Статья 82. Право на внесение исправлений или удаление оперативных персональных данных и ограничение обработки. Регламент Европейского Парламента и Совета Европейского Союза 2018/1725 от 23.10.2018 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC

Статья 82
Право на внесение исправлений или удаление оперативных персональных данных и ограничение обработки

1. Любой субъект данных должен иметь право на получение от контролера незамедлительного исправления относящихся к нему или к ней неточных оперативных персональных данных. Принимая во внимание цели обработки, субъект данных должен иметь право на дополнение неполных оперативных персональных данных, в том числе посредством представления дополнительного заявления.

2. Контролер должен незамедлительно удалить оперативные персональные данные, и субъект данных должен иметь право требовать от контролера незамедлительного удаления относящихся к нему или к ней персональных данных, если обработка нарушает Статьи 71, 72(1) или 76 или если оперативные персональные данные должны быть удалены в целях соблюдения правового обязательства, субъектом которого является контролер.

3. Вместо удаления контролер должен ограничить обработку, если:

(a) точность персональных данных оспаривается субъектом данных и если их точность не может быть гарантирована; или

(b) персональные данные должны сохраняться для целей доказательства.

Если обработка ограничивается на основании пункта (а) первого подпараграфа, контролер должен проинформировать субъекта данных до снятия ограничения на обработку.

Данные, подвергшиеся ограничению обработки, должны обрабатываться только в целях предотвращения их удаления.

4. Контролер должен проинформировать субъекта данных в письменной форме о любом отказе в исправлении или удалении оперативных персональных данных или об ограничении обработки и о причинах отказа. Контролер вправе ограничить полностью или частично предоставление данной информации в той степени, в которой указанное ограничение представляется необходимой и пропорциональной мерой в демократическом обществе, с должным учетом основных прав и законных интересов заинтересованного физического лица, с тем чтобы:

(a) избежать помех для служебных или правовых запросов, расследований или процедур;

(b) избежать предубеждения при предотвращении, обнаружении, расследовании и привлечении к ответственности за уголовные преступления или при исполнении уголовных санкций;

(с) защитить общественный порядок государств-членов ЕС;

(d) защитить национальную безопасность государств-членов ЕС;

(е) защитить права и свободы других лиц, таких как жертвы и свидетели.

Контролер должен проинформировать субъекта данных о возможности подачи жалобы Европейскому инспектору по защите данных или о праве на судебную защиту в Суде Европейского Союза.

5. Контролер должен сообщить об исправлении неточных оперативных персональных данных компетентному органу, который является источником неточных оперативных персональных данных.

6. Если оперативные персональные данные были исправлены или удалены или если обработка была ограничена на основании параграфов 1, 2 или 3, контролер должен уведомить получателей и проинформировать их о том, что они обязаны исправить или удалить оперативные персональные данные, или ограничить обработку оперативных персональных данных и несут за это ответственность.