的,为了保障数据主体的权利和自由,并采取了本条例第89(1)条所规定的合理技术与组织措施;或者本条第1段所规定的责任会严重妨碍实现处理的目标。在此类情形中,控制者应当采取恰当的措施保护数据主体的权利与自由与正当利益,包括使得信息可以公开获取;Р(c)欧盟或成员国为控制者特别制定了获取或公开信息的法律,并且已经对保护数据主体的正当利益制定了恰当的措施;Р(d)当个人数据必须保密,必须遵守欧盟或成员国法律所规定的职业秘密责任,包括制定法上的保守秘密责任。Р第15条数据主体的访问权Р1.数据主体应当有权从控制者那里得知,关于其的个人数据是否正在被处理,如果正在被处理的话,其应当有权访问个人数据和获知如下信息:Р(a)处理的目的;Р(b)相关个人数据的类型;Р(c)个人数据已经被或将被披露给接收者或接收者的类型,特别是当接收者属于第三国或国际组织时;Р(d)在可能的情形下,个人数据将被储存的预期期限,或者如果不可能的话,确定此期限的标准;Р(e)数据主体要求控制者纠正或擦除个人数据、限制或反对对数据主体相关的个人数据进行处理的权利;Р(f)向监管机构进行申诉的权利;Р(g)当个人数据不是从数据主体那里收集的,关于来源的任何信息;Р(h)存在自动化的决策,包括第22(1)和(4)条所规定的数据分析,以及在此类情形下,对于相关逻辑、包括此类处理对于数据主体的预期后果的有效信息。Р2.当个人数据被转移到第三国或一个国际组织,数据主体应当有权获知和转移相关的符合第46条的恰当的保障措施。Р3.控制者应当对进行处理的个人数据提供一份备份。对于任何数据主体所要求的额外备份,控制者可以根据管理花费而收取合理的费用。当数据主体通过电子方式而请求,且除非数据主体有其他请求,信息应当以通常使用的电子形式提供。Р4.获取第三段中所规定的备份的权利不应当对他人的权利与自由产生负面影响。Р第三部分更正与擦除
全文预览
