Статья 16. Право на внесение исправлений или на удаление персональных данных, а также на ограничение обработки. Директива Европейского Парламента и Совета Европейского Союза 2016/680 от 27.04.2016 о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения 2008/977/ПВД Совета ЕС (Брюссель, 27 апреля 2016 г.)

Статья 16
Право на внесение исправлений или на удаление персональных данных, а также на ограничение обработки

1. Государства-члены ЕС предусматривают право субъекта данных требовать от контролера незамедлительного исправления относящихся к нему неточных персональных данных. Принимая во внимание цели обработки, государства-члены ЕС предусматривают право субъекта на внесение дополнений в неполные персональные данные, в том числе посредством предоставления дополнительного заявления.

2. Государства-члены ЕС требуют, чтобы контролер незамедлительно удалял персональные данные, и предусматривают право субъекта данных требовать от контролера незамедлительного удаления относящихся к нему персональных данных, если обработка нарушает положения, принятые в соответствии со Статьями 4, 8 или 10 настоящей Директивы, или если персональные данные должны быть удалены в целях выполнения правовых обязательств, возложенных на контролера.

3. Вместо удаления персональных данных контролер обязан ограничить их обработку в следующих случаях:

(a) точность персональных данных оспаривается субъектом данных, и невозможно установить их точность или неточность; или

(b) персональные данные должны быть сохранены в целях предоставления доказательств.

Если обработка ограничена в соответствии с пунктом (а) первого подпараграфа, контролер должен информировать субъекта данных до снятия ограничения обработки.

4. Государства-члены ЕС предусматривают обязанность контролера информировать субъекта данных в письменной форме о любом отказе в исправлении или удалении персональных данных или в ограничении их обработки, а также о причинах отказа. Государства-члены ЕС могут принимать законодательные меры, ограничивающие, полностью или частично, обязательство предоставлять указанную информацию в таком объеме, в котором такое ограничение составляет необходимую и соразмерную меру в демократическом обществе с должным учетом основных прав и законных интересов соответствующего физического лица:

(a) во избежание препятствования направлению официальных или правовых запросов, проведению расследований или процедур;

(b) во избежание ущерба предотвращению, выявлению, расследованию или уголовному преследованию преступлений либо исполнению уголовных наказаний;

(c) в целях защиты общественной безопасности;

(d) в целях защиты национальной безопасности;

(e) в целях защиты прав и свобод иных лиц.

Государства-члены ЕС предусматривают обязанность контролера информировать субъекта данных о возможности подать жалобу в надзорный орган или обратиться за судебной защитой.

5. Государства-члены ЕС предусматривают обязанность контролера сообщить об исправлении неточных персональных данных компетентному органу, от которого были получены неточные персональные данные.

6. Государства-члены ЕС предусматривают обязанность контролера в случае исправления или удаления персональных данных или ограничения их обработки в соответствии с параграфами 1, 2 и 3 настоящей Статьи уведомлять получателей, а также предусматривают ответственность получателей за исправление или удаление персональных данных или за ограничение их обработки.