Cookie Policy

Cookie Policy


Декларация разрешения обработки идентифицирующих, конфиденциальных и специальных данных в соответствии с постановлением правительства Италии № 196/2003 (далее Постановление) и Регламентом ЕС 2016/679 (далее Регламент).

Пользователь, также называемый далее «Субъект», в соответствии со значением в п. «i» ст. 4 Постановления — это «физическое или юридическое лицо, компания или ассоциация, обладающее персональными данными»,,
Учитывая, что

пользователь получает доступ к сайту catellanismith.com (далее «сайт») путём регистрации своих персональных данных для использования функционала сайта, обладает необходимым возрастом и осознаёт собственные действия, в соответствии со ст. 23 («Согласие») Постановления, обработка персональных данных частными организациями допускается только при наличии явно выраженного согласия Субъекта на явно указанную обработку своих персональных данных, данного в письменном виде после информирования в соответствии со ст. 13 Постановления. Аналогичным образом в Регламенте под «согласием» подразумевается любое свободно выраженное, конкретное, осознанное и недвусмысленное указание пользователя, которым он при помощи заявления или определённого действия, даёт согласие на обработку своих персональных данных. В соответствии со ст. 23 («Согласие») Постановления в случае обработки и, или только, так называемых «конфиденциальных» данных, согласие должно даваться в письменной форме, за исключением случаев, изложенных в п. «с» пар. 4 ст. 26, полный текст которого приведён в примечании 1 внизу страницы, знание которого субъект подтверждает. В регламенте под термином «Субъект данных» подразумевается любое физическое лицо, идентифицированное, идентифицируемое или поддающееся идентификации прямо или косвенно, по таким идентификаторам, как ФИО, идентификационный номер, данные о местонахождении, идентификатор в сети, отдельному признаку или совокупности признаков, характерных для его физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности.

В Регламенте ЕС 2016/679 также используются следующие термины и определения:

«Персональные данные» — любая информация, относящаяся к субъекту данных, включая ФИО, номера телефонов, адреса электронной почты, данные о коммерческих операциях и платежах, включая сумму, приобретённые товары, данные продавца и способ оплаты.

«Генетические персональные данные» — сведения, относящиеся к наследуемым либо приобретённым генетическим характеристикам человека, которые содержат уникальную информацию о его физиологии либо здоровье и могут быть выявлены, в частности, при исследовании биологического образца человека.

«Биометрические данные» — сведения, характеризующие физиологические и биологические особенности человека, которые используются для его уникальной идентификации (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

«Данные о здоровье» — сведения, касающиеся физического или психического здоровья физического лица, включая данные о пользовании медицинскими услугами, из которых можно сделать выводы о состоянии здоровья человека.

«Обработка (данных)» — любая операция или совокупность операций, выполняемых с персональными данными или набором персональных данных, с использованием средств автоматизированной обработки или без них, например, сбор, регистрация, упорядочение, структурирование, хранение, адаптация, изменение, извлечение, просмотр, использование, раскрытие путём передачи, распространения или иного способа предоставления, сравнение или увязывание, ограничение, удаление или уничтожение.

«Трансграничная обработка (данных)» — обработка персональных данных, выполняемая в организациях (в месте регистрации организатора и в месте фактического осуществления им деятельности) в нескольких странах-членах ЕС, или обработка персональных данных, выполняемая в организации в одном государстве-члене ЕС, но затрагивающая интересы субъектов, находящихся в других странах ЕС.

«Профилирование» — любой способ автоматизированной обработки персональных данных, включающий их использование для оценки определённых аспектов физических лиц, например, прогнозирования действий в трудовой сфере, оценки экономического положения, здоровья, личных предпочтений, интересов, надёжности, поведения, местонахождения или перемещений.

«Обезличивание» — обработка персональных данных таким образом, чтобы их нельзя было связать с конкретным субъектом данных без дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении неё применяются технические и организационные меры, гарантирующие невозможность связывания с идентифицированным или идентифицируемым физическим лицом.

«Организатор» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые самостоятельно или вместе с другими, определяют цели и средства обработки персональных данных.

«Оператор» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые осуществляют обработку персональных данных от имени и по поручению организатора.

«Получатель (данных)» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которым раскрываются персональные данные, независимо от того, является ли они третьей стороной или нет.

«Третья сторона» — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, не являющиеся организатором, оператором или лицами, уполномоченными на обработку персональных данных организатором или оператором.

