Статья 24. Охрана персональных данных. Директива Европейского Парламента и Совета Европейского Союза 2017/2397 от 12.12.2017 о признании профессиональных квалификаций для внутреннего судоходства и об отмене Директив 91/672/ЕЭС и 96/50/ЕС Совета ЕС

Статья 24
Охрана персональных данных

1. Государства-члены ЕС должны осуществлять все виды обработки персональных данных, предусмотренных в настоящей Директиве, в соответствии с законодательством Союза по защите персональных данных, в частности, в соответствии с Регламентом (ЕС) 2016/679.

2. Европейская Комиссия должна осуществлять все виды обработки персональных данных, предусмотренные в настоящей Директиве, в соответствии с Регламентом (ЕС) 45/2001.

3. Государства-члены ЕС должны обеспечить, чтобы персональные данные обрабатывались только в целях:

(a) имплементации, соблюдения и оценки настоящей Директивы;

(b) обмена информацией между органами, имеющими доступ к базе данных, указанной в Статье 25, и Европейской Комиссией;

(c) ведения статистики.

Обезличенная информация, извлеченная из указанных данных, может использоваться в целях поддержания политик, которые стимулируют развитие внутреннего водного транспорта.

4. Государства-члены ЕС должны обеспечить, чтобы лица, указанные в Статьях 4 и 5, чьи персональные данные, в частности, о состоянии здоровья, обрабатываются в реестрах, указанных в Статье 25(1), и в базе данных, указанной в Статье 25(2), были проинформированы ex ante*(16). Государства-члены ЕС должны предоставить данным лицам доступ к их персональным данным, а также должны предоставить данным лицам копию указанных данных по их запросу в любое время.