حقوق موضوع البيانات
حقوق موضوع البيانات
 
قسم1: الشفافية والطرائق
مادة12: شفافية المعلومات والتواصل والطرائق لممارسة حقوق موضوع البيانات
1.     1 يجب أن تتخذ وحدة التحكم التدابير المناسبة لتقديم أي معلومات مشار إليها في المادتين 13 و14 وأي اتصال بموجب المواد من 15 إلى 22 و34 فيما يتعلق بمعالجة موضوع البيانات في شكل موجز وشفاف ومفهوم ويمكن الوصول إليه بسهولة، باستخدام واضح وواضح اللغة، ولا سيما فيما يتعلق بأي معلومات موجهة تحديدًا إلى الطفل. 2 يجب تقديم المعلومات كتابةً أو بوسائل أخرى، بما في ذلك، عند الاقتضاء، بالوسائل الإلكترونية. 3 عند طلب موضوع البيانات، يمكن تقديم المعلومات شفهيًا، بشرط إثبات هوية موضوع البيانات بوسائل أخرى.
2.     1 يجب على المتحكم أن يسهل ممارسة حقوق موضوع البيانات بموجب المواد من 15 إلى 22. 2 في الحالات المشار إليها في المادة 11 (2) ، لا يجوز للمراقب أن يرفض التصرف بناءً على طلب صاحب البيانات لممارسة حقوقه بموجب المواد من 15 إلى 22 ، ما لم توضح وحدة التحكم أنها ليست في وضع يمكنها من تحديد موضوع البيانات.
3.     1 يجب على المراقب تقديم معلومات عن الإجراء المتخذ بناءً على طلب بموجب المواد من 15 إلى 22 إلى صاحب البيانات دون تأخير لا داعي له وعلى أي حال خلال شهر واحد من استلام الطلب. 2 يجوز تمديد هذه الفترة شهرين آخرين عند الضرورة، مع مراعاة مدى تعقيد الطلبات وعددها. 3 يجب على المراقب إبلاغ صاحب البيانات بأي تمديد من هذا القبيل في غضون شهر واحد من استلام الطلب، مع أسباب التأخير. 4 عندما يقوم موضوع البيانات بتقديم الطلب بوسائل نموذج إلكتروني، يجب توفير المعلومات بالوسائل الإلكترونية حيثما أمكن ذلك، ما لم يطلب صاحب البيانات خلاف ذلك.
4.     إذا لم يتخذ المتحكم إجراءً بناءً على طلب صاحب البيانات، فيجب على المراقب إبلاغ صاحب البيانات دون تأخير وعلى الأكثر في غضون شهر واحد من استلام الطلب بأسباب عدم اتخاذ إجراء وبشأن إمكانية تقديم تقديم شكوى إلى سلطة رقابية والسعي للحصول على تعويض قضائي.
5.     1 المعلومات المقدمة بموجب المادتين 13 و14 وأي اتصال وأي إجراءات يتم اتخاذها بموجب المواد من 15 إلى 22 و34 يجب توفيرها مجانًا. 2 عندما تكون الطلبات الواردة من موضوع البيانات لا أساس لها بشكل واضح أو مفرطة، لا سيما بسبب طابعها المتكرر، يجوز للمراقب إما:
a)    فرض رسوم معقولة مع مراعاة التكاليف الإدارية لتوفير المعلومات أو الاتصال أو اتخاذ الإجراء المطلوب؛ أو
b)    رفض التصرف بناءً على الطلب.3 يتحمل المتحكم عبء إثبات الطابع الواضح أو المفرط للطلب.
6.     دون الإخلال بالمادة 11، حيث يكون لدى المراقب شكوك معقولة فيما يتعلق بهوية الشخص الطبيعي الذي يقدم الطلب المشار إليه في المواد من 15 إلى 21، يجوز للمراقب أن يطلب توفير معلومات إضافية ضرورية لتأكيد هوية صاحب البيانات.
