ГОСТ ISO/IEC 29100-2021. Межгосударственный стандарт. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных

5.3 Законность цели и ее описание

 

Соблюдение принципа законности цели и ее описания означает:

- обеспечение уверенности в том, что цели исполняются в соответствии с законом и основываются на других правовых обязательствах;

- информирование субъекта ПДн о цели(ях) в период, предшествующий сбору информации или ее использованию впервые для реализации новой цели;

- использование для описания цели таких формулировок, которые четко и соответствующим образом адаптированы к специфике реализации цели;

- разъяснение необходимости обработки специальных категорий ПДн, если существует потребность в таком разъяснении.

В отношении чувствительных ПДн могут применяться более строгие правила, касающиеся цели обработки. Для соблюдения законности цели может потребоваться правовое основание или специальное разрешение службы защиты данных или правительственных структур. Обработка не должна осуществляться, если цели обработки ПДн не соответствуют действующему законодательству.