Монография Москва ООО «юридическая фирма контракт»
Download 1.36 Mb. Pdf ko'rish
|
Zashchita-prav-potrebiteley-format-PDF
|
Глава II. Перспективы развития российского законодательства в области...
110 GDPR направлен в первую очередь на обеспечение частным лицам контроля над их личными данными и упрощение регуляторной сре- ды для международного бизнеса путем унификации регулирования в рамках Европейского союза. Статья 5 GDPR устанавливает основные принципы обработки персональных данных, которыми являются: 1) «законность, справедливость и прозрачность» — данный прин- цип означает, что сбор и обработка персональных данных должны осуществляться на легальных основаниях в рамках GDPR, при осу- ществлении указанных действий не должно быть нарушений требо- ваний закона; прозрачность означает, что любая информация, каса- ющаяся обработки персональных данных, должна быть легко доступ- на и понятна субъекту данных, изложена ясным и простым языком 1 ; 2) «ограничение целью» — согласно этому принципу обработка должна осуществляться лишь в определенных целях, на которые было явно указано субъекту персональных данных, обработка персональ- ных данных в иных целях запрещена (исключение составляет обра- ботка персональных данных для целей архивирования в обществен- ных интересах, научных или исторических исследований или стати- стических целей); 3) «минимизация данных» — в соответствии с данным принципом допускается использование только тех персональных данных, кото- рые соответствуют поставленным целям, и только в количестве, адекватном для их достижения. Также необходимо учитывать поло- жения ст. 39 GDPR, которые требуют, чтобы обработка персональных данных осуществлялась только в том случае, если поставленные цели не могут быть достигнуты другими допустимыми средствами 2 ; 4) «точность» — обрабатываемые персональные данные должны быть точными и не должны вводить в заблуждение; персональные данные, которые являются неточными, с учетом целей их обработки должны быть своевременно удалены либо исправлены; 5) «ограничение хранения» — недопустимо хранить данные дольше, чем необходимо для достижения целей их обработки (за исключени- ем случаев, когда обработка осуществляется в целях архивирования в общественных интересах, научных или исторических исследований или статистических целях); 6) «целостность и конфиденциальность» — обработка персональ- ных данных должна осуществляться таким образом, чтобы обеспе- чить их безопасность, включая защиту от несанкционированной или 1 См.: Kuner C., Bygrave L.A., Docksey C. The EU General Data Protection Regulation (GDPR). A Commentary. UK. Oxford, 2020. P. 309. 2 Ibid. P. 317. |
