Монография Москва ООО «юридическая фирма контракт»
§ 3. Защита персональных данных потребителей
Download 1.36 Mb. Pdf ko'rish
|
Zashchita-prav-potrebiteley-format-PDF
|
§ 3. Защита персональных данных потребителей
111 незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер; 7) «подотчетность» — данный принцип означает ответственность операторов данных (data controllers) за соблюдение принципов обра- ботки персональных данных, указанных выше. На операторов данных (физическое или юридическое лицо, госу- дарственный орган, учреждение или другой орган, который самосто- ятельно или совместно с другими определяет цели и средства обра- ботки персональных данных) и субъектов обработки персональных данных (физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени и по поручению оператора) возлагается обязанность по принятию соответствующих технических и организационных мер для реализации принципов защиты персональных данных и защиты прав субъектов данных. Бизнес-процессы, в рамках которых обрабатываются персональ- ные данные, должны быть разработаны и построены с учетом ука- занных принципов и обеспечивать гарантии безопасности данных, соответствующие уровню риска (в частности, меры по обеспечению конфиденциальности и устойчивости систем обработки, обеспечение возможности своевременного восстановления доступа к персональ- ным данным в случае каких-либо происшествий и др.). Важным требованием к обработке персональных данных являет- ся ее законность. В соответствии со ст. 6 GDPR обработка является законной только в случае, если соблюдено хотя бы одно из следую- щих условий: 1) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей; 2) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запро- су субъекта данных до заключения договора; 3) обработка необходима для соблюдения юридических обяза- тельств, которым подчиняется оператор; 4) обработка необходима для защиты жизненно важных интересов субъекта данных или иного физического лица; 5) обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на оператора; 6) обработка данных необходима для целей, вытекающих из за- конных интересов, преследуемых оператором или третьим лицом, за исключением случаев, когда такие интересы перекрываются такими |
