Статья 20. Право на ограничение обработки. Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23.10.2018 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC

Статья 20
Право на ограничение обработки

1. Субъект данных должен иметь право потребовать от контролера ограничения обработки, если применяется одно из следующих:

(a) точность персональных данных оспаривается субъектом данных, - на срок, необходимый контролеру для подтверждения точности, включая полноту, персональных данных;

(b) обработка является незаконной и субъект данных возражает против удаления персональных данных, вместо этого он требует ограничить их использование;

(c) контролеру больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования, исполнения или ведения защиты по судебным искам;

(d) субъект данных возражал против обработки на основании Статьи 23(1) до проверки того, являются ли законные основания контролера преимущественными над законными основаниями субъекта данных.

2. Если обработка была ограничена в соответствии с параграфом 1, указанные персональные данные, за исключением хранения, должны обрабатываться только с согласия субъекта данных, или для обоснования, исполнения или ведения защиты по судебным искам, или для защиты прав другого физического или юридического лица, или по причинам важного общественного интереса Союза или государства-члена ЕС.

3. Субъект данных, который добился ограничения обработки на основании параграфа 1, должен быть проинформирован контролером прежде, чем ограничение будет снято.

4. Ограничение обработки автоматизированных файловых систем должно в принципе обеспечиваться техническими средствами. Тот факт, что персональные данные ограничены в обработке, должен быть указан в системе таким образом, что невозможность использования данных становится очевидной.