Статья 3. Определения. Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23.10.2018 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC

Статья 3
Определения

Для целей настоящего Регламента применяются следующие определения:

(1) "персональные данные" означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу ("субъект данных"); идентифицируемым физическим лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством таких идентификаторов, как имя, идентификационный номер, сведения о местоположении, идентификатор в сети Интернет, или посредством одного или нескольких факторов, характерных для физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентичности указанного физического лица;

(2) "оперативные персональные данные" означает всю совокупность персональных данных, обрабатываемых органами, службами или агентствами Союза при осуществлении деятельности, подпадающей под сферу действия Главы 4 или Главы 5 Раздела V Части Третьей TFEU, для достижения целей и задач, установленных в правовых актах, учреждающих данные органы, службы или агентства;

(3) "обработка" означает любую операцию или набор операций, осуществляемых с персональными данными или с группами персональных данных, с применением автоматизированных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространение или предоставление иным способом, упорядочение или комбинирование, ограничение, удаление или уничтожение, или без применения автоматизированных средств;

(4) "ограничение обработки" означает маркировку сохраненных персональных данных в целях ограничения их обработки в будущем;

(5) "формирование профиля" означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных в целях оценки определенных индивидуальных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, относящихся к выполнению указанным лицом профессиональных обязанностей, экономической ситуации, здоровью, индивидуальным предпочтениям, интересам, надежности, поведению, местоположению или передвижениям;

(6) "псевдонимизация" означает обработку персональных данных таким образом, что персональные данные более не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что данная дополнительная информация хранится отдельно и в отношении нее подлежат применению технические и организационные меры, гарантирующие, что персональные данные не могут быть отнесены к идентифицированному или идентифицируемому физическому лицу;

(7) "файловая система" означает любую структурированную группу персональных данных, доступных в соответствии с определенными критериями, централизованными, децентрализованными или распределенными по функциональному или географическому признаку;

(8) "контролер" означает учреждение или орган Союза, или Генеральный директорат, или организационную единицу, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; если цели и способы указанной обработки определены специальным актом Союза, контролер или специальный критерий для его назначения могут быть предусмотрены законодательством Союза;

(9) "контролеры, кроме учреждений и органов Союза" означает контролеров в значении пункта (7) Статьи 4 Регламента (ЕС) 2016/679 и контролеров в значении пункта (8) Статьи 3 Директивы (ЕС) 2016/680;

(10) "учреждения и органы Союза" означает учреждения, органы, службы и агентства Союза, учрежденные TEU, TFEU или Договором об учреждении Европейского сообщества по атомной энергии либо на их основе;

(11) "компетентный орган" означает любой орган государственной власти государства-члена ЕС, имеющий право предотвращать, расследовать, выявлять или осуществлять уголовное преследование за совершение преступления или исполнять уголовные наказания, включая защиту от угроз общественной безопасности и предотвращение таких угроз;

(12) "лицо, обрабатывающее данные" означает физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который обрабатывает персональные данные от имени контролера;

(13) "получатель" означает физическое или юридическое лицо, орган государственной власти, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако органы государственной власти, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или законодательством государства-члена ЕС, не должны рассматриваться в качестве получателей; обработка таких данных указанными органами государственной власти должна соответствовать применяемым правилам о защите данных согласно целям обработки;

(14) "третья сторона" означает физическое или юридическое лицо, орган государственной власти, агентство или орган, кроме субъекта данных, контролера, лица, обрабатывающего данные, и лиц, которые авторизованы непосредственно контролером или лицом, обрабатывающим данные, осуществлять обработку персональных данных;

(15) "согласие" субъекта данных означает любое свободно данное, конкретное, основанное на имеющейся информации и однозначное указание субъекта данных о своей воле, посредством которого он или она с помощью заявления или ясно выраженного подтверждающего действия указывает на согласие на обработку относящихся к нему или к ней персональных данных;

(16) "утечка персональных данных" означает нарушение безопасности, ведущее к случайному или злонамеренному разрушению, потере, изменению, неавторизованному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным;

(17) "генетические данные" означает персональные данные, относящиеся к унаследованным или приобретенным генетическим характеристикам физического лица, которые предоставляют уникальную информацию о физиологии или здоровье данного физического лица и которые являются результатом, в частности, анализа биологического образца соответствующего физического лица;

(18) "биометрические данные" означает персональные данные, являющиеся результатом особой технической обработки, относящиеся к физическим, физиологическим или поведенческим характеристикам физического лица, которые предусматривают или подтверждают уникальную идентификацию данного физического лица, к примеру, изображение лица или дактилоскопические данные;

(19) "данные в отношении здоровья" означает персональные данные, относящиеся к физическому или психическому здоровью физического лица, в том числе о предоставлении медицинских услуг, которые раскрывают информацию о состоянии его или ее здоровья;

(20) "услуга в информационном обществе" означает услугу, как определено в пункте (b) Статьи 1(1) Директивы (ЕС) 2015/1535 Европейского Парламента и Совета ЕС*(18);

(21) "международная организация" означает организацию и ее подведомственные органы, деятельность которых регулируется международным публичным правом, или другой орган, учрежденный соглашением между двумя или более странами или на основе такого соглашения;

(22) "национальный надзорный орган" означает независимый государственный орган, который учрежден государством-членом ЕС в соответствии со Статьей 51 Регламента (ЕС) 2016/679 или в соответствии со Статьей 41 Директивы (ЕС) 2016/680;

(23) "пользователь" означает любое физическое лицо, использующее Интернет или терминальное оборудование, функционирующие под управлением учреждения или органа Союза;

(24) "указатель" означает указатель пользователей, доступный для общественности или для внутреннего использования в пределах учреждения или органа Союза или используемый совместно с учреждениями и органами Союза, в печатной или электронной форме;

(25) "сеть электронных коммуникаций" означает передающую систему, основанную на постоянной инфраструктуре и централизованном администрировании или не основанную на них, и, если это применимо, переключатели или маршрутизаторы и другие ресурсы, включая неактивные элементы Интернета, которые позволяют осуществлять передачу сигналов посредством радиосвязи, проводных, оптических или иных электромагнитных средств, включая спутниковую сеть, стационарные (с коммутацией каналов и с коммутацией пакетов, включая Интернет) и мобильные наземные сети, проводные электрические системы в тех случаях, когда они используются для целей передачи сигналов, сети, используемые для радио и телевизионного вещания, а также сети кабельного телевидения, независимо от типа передаваемой информации;

(26) "терминальное оборудование" означает терминальное оборудование, как определено в пункте (1) Статьи (1) Директивы 2008/63/ЕС Европейской Комиссии*(19).