7.     1 يمكن تقديم المعلومات التي سيتم توفيرها لأصحاب البيانات وفقًا للمادتين 13 و14 جنبًا إلى جنب مع الرموز الموحدة من أجل تقديم نظرة عامة ذات مغزى للمعالجة المقصودة بطريقة مرئية وواضحة. 2 عندما يتم تقديم الرموز إلكترونيًا، يجب أن تكون قابلة للقراءة آليًا.
8.     تتمتع اللجنة بصلاحية اعتماد الأعمال المفوضة وفقًا للمادة 92 بغرض تحديد المعلومات التي ستقدمها الأيقونات وإجراءات توفير الرموز الموحدة.
قسم2: المعلومات والوصول إلى البيانات الشخصية
مادة13: المعلومات التي يجب توفيرها حيث يتم جمع البيانات الشخصية من صاحب البيانات
1.     عندما يتم جمع البيانات الشخصية المتعلقة بموضوع البيانات من صاحب البيانات، يجب على وحدة التحكم، في وقت الحصول على البيانات الشخصية، تزويد صاحب البيانات بجميع المعلومات التالية:
a)    هوية وتفاصيل الاتصال الخاصة بالمراقب، وعند الاقتضاء، ممثل المراقب؛
b)    تفاصيل الاتصال بمسؤول حماية البيانات، عند الاقتضاء؛
c)     أغراض المعالجة التي تهدف البيانات الشخصية من أجلها وكذلك الأساس القانوني للمعالجة؛
d)    عندما تستند المعالجة إلى النقطة (f) من المادة 6 (1)، المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث؛
e)    المستلمون أو فئات المستفيدين من البيانات الشخصية، إن وجدت؛
f)      عند الاقتضاء، حقيقة أن المتحكم يعتزم نقل البيانات الشخصية إلى بلد ثالث أو منظمة دولية ووجود أو عدم وجود قرار كفاية من قبل المفوضية، أو في حالة عمليات النقل المشار إليها في المادة 46 أو 47، أو الثانية الفقرة الفرعية من المادة 49 (1)، الإشارة إلى الضمانات المناسبة أو المناسبة والوسائل التي يمكن من خلالها الحصول على نسخة منها أو حيثما أتيحت.
2.     بالإضافة إلى المعلومات المشار إليها في الفقرة 1، يجب على المتحكم، في وقت الحصول على البيانات الشخصية، تزويد البيانات الخاضعة للمعلومات الإضافية التالية اللازمة لضمان معالجة عادلة وشفافة:
a)    الفترة التي سيتم فيها تخزين البيانات الشخصية، أو إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛
b)    وجود الحق في أن يطلب من المتحكم الوصول إلى البيانات الشخصية وتصحيحها أو محوها أو تقييد المعالجة المتعلقة بموضوع البيانات أو الاعتراض على المعالجة وكذلك الحق في نقل البيانات؛
c)     حيث تستند المعالجة إلى النقطة (أ) من المادة 6 (1) أو النقطة (a) من المادة 9 (2)، فإن وجود الحق في سحب الموافقة في أي وقت، دون التأثير على قانونية المعالجة بناءً على الموافقة من قبل انسحابها،
d)    الحق في تقديم شكوى إلى سلطة إشرافيه؛
e)    ما إذا كان توفير البيانات الشخصية مطلبًا قانونيًا أو تعاقديًا، أو شرطًا ضروريًا لإبرام عقد، وكذلك ما إذا كان موضوع البيانات ملزمًا بتقديم البيانات الشخصية والعواقب المحتملة لعدم توفير هذه البيانات؛
f)      وجود آلية صنع القرار، بما في ذلك التنميط، المشار إليه في المادة 22 (1) و (4)، وعلى الأقل في تلك الحالات، معلومات مفيدة حول المنطق المعني، فضلاً عن الأهمية والعواقب المتوقعة لهذه المعالجة لموضوع البيانات.
3.     عندما يعتزم المتحكم معالجة البيانات الشخصية لغرض آخر غير الغرض الذي تم جمع البيانات الشخصية من أجله، يجب على المتحكم تزويد البيانات الخاضعة قبل تلك المعالجة الإضافية بمعلومات عن هذا الغرض الآخر وأي معلومات أخرى ذات صلة على النحو المشار إليه في الفقرة 2.
