Разное

Согласие на обработку персональных данных на сайт: Шаблоны соглашений на обработку персональных данных для ваших сайтов

08.07.1996

Содержание

Шаблоны соглашений на обработку персональных данных для ваших сайтов

В блог

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими :)

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.


Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.


Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27. 07.2006 г. в следующих целях:

  • Регистрации Пользователя на сайте
  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Выполнение Продавцом обязательств перед Покупателем
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.


Согласие пользователя веб-сайта — Теллур

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27. 07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), используя сайт https://tellur.ru, свободно, своей волей и в своем интересе даю свое согласие ООО «Теллур — СТ» (ИНН — 7705158568, Юр. Адрес – 121087, Россия, г. Москва, ул. Заречная, д. 9, офисы 22, 26., Почтовый адрес – 121087, Россия, г. Москва, ул. Заречная, д. 9, офис 510., Фактический адрес – 121087, Россия, г. Москва, ул. Заречная, д. 9), в том числе всем её материнским, дочерним и аффилированным компаниям, далее – «Сайт», на обработку своих персональных данных, переданных во время или в результате использования Сайта и/или указанных при регистрации путем заполнения веб-формы, веб-формы запроса, веб-формы кандидата и любой иной формы на сайте https://tellur.ru, направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных я понимаю действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизацию, накопление, уточнение, удаление, обновление, изменение, извлечение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях использования сервисов Сайта, а также регистрации Субъекта Персональных Данных в базе данных сайта https://tellur.ru с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания и информирования о продуктах и услугах от сайта https://tellur.ru, его материнских или дочерних компаний, аффилированных лиц и/или субподрядчиков, информационных и новостных рассылок, приглашений на мероприятия сайта https://tellur. ru и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий сайта https://tellur.ru.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной или любой иной веб-формы с сайта https://tellur.ru.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями сайта https://tellur.ru.

Сайт https://tellur.ru принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Сайт https://tellur.ru вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим материнским или дочерним компаниям, аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я уведомлен, что Сайт https://tellur.ru использует файлы cookie для персонализации страниц сайта и удобства пользователей и ознакомлен с политикой в отношении файлов cookie на Сайте https://tellur.ru.

Также на Сайте могут использоваться сервисы Яндекс Метрика и/или Google Analytics и/или пиксель Facebook. Как пользователь этого сайта я подтверждаю, что для предотвращения использования моих персональных данных мне предоставлена возможность отключить / запретить сохранение файлов cookie в настройках программы или использовать режим «инкогнито» Интернет-браузера для просмотра сайта.

Я ознакомлен(а), что:
• Настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте https://tellur. ru, направляемых (заполненных) с использованием Сайта, действует в течение 20 (двадцати) лет с момента регистрации на Сайте https://tellur.ru;
• Настоящее согласие может быть отозвано в любое время мною на основании направления письменного заявления, соответствующего требованиям ч. 3 ст. 14 Федерального закона № 152-ФЗ «О персональных данных»;
• Предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Утверждено и действительно на сайте https://tellur.ru с 9 мая 2020 года.

Политика конфиденциальности обработки персональных данных

Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, которую сайт РосНОУ, (далее — Сайт) расположенный на доменном имени rosnou.ru, может получить о Пользователе во время использования сайта https://rosnou.ru.

1. Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1. 1.1. «Администрация сайта» (далее — Администрация) — уполномоченные сотрудники на управление сайтом РосНОУ, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Администратором  или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Сайт РосНОУ» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://rosnou.ru.

1.1.6. «Пользователь сайта rosnou.ru» (далее Пользователь) — лицо, имеющее доступ к сайту rosnou.ru, посредством сети Интернет и использующее информацию, материалы и продукты сайта РосНОУ.

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

2. Общие положения

2.1. Использование сайта РосНОУ Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта РосНОУ.

2.3. Настоящая Политика конфиденциальности применяется к сайту РосНОУ. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте РосНОУ.

2.4. Администрация не проверяет достоверность персональные данные, предоставляемые Пользователем.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте РосНОУ или при подписке на информационную e-mail рассылку.