«Надзорный орган» — орган, которому поручен надзор за соблюдением Регламента. В Итальянской Республике это Агентство по защите персональных данных, находящееся по адресу Рим, Пьяцца Монте Циториo, 121 (Roma, Piazza di Monte Citorio n. 121). Официальный адрес электронной почты: protocollo@pec.gpdp.it.

Для справки под «транзакцией» подразумевается продажа или любая коммерциализация продуктов в соответствии с положениями действующего законодательства Итальянской Республике. В соответствии с п. «с» ст. 13 («Политика конфиденциальности») Постановления, полный текст которого приведён в примечании 2, знание которого субъект подтверждает, и ст. 7 («Условия получения согласия») и ст. 12 Регламента, субъект подтверждает предварительное уведомление о следующем:

 

Организатором сбора и обработки персональных данных является: CATELLANI & SMITH S.R.L. – email: privacy@catellanismith.com.

 

Адрес электронной почты оператора персональных данных: privacy@catellanismith.com.

Пользователи будут уведомляться о любых изменениях у оператора для подтверждения согласия на обработку при изменившихся условиях или другим оператором. Персональные данные обрабатываются законным, надлежащим и прозрачным образом исключительно в рамках функционала, используемого на сайте.

 

Сайт собирает, регистрирует, организует, хранит, изменяет, выбирает, извлекает, сравнивает, использует, сопоставляет, объединяет, раскрывает, удаляет и блокирует персональные данные для обеспечения работы сайта. Персональные данные собираются также в коммерческих целях с учётом намерений, с которыми пользователи/субъекты регистрируются на сайте, а также для работы и управления сайтом.

 

Сайт собирает и обрабатывает данные для собственных коммерческих целей и для третьих сторон, например, для профилирования пользователей, анализа покупательских предпочтений, сравнения цен и предложений, сравнения продуктов, маркетинговых мероприятий, а также для настройки сайта в соответствии с предпочтениями пользователей.

 

В любом случае сайт сохраняет право сбора и обработки данных для целей отличных и/или противоположных интересам пользователей для собственных законных интересов и выполнения законных обязательств перед организатором и оператором.

Обрабатываемые персональные данные ограничиваются исключительно теми функциями сайта, которые интересуют пользователя и ради которых он зарегистрировался.

 

Сайт не обрабатывает намеренно данные несовершеннолетних и при уведомлении о непреднамеренной обработке данных несовершеннолетних обязуется немедленно удалять их.

Персональные данные могут уточняться и, при необходимости, будут обновляться в соответствии с информацией, предоставленной пользователем/субъектом при регистрации. Персональные данные хранятся в течение времени, необходимого для целей обработки. Персональные данные обрабатываются средствами и способами, гарантирующими их безопасность, отсутствие утечек или уничтожение, даже частичное.

 

Обработка данных, выполняемая сайтом, не представляет опасности для прав и свобод физических лиц. Обработка не касается расового или этнического происхождения, политических взглядов, религиозных убеждений, членства в профсоюзах, генетических или биометрических данных, позволяющих однозначно идентифицировать физическое лицо, а также данных о здоровье, половой жизни, сексуальной ориентации или судимости. Профилирование и маркетинговая деятельность осуществляются исключительно в соответствии с предпочтениями, касающимися продукции, приобретённой или просмотренной на сайте. Сбор и обработка персональных данных производятся также в целях, установленных законодательством по борьбе с отмыванием денег, директивой ЕС 2001/97, постановлением правительства Италии № 56/2004 с последующими изменениями и дополнениями, министерскими указами. Персональные данные могут передаваться в Итальянское агентство по контролю за деятельностью банков и бирж (UIC) для проверки соблюдения требований законодательства. Предоставление персональных данных не является обязательным, за исключением случаев, оговорённых законом, однако это необходимо для надлежащего показа информации и работы сайта. Если субъект данных использует мобильные приложения, связанные с сайтом, организатору передаются и у него хранятся и обрабатываются данные о местонахождении субъекта данных, включая общие (например, IP-адрес, почтовый индекс) и более конкретные (например, данные GPS с мобильных устройств, используемых для входа на сайт, или других специфических приложений). Если субъект данных заходит на сайт с мобильного устройства и не хочет, чтобы устройство раскрывало информацию о его местоположении, он может отключить GPS или другие функции отслеживания местоположения на устройстве, если это допускается устройством.

