Лексикон юрпереводчика (персональные данные): data subject — cубъект персональных данных

Защита персональных данных — одна из тем, с которой нередко приходится сталкиваться юридическим переводчикам. Сегодня мы подготовили для вас подборку контекстов, связанных с термином data subject/субъект персональных данных — одним из ключевых понятий в данной сфере. Все примеры взяты из Общего регламента по защите данных (General Data Protection Regulation) и Федерального закона «О персональных данных» № 152-ФЗ.

 

Data Subject

 

  • Data subject’s consent
    • consent
  1. the controller shall be able to demonstrate that the data subject has consented to processing of his or her personal data
  2. … the personal data are not disclosed outside that body without the consent of the data subjects
  3. Paragraph 1 shall not apply if the decision … (c) is based on the data subject’s explicit consent
  • agree
    1. The processing of such data should also be allowed by law where the data subject has explicitly agreed to the processing
    2. the data subject may agree to the processing of his or her personal data for the purposes of this Directive
  • acceptance
    1. … another statement or conduct which clearly indicates in this context the data subject’s acceptance of the proposed processing of his or her personal data
  • give
  1. the controller should be able to demonstrate that the data subject has given consent to the processing operation
  2. Consent should not be regarded as freely given if the data subject has no genuine or free choice
  3. … processing is necessary to protect the vital interests of the data subject or of another natural person where the data subject is physically or legally incapable of giving consent
  • withdraw/withdrawal
    1. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal
    2. The data subject shall have the right to withdraw his or her consent at any time

 

  • Data subject’s identity
    • identify/identity/identifiable
  1. the data controller should not be obliged to acquire additional information in order to identify the data subject for the sole purpose of complying with any provision of this Regulation
  2. … those data elements which could serve to identify directly the data subject invisible to a user
  3. Personal data shall be … (e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed
  4. … provided that the identity of the data subject is proven by other means
  5. the controller may request the provision of additional information necessary to confirm the identity of the data subject
  6. The principles of data protection should therefore not apply … to personal data rendered anonymous in such a manner that the data subject is no longer identifiable

 

  • Data subject’s location
  1. the processing of personal data of data subjects who are in the Union by a controller or a processor not established in the Union should be subject to this Regulation … where the processing activities are related to the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union
  2. Also where a data subject not residing in that Member State has lodged a complaint …
  3. … processing carried out by a controller or processor not established in the Union when targeting data subjects residing on its territory
  • Data subject’s activities
    • monitor
      1. processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of data subjects on a large scale
      2. In order to determine whether a processing activity can be considered to monitor the behaviour of data subjects
  • Informing the data subject
    • inform/information
      1. The controller shall inform the data subject of any such extension within one month of receipt of the request
      2. Furthermore, the data subject should be informed of the existence of profiling and the consequences of such profiling
      3. … the controller shall provide the data subject with the following information
    • communicate/communication
      1. The controller should communicate to the data subject a personal data breach
      2. The communication to the data subject referred to in paragraph 1 of this Article shall describe in clear and plain language the nature of the personal data breach
      3. Such communications to data subjects should be made as soon as reasonably feasible
    • other options
      1. The essence of the arrangement shall be made available to the data subject
      2. A body as referred to in paragraph 1 may be accredited to monitor compliance with a code of conduct where that body has … (c) established procedures and structures to handle complaints … and to make those procedures and structures transparent to data subjects and the public
      3. … a form which allows that data subject to become aware of those data

 

  • Miscellaneous
    1. where data subjects might be deprived of their rights and freedoms or prevented from exercising control over their personal data
    2. the data controller shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests
    3. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes
    4. the transfer is necessary in order to protect the vital interests of the data subject or of other persons
    5. Member States shall provide for a decision based solely on automated processing, including profiling, which produces an adverse legal effect concerning the data subject or significantly affects him or her, to be prohibited…
    6. any action taken by the controller or processor to mitigate the damage suffered by data subjects
    7. each controller or processor shall be held liable for the entire damage in order to ensure effective compensation of the data subject

 

Субъект персональных данных

 

  • Согласие субъекта персональных данных
      • давать/дача
      1. Субъект персональных данныхдает согласие на их обработку свободно, своей волей и в своем интересе
      2. полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором
        • получать/получение
      3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных
      4. фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных
      5. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если … получение согласия субъекта персональных данных невозможно
    • отозвать/отзыв
      1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных
      2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки
    • другие варианты
      1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
      2. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности… срок, в течение которого действует согласие субъекта персональных данных
      3. Операторы и иные лица, получившие доступ к персональным данным, обязаны … не распространять персональные данные без согласия субъекта персональных данных
      4. Трансграничная передача персональных данных … может осуществляться в случаях: 1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных
      5. Обработка персональных данных в целях продвижения товаров … допускается только при условии предварительного согласия субъекта персональных данных

 

  • Идентификация субъекта персональных данных
    1. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
    2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных…
    3. Сведения, … которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных …

 

  • Информирование субъекта персональных данных
    • уведомить
      1. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях
      2. Оператор обязан рассмотреть возражение … и уведомить субъекта персональных данных о результатах рассмотрения такого возражения
    • разъяснить
      1. оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные
      2. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных…
    • предоставить
      1. оператор … до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию
      2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме

 

  • Прочее
    1. оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, … если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц
    2. Уполномоченный орган по защите прав субъектов персональных данных … утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных
    3. Запрос должен содержать … сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором
    4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных
    5. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных
    6. … обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно

Источники:

General Data Protection Regulation

Федеральный закон «О персональных данных» № 152-ФЗ

Материалы обработалСергей Багдасаров, англо-русский юридический переводчик бюро переводов «Альянс ПРО»

Материалы обработал: Евгений Бартов