3.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте РосНОУ и включают в себя следующую информацию:
3.2.1. Фамилию, имя, отчество Пользователя.
3.2.2. Контактный телефон Пользователя.
3. 2.3. Адрес электронной почты (e-mail).
3.2.4. Место жительства Пользователя (при необходимости).
3.2.5. Текущий уровень образования.
3.2.6. Место работы для сотрудника вуза.
3.2.7. Место учебы для всех пользователей сайта.
3.2.8. Информация об интересах пользователей в разрезе высшего образования для улучшения качества предоставления услуг по подбору учебных заведений.
3.2.9. Информация о предметах ЕГЭ, которые сдавал или будет ставать пользователь.

3.3. Сайт защищает Данные, которые автоматически передаются при посещении страниц:
– IP адрес;
– информация из cookies;
– информация о браузере;
– время доступа;
– реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т. д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2 настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте РосНОУ для его дальнейшей авторизации.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта РосНОУ.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта РосНОУ, обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта РосНОУ, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта РосНОУ.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта РосНОУ.
4.1.10. Повышения качества обслуживания и предоставления пользователю полезных тематических материалов касательно высшего образования, поступления и выбора пользователем вуза.

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.

5.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта РосНОУ, и давать согласие на их обработку.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Администрацию по E-mail: [email protected].

6.1.4. Пользователь имеет право на удаление всех свои персональных данных с сайта. Для этого оставьте заявку по E-mail: [email protected],  и администрация удалит с сайта все персональные данные о вас.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения  Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. п. 5.2. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон

7.1. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.1.1. Стала публичным достоянием до её утраты или разглашения.
7.1.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.1.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта РосНОУ, несет лицо, предоставившее такую информацию.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте РосНОУ) допускается их распространение при условии, что будет дана ссылка на Сайт.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте РосНОУ или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте РосНОУ, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москвы.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

9. Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте РосНОУ, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: [email protected].

9.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://rosnou.ru/confidentiality/

9.5. Продолжая пользоваться сайтом, пользователь выражает согласие на обработку, хранение и использование своих персональных данных, полученных в ходе использования сервисов свободно, своей волей и в своем интересе, в соответствии с положениями Федерального закона от 27. 07.2006 г. «О персональных данных» № 152-ФЗ и иными нормативно-правовыми актами Российской Федерации.

Согласие на обработку персональных данных

Политика в отношении обработки персональных данных

  1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые АО «ЕвроТранс» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://trassagk. ru/.

  1. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://trassagk.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://trassagk.ru/.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://trassagk.ru/.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

  1. Основные права и обязанности Оператора

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

  1. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

  1. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

5.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.7. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

5.8. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

5.8.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5.8.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

5.8.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.8.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.8.3 настоящей Политики в отношении обработки персональных данных.

  1. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6. 7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  1. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем;

– заключение, исполнение и прекращение гражданско-правовых договоров;

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://trassagk.ru/.

7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

  1. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

– уставные (учредительные) документы Оператора;

– договоры, заключаемые между оператором и субъектом персональных данных;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://trassagk. ru/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

  1. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

  1. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

  1. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

  1. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

  1. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  1. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://trassagk.ru/.

Согласие на обработку персональных данных

Индивидуальный предприниматель Гончаров Алексей Владимирович (ОГРНИП 311366831100022, юридический адрес:  394024, Воронежская область, г. Воронеж, Советский переулок,  д. №4в, кв.5, почтовый адрес:  394026, г. Воронеж,  Московский проспект, д.11е) (далее — Компания) настоящим сообщает, что в рамках использования сайта по адресу в сети Интернет: http://русап.рф/  (далее – Сайт), а также при использовании Вами формы обратной связи в разделе «Обратная связь» (далее – Форма обратной связи) и отправке информации о себе при отклике в разделе «Вакансии»  Компания запрашивает и собирает Ваши персональные данные или персональные данные несовершеннолетнего лица, родителем или законным представителем которого вы являетесь (далее – Персональные данные посетителя сайта).

Компания подтверждает, что предпринимает все необходимые меры для соблюдения конфиденциальности Персональных данных посетителя сайта Компании и реализует ряд надлежащих мер безопасности с целью обеспечения защиты Персональных данных посетителя сайта от случайной утраты и несанкционированного доступа, использования или раскрытия, а также несет ответственность за процесс обработки Персональных данных посетителя сайта.