 

Субъект данных информируется об обработке данных журналов (Logs), которые автоматически записываются нашими серверами или облачными серверами, включая сервера третьих сторон, каждый раз, когда пользователь заходит на сайт и использует его, независимо от того, является ли он зарегистрированным пользователем, и входит ли в систему со своей учётной записью; К таким данным относятся IP-адрес, дата и время входа в систему, шрифт текста, аппаратное и программное обеспечение, используемое для входа в систему, сайты и URL-адреса прихода и ухода, количество кликов, просмотренных страниц и их порядок, а также время, проведённое на конкретных страницах. Указанные данные являются предметом отдельного разрешения, которое пользователь даёт организатору, оказывающему услуги поиска или предоставляющему программы для работы в сети (например, Google). Эти данные могут использоваться для аналитических услуг и отслеживания действий пользователя при взаимодействии с сайтом.

 

С помощью так называемых файлов cookie сайт не получает никакие персональные данные пользователей. Сайт не использует файлы cookie для передачи персональной информации, а также не использует постоянные файлы cookie любого типа или системы отслеживания пользователей. Использование сессионных файлов cookie (которые не хранятся постоянно на компьютере пользователя и удаляются при закрытии браузера) ограничивается только передачей идентификаторов сессий (состоящих из случайных чисел, генерируемых сервером), необходимых для безопасного и эффективного просмотра сайта. Сессионные файлы cookie сайта стараются не использовать другие IT-технологии, способные нарушать конфиденциальность просмотра сайта пользователями, и не позволяют получать персональные идентификаторы пользователей. Файлы cookie для интеграции программных продуктов и функций третьих сторон (карты Google, видео YouTube, социальные сети, онлайн-платежи и т.д.) добавляют функции, разработанные третьими сторонами, на страницы сайта с целью совместного использования содержимого сайта или программных услуг, оказываемых третьими сторонами (например, ПО для оплаты или предлагающее дополнительные услуги). Данные cookie передаются сторонними компьютерами и сайтами-партнёрами, предлагающими свои услуги на страницах сайта. Настройки файлов cookie собственного браузера можно просмотреть на веб-сайте соответствующего производителя (например, Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera и др.).

 

Пользователь может отключить использование файлов cookie в настройках своего браузера, однако наличие в заголовке http-запроса указателя «Do Not Track» (Не отслеживать) обычно приводит к изменению способа обработки запросов. Действия пользователя отслеживаются, если последний нажимает ссылку на сайт на веб-страницах или платформах третьих сторон, таких как поисковые системы и социальные сети. Аналогичным образом отслеживается активность пользователей, если они нажимают на баннеры третьих сторон, размещённые на сайте.

 

Сайт собирает, даже при помощи третьих сторон, и позволяет третьим сторонам собирать информацию о действиях пользователя в сети для профилирования покупок, выполненных пользователем, а также для коммерческих целей, включая маркетинговые.

 

Сайт может использовать плагины социальных сетей, управление которыми производится третьими сторонами, например, кнопку «Like» Facebook. С использованием аналогичных плагинов сайт может передавать третьим сторонам информацию, которая отображается в его определённых частях. Если пользователь не входил в свою учётную запись с сайтов третьих сторон, третья сторона не будет иметь возможности узнать личность пользователя, если сам пользователь не даст согласие на обработку своих персональных данных третьей стороной. Если пользователь выполнит вход в свою учётную запись на сайте третьей стороны, последний может связать информацию о действиях пользователя на сайте компании с учётной записью пользователя на собственном сайте. Аналогичным образом действия пользователя могут регистрироваться плагинами других поставщиков услуг. Методы доступа третьих сторон к персональным данным пользователя находятся вне контроля функционалом сайта. Такая обработка проводится не организатором или его оператором, а третьей стороной, которой пользователь должен предоставить отдельное разрешение на обработку персональных данных. Пользователь заявляет о том, что он ознакомился с политикой конфиденциальности третьей стороны и её способами обработки персональных данных, а также о том, что он разрешает третьей стороне обработку персональных данных. Это освобождает организатора или оператора сайта от ответственности.

 

Сайт может разрешать пользователю подключение к информационному сайту со своего устройства, с других сайтов или социальных сетей, которые могут содержать списки контактов и соответствующие идентификационные данные. В этом случае сайт собирает и обрабатывает распределённую информацию с целью улучшения услуг на сайте для пользователя.

