GDPR 通用数据保护条例-中文版全文(4)
时间:2018-07-05 20:03 来源:网络整理 作者:墨客科技 点击:次
1. 如适用第6条第1款(a)项,关于直接向儿童提供信息社会服务的,对16周岁以上儿童的个人数据的处理为合法。儿童未满16周岁时,处理只有在征得父母责任的主体同意情形下,或授权儿童同意的范围内合法。 如低龄不低于13周岁,则成员国可以通过法律为那些目的向低龄提供。 2. 考虑到现有技术,控制者应当作出合理的努力,去核实在此种情况下,父母责任的主体同意或授权。 3. 第1款不应影响成员国的一般合同法律,诸如与儿童有关的合同效力、构成或实行。 第9条 特殊种类的个人数据处理 1.对揭示种族或民族出身,政治观点、宗教或哲学信仰,工会成员的个人数据,以及以唯一识别自然人为目的的基因数据、生物特征数据,健康、自然人的性生活或性取向的数据的处理应当被禁止。 2.如果符合以下情形,则第1款不适用: (a) 数据主体对以一个或数个特定目的对上述个人数据的处理给予了明确同意,但依照欧盟或者成员国的法律规定,第1款规定的禁止情形不能被数据主体援引的除外。 (b)数据处理为实现控制者或数据主体在工作、社会保障以及社会保障法的范畴内履行义务、行使权利之目的,则是必要。应当在欧盟或成员国的法律认可下,或者依据成员国对数据主体的基本权利和利益提供适当的保障的法律规定订立的集体协议的范围内实施。 (c) 数据处理是对于保护数据主体或另一个自然人的切身利益之必要,但数据主体物理上或法律上无法给予同意时; (d) 数据处理是由政治、哲学、宗教、工会性质的协会、组织或其他非营利组织在有适当安全保障的合法活动中实施的,处理应当仅仅与该组织的成员或前成员或与该组织依组织宗旨为联系的定期联系人相关,并且相关个人数据未经数据主体同意不得向组织外的人披露。 (e) 处理被数据主体明显地公开的个人数据; (f) 数据处理为合法诉求的成立、行使或辩护或者法庭司法权的行使之必要; (g) 为了实质的公共利益,数据处理是必要的。依据欧盟或者成员国的法律,追求该目的是适当的,应当尊重数据保护的基本权利,应当提供适当、特定的措施来保障数据主体的基本权利和利益; (h) 为实现以下目的,数据处理是必要的。为了预防医学和职业医学,为了雇员的工作能力评估,医疗诊断,提供卫生社会保健或治疗或卫生社会保健体系以及服务的构建,应当依据欧盟或成员国的法律或者依据与保健专业人士的合同,并且遵守第3款要求的条件和保障。 (i) 在公共健康的领域为了公共利益的考量,对于特定专业秘密的数据处理是必要的。譬如,抵御严重的跨境卫生威胁,确保卫生保健、药品或医疗器械高标准的质量和安全,依据联盟或成员国的法律规定以适当的、特定的措施来保障数据主体的权利与自由; (j) 为了公共利益、科学或历史研究的目的,或者统计的目的,依照第89条第(1)款基于联盟或者成员国的法律,追求该目的是适当的,应当尊重数据保护的基本权利,应当提供适当、特定的措施来保障数据主体的基本权利和利益。 3.为实现第2款(h)项中的目的,第1款中的个人数据可能被处理,那些数据应当被一个依据欧盟或者成员国的法律或国家法定机构制定的规则负有保守专业秘密的义务的专业人士处理,或者说这是他的责任;或者由另一个同样依据欧盟或者成员国的法律或国家法定机构制定的规则遵守保密义务的人处理。 4. 成员国可以保持或者引进进一步的条件,包括指向基因数据、生物特征数据或者健康数据的个人数据处理的限制。 第10条 有关刑事定罪和罪行的个人数据的处理 有关刑事定罪和罪行的,或有关基于第6条第1款的安全措施的个人数据的处理应当在公务职权的控制下开展,或者被欧盟或成员国法律授权为保护数据主体的自由和权利而提供保护措施的处理。任何刑事定罪的综合登记应当只能在公务职权的控制下保存。 第11条 无需认证的处理 1.如果控制者不需要或者不再需要认证其所掌控的个人数据的数据主体,那么若仅仅根据本章程的要求和规定,控制者就没有义务保存、获取或者处理额外的信息来认证数据主体。 2.如果有本条第一款所提到的情况,那么在可能的情况下,控制者应当告知数据主体,说明自己并无对数据主体进行认证的职责。只有在数据主体出于行使自身权利需要,而且提供额外的身份证明信息的情况下,第15条至第20条才能得以适用。 第三章 数据主体权利 第一节 信息透明度和信息机制 第12条 数据主体行使权利的透明度、交流和模式 (责任编辑:admin) |