Цель
СТАТЬЯ 1 – (1) Целью настоящего Закона является защита основных прав и свобод людей, в частности, неприкосновенности личной жизни при обработке персональных данных, а также установление обязанностей физических и юридических лиц, которые обрабатывают персональные данные и процедуры и принципы, которые необходимо соблюдать при этом.
Объем
СТАТЬЯ 2 – (1) Положения настоящего Закона применяются к физическим лицам, чьи персональные данные обрабатываются, а также к физическим или юридическим лицам, которые обрабатывают такие данные полностью или частично автоматическими средствами или иными способами, чем автоматические средства, которые являются частью файловой системы.
Определения
СТАТЬЯ 3 – (1) На практике настоящего Закона термины, используемые в нем, имеют следующие значения:
а) Явное согласие: добровольно предоставленное конкретное и осознанное согласие;
б) Анонимизация: предоставление персональных данных никоим образом не идентифицируемых или не идентифицируемых с физическим лицом, даже путем связывания с другими данными;
в) Президент: Председатель Совета по защите персональных данных;
ç) Субъект данных: физическое лицо, персональные данные которого обрабатываются;
г) Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
д) Обработка персональных данных: любая операция, выполняемая с персональными данными, такая как сбор, запись, хранение, сохранение, изменение, адаптация, раскрытие, передача, извлечение, предоставление для сбора, категоризация или блокирование их использования полностью или частично автоматически. средства или иные средства, кроме автоматических, которые являются частью файловой системы;
е) Совет: Совет по защите персональных данных;
ж) Орган: Орган по защите персональных данных;
ğ) Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные на основании полномочий, предоставленных контроллером данных и от его имени;
h) Файловая система: любая система регистрации, с помощью которой персональные данные обрабатываются путем структурирования в соответствии с конкретными критериями;
ı) Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление файловой системой.
ГЛАВА II
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие принципы
СТАТЬЯ 4 – (1) Персональные данные подлежат обработке только в соответствии с процедурами и принципами, установленными настоящим Законом или другими законами.
(2) При обработке персональных данных должны соблюдаться следующие принципы:
а) Соблюдение закона и добросовестность;
б) быть точными и, при необходимости, актуальными;
в) обрабатываются для определенных, явных и законных целей;
ç) быть актуальными, ограниченными и пропорциональными целям, для которых данные обрабатываются;
г) Хранятся только в течение времени, установленного соответствующим законодательством или необходимого для цели сбора данных.
Условия обработки персональных данных
СТАТЬЯ 5 – (1) Персональные данные не могут обрабатываться без получения явного согласия субъекта данных.
(2) Персональные данные могут обрабатываться без получения явного согласия субъекта данных, если существует одно из следующих условий:
а) это прямо разрешено любым законом;
б) Это необходимо для защиты жизни или физической неприкосновенности субъекта данных или другого лица, если субъект данных физически или юридически неспособен дать согласие;
в) Обработка персональных данных сторон договора необходима при условии, что обработка непосредственно связана с исполнением или исполнением договора;
ç) Это необходимо для соблюдения юридического обязательства, на которое распространяется действие контролера;
г) соответствующая информация раскрывается общественности самим субъектом данных;
д) Это необходимо для установления, использования или защиты права;
е) Это необходимо для законных интересов контролера данных при условии, что основные права и свободы субъекта данных не будут нарушены.
Условия обработки особых категорий персональных данных
СТАТЬЯ 6 – (1) Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, членства в ассоциации, фонде или профсоюзе, здоровья, сексуальной жизни, судимости и безопасности меры, а биометрия и генетика являются особыми категориями персональных данных.
(2) Запрещается обработка особых категорий персональных данных без получения явного согласия субъекта данных.
(3) Персональные данные, указанные в пункте 1, за исключением персональных данных, касающихся здоровья и сексуальной жизни, могут обрабатываться без получения явного согласия субъекта данных, если обработка разрешена каким-либо законом. Персональные данные, касающиеся здоровья и сексуальной жизни, могут обрабатываться без получения явного согласия субъекта данных только в целях защиты общественного здоровья, проведения профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами и финансирование за счет частных лиц