 

Сайт может разрешать пользоваться отдельными услугами без предварительной регистрации, например для проведения транзакций с незарегистрированными пользователями. В этом случае сайт собирает только информацию необходимую для оказания услуг, разрешённых незарегистрированным пользователям, включая информацию об устройстве, использованном для подключения к сайту, технические данные используемой платформы, геолокационную информацию, необходимую для выполнения транзакции, и данные, необходимые для выполнения платежа, связанного с транзакцией.

 

При непредоставлении необходимых данных в доступе или навигации по сайту может быть отказано.

Организатор не передаёт данные пользователей за границу или в третьи страны. Пользователю гарантируются права, описанные в ст. 7 («Право доступа к персональным данным и другие права») Постановления, полный текст которой приведён в примечании 5 внизу страницы, знание которой пользователь подтверждает.

 

В соответствии с Регламентом пользователю/субъекту при обращении к организатору гарантируются следующие права:

– право доступа (ст. 15 указанного Регламента ЕС) к данным для проверки того, обрабатывается ли определённая информация, целей её обработки, категории обрабатываемых данных, получателей обработанных данных, срока хранения обработанных данных, наличия автоматизированных процессов обработки, включая профилирование, как это предусмотрено пар. 1 и 4 ст. 22 Регламента;

– право исправления, включая дополнение неполных данных (ст. 16 указанного регламента ЕС);

– право удаления (ст. 17 указанного регламента ЕС) данных без задержек, по запросу пользователя и в обязательном порядке, если:

данные больше не требуются для обработки;

согласие на обработку отозвано;

пользователь запрещает обработку своих данных в соответствии со ст. 21 регламента ЕС;

данные были обработаны незаконно;

удаление данных требуется итальянскими законами или нормативными документами ЕС.

Обязательство удаления данных не применяется в случае реализации прав на раскрытие информации с целью осуществления юридических действий в интересах общества или правопорядка, а также с целью правосудия.

– право ограничения обработки (ст. 18 Регламента) в следующих случаях: если пользователь оспаривает точность персональных данных, не допускается обработка данных во время, необходимое организатору для проверки их точности; если пользователь возражает против удаления своих персональных данных, в которых организатор больше не нуждается, но они необходимы пользователю для реализации или защиты своих законных прав; если пользователь возражает против обработки до проверки, есть ли у организатора законные основания, имеющие преимущество над мотивами пользователя.

Организатор обязан уведомлять (ст. 19 Регламента) потенциальных получателей обработанных персональных данных, о любых удалениях, исправлениях и ограничениях обработки.

– право переноса данных (ст. 20 Регламента). Пользователь имеет право бесплатно получать собственные персональные данные в структурированном, общепринятом и машиночитаемом формате из автоматизированных систем, даже в нескольких экземплярах, по электронной почте по адресу, указанному пользователем, а также передавать эти данные другому оператору без препятствий со стороны организатора, которому данные были предоставлены до этого, если обработка осуществляется автоматизированными системами;

– право запрета обработки своих персональных данных (ст. 21 Регламента), если организатор не предоставит убедительные законные основания для обработки;

– право невыполнения решений, полученных автоматизированными методами, включая профилирование, за исключением случаев, когда указанный метод, требуемый для заключения или выполнения договорённостей между пользователем и организатором, был одобрен законодательством Европейского союза или государства-члена, или получил явное согласие пользователя (ст. 22 Регламента).

 

Организатор заявляет, что: не существует никаких конкретных рисков, связанных с обработкой персональных данных пользователей; он оценил все обязанности и риски, связанные с хранением и обработкой данных; он выбрал наилучшие меры безопасности для обеспечения конфиденциальности и неразглашения персональных данных пользователей.

 

Организатор сохраняет за собой право использовать любой подходящий метод обеспечения безопасности, включая шифрование, обезличивание, кодирование обрабатываемых личных данных.

 

Организатор подтверждает наличие подходящих систем защиты от проникновения и взлома, включая собственные сервера или серверные хранилища, или использование аналогичных систем третьими сторонами. Обработка идентифицирующих, конфиденциальных и специальных персональных данных осуществляется в пределах, установленных законом в соответствии со ст. 25 Постановления, полный текст которой приведён в примечании 6 внизу страницы и Регламенте ЕС 1/4, знание которой субъект подтверждает. Для вышеуказанных целей, помимо обработки, данные могут также раскрываться или передаваться в техническом смысле, как подробно указано в пп. «a», «l» и «m» пар. 1, ст. 4 Постановления, полный текст которых приведён в примечании 7 и регламенте ЕС 2016/679, знание которых субъект подтверждает.