Вы подтверждаете, что при использовании Сайта, Формы обратной связи и при отклике на вакансии предоставляете согласие на обработку Компанией Персональных данных посетителя сайта (далее – Согласие) и подтверждаете, что, давая такое согласие, вы действуете своей волей и в своем интересе. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Вы согласны, при необходимости, во время заполнения информации при отправке отзыва о работе компании в Форме обратной связи на Сайте предоставить следующую информацию, которая относится к Вашей личности или личности несовершеннолетнего лица, родителем ли законным представителем которого вы являетесь: Фамилия; Имя; Отчество; E-mail; номер телефона для осуществления обратной связи по результатам работы с вашим откликом, при отклике на вакансию: Фамилия; Имя; Отчество; дата рождения; гражданство; адрес регистрации; адрес проживания; номер телефона; E-mail с целью формирования краткого резюме, а также при заполнении развернутой анкеты согласно приложению 1 к настоящему соглашению.

Вы выражаете согласие на осуществление со всеми указанными персональными данными следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, распространение (в том числе – передача), обезличивание, блокирование, уничтожение, передача, а также осуществление любых иных действий с Персональными данными посетителя сайта в соответствии с действующим законодательством Российской Федерации. Обработка персональных данных может осуществляться с использованием средств автоматизации, а также без их использования (при неавтоматической обработке).

При обработке персональных данных Компания не ограничена в применении способов их обработки.

Согласие на обработку персональных данных распространяется исключительно на те персональные данные, которые обрабатываются в рамках использования Сайта и Формы обратной связи.

Вы выражаете согласие на осуществление Компанией обратной связи с Вами, включая: направление запросов и информации, которая касается использования Сайта, использования  Формы обратной связи, действующих вакансий, а также уточнения по направленному Вами отклику о Компании или отклику на вакансию; направление уведомлений, включая уведомления (рассылки) о новостях и продуктах Компании, акциях и предложениях.

В любой момент и на безвозмездной основе, Вы вправе отказаться от получения специальных уведомлений (рассылок) и иной информации о продуктах, услугах и вакансиях Компании, используя специальную процедуру отказа от таких рассылок, предусмотренную Компанией и указанную непосредственно в тексте соответствующих рассылок.

Действующая редакция Согласия постоянно доступна на странице Сайта по адресу: http://русап.рф/soglasie-na-obrabotku-personalnyh-dannyh.

Для получения более подробной информации о процессе обработки Компанией Персональных данных посетителя сайта, исправлении, блокировке или удаления любых Персональных данных посетителя сайта, получения доступа к Персональным данным посетителя сайта, отмене вашего согласия на определенные виды обработки персональных данных, удаления вашего адреса электронной почты из списков адресов в нашей базе данных, а также для направления вопросов, замечаний или предложений, касающихся настоящего Согласия вы можете связываться с Компанией по следующему адресу электронной почты rusappetit@yandex. ru  или направить письмо по адресу: 394026, г. Воронеж,  Московский проспект, д.11е.

Вы предоставляете согласие на обработку Персональных данных посетителя сайта на неограниченный срок  после отправления отклика о работе Компании через Форму обратной связи, а также при отправлении отклика на вакансии. Вы можете в любой момент отозвать согласие на обработку персональных данных посредством письменного уведомления Компании по адресу электронной почты [email protected]  или направить письмо по адресу: 394026, г. Воронеж,  Московский проспект, д.11е., с пометкой «Отзыв согласия на обработку персональных данных», при этом Вы осознаете, что, отзыв такого согласия влечёт за собой удаление Персональных данных посетителя сайта из нашей базы, а также уничтожение записей, содержащих Персональные данные посетителя сайта, что повлечет невозможность оповещения вас о новостях Компании, вакансиях, акциях, новинках и выгодных предложениях.

В процессе использования Сайта, пользования Формы обратной связи и отклике на вакансии после заполнения форм с Персональными данными посетителя сайта, нажимая соответствующую кнопку (а именно: «Нажимая на кнопку, я даю согласие на обработку своих персональных данных или персональных данных несовершеннолетнего лица, родителем или законным представителем которого я являюсь»), Вы подтверждаете, что предоставляете Компании свое согласие на обработку Ваших персональных данных или персональных данных несовершеннолетнего лица, родителем или законным представителем которого Вы являетесь).

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДАЛЕЕ – «СОГЛАСИЕ»)

 

Согласие на обработку персональных данных пользователей сайта https://medtouch.org/

 

Я, являясь пользователем сайта https://medtouch.org/, в соответствии с пунктом 1 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» предоставляю свое согласие Оператору: Обществу с ограниченной ответственностью «МЕДГУРУ» (ИНН 7716860313, ОГРН 1177746556130), адрес: 123060, г. Москва, ул. Маршала Рыбалко, дом 2, корпус 6, помещение I, комната 5, офис 722 (далее – Оператор).

