Политика конфиденциальности

Политика конфиденциальности


Декларация разрешения обработки идентифицирующих, конфиденциальных и специальных данных в соответствии с постановлением правительства Италии № 196/2003 (далее Постановление) и Регламентом ЕС 2016/679 (далее Регламент).

Пользователь, также называемый далее «Субъект», в соответствии со значением в п. «i» ст. 4 Постановления — это «физическое или юридическое лицо, компания или ассоциация, обладающее персональными данными»,

Учитывая, что
пользователь получает доступ к сайту catellanismith.com (далее «сайт») путём регистрации своих персональных данных для использования функционала сайта, обладает необходимым возрастом и осознаёт собственные действия,
в соответствии со ст. 23 («Согласие») Постановления, обработка персональных данных частными организациями допускается только при наличии явно выраженного согласия Субъекта на явно указанную обработку своих персональных данных, данного в письменном виде после информирования в соответствии со ст. 13 Постановления. Аналогичным образом в Регламенте под «согласием» подразумевается любое свободно выраженное, конкретное, осознанное и недвусмысленное указание пользователя, которым он при помощи заявления или определённого действия, даёт согласие на обработку своих персональных данных. В соответствии со ст. 23 («Согласие») Постановления в случае обработки и, или только, так называемых «конфиденциальных» данных, согласие должно даваться в письменной форме, за исключением случаев, изложенных в п. «с» пар. 4 ст. 26, полный текст которого приведён в примечании 1 внизу страницы, знание которого субъект подтверждает.
В Регламенте ЕС 2016/679 также используются следующие термины и определения:
«Субъект данных» — любое физическое лицо, идентифицированное, идентифицируемое или поддающееся идентификации прямо или косвенно, по таким идентификаторам, как ФИО, идентификационный номер, данные о местонахождении, идентификатор в сети, отдельному признаку или совокупности признаков, характерных для его физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности.
«Персональные данные» — любая информация, относящаяся к субъекту данных. «Генетические персональные данные» — это сведения, относящиеся к наследуемым либо приобретённым генетическим характеристикам человека, которые содержат уникальную информацию о его физиологии либо здоровье и могут быть выявлены, в частности, при исследовании биологического образца человека.
«Биометрические данные» — сведения, характеризующие физиологические и биологические особенности человека, которые используются для его уникальной идентификации (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).
«Данные о здоровье» — это сведения, касающиеся физического или психического здоровья физического лица, включая данные о пользовании медицинскими услугами, из которых можно сделать выводы о состоянии здоровья человека.
«Обработка (данных)» — любая операция или совокупность операций, выполняемых с персональными данными или набором персональных данных, с использованием средств автоматизированной обработки или без них, например, сбор, регистрация, упорядочение, структурирование, хранение, адаптация, изменение, извлечение, просмотр, использование, раскрытие путём передачи, распространения или иного способа предоставления, сравнение или увязывание, ограничение, удаление или уничтожение.
«Трансграничная обработка (данных)» — обработка персональных данных, выполняемая в организациях (в месте регистрации организатора и в месте фактического осуществления им деятельности) в нескольких странах-членах ЕС, или обработка персональных данных, выполняемая в организации в одном государстве-члене ЕС, но затрагивающая интересы субъектов, находящихся в других странах ЕС.
«Профилирование» — любой способ автоматизированной обработки персональных данных, включающий их использование для оценки определённых аспектов физических лиц, например, прогнозирования действий в трудовой сфере, оценки экономического положения, здоровья, личных предпочтений, интересов, надёжности, поведения, местонахождения или перемещений.
«Обезличивание» — обработка персональных данных таким образом, чтобы их нельзя было связать с конкретным субъектом данных без дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении неё применяются технические и организационные меры, гарантирующие невозможность связывания с идентифицированным или идентифицируемым физическим лицом.
«Организатор» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые самостоятельно или вместе с другими, определяют цели и средства обработки персональных данных.
«Оператор» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые осуществляют обработку персональных данных от имени и по поручению организатора.
«Получатель (данных)» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которым раскрываются персональные данные, независимо от того, является ли они третьей стороной или нет.
«Третья сторона» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, не являющиеся организатором, оператором или лицами, уполномоченными на обработку персональных данных организатором или оператором.
«Надзорный орган» — орган, которому поручен надзор за соблюдением Регламента. В Итальянской Республике это Агентство по защите персональных данных, находящееся по адресу Рим, Пьяцца Монте Циториo, 121 (Roma, Piazza di Monte Citorio n. 121). Официальный адрес электронной почты: protocollo@pec.gpdp.it.
В соответствии с п. «с» ст. 13 («Политика конфиденциальности») Постановления, полный текст которого приведён в примечании 2, знание которого субъект подтверждает, и ст. 7 («Условия получения согласия») и ст. 12 Регламента, субъект подтверждает предварительное уведомление о следующем:

Организатором сбора и обработки персональных данных является:

CATELLANI & SMITH S.R.L. – email: privacy@catellanismith.com.