 

Организатор и владелец сайта могут стать участниками сделок поглощения, объединения, покупки, разделения и т.п. В этом случае они могут передавать корпоративные активы, включая персональные данные пользователей, которые уведомляются об этом и могут дать согласие. При этом пользователь информируется о передаче персональных данных и изменении политики конфиденциальности и/или любых разрешений, связанных с обработкой.

Пользователь обязуется поддерживать свои персональные данные в полноте и актуальном состоянии, и уведомлять организатора о любых изменениях или обновлениях.

 

Учитывая вышеизложенное:

 

пользователь/субъект заявляет о своём согласии на обработку своих персональных данных в соответствии с вышеизложенным и в порядке, установленном Постановлением и Регламентом.

 

_______________________________

 

Выдержки из постановления правительства Италии № 196 от 30 июня 2003 года

 

Пункт «с», пар. 4 ст. 26 – ГАРАНТИИ ДЛЯ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ:

«(…) 4. Конфиденциальные данные могут обрабатываться даже без согласия при условии разрешения со стороны надзорного органа: c) если обработка необходима для обеспечения государственной безопасности в соответствии с законом № 397 от 7 декабря 2000 года или — в любом случае — для отстаивания или защиты прав в суде, при условии, что данные обрабатываются исключительно для указанных целей и в течение времени, необходимого только для их достижения. Если данные могут раскрыть состояние здоровья или информацию о половых отношениях, право на раскрытие должно считаться равнозначным праву, имеющемуся у пользователя, или любому другому фундаментальному и нерушимому праву человека, как право на свободу (…)».

СТАТЬЯ 13 – ИНФОРМАЦИЯ:

«1. Субъект, персональные данные которого собираются, предварительно устно или письменно информируется: a) о целях и способах обработки данных; b) об обязательном или факультативном характере предоставления данных; c) о последствиях потенциального отказа; d) о субъектах или категориях субъектов, которым могут быть раскрыты персональные данные или которые могут ознакомиться с ними в качестве операторов или лиц, назначенных организатором, а также о масштабах раскрытия указанных данных; e) о правах, изложенных в ст. 7; f) об организаторе сбора данных и, в случае назначения, его представителе на территории государства согласно ст. 5 и ответственном лице. Если организатор назначил нескольких ответственных лиц, он должен указать хотя бы одного из них, а также указать способ связи или механизм при помощи которого можно легко просмотреть полный список ответственных лиц. При наличии только одного ответственного лица для осуществления субъектами прав в соответствии со ст. 7, указывается данное лицо.

  1. Информация, изложенная в пар. 1 содержит пункты, предусмотренные положениями настоящего постановления, и может не включать отдельные пункты, уже известные субъекту, предоставляющему данные, а также пункты, знание которых может препятствовать осуществлению контрольно-надзорной деятельности со стороны государственных органов в целях обороны, государственной безопасности, предотвращения, пресечения или выявления правонарушений.
  2. Надзорный орган может собственным решением установить упрощённый порядок получения информации, например, от телефонных служб, служб оказания помощи и информирования.
  3. Если персональные данные не собираются у субъекта, информация в соответствии с пар. 1, включая категорию обрабатываемых данных, должна быть предоставлена субъекту данных в момент регистрации данных, или, если предусмотрена их передача, до первой передачи данных.
  4. Положения пар. 4 не применяются в следующих случаях: a) данные обрабатываются в соответствии с требованиями законодательства; b) данные обрабатываются для обеспечения государственной безопасности в соответствии с законом № 397 от 7 декабря 2000 года, для отстаивания или защиты прав в суде, при условии, что данные обрабатываются исключительно для указанных целей и в течение времени, необходимого только для их достижения; с) предоставление данных субъекту данных требует усилий, которые, по мнению Надзорного органа являются несоразмерными праву субъекта или неосуществимыми.