    на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, моих следующих персональных данных в следующих целях:

 

Цель Персональные данные и иные данные
Предоставление личного кабинета на Сайте (регистрация) ФИО
Номер телефона
Специальность
Город
Место работы
Принадлежность к медицине
Адрес электронной почты
Пользование Сайтом ФИО
Номер телефона
Специальность
Город
Место работы
Принадлежность к медицине
Адрес электронной почты
Должность
Фотография в цифровом формате
Формирование уважительного обращения к пользователю при взаимодействии Пол
Направления поздравлений с днем рождения Дата рождения
Оперативное предоставление ответов на вопросы Пользователей Имя
Адрес электронной почты
Номер телефона
Использование в маркетинговых целях (рассылка новостей, уведомлений, рекламы, информационных материалов и проч. ) Адрес электронной почты
Номер телефона

Я ознакомлен (а) с тем, что мои персональные данные будут подвергаться автоматизированной обработке Оператором.

Я предоставляю согласие на получение рекламных и информационных материалов Оператора посредством направления СМС-сообщений и сообщений по электронной почте. Я уведомлен (а) и согласен (согласна), что настоящим я выражаю согласие на получение рекламы, распространяемой по сетям электросвязи согласно части 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

В подтверждение дачи согласия на получение рекламных и информационных материалов Оператора я ставлю «галочку» в соответствующем чекбоксе на сайте:

«Я даю согласие на получение информационной и рекламной рассылки путем направления писем по электронной почте»

«Я даю согласие на получение информационной и рекламной рассылки путем направления смс-сообщений по номеру телефона»

Я проинформирован (а) о том, что данное согласие может быть отозвано в любой момент по моему письменному заявлению, направленному по адресу Оператора: 123060, г. Москва, ул. Маршала Рыбалко, дом 2, корпус 6, помещение I, комната 5, офис 722 или путем направления письма на адрес электронной почты Оператора: [email protected], [email protected] и [email protected].
Я уведомлен (а), что после получения моего отзыва согласия Оператор вправе осуществлять дальнейшую обработку персональных данных в случаях, указанных в пунктах 2 — 11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Я уведомлен (а), что мои персональные данные не могут передаваться иным лицам и обрабатываться в иных целях, чем указано в данном согласии.

Я уведомлен (а), что Оператор гарантирует конфиденциальность моих персональных данных и законность их обработки в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее согласие действует до достижения предусмотренных настоящим согласием целей обработки персональных данных. По достижению указанных в настоящем согласии целей, отзыва мной согласия на обработку персональных данных, прекращения действия законных оснований для обработки мои персональные данные уничтожаются или обезличиваются Оператором в соответствии с частью 7 статьи 5 и частями 4, 5 статьи 21 Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных» в течение 30 (Тридцати) календарных дней с наступления указанных в настоящем абзаце событий.

Я подтверждаю, что, давая настоящее согласие, я действую по собственной воле и в своих интересах. Я признаю, что данное согласие предоставляется мной Оператору сознательно, я достаточно проинформирован (а) об условиях и целях обработки персональных данных. Принадлежащие мне права в сфере обеспечения защиты персональных данных, ответственность за предоставление ложных сведений о себе мне понятны.

В подтверждение дачи согласия я ставлю «галочку» в соответствующих чекбоксах на сайте: «Я даю согласие на обработку моих персональных данных и ознакомился с условиями Политики обработки персональных данных в сети Интернет».


Каковы требования согласия GDPR?

Один из простых способов избежать больших штрафов GDPR — всегда получать разрешение от ваших пользователей, прежде чем использовать их личные данные. В этой статье объясняются требования к согласию GDPR, которые помогут вам их соблюдать.

Вопреки распространенному мнению, GDPR (Общее положение о защите данных) ЕС не требует от компаний получения согласия от людей перед использованием их личной информации в коммерческих целях. Скорее, согласие является лишь одним из шести правовых оснований, изложенных в статье 6 GDPR. Предприятия должны определить правовую основу для обработки своих данных.

Согласие получить проще всего, поскольку оно позволяет вам делать с данными практически все, что угодно, при условии, что вы четко объясните, что собираетесь делать, и получите явное разрешение от субъекта данных. Однако, как недавно узнал Google в виде штрафа в размере 50 миллионов евро, срезать углы нельзя. Французские органы по защите данных заявили, что версия компании о получении согласия не была ни «информированной», ни «однозначной», ни «конкретной».

