1. Уязвимыми считаются следующие персональные данные:

a) Данные, которые затрагивают наиболее интимные сферы жизни субъекта данных, или

b) Данные, которые, в случае злоупотреблений, могут:

и. Привести к незаконной или произвольной дискриминации, или

ii. Повлечь серьезный риск для субъекта данных.

2. В частности, личные данные, которые могут выявить такие аспекты, как расовое или этническое происхождение, политические
взгляды, религиозные или философские убеждения, а также данные, касающиеся здоровья или сексуальной жизни считаются конфиденциальной информацией. Действующее национальное законодательство может определять другие категории уязвимых
данных, если соблюдаются условия, упомянутые в предыдущем пункте.

3. В действующем национальном законодательстве должны существовать гарантии для защиты прав субъектов данных, предусматривающие
дополнительные условия для обработки уязвимых персональных данных.

14. Предоставление услуг обработки

Ответственное лицо может осуществлять обработку персональных данных с помощью одного или более поставщиков услуг обработки,
и это не считается разглашением данных третьим лицам, при условии, что:

a) ответственное лицо гарантирует, что поставщик услуг обработки обеспечивает, по крайней мере, уровень защиты, определенный
данным документом и соответствующим национальным законодательством, и

b) правоотношения устанавливаются на основании договора или правового документа, который описывает существование этих
правоотношений, объем и содержание услуг и у котором устанавливаются обязательства поставщика услуг обработки относительно соблюдения этих гарантий, а также обеспечения
обработки личных данных в соответствии с указаниями ответственного лица.