Адрес электронной почты оператора персональных данных: privacy@catellanismith.com.

Пользователи будут уведомляться о любых изменениях у оператора для подтверждения согласия на обработку при изменившихся условиях или другим оператором.

Персональные данные обрабатываются законным, надлежащим и прозрачным образом исключительно в рамках функционала, используемого на сайте.

Сайт собирает, регистрирует, организует, хранит, изменяет, выбирает, извлекает, сравнивает, использует, сопоставляет, объединяет, раскрывает, удаляет и блокирует персональные данные для достижения целей создания сайта, для предоставления услуг, указанных на сайте, а также для административной, управленческой, организационной, налоговой и бухгалтерской деятельности организатора.

Персональные данные собираются также в коммерческих целях с учётом намерений, с которыми пользователи/субъекты регистрируются на сайте, а также для работы и управления сайтом. Данные не используются никаким другим образом, противоречащим интересам субъектов, за исключением требований действующего законодательства, обязательных для выполнения организатором и оператором.

Обрабатываемые персональные данные ограничиваются исключительно теми функциями сайта, которые интересуют пользователя и ради которых он зарегистрировался.

Персональные данные могут уточняться и, при необходимости, будут обновляться в соответствии с информацией, предоставленной пользователем/субъектом при регистрации.

Персональные данные хранятся в течение времени, необходимого для целей обработки, но не более десяти (10) лет с момента окончания обработки. В любом случае по истечении данного периода никакая обработка данных не допускается за исключением случаев явного согласия субъектов.

Персональные данные обрабатываются способами, обеспечивающими безопасность и предотвращающими их потерю или уничтожение, даже частично (брандмауэры, ежедневное накопительное и выборочное резервное копирование системы, создание копий в облачных сервисах, антивирусные системы, изменение паролей доступа к данным для уполномоченных организатором лиц с заданной периодичностью).

Обработка данных, выполняемая сайтом, не представляет опасности для прав и свобод физических лиц. Обработка не касается расового или этнического происхождения, политических взглядов, религиозных убеждений, членства в профсоюзах, генетических или биометрических данных, позволяющих однозначно идентифицировать физическое лицо, а также данных о здоровье, половой жизни, сексуальной ориентации или судимости. Профилирование и маркетинговая деятельность осуществляются исключительно в соответствии с предпочтениями, касающимися продукции, приобретённой или просмотренной на сайте.

Сбор и обработка персональных данных производятся также в целях, установленных законодательством по борьбе с отмыванием денег, директивой ЕС 2001/97, постановлением правительства № 56/2004 с последующими изменениями и дополнениями, министерскими указами. Персональные данные могут передаваться в Итальянское агентство по контролю за деятельностью банков и бирж (UIC) для проверки соблюдения требований законодательства.

Предоставление персональных данных не является обязательным, за исключением случаев, оговорённых законом, однако для регистрации на сайте требуется согласие на их обработку. Персональные данные предоставляются каждый раз, когда пользователь заходит на сайт для регистрации, входит в систему для управления/пользования предлагаемыми услугами, или подключается к своей учётной записи на сайте третьей стороны, если это разрешается третьей стороной.

Если субъект данных использует мобильные приложения, связанные с сайтом, организатору передаются и у него хранятся и обрабатываются данные о местонахождении субъекта данных, включая общие (например, IP-адрес, почтовый индекс) и более конкретные (например, данные GPS с мобильных устройств, используемых для входа на сайт, или других специфических приложений). Если субъект данных заходит на сайт с мобильного устройства и не хочет, чтобы устройство раскрывало информацию о его местоположении, он может отключить GPS или другие функции отслеживания местоположения на устройстве, если это допускается устройством.