В этой статье основное внимание будет уделено тому, как удовлетворить требования GDPR в отношении согласия в качестве правовой основы.

Для получения более общей информации о том, что говорит GDPR, прочитайте нашу статью «Что такое GDPR?» Он дает концептуальный обзор закона. Мы также опубликовали полный текст GDPR.

GDPR требует правовой основы для обработки данных

«Чтобы обработка была законной, персональные данные должны обрабатываться на основании согласия соответствующего субъекта данных или на каком-либо другом законном основании», — поясняет GDPR в преамбуле 40. Другими словами, согласие — это лишь одно из юридических оснований, которые вы можете использовать для оправдания сбора, обработки и/или хранения персональных данных людей. В статье 6 указаны пять других оснований.

Как мы объясняем в нашем обзоре GDPR, это другие правовые основания:

  1. Обработка необходима для выполнения договора, стороной которого является субъект данных.
  2. Вам необходимо обработать данные, чтобы выполнить юридическое обязательство.
  3. Вам необходимо обработать данные, чтобы спасти чью-то жизнь.
  4. Обработка необходима для выполнения задачи в общественных интересах или для выполнения какой-либо официальной функции.
  5. У вас есть законный интерес к обработке чьих-либо личных данных. Это самая гибкая законная основа, хотя «основные права и свободы субъекта данных» всегда преобладают над вашими интересами, особенно если это данные ребенка.

Вам нужно выбрать только одно правовое основание для обработки данных, но после того, как вы его выбрали, вы должны придерживаться его. Вы не можете изменить свою правовую основу позже, хотя вы можете указать несколько баз. Вы должны провести оценку воздействия GDPR на защиту данных перед обработкой персональных данных.

Определение согласия GDPR

Если вы обрабатываете чьи-либо данные на основании их согласия, в GDPR четко разъясняются обязательства, которые вы должны выполнить. Статья 4(11) определяет согласие:

Согласие субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она заявлением или четким утвердительным действием выражает согласие на обработку персональных данных, касающихся ему или ей.

GDPR дополнительно разъясняет условия для согласия в статье 7:

1. Если обработка основана на согласии, контролер должен иметь возможность продемонстрировать, что субъект данных дал согласие на обработку своих персональных данных. .

2. Если согласие субъекта данных дается в контексте письменного заявления, которое также касается других вопросов, запрос на согласие должен быть представлен способом, который четко отличается от других вопросов, в понятной и легкодоступной форме. , используя ясный и простой язык. Любая часть такой декларации, которая представляет собой нарушение настоящего Регламента, не имеет обязательной силы.

3. Субъект данных имеет право отозвать свое согласие в любое время. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. Прежде чем дать согласие, субъект данных должен быть проинформирован об этом. Отказаться будет так же легко, как и дать согласие.

4. При оценке того, добровольно ли дано согласие, необходимо максимально учитывать, в частности, выполнение договора, включая предоставление услуги, обусловлено согласием на обработку персональных данных, которая не является необходимой. для исполнения этого контракта.

Теперь, когда у вас есть определение, давайте раскроем некоторые из этих понятий.

Согласие должно быть дано свободно

«Свободно данное» согласие, по сути, означает, что вы не загнали субъекта данных в угол, чтобы он дал вам согласие на использование его данных. Во-первых, это означает, что вы не можете требовать согласия на обработку данных в качестве условия использования сервиса. Им нужно уметь говорить нет. Согласно Декламации 42, «Согласие не следует рассматривать как добровольно данное, если субъект данных не имеет подлинного или свободного выбора или не может отказаться или отозвать согласие без ущерба».

Единственным исключением является случай, когда вам нужны какие-то данные от кого-то, чтобы предоставить им вашу услугу. Например, вам может понадобиться информация об их кредитной карте для обработки транзакции или их почтовый адрес для отправки продукта.

В преамбуле 43 обсуждается добровольное согласие. В нем поясняется, что вы должны получать отдельное согласие на каждую операцию обработки данных. Поэтому, если вам нужен их адрес электронной почты для маркетинговых целей и их IP-адрес для целей аналитики веб-сайта, вы должны предоставить пользователю возможность подтвердить или отклонить каждое использование.

