Статья 5. Принципы обработки персональных данных

 

1.  Персональные данные:

  1. обрабатываются законно, честно, в предусмотренной для субъекта данных форме («законность, честность и обзорность»);
  2. собираются для конкретных, ясных и законных целей, и их дальнейшая обработка не осуществляется несовместимым с этими целями способом; дальнейшая обработка с целью архивирования в интересах общества, в целях научного или исторического исследования, или в целях статистики, согласно пункту 1 Cтатьи 89 не должна считаться несовместимой с первоначальными целями («целевые ограничения»);
  3. являются адекватными, соответствующими и включают только то, что необходимо для целей обработки («минимизация данных»);
  4. являются точными и, при необходимости, обновлёнными; необходимо принимать все разумные меры для того, чтобы обеспечить немедленное удаление или исправление неточных данных, с учётом целей, для которых они обрабатываются («точность»).
  5. хранятся в форме, допускающей идентификацию субъектов данных, не дольше, чем это необходимо в целях, для которых обрабатываются персональные данные; персональные данные могут храниться дольше, если персональные данные будут обрабатываться только с целью архивирования в интересах общества, в целях научного или исторического исследования, или в целях статистики согласно пункту 1 Статьи 89 с условием, что будут приняты соответственные технические и организационные меры, предусмотренные настоящим регламентом для защиты прав и свобод субъекта данных («ограничение по хранению»);
  6. обрабатываются таким способом, чтобы была обеспечена безопасность персональных данных, в том числе защита от неразрешённой или незаконной обработки и от случайной потери, уничтожения или повреждения при проведении соответственных технических или организационных мер («целостность и конфиденциальность»).

2.   Контроллер несёт ответственность за соответствие пункту 1, и может это наглядно продемонстрировать («ответственность за просмотр»).

Наверх