4.      لا تنطبق الفقرات 1 و2 و3 حيث وبقدر ما يمتلك موضوع البيانات بالفعل المعلومات.
مادة14: المعلومات الواجب تقديمها في حالة عدم الحصول على البيانات الشخصية من صاحب البيانات
1.     في حالة عدم الحصول على البيانات الشخصية من صاحب البيانات، يجب على المراقب تزويد البيانات الخاضعة بالمعلومات التالية:
a)    هوية وتفاصيل الاتصال الخاصة بالمراقب، وعند الاقتضاء، ممثل المراقب؛
b)    تفاصيل الاتصال بمسؤول حماية البيانات، عند الاقتضاء؛
c)     أغراض المعالجة التي تهدف البيانات الشخصية من أجلها وكذلك الأساس القانوني للمعالجة؛
d)    فئات البيانات الشخصية المعنية؛
e)    المستلمون أو فئات المستفيدين من البيانات الشخصية، إن وجدت؛
f)      حيثما ينطبق ذلك، يعتزم المتحكم نقل البيانات الشخصية إلى مستلم في بلد ثالث أو منظمة دولية ووجود أو عدم وجود قرار كفاية من قبل المفوضية، أو في حالة عمليات النقل المشار إليها في المادة 46 أو 47، أو الفقرة الفرعية الثانية من المادة 49 (1)، بالإشارة إلى الضمانات المناسبة أو المناسبة ووسائل الحصول على نسخة منها أو حيثما أتيحت.
2.     بالإضافة إلى المعلومات المشار إليها في الفقرة 1، يجب على المراقب تزويد البيانات الخاضعة بالمعلومات التالية اللازمة لضمان معالجة عادلة وشفافة فيما يتعلق بموضوع البيانات:
a)    الفترة التي سيتم فيها تخزين البيانات الشخصية، أو إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛
b)    عندما تستند المعالجة إلى النقطة (f) من المادة 6 (1)، المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث؛
c)     وجود الحق في أن يطلب من المتحكم الوصول إلى البيانات الشخصية وتصحيحها أو محوها أو تقييد المعالجة المتعلقة بموضوع البيانات والاعتراض على المعالجة وكذلك الحق في نقل البيانات؛
d)    حيث تستند المعالجة إلى النقطة (a) من المادة 6 (1) أو النقطة (a) من المادة 9 (2)، فإن وجود الحق في سحب الموافقة في أي وقت، دون التأثير على قانونية المعالجة بناءً على الموافقة قبل انسحاب؛
e)    الحق في تقديم شكوى إلى سلطة إشرافيه؛
f)      من أي مصدر تنشأ البيانات الشخصية، وإذا كان ذلك ممكنًا، ما إذا كانت تأتي من مصادر متاحة للجمهور
g)     وجود آلية صنع القرار، بما في ذلك التنميط، المشار إليه في المادة 22 (1) و (4)، وعلى الأقل في تلك الحالات، معلومات مفيدة حول المنطق المعني، فضلاً عن الأهمية والعواقب المتوقعة لهذه المعالجة لموضوع البيانات.
3.     يجب على المراقب تقديم المعلومات المشار إليها في الفقرتين 1 و2:
a)    في غضون فترة معقولة بعد الحصول على البيانات الشخصية، ولكن على الأكثر في غضون شهر واحد، مع مراعاة الظروف المحددة التي تتم فيها معالجة البيانات الشخصية؛
b)    إذا كانت البيانات الشخصية ستُستخدم للتواصل مع صاحب البيانات، في موعد أقصاه وقت الاتصال الأول لصاحب البيانات؛ أو
c)     إذا كان من المتصور الإفصاح إلى مستلم آخر ، على أبعد تقدير عند الكشف عن البيانات الشخصية لأول مرة.
4.     عندما يعتزم المتحكم معالجة البيانات الشخصية بشكل إضافي لغرض آخر غير الغرض الذي تم الحصول على البيانات الشخصية من أجله، يجب على المتحكم تزويد البيانات الخاضعة قبل تلك المعالجة الإضافية بمعلومات عن هذا الغرض الآخر وأي معلومات أخرى ذات صلة على النحو المشار إليه في الفقرة 2.
