Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет - стр. 35
Кроме того, и. 3.6 Рекомендации CM/Rec(2010)13 установлено, что, когда требуется такое согласие, контролеру данных вменяется в обязанность представить доказательства того, что субъект данных согласен – после получения соответствующей информации – на профилирование. Контролер данных (оператор) должен уведомить субъекта данных о проводимом профилировании.
Сбор и обработка персональных данных в контексте профилирования могут осуществляться только в случаях, если:
1) это специально предусмотрено законом;
2) это разрешено законом и при этом:
а) субъект данных или ее/его законный представитель дал ее/его свободное, конкретное и информированное согласие;
б) это необходимо для исполнения контракта, стороной которого является субъект данных, или для применения доконтрактных мер, принимаемых по запросу субъекта данных;
в) это необходимо для решения задачи, выполняемой в интересах общества или во исполнение официальных функций, возложенных на контролера или третью сторону, которым раскрываются персональные данные;
г) это необходимо для целей реализации законных интересов контролера или третьей стороны, или сторон, которым раскрываются персональные данные, за исключением тех случаев, когда такие интересы нарушают основные права и свободы субъектов данных;
д) это необходимо в жизненных интересах субъекта данных.
1.2.7. Уполномоченный орган по защите субъектов персональных данных и его функции
Статьей 10 Конвенции СЕ № 108 установлено, что каждая сторона обязуется установить надлежащие санкции и средства судебной защиты на случай нарушения положений национального права, реализующих основные принципы защиты персональных данных. А в ст. 7 Конвенции установлена обязанность стороны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.
Модернизированный вариант Конвенции СЕ № 108 предлагает урегулировать основы статуса национальных контролирующих органов по защите персональных данных. В частности, предлагается раскрыть содержание основного элемента статуса такого органа – его независимость:
а) установить, что орган или члены коллегиального органа не могут получать от кого-либо инструкции;
б) установить обязанность каждой стороны Конвенции обеспечить контролирующему органу адекватные кадровые, технические, финансовые и инфраструктурные возможности для эффективного выполнения им своих обязанностей.