Субъект данных информируется об обработке данных журналов (Logs), которые автоматически записываются нашими серверами или облачными серверами, включая сервера третьих сторон, каждый раз, когда пользователь заходит на сайт и использует его, независимо от того, является ли он зарегистрированным пользователем, и входит ли в систему со своей учётной записью. К таким данным относятся IP-адрес, дата и время входа в систему, шрифт текста, аппаратное и программное обеспечение, используемое для входа в систему, сайты и URL-адреса прихода и ухода, количество кликов, просмотренных страниц и их порядок, а также время, проведённое на конкретных страницах. Указанные данные являются предметом отдельного разрешения, которое пользователь даёт организатору, оказывающему услуги поиска или предоставляющему программы для работы в сети (например, Google). Эти данные могут использоваться для аналитических услуг и отслеживания действий пользователя при взаимодействии с сайтом.

С помощью так называемых файлов cookie сайт не получает никакие персональные данные пользователей. Сайт не использует файлы cookie для передачи персональной информации, а также не использует постоянные файлы cookie любого типа или системы отслеживания пользователей. Использование сессионных файлов cookie (которые не хранятся постоянно на компьютере пользователя и удаляются при закрытии браузера) ограничивается только передачей идентификаторов сессий (состоящих из случайных чисел, генерируемых сервером), необходимых для безопасного и эффективного просмотра сайта. Сессионные файлы cookie сайта стараются не использовать другие IT-технологии, способные нарушать конфиденциальность просмотра сайта пользователями, и не позволяют получать персональные идентификаторы пользователей. Файлы cookie для интеграции программных продуктов и функций третьих сторон (карты Google, видео YouTube, социальные сети, онлайн-платежи и т.д.) добавляют функции, разработанные третьими сторонами, на страницы сайта с целью совместного использования содержимого сайта или программных услуг, оказываемых третьими сторонами (например, ПО для создания карт или предлагающее дополнительные услуги). Данные файлы cookie отправляются доменами третьих сторон и партнёров, предлагающих свои услуги на страницах сайта. Настройки файлов cookie собственного браузера можно просмотреть на веб-сайте соответствующего производителя (например, Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera и др.).

Пользователь может отключить использование файлов cookie в настройках своего браузера, однако наличие в заголовке http-запроса указателя «Do Not Track» (Не отслеживать) обычно приводит к изменению способа обработки запросов. Действия пользователя отслеживаются, если последний нажимает ссылку на сайт на веб-страницах или платформах третьих сторон, таких как поисковые системы и социальные сети.

Сайт может разрешать третьим сторонам сбор информации о действиях пользователей.

Пользователь даёт согласие на передачу персональных данных, в том числе конфиденциальных и специальных, третьим сторонам (например, адвокатам, поставщикам интернет услуг, осуществляющим поддержку сайта и управляющего программного обеспечения, используемого организатором, его бухгалтерией для учётных и налоговых целей, связанных с коммерческой деятельностью организатора.

На сайте могут использоваться плагины, предоставляемые и управляемые третьими сторонами (например, кнопки Facebook Like или аналогичные приложения Instagram, Linkedin, Pinterest, Vimeo или YouTube); При использовании данных плагинов пользователь может передавать третьим сторонам информацию, просматриваемую в определённых разделах сайта. Если пользователь не входил в свою учётную запись с сайтов третьих сторон, третья сторона не будет иметь возможности узнать личность пользователя, если сам пользователь не даст согласие на обработку своих персональных данных третьей стороной. Если пользователь выполнит вход в свою учётную запись на сайте третьей стороны, последний может связать информацию о действиях пользователя на сайте компании с учётной записью пользователя на собственном сайте. Аналогичным образом действия пользователя могут регистрироваться плагинами других поставщиков услуг. Методы доступа третьих сторон к персональным данным пользователя находятся вне контроля функционалом сайта. Такая обработка проводится не организатором или его оператором, а третьей стороной, которой пользователь должен предоставить отдельное разрешение на обработку персональных данных. Пользователь заявляет о том, что он ознакомился с политикой конфиденциальности третьей стороны и её способами обработки персональных данных, а также о том, что он разрешает третьей стороне обработку персональных данных. Это освобождает организатора или оператора сайта от ответственности.

Если данные, необходимые для регистрации и просмотра, не будут переданы, регистрация не завершится, а учётная запись не будет активирована. Запись также удаляется, если пользователь не даст разрешение на продление обработки своих персональных данных.