5.     لا تسري الفقرات من 1 إلى 4 حيث وبقدر:
a)    موضوع البيانات لديه بالفعل المعلومات؛
b)    ثبت أن توفير مثل هذه المعلومات مستحيل أو قد ينطوي على جهد غير متناسب، لا سيما للمعالجة لأغراض الأرشفة للمصلحة العامة أو أغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية، وفقًا للشروط والضمانات المشار إليها في المادة 89 (1) أو بقدر ما من المحتمل أن يؤدي الالتزام المشار إليه في الفقرة 1 من هذه المادة إلى استحالة أو إعاقة تحقيق أهداف تلك المعالجة. في مثل هذه الحالات، يجب على المتحكم اتخاذ التدابير المناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، بما في ذلك إتاحة المعلومات للجمهور؛
c)     الحصول على البيانات أو الإفصاح عنها منصوص عليه صراحةً في قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المتحكم والذي يوفر التدابير المناسبة لحماية المصالح المشروعة لموضوع البيانات؛ أو
d)    حيث يجب أن تظل البيانات الشخصية سرية تخضع لالتزام بالسرية المهنية التي ينظمها قانون الاتحاد أو الدول الأعضاء، بما في ذلك الالتزام القانوني بالسرية.
مادة15: حق الوصول من قبل موضوع البيانات
1.     يحق لصاحب البيانات الحصول على تأكيد من وحدة التحكم فيما إذا كانت البيانات الشخصية المتعلقة به أو بها قيد المعالجة أم لا، وفي هذه الحالة، الوصول إلى البيانات الشخصية والمعلومات التالية:
a)    أغراض المعالجة؛
b)    فئات البيانات الشخصية المعنية؛
c)     المستلمون أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو سيتم الكشف عنها، ولا سيما المتلقين في بلدان ثالثة أو المنظمات الدولية؛
d)    حيثما أمكن، الفترة المتوخاة التي سيتم تخزين البيانات الشخصية خلالها، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛
e)    وجود الحق في طلب تصحيح أو محو البيانات الشخصية من وحدة التحكم أو تقييد معالجة البيانات الشخصية المتعلقة بموضوع البيانات أو الاعتراض على هذه المعالجة؛
f)      الحق في تقديم شكوى إلى سلطة إشرافيه؛
g)     في حالة عدم جمع البيانات الشخصية من صاحب البيانات، أي معلومات متاحة تتعلق بمصدرها؛
h)    وجود آلية صنع القرار، بما في ذلك التنميط، المشار إليه في المادة 22 (1) و (4)، وعلى الأقل في تلك الحالات، معلومات مفيدة حول المنطق المعني، فضلاً عن الأهمية والعواقب المتوقعة لهذه المعالجة لموضوع البيانات.
2.     عندما يتم نقل البيانات الشخصية إلى بلد ثالث أو إلى منظمة دولية، يكون لصاحب البيانات الحق في إبلاغه بالضمانات المناسبة وفقًا للمادة 46 المتعلقة بالنقل.
3.     1 يجب على وحدة التحكم تقديم نسخة من البيانات الشخصية التي تخضع للمعالجة. 2 بالنسبة لأي نسخ إضافية يطلبها صاحب البيانات، يجوز للمراقب فرض رسوم معقولة بناءً على التكاليف الإدارية. 3 عندما يقوم موضوع البيانات بتقديم الطلب بالوسائل الإلكترونية، وما لم يطلب صاحب البيانات خلاف ذلك، يجب تقديم المعلومات في شكل إلكتروني شائع الاستخدام.
4.      لا يجوز أن يؤثر الحق في الحصول على نسخة المشار إليها في الفقرة 3 بشكل سلبي على حقوق الآخرين وحرياتهم.
قسم3: التصحيح والمحو
مادة16: حق التصحيح
1 يكون لصاحب البيانات الحق في الحصول من المراقب دون تأخير لا مبرر له على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به. 2 مع الأخذ في الاعتبار أغراض المعالجة، يجب أن يكون لصاحب البيانات الحق في استكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق تقديم بيان تكميلي.