Согласие должно быть конкретным

«Запрос о согласии должен быть представлен таким образом, который четко отличается от других вопросов». Должно быть ясно, какие действия по обработке данных вы собираетесь выполнять, предоставляя субъекту возможность дать согласие на каждое действие.

В примере с адресом электронной почты и IP-адресом вы не можете объяснить их использование в рамках одного длинного абзаца с подробным описанием операций вашей маркетинговой команды с одним флажком согласия в конце. Вместо этого вы должны объяснить каждый вариант использования данных отдельно, давая субъектам данных возможность дать согласие на каждое действие в отдельности.

Если у вас есть несколько причин для обработки данных, вы должны получить согласие для всех этих целей. Поэтому, если вы храните номера телефонов как в целях маркетинга, так и в целях проверки личности, вы должны получить согласие для каждой из этих целей.

Согласие должно быть информировано

Информированное согласие означает, что субъект данных знает вашу личность, какие действия по обработке данных вы собираетесь проводить, цель обработки данных и что он может отозвать свое согласие в любое время.

Это также означает, что запрос на согласие и объяснение действий по обработке данных и их цели описаны простым языком («в понятной и легкодоступной форме, с использованием ясного и простого языка»). Это означает отсутствие технического жаргона или юридического языка. Любой, кто получает доступ к вашим услугам, должен понимать, на что вы просите его согласиться.

Дело Google представляет собой поучительный пример из реальной жизни. Французские власти заявили, что компания не выполнила требования информированного согласия:

Информация об операциях обработки для персонализации рекламы разбросана по нескольким документам и не позволяет пользователю быть в курсе их объема. Например, в разделе «Персонализация рекламы» невозможно знать о множестве сервисов, веб-сайтов и приложений, участвующих в этих операциях обработки… и, следовательно, об объеме обрабатываемых и объединяемых данных.

Управление комиссара по информации Великобритании предоставляет дополнительный контекст: «Если запрос о согласии является расплывчатым, широким или трудным для понимания, то он будет недействительным. В частности, язык, который может сбить с толку, например, использование двойных отрицаний или непоследовательный язык, сделает согласие недействительным».

Согласие должно быть недвусмысленным

То есть не должно возникать вопросов о том, дал ли субъект данных согласие. «Молчание, предварительно установленные галочки или бездействие не должны, таким образом, являться согласием», согласно GDPR Recital 32.

Недвусмысленное согласие «может включать отметку в соответствующем поле при посещении интернет-сайта, выбор технических настроек для услуг информационного общества или другое заявление или поведение, которое в этом контексте ясно указывает на согласие субъекта данных с предлагаемой обработкой его или ее персональных данных».

Согласие может быть отозвано

GDPR не указывает срок действия согласия. Теоретически согласие человека является бессрочным, хотя могут быть ситуации, когда становится ясно, что согласие больше не является действительным или разумным или нарушает какой-либо принцип обработки данных.

Однако субъект данных имеет право отозвать согласие в любое время. Более того, вы должны сделать так, чтобы им было легко это сделать. В общем, им должно быть так же легко отозвать согласие, как и вам получить согласие.

Требования к согласию GDPR относительно просты для понимания, но, возможно, их сложнее реализовать. Вы можете столкнуться с техническими препятствиями или проблемами при согласовании потребностей вашего бизнеса с требованиями GDPR. Заполнение оценки воздействия на защиту данных может помочь. То же самое можно сказать и о юристе GDPR. Соответствие
GDPR — это непрерывный процесс. Обратитесь к нашему контрольному списку GDPR, чтобы убедиться, что ваша организация добросовестна.

Общий регламент по защите данных (GDPR)

Обработка персональных данных, как правило, запрещена, за исключением случаев, когда это прямо разрешено законом или если субъект данных дал согласие на обработку. Хотя согласие является одним из наиболее известных правовых оснований для обработки персональных данных, оно является лишь одним из шести оснований, упомянутых в Общем регламенте по защите данных (GDPR). Другие: контракт, юридические обязательства, жизненно важные интересы субъекта данных, общественные интересы и законные интересы, как указано в статье 6 (1) GDPR.