Сайт может разрешать третьим сторонам, ранее получившим у пользователя разрешение, собирать информацию о его действиях в сети интернет, в том числе для профилирования покупок и в коммерческих целях.

Сайт собирает и обрабатывает данные для собственных коммерческих целей и для третьих сторон, например, для профилирования пользователей (Google Analytic, Google Font, CRM Customer Relationship Management), анализа покупательских предпочтений, сравнения цен и предложений, сравнения продуктов, маркетинговых мероприятий, а также для настройки сайта в соответствии с предпочтениями пользователей.

В случае разрешения на обработку персональных данных любого характера, включая конфиденциальные, специальные, генетические, биометрические, о здоровье, персональные данные могут передаваться государственным и компетентным органам Италии для осуществления ими своей деятельности, а, следовательно, и их ответственным лицам, осуществляющим сбор и обработку данных.

Организатор не передаёт данные пользователей за границу или в третьи страны.

Пользователю гарантируются права, описанные в ст. 7 («Право доступа к персональным данным и другие права») Постановления, полный текст которой приведён в примечании 5 внизу страницы, знание которой пользователь подтверждает.

В соответствии с Регламентом пользователю/субъекту при обращении к организатору гарантируются следующие права:

– право доступа (ст. 15 указанного Регламента ЕС) к данным для проверки того, обрабатывается ли определённая информация, целей её обработки, категории обрабатываемых данных, получателей обработанных данных, срока хранения обработанных данных, наличия автоматизированных процессов обработки, включая профилирование, как это предусмотрено пар. 1 и 4 ст. 22 Регламента;

– право исправления, включая дополнение неполных данных (ст. 16 указанного регламента ЕС);

– право удаления (ст. 17 указанного регламента ЕС) данных без задержек, по запросу пользователя и в обязательном порядке, если:

данные больше не требуются для обработки;
согласие на обработку отозвано;
пользователь запрещает обработку своих данных в соответствии со ст. 21 регламента ЕС;
данные были обработаны незаконно;
удаление данных требуется итальянскими законами или нормативными документами ЕС.
Обязательство удаления данных не применяется в случае реализации прав на раскрытие информации с целью осуществления юридических действий в интересах общества или правопорядка, а также с целью правосудия.

право ограничения обработки (ст. 18 Регламента) в следующих случаях: если пользователь оспаривает точность персональных данных, не допускается обработка данных во время, необходимое организатору для проверки их точности; если пользователь возражает против удаления своих персональных данных, в которых организатор больше не нуждается, но они необходимы пользователю для реализации или защиты своих законных прав; если пользователь возражает против обработки до проверки, есть ли у организатора законные основания, имеющие преимущество над мотивами пользователя.

Организатор обязан уведомлять (ст. 19 Регламента) потенциальных получателей обработанных персональных данных, о любых удалениях, исправлениях и ограничениях обработки.

– право переноса данных (ст. 20 Регламента). Пользователь имеет право бесплатно получать собственные персональные данные в структурированном, общепринятом и машиночитаемом формате из автоматизированных систем, даже в нескольких экземплярах, по электронной почте по адресу, указанному пользователем, а также передавать эти данные другому оператору без препятствий со стороны организатора, которому данные были предоставлены до этого, если обработка осуществляется автоматизированными системами;

– право запрета обработки своих персональных данных (ст. 21 Регламента), если организатор не предоставит убедительные законные основания для обработки;

– право невыполнения решений, полученных автоматизированными методами, включая профилирование, за исключением случаев, когда указанный метод, требуемый для заключения или выполнения договорённостей между пользователем и организатором, был одобрен законодательством Европейского союза или государства-члена, или получил явное согласие пользователя (ст. 22 Регламента).

Организатор заявляет, что: не существует никаких конкретных рисков, связанных с обработкой персональных данных пользователей; он оценил все обязанности и риски, связанные с хранением и обработкой данных; он выбрал наилучшие меры безопасности для обеспечения конфиденциальности и неразглашения персональных данных пользователей.

Организатор сохраняет за собой право использовать любой подходящий метод обеспечения безопасности, включая шифрование, обезличивание, кодирование обрабатываемых личных данных.

