Статья 4

Определения

Для целей настоящего Положения:

  • (1) «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;
  • (2) «обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение;
  • (3) «ограничение обработки» означает маркировку сохраненных персональных данных с целью ограничения их обработки в будущем;
  • (4) «профилирование» означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица;
  • (5) «псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу;
  • (6) «система учета» означает любой структурированный набор персональных данных, доступ к которым осуществляется в соответствии с определенными критериями, будь то централизованный, децентрализованный или рассредоточенный по функциональному или географическому принципу;
  • (7) «контролер» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена;
  • (8) «обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает персональные данные по поручению контроллера;
  • (9) «получатель» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки;
  • (10) «третья сторона» означает физическое или юридическое лицо, государственный орган, агентство или организацию, отличную от субъекта данных, контролера, обработчика и лиц, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены обрабатывать персональные данные;
  • (11) «согласие» субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней;
  • (12) «нарушение персональных данных» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или иным образом обработанным;
  • (13) «генетические данные» означает персональные данные, относящиеся к унаследованным или приобретенным генетическим характеристикам физического лица, которые дают уникальную информацию о физиологии или здоровье этого физического лица и которые получены, в частности, в результате анализа биологического образца данного физического лица;
  • (14) «биометрические данные» означает персональные данные, полученные в результате специальной технической обработки, относящиеся к физическим, физиологическим или поведенческим характеристикам физического лица, которые позволяют или подтверждают уникальную идентификацию этого физического лица, например, изображения лица или дактилоскопические данные;
  • (15) «данные, касающиеся здоровья» означают персональные данные, относящиеся к физическому или психическому здоровью физического лица, включая предоставление медицинских услуг, которые раскрывают информацию о состоянии его здоровья;
  • (16) «основное учреждение» означает: (a) в отношении контроллера, имеющего предприятия в более чем одном государстве-члене, место его центрального управления в Союзе, если только решения о целях и средствах обработки персональных данных не принимаются в другом предприятии контроллера в Союзе и это предприятие имеет полномочия для реализации таких решений; в этом случае предприятие, принявшее такие решения, должно считаться основным предприятием; (b) в отношении переработчика, имеющего учреждения в более чем одном государстве-члене, место его центрального управления в Союзе, или, если у переработчика нет центрального управления в Союзе, учреждение переработчика в Союзе, где осуществляется основная деятельность по обработке в контексте деятельности учреждения переработчика, в той степени, в которой на переработчика распространяются особые обязательства в соответствии с настоящим Положением;
  • (17) «представитель» означает физическое или юридическое лицо, учрежденное в Союзе, которое, назначенное контролером или обработчиком в письменной форме в соответствии со Статьей 27, представляет контролера или обработчика в отношении их соответствующих обязательств по настоящему Регламенту;
  • (18) «предприятие» означает физическое или юридическое лицо, занимающееся экономической деятельностью, независимо от его организационно-правовой формы, включая товарищества или ассоциации, регулярно занимающиеся экономической деятельностью;
  • (19) «группа предприятий» означает контролирующее предприятие и контролируемые им предприятия;
  • (20) «обязательные корпоративные правила» означает политику защиты персональных данных, которой придерживается контроллер или процессор, созданный на территории государства-члена, при передаче или совокупности передач персональных данных контроллеру или процессору в одной или нескольких третьих странах в рамках группы предприятий или группы предприятий, осуществляющих совместную экономическую деятельность;
  • (21) «надзорный орган» означает независимый государственный орган, который учреждается государством-членом в соответствии со Статьей 51;
  • (22) «Заинтересованный надзорный орган» означает надзорный орган, который заинтересован в обработке персональных данных, поскольку: (a) контроллер или процессор создан на территории государства-члена ЕС, в котором находится этот надзорный орган; (b) субъекты данных, проживающие в государстве-члене ЕС, в котором находится этот надзорный орган, существенно затронуты или могут быть существенно затронуты обработкой; или (c) в этот надзорный орган была подана жалоба;
  • (23) «трансграничная обработка» означает либо: (a) обработку персональных данных, которая происходит в контексте деятельности учреждений контроллера или процессора в Союзе, где контроллер или процессор учреждены в более чем одном государстве-члене; либо (b) обработку персональных данных, которая происходит в контексте деятельности одного учреждения контроллера или процессора в Союзе, но которая существенно затрагивает или может существенно затронуть субъектов данных в более чем одном государстве-члене.
  • (24) «релевантное и обоснованное возражение» означает возражение против проекта решения о наличии нарушения настоящего Положения или о соответствии предполагаемых действий в отношении контроллера или процессора настоящему Положению, которое ясно демонстрирует значимость рисков, создаваемых проектом решения в отношении фундаментальных прав и свобод субъектов данных и, где это применимо, свободного потока персональных данных в рамках Союза;
  • (25) «услуга информационного общества» означает услугу, как она определена в пункте (b) Статьи 1(1) Директивы (ЕС) 2015/1535 Европейского парламента и Совета (19);
  • (26) «международная организация» означает организацию и подчиненные ей органы, регулируемые международным публичным правом, или любой другой орган, созданный по соглашению между двумя или более странами или на его основе.

This page is a part of Regulation (EU) 2016/679 (General Data Protection Regulation) of the European Parliament and of the Council of 27 April 2016 in the current version of the OJ L 119, 4.5.2016. Open Full PDF Document

About | Privacy Policy
Rate us:
Ø 4.9 / 4172 Votes
Please wait...