مادة17: الحق في الحذف (الحق في النسيان)
1.     يحق لصاحب البيانات أن يحصل من المتحكم على محو البيانات الشخصية المتعلقة به أو بها دون تأخير لا داعي له ويجب على المراقب أن يمسح البيانات الشخصية دون تأخير لا داعي له حيث ينطبق أحد الأسباب التالية:
a)    لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها أو معالجتها من أجلها؛
b)    يسحب موضوع البيانات الموافقة التي تستند إليها المعالجة وفقًا للنقطة (a) من المادة 6 (1)، أو النقطة (a) من المادة 9 (2)، وحيث لا يوجد أساس قانوني آخر للمعالجة؛
c)     تخضع البيانات للكائنات للمعالجة وفقًا للمادة 21 (1) ولا توجد أسباب مشروعة مهيمنة للمعالجة، أو الكائنات الخاضعة للمعالجة وفقًا للمادة 21 (2)؛
d)    تمت معالجة البيانات الشخصية بشكل غير قانوني؛
e)    يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدول الأعضاء الذي يخضع له المتحكم؛
f)      تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1).
2.     عندما تجعل وحدة التحكم البيانات الشخصية عامة وتكون ملزمة وفقًا للفقرة 1 بمسح البيانات الشخصية، يجب على المراقب، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير التقنية، لإبلاغ المتحكمين الذين هم معالجة البيانات الشخصية التي طلب صاحب البيانات محوها من قبل هؤلاء المتحكمين لأي روابط أو نسخ أو نسخ متماثل لهذه البيانات الشخصية.
3.      لا تنطبق الفقرتان 1 و2 إلى الحد الذي تكون فيه المعالجة ضرورية:
a)    لممارسة الحق في حرية التعبير والإعلام؛
b)    للامتثال لالتزام قانوني يتطلب المعالجة بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المراقب أو لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب؛
c)     لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة وفقًا للنقطتين (h) و (i) من المادة 9 (2) وكذلك المادة 9 (3)؛
d)    لأغراض الأرشفة للمصلحة العامة، أو لأغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية وفقًا للمادة 89 (1) بقدر ما من المحتمل أن يجعل الحق المشار إليه في الفقرة 1 مستحيلًا أو يعيق بشكل خطير تحقيق أهداف ذلك يتم المعالجة؛ أو
e)    لإقامة الدعاوى القانونية أو ممارستها أو الدفاع عنها.
مادة18: الحق في تقييد المعالجة
1.     يحق لصاحب البيانات الحصول على قيود وحدة التحكم الخاصة بالمعالجة حيث ينطبق أحد الإجراءات التالية:
a)    يتم الطعن في دقة البيانات الشخصية من قبل موضوع البيانات، لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية؛
b)    المعالجة غير قانونية ويعارض صاحب البيانات محو البيانات الشخصية ويطلب تقييد استخدامها بدلاً من ذلك؛
c)     لم يعد المتحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكنها مطلوبة من قبل موضوع البيانات لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها؛
d)    اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) في انتظار التحقق مما إذا كانت الأسس المشروعة للمراقب تتجاوز تلك الخاصة بصاحب البيانات.
2.      في حالة تقييد المعالجة بموجب الفقرة 1، يجب معالجة هذه البيانات الشخصية، باستثناء التخزين، فقط بموافقة صاحب البيانات أو لإنشاء مطالبات قانونية أو ممارستها أو الدفاع عنها أو لحماية حقوق شخص طبيعي أو آخر. الشخص الاعتباري أو لأسباب تتعلق بالمصلحة العامة الهامة للاتحاد أو لدولة عضو.
3.      يجب إبلاغ موضوع البيانات الذي حصل على قيود المعالجة وفقًا للفقرة 1 من قبل وحدة التحكم قبل رفع قيود المعالجة.
