке в нарушение норм внутреннего законодательства, воплощающего основополагающие принципы, изложенные в статьях 5 и 6 настоящей Конвенции;

d) прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении или в случае необходимости предоставления данных, их изменении или уничтожении, как это предусмотрено в пунктах b) и с) настоящей статьи.


Статья 9
Изъятия и ограничения


1. Изъятия из положений статей 5, 6 и 8 настоящей Конвенции допускаются только в пределах, определенных настоящей статьей.

2. Отступление от положений статей 5, 6 и 8 настоящей Конвенции допускается, когда такое отступление предусматривается законодательством Стороны и является необходимой в демократическом обществе мерой, принимаемой в интересах:

a) защиты безопасности государства, общественной безопасности, валютно-кредитных интересов государства или пресечения уголовных преступлений;

b) защиты субъекта данных или прав и свобод других лиц.

3. Внутреннее законодательство может предусматривать ограничения на осуществление прав, перечисленных в пунктах b), с) и d) статьи 8, в отношении автоматизированных файлов персональных данных, используемых для целей статистики или научных исследований, когда явно отсутствует какой-либо риск нарушения неприкосновенности частной жизни субъектов данных.


Статья 10
Санкции и средства правовой защиты


Каждая Сторона обязуется предусмотреть надлежащие санкции и средства правовой защиты на случай нарушения норм внутреннего законодательства, воплощающих основополагающие принципы защиты данных, изложенные в настоящей главе.


Статья 11
Расширенная защита


Никакие положения настоящей главы не должны толковаться как ограничивающие или иным образом ущемляющие возможность Стороны обеспечить субъектам данных большую степень защиты, чем та, которая предусмотрена настоящей Конвенцией.


Актуальный текст документа