Обработка идентифицирующих, конфиденциальных и специальных персональных данных осуществляется в пределах, установленных законом в соответствии со ст. 25 Постановления, полный текст которой приведён в примечании 6 внизу страницы и Регламенте ЕС 2016/679, знание которой субъект подтверждает. Для вышеуказанных целей, помимо обработки, данные могут также раскрываться или передаваться в техническом смысле, как подробно указано в п. «a», «l» и «m» пар. 1, ст. 4 Постановления, полный текст которых приведён в примечании 7 и регламенте ЕС 2016/679, знание которых субъект подтверждает.

Организатор и владелец сайта могут стать участниками сделок поглощения, объединения, покупки, разделения и т.п. В этом случае они могут передавать корпоративные активы, включая персональные данные пользователей, которые уведомляются об этом и могут дать согласие. При этом пользователь информируется о передаче персональных данных и изменении политики конфиденциальности и/или любых разрешений, связанных с обработкой.

Пользователь обязуется поддерживать свои персональные данные в полноте и актуальном состоянии, и уведомлять организатора о любых изменениях или обновлениях.

В соответствии с вышеизложенным пользователь/субъект заявляет о своём согласии на обработку своих персональных данных, как указано выше, и в порядке, установленном Постановлением и Регламентом.

________________________

В соответствии с вышеизложенным пользователь заявляет о своём согласии на обработку своих персональных данных в коммерческих целях, включая профилирование, маркетинг и передачу коммерческих и рекламных сообщений, как указано выше, и в порядке, установленном Постановлением и Регламентом.