مادة19: التزام الإخطار فيما يتعلق بتصحيح أو محو البيانات الشخصية أو تقييد المعالجة
1 يجب على وحدة التحكم إرسال أي تصحيح أو محو للبيانات الشخصية أو تقييد المعالجة التي يتم إجراؤها وفقًا للمادة 16 والمادة 17 (1) والمادة 18 إلى كل مستلم تم الكشف عن البيانات الشخصية له، ما لم يثبت ذلك مستحيلًا أو ينطوي على غير متناسب مجهود. 2 يجب على المراقب إبلاغ صاحب البيانات عن هؤلاء المستلمين إذا طلب صاحب البيانات ذلك.
مادة20: الحق في نقل البيانات
1.     يحق لصاحب البيانات تلقي البيانات الشخصية المتعلقة به أو بها، والتي قدمها إلى وحدة تحكم، بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا وله الحق في نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من المتحكم الذي تم تقديم البيانات الشخصية إليه، حيث:
a)    تعتمد المعالجة على الموافقة وفقًا للنقطة (أ) من المادة 6 (1) أو النقطة (أ) من المادة 9 (2) أو على عقد وفقًا للنقطة (ب) من المادة 6 (1)؛ و
b)    تتم المعالجة بوسائل آلية.
2.     عند ممارسة حقه في نقل البيانات وفقًا للفقرة 1، يكون لصاحب البيانات الحق في نقل البيانات الشخصية مباشرة من وحدة تحكم إلى أخرى، حيثما كان ذلك ممكنًا من الناحية الفنية.
3.     1 يجب أن تكون ممارسة الحق المشار إليه في الفقرة 1 من هذه المادة دون المساس بالمادة 17. 2 لا ينطبق هذا الحق على المعالجة اللازمة لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة المتحكم.
4.     لا يجوز أن يؤثر الحق المشار إليه في الفقرة 1 بشكل سلبي على حقوق الآخرين وحرياتهم.
قسم4: الحق في الاعتراض واتخاذ القرارات الفردية الآلية
مادة21: الحق في نقل الاعتراض
1.     1 يحق لصاحب البيانات الاعتراض، على أسس تتعلق بوضعه الخاص، في أي وقت على معالجة البيانات الشخصية المتعلقة به أو بها والتي تستند إلى النقطة (eـ) أو (f) من المادة 6 (1)، بما في ذلك التنميط على أساس تلك الأحكام. 2 لا يجوز للمراقب بعد الآن معالجة البيانات الشخصية ما لم يوضح المراقب أسبابًا مشروعة مقنعة للمعالجة التي تتجاوز مصالح وحقوق وحريات موضوع البيانات أو لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها.
2.     عندما تتم معالجة البيانات الشخصية لأغراض تسويقية مباشرة، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به أو بها لمثل هذا التسويق، بما في ذلك التنميط إلى الحد الذي يكون مرتبطًا بهذا التسويق المباشر.
3.     عندما تخضع البيانات للمعالجة لأغراض التسويق المباشر، لن تتم معالجة البيانات الشخصية بعد الآن لهذه الأغراض.
4.     في موعد أقصاه وقت الاتصال الأول مع موضوع البيانات، يجب توجيه انتباه موضوع البيانات صراحة إلى الحق المشار إليه في الفقرتين 1 و2 ويجب تقديمه بوضوح وبشكل منفصل عن أي معلومات أخرى.
5.     في سياق استخدام خدمات مجتمع المعلومات، وبغض النظر عن التوجيه 2002/58 / EC، يجوز لصاحب البيانات ممارسة حقه في الاعتراض بوسائل آلية باستخدام المواصفات الفنية.
6.     عندما تتم معالجة البيانات الشخصية لأغراض البحث العلمي أو التاريخي أو لأغراض إحصائية وفقًا للمادة 89 (1) ، يحق لصاحب البيانات ، على أسس تتعلق بوضعه الخاص ، الاعتراض على معالجة البيانات الشخصية المتعلقة به أو لها ، ما لم تكن المعالجة ضرورية لأداء مهمة تم تنفيذها لأسباب تتعلق بالمصلحة العامة.
