Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23 октября 2018 г. о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC
- Глава III. Права субъекта данных
- Раздел 2. Информация и доступ к персональным данным
- Статья 15. Информация, которая должна предоставляться в случае получения персональных данных от субъекта данных
Статья 15. Информация, которая должна предоставляться в случае получения персональных данных от субъекта данных
Статья 15
Информация, которая должна предоставляться в случае получения персональных данных от субъекта данных
1. Если относящиеся к субъекту данных персональные данные предоставляются субъектом данных, контролер в момент получения персональных данных должен предоставить субъекту данных следующую информацию:
(a) идентификационные и контактные данные контролера;
(b) контактные данные инспектора по защите данных;
(c) цели обработки, для которых предназначаются персональные данные, а также правовые основания для обработки;
(d) о получателях или категориях получателей персональных данных, при наличии;
(e) если это применимо, намерение контролера передать персональные данные третьей стране или международной организации, а также наличие или отсутствие решения Европейской Комиссии о достаточности принятых мер, или в случае передачи, указанной в Статье 48, - ссылку на соответствующие или достаточные меры защиты и способы, посредством которых может быть получена копия данных, или место, в котором они могут быть предоставлены.
2. В дополнение к информации, указанной в параграфе 1, контролер в момент получения персональных данных должен предоставить субъекту данных следующую дополнительную информацию, необходимую для обеспечения справедливой и прозрачной обработки:
(a) срок, в течение которого будут храниться персональные данные, или, если это не представляется возможным, критерии для определения указанного срока;
(b) существование права запроса к контролеру о доступе к персональным данным и об их исправлении или удалении или об ограничении обработки в отношении субъекта данных, или, если это применимо, о возражении против обработки, а также права на перенос данных;
(c) если обработка основывается на пункте (d) Статьи 5(1) или на пункте (a) Статьи 10(2), существование права на отзыв согласия в любой момент, без влияния на законность обработки, основанной на согласии до его отзыва;
(d) право подачи жалобы Европейскому инспектору по защите данных;
(e) является ли предоставление персональных данных требованием, предусмотренным законодательством или договором, или требованием, которое необходимо для заключения договора, а также обязан ли субъект данных предоставлять персональные данные и возможные последствия непредставления указанных данных;
(f) наличие автоматизированного процесса принятия решений, в том числе формирование профиля, указанного в Статье 24(1) и (4), и по крайней мере в указанных случаях, - достоверную информацию о соответствующей логической схеме, а также о значимости и предполагаемых последствиях указанной обработки для субъекта данных.
3. Если контролер намерен в дальнейшем обрабатывать персональные данные в целях, отличных от целей, для которых были получены персональные данные, контролер должен предоставить субъекту данных информацию относительно иной цели до начала указанной обработки, а также любую дополнительную информацию, указанную в параграфе 2.
4. Параграфы 1, 2 и 3 не должны применяться, если и поскольку субъект данных уже располагает информацией.