________________________

Выдержки из постановления правительства Италии № 196 от 30 июня 2003 года

Пункт «с», пар. 4 ст. 26 – ГАРАНТИИ ДЛЯ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ:
«(…) 4. Конфиденциальные данные могут обрабатываться даже без согласия при условии разрешения со стороны надзорного органа: c) если обработка необходима для обеспечения государственной безопасности в соответствии с законом № 397 от 7 декабря 2000 года или — в любом случае — для отстаивания или защиты прав в суде, при условии, что данные обрабатываются исключительно для указанных целей и в течение времени, необходимого только для их достижения. Если данные могут раскрыть состояние здоровья или информацию о половых отношениях, право на раскрытие должно считаться равнозначным праву, имеющемуся у пользователя, или любому другому фундаментальному и нерушимому праву человека, как право на свободу (…)».
СТАТЬЯ 13 – ИНФОРМАЦИЯ: «1. Субъект, персональные данные которого собираются, предварительно устно или письменно информируется: a) о целях и способах обработки данных; b) об обязательном или факультативном характере предоставления данных; c) о последствиях потенциального отказа; d) о субъектах или категориях субъектов, которым могут быть раскрыты персональные данные или которые могут ознакомиться с ними в качестве операторов или лиц, назначенных организатором, а также о масштабах раскрытия указанных данных; e) о правах, изложенных в ст. 7; f) об организаторе сбора данных и, в случае назначения, его представителе на территории государства согласно ст. 5 и ответственном лице. Если организатор назначил нескольких ответственных лиц, он должен указать хотя бы одного из них, а также указать способ связи или механизм при помощи которого можно легко просмотреть полный список ответственных лиц. При наличии только одного ответственного лица для осуществления субъектами прав в соответствии со ст. 7, указывается данное лицо.
2. Информация, изложенная в пар. 1 содержит пункты, предусмотренные положениями настоящего постановления, и может не включать отдельные пункты, уже известные субъекту, предоставляющему данные, а также пункты, знание которых может препятствовать осуществлению контрольно-надзорной деятельности со стороны государственных органов в целях обороны, государственной безопасности, предотвращения, пресечения или выявления правонарушений.
3. Надзорный орган может собственным решением установить упрощённый порядок получения информации, например, от телефонных служб, служб оказания помощи и информирования.
4. Если персональные данные не собираются у субъекта, информация в соответствии с пар. 1, включая категорию обрабатываемых данных, должна быть предоставлена субъекту данных в момент регистрации данных, или, если предусмотрена их передача, до первой передачи данных.
5. Положения пар. 4 не применяются в следующих случаях: a) данные обрабатываются в соответствии с требованиями законодательства; b) данные обрабатываются для обеспечения государственной безопасности в соответствии с законом № 397 от 7 декабря 2000 года, для отстаивания или защиты прав в суде, при условии, что данные обрабатываются исключительно для указанных целей и в течение времени, необходимого только для их достижения; с) предоставление данных субъекту данных требует усилий, которые, по мнению Надзорного органа являются несоразмерными праву субъекта или неосуществимыми.
СТАТЬЯ 4 – ОПРЕДЕЛЕНИЯ:
b) <персональные данные> — любая информация, касающаяся физического лица, юридического лица, органа или ассоциации, идентифицированных или поддающихся идентификации, в том числе косвенно, по любой другой информации, включая персональный идентификационный номер;
c) <идентифицирующие данные> — персональные данные, которые позволяют непосредственно идентифицировать субъекта данных;
d) <конфиденциальные данные> — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или половой жизни;
e) <специальные данные> — сведения, указанные в пп. a-o, r-u пар. 1 ст. 3 Указа Президента Италии № 313 от 14.11.2002, о наличии судимостей, административных взысканий в связи с правонарушениями, нахождении субъекта в статусе обвиняемого или лица, находящегося под следствием в соответствии со ст. 60 и 61 Уголовного кодекса Италии.
СТАТЬЯ 4 – ОПРЕДЕЛЕНИЯ:
f) <организатор> — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые самостоятельно или вместе с другими, определяют цели и способы обработки персональных данных, используемые инструменты, включая профиль безопасности;
g) <оператор > — это физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые осуществляют обработку персональных данных от имени и по поручению организатора.
h) <уполномоченные лица> — физические лица, уполномоченные на обработку данных организатором или оператором.
СТАТЬЯ 7 – ПРАВО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА:
1. Субъект данных имеет право на получение подтверждения наличия своих персональных данных, даже если они ещё не зарегистрированы, и их раскрытие в доступной форме.
2. Субъект данных имеет право получения информации: a) о происхождении персональных данных, b) о целях и способах обработки; c) о логике обработки, выполняемой с помощью электронных средств; d) об организаторе, операторах и их ответственных лицах и представителях в соответствии с пар. 2 ст. 5; e) о субъектах или категориях субъектов, которым персональные данные могут быть раскрыты, или которые могут ознакомиться с данными в качестве представителя в государстве, оператора или уполномоченных лиц.
3. Субъект персональных данных имеет право на: a) получение обновлений, исправлений и, при необходимости, дополнения данных; b) удаление, обезличивание или блокировку данных, обработанных с нарушением закона, включая данные, которые не требуется хранить в целях, для которых они собирались и обрабатывались; c) удостоверение о том, что операции, изложенные в п. «a» – «b», были доведены до сведения, в том числе по содержанию, субъектов, данные которых были раскрыты или распространены, если только такое доведение не требует усилий, неосуществимых или явно несоразмерных по сравнению с правом на защиту.
4. Субъект данных имеет право полностью или частично отказывать: а) в обработке своих персональных данных на законных основаниях, даже в целях сбора данных; b) в обработке своих персональных данных с целью рассылки рекламных материалов, осуществления прямых продаж, проведения исследований рынка или коммерческих коммуникаций.
СТАТЬЯ 25 – ЗАПРЕТ РАСКРЫТИЯ И РАСПРОСТРАНЕНИЯ:
«1. Помимо запретов, установленных надзорным органом по защите данных и судебными властями, запрещается раскрытие и распространение: a) персональных данных, подлежащих удалению или по истечение периода времени, установленного в п. «e» пар. 1 ст. 11; b) для целей, отличных от указанных в уведомлении об обработке.
2. Запрет не распространяется на раскрытие и передачу данных на законных основаниях полиции, судебным властям, учебным заведениям и органам безопасности, а также другим государственным субъектам в соответствии с пар. 2 стр. 58, для целей, связанных с обороной или государственной безопасностью, а также для предотвращения, пресечения или раскрытия преступлений.»
СТАТЬЯ 4 – ОПРЕДЕЛЕНИЯ:
(…) <обработка> означает любую операцию или совокупность операций, осуществляемую даже без электронных средств, связанную со сбором, записью, структурированием, хранением, консультированием, разработкой, модификацией, отбором, сравнением, использованием, комбинированием, блокированием, разглашением, распространением, стиранием и уничтожением данных, даже если они не внесены в базу данных (…);
l) < раскрытие> означает раскрытие персональных данных одному или нескольким субъектам, исключая субъекта данных, представителей организатора на территории государства, оператора или лиц, уполномоченными любым способом, включая предоставление данных их в распоряжение или консультирование;
m) <распространение> означает раскрытие персональных данных неопределённым субъектам, в любой форме, включая предоставление данных их в распоряжение или консультирование.