مادة22: صنع القرار الفردي الآلي، بما في ذلك التنميط
1.     يحق لصاحب البيانات ألا يخضع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، الذي ينتج عنه آثار قانونية تتعلق به أو بها أو تؤثر عليه بشكل كبير.
2.     الفقرة 1 لا تنطبق إذا كان القرار:
a)    ضروري لإبرام أو تنفيذ عقد بين موضوع البيانات ومراقب البيانات؛
b)    مُصرح به بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المتحكم والذي يضع أيضًا تدابير مناسبة لحماية حقوق وحريات موضوع البيانات ومصالحه المشروعة؛ أو
c)     يعتمد على الموافقة الصريحة لصاحب البيانات.
3.     في الحالات المشار إليها في النقطتين (a) و (c) من الفقرة 2، يجب على مراقب البيانات تنفيذ تدابير مناسبة لحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة، على الأقل الحق في الحصول على تدخل بشري من جانب المتحكم، للتعبير عن وجهة نظره والطعن في القرار.
4.     لا يجوز أن تستند القرارات المشار إليها في الفقرة 2 إلى فئات خاصة من البيانات الشخصية المشار إليها في المادة 9 (1)، ما لم تنطبق النقطة (a) أو (g) من المادة 9 (2) والتدابير المناسبة لحماية حقوق موضوع البيانات والحريات والمصالح المشروعة.
قسم5: القيود
مادة23: القيود
1.     قد يقيد قانون الاتحاد أو الدولة العضو الذي يخضع له مراقب البيانات أو المعالج عن طريق إجراء تشريعي نطاق الالتزامات والحقوق المنصوص عليها في المواد من 12 إلى 22 والمادة 34، وكذلك المادة 5 بقدر ما تتوافق الأحكام مع الحقوق والالتزامات المنصوص عليها في المواد من 12 إلى 22، عندما يحترم هذا التقييد جوهر الحقوق والحريات الأساسية ويكون إجراءً ضروريًا ومتناسبًا في مجتمع ديمقراطي لحماية:
a)    الأمن القومي؛
b)    دفاع؛
c)     الامن العام؛
d)    منع الجرائم الجنائية والتحقيق فيها وكشفها ومقاضاة مرتكبيها أو تنفيذ عقوبات جنائية، بما في ذلك الحماية من التهديدات التي يتعرض لها الأمن العام والوقاية منها؛
e)    الأهداف الهامة الأخرى للمصلحة العامة للاتحاد أو لدولة عضو، ولا سيما مصلحة اقتصادية أو مالية مهمة للاتحاد أو لدولة عضو، بما في ذلك المسائل النقدية والميزانية والضرائب، والصحة العامة والضمان الاجتماعي؛
f)      حماية استقلال القضاء والإجراءات القضائية؛
g)     منع والتحقيق والكشف والملاحقة القضائية لمخالفات الأخلاق للمهن الخاضعة للتنظيم؛
h)    وظيفة مراقبة أو تفتيش أو تنظيم مرتبطة، حتى في بعض الأحيان، بممارسة السلطة الرسمية في الحالات المشار إليها في النقاط (a) إلى (eـ) و (g
i)      حماية موضوع البيانات أو حقوق وحريات الآخرين؛
j)      إنفاذ دعاوى القانون المدني.
2.     على وجه الخصوص، يجب أن يحتوي أي إجراء تشريعي مشار إليه في الفقرة 1 على أحكام محددة على الأقل، عند الاقتضاء، فيما يتعلق بما يلي:
a)    أغراض المعالجة أو فئات المعالجة؛
b)    فئات البيانات الشخصية؛
c)     نطاق القيود المقدمة؛
d)    الضمانات لمنع إساءة الاستخدام أو الوصول أو النقل غير القانونيين؛
e)    مواصفات وحدة التحكم أو فئات وحدات التحكم؛
f)      فترات التخزين والضمانات المعمول بها مع مراعاة طبيعة ونطاق وأغراض المعالجة أو فئات المعالجة؛
g)     المخاطر على حقوق وحريات موضوعات البيانات؛ و
h)    حق أصحاب البيانات في إبلاغهم بالتقييد، ما لم يكن ذلك ضارًا بالغرض من التقييد.