СТАТЬЯ 4 – ОПРЕДЕЛЕНИЯ:

  1. b) <персональные данные> — любая информация, касающаяся физического лица, юридического лица, органа или ассоциации, идентифицированных или поддающихся идентификации, в том числе косвенно, по любой другой информации, включая персональный идентификационный номер;
  2. c) <идентифицирующие данные> — персональные данные, которые позволяют непосредственно идентифицировать субъекта данных;
  3. d) <конфиденциальные данные> — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или половой жизни;
  4. e) <специальные данные> — сведения, указанные в пп. a-o, r-u пар. 1 ст. 3 Указа Президента Италии № 313 от 14.11.2002, о наличии судимостей, административных взысканий в связи с правонарушениями, нахождении субъекта в статусе обвиняемого или лица, находящегося под следствием в соответствии со ст. 60 и 61 Уголовного кодекса Италии.

СТАТЬЯ 4 – ОПРЕДЕЛЕНИЯ:

  1. f) <организатор> — физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые самостоятельно или вместе с другими, определяют цели и способы обработки персональных данных, используемые инструменты, включая профиль безопасности;
  2. g) <оператор > — это физическое или юридическое лицо, орган государственной власти, агентство или другая организация, которые осуществляют обработку персональных данных от имени и по поручению организатора.
  3. h) <уполномоченные лица> — физические лица, уполномоченные на обработку данных организатором или оператором.

СТАТЬЯ 7 – ПРАВО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И ДРУГИЕ ПРАВА:

  1. Субъект данных имеет право на получение подтверждения наличия своих персональных данных, даже если они ещё не зарегистрированы, и их раскрытие в доступной форме.
  2. Субъект данных имеет право получения информации: a) о происхождении персональных данных, b) о целях и способах обработки; c) о логике обработки, выполняемой с помощью электронных средств; d) об организаторе, операторах и их ответственных лицах и представителях в соответствии с пар. 2 ст. 5; e) о субъектах или категориях субъектов, которым персональные данные могут быть раскрыты, или которые могут ознакомиться с данными в качестве представителя в государстве, оператора или уполномоченных лиц.
  3. Субъект персональных данных имеет право на: a) получение обновлений, исправлений и, при необходимости, дополнения данных; b) удаление, обезличивание или блокировку данных, обработанных с нарушением закона, включая данные, которые не требуется хранить в целях, для которых они собирались и обрабатывались; c) удостоверение о том, что операции, изложенные в п. «a» – «b», были доведены до сведения, в том числе по содержанию, субъектов, данные которых были раскрыты или распространены, если только такое доведение не требует усилий, неосуществимых или явно несоразмерных по сравнению с правом на защиту.
  4. Субъект данных имеет право полностью или частично отказывать: а) в обработке своих персональных данных на законных основаниях, даже в целях сбора данных; b) в обработке своих персональных данных с целью рассылки рекламных материалов, осуществления прямых продаж, проведения исследований рынка или коммерческих коммуникаций.

СТАТЬЯ 25 – ЗАПРЕТ РАСКРЫТИЯ И РАСПРОСТРАНЕНИЯ:

«1. Помимо запретов, установленных надзорным органом по защите данных и судебными властями, запрещается раскрытие и распространение: a) персональных данных, подлежащих удалению или по истечение периода времени, установленного в п. «e» пар. 1 ст.11; b) для целей, отличных от указанных в уведомлении об обработке.

  1. Запрет не распространяется на раскрытие и передачу данных на законных основаниях полиции, судебным властям, учебным заведениям и органам безопасности, а также другим государственным субъектам в соответствии с пар. 2 стр. 58, для целей, связанных с обороной или государственной безопасностью, а также для предотвращения, пресечения или раскрытия преступлений.»

СТАТЬЯ 4 – ОПРЕДЕЛЕНИЯ: (…)

<обработка> означает любую операцию или совокупность операций, осуществляемую даже без электронных средств, связанную со сбором, записью, структурированием, хранением, консультированием, разработкой, модификацией, отбором, сравнением, использованием, комбинированием, блокированием, разглашением, распространением, стиранием и уничтожением данных, даже если они не внесены в базу данных (…);

  1. l) < раскрытие> означает раскрытие персональных данных одному или нескольким субъектам, исключая субъекта данных, представителей организатора на территории государства, оператора или лиц, уполномоченными любым способом, включая предоставление данных их в распоряжение или консультирование;
  2. m) <распространение> означает раскрытие персональных данных неопределённым субъектам, в любой форме, включая предоставление данных их в распоряжение или консультирование.