Основные требования к эффективности действительного законного согласия определены в статье 7 и дополнительно указаны в пункте 32 GDPR. Согласие должно быть дано свободно, конкретно, информировано и недвусмысленно. Чтобы получить свободное согласие, оно должно быть дано на добровольной основе. Элемент «бесплатно» подразумевает реальный выбор субъекта данных. Любой элемент ненадлежащего давления или влияния, который может повлиять на результат этого выбора, делает согласие недействительным. При этом юридический текст учитывает определенный дисбаланс между контролером и субъектом данных. Например, в отношениях между работодателем и работником: работник может беспокоиться о том, что его отказ дать согласие может иметь серьезные негативные последствия для его трудовых отношений, поэтому согласие может быть законным основанием для обработки только в нескольких исключительных обстоятельствах. Кроме того, действует так называемый «запрет на сцепку» или «запрет на сцепку или связывание». Таким образом, выполнение договора не может быть поставлено в зависимость от согласия на дальнейшую обработку персональных данных, которые не нужны для выполнения этого договора.

Чтобы согласие было информированным и конкретным, субъект данных должен быть, по крайней мере, уведомлен о личности контролера, о том, какие данные будут обрабатываться, как они будут использоваться и о цели операций обработки в качестве защиты от «расползания функций». ‘. Субъект данных также должен быть проинформирован о своем праве отозвать согласие в любое время. Выход должен быть таким же простым, как и согласие. В соответствующих случаях контролер также должен информировать об использовании данных для автоматизированного принятия решений, возможных рисках передачи данных из-за отсутствия решения об адекватности или других соответствующих мерах предосторожности.

Согласие должно быть связано с одной или несколькими указанными целями, которые затем должны быть достаточно объяснены. Если согласие должно узаконивать обработку особых категорий персональных данных, информация для субъекта данных должна прямо указывать на это.
Всегда должно быть четкое различие между информацией, необходимой для информированного согласия, и информацией о других договорных вопросах.

И последнее, но не менее важное: согласие должно быть недвусмысленным, что означает, что оно требует либо заявления, либо четкого утвердительного действия. Согласие не может быть подразумеваемым и всегда должно даваться путем подписки, заявления или активного движения, чтобы не возникло недопонимания того, что субъект данных дал согласие на конкретную обработку. При этом для согласия не требуется формы, даже если письменное согласие рекомендуется из-за ответственности контролера. Таким образом, он также может быть предоставлен в электронной форме. В связи с этим согласие детей и подростков в отношении услуг информационного общества представляет собой особый случай. Для лиц моложе 16 лет требуется дополнительное согласие или разрешение от лица, несущего родительскую ответственность. Возрастное ограничение регулируется оговоркой о гибкости. Государства-члены могут установить более низкий возраст в соответствии с национальным законодательством при условии, что такой возраст не ниже 13 лет. Когда предложение услуги явно не адресовано детям, оно освобождается от этого правила. Однако это не относится к предложениям, адресованным как детям, так и взрослым.

Как видите, согласие не является панацеей, когда речь идет об обработке персональных данных. Особенно с учетом того, что европейские органы по защите данных ясно дали понять, «что если контролер решит полагаться на согласие на какую-либо часть обработки, он должен быть готов уважать этот выбор и остановить эту часть обработки, если физическое лицо отзовет согласие. ” В строгом понимании это означает, что контролеру не разрешается переключаться с согласия на законных основаниях на законный интерес после того, как субъект данных отзывает свое согласие. Это применимо даже в том случае, если изначально существовал действительный законный интерес. Поэтому согласие всегда следует выбирать в качестве последнего варианта обработки персональных данных.

Подходящие статьи GDPR

Искусство. 4 Определения GDPR Искусство. 6 GDPR Законность обработки Искусство. 7 GDPR Условия согласия Искусство. 8 GDPR Условия, применимые к согласию ребенка в отношении услуг информационного общества Искусство. 9 GDPR Обработка особых категорий персональных данных Искусство. 22 GDPR Автоматизированное индивидуальное принятие решений, включая профилирование Искусство. 49 Отступления от GDPR для конкретных ситуаций

Подходящие концерты

(32) Условия согласия (33) Согласие на определенные области научных исследований (38) Особая защита персональных данных детей (40) Законность обработки данных (42) Бремя доказывания и требования для получения согласия (43) Добровольное согласие (50) Дальнейшая обработка персональных данных (51) Защита конфиденциальных персональных данных (54) Обработка конфиденциальных данных в секторе общественного здравоохранения (71) Профилирование (111) Исключения для некоторых случаев международных переводов (155) Обработка в контексте трудоустройства (161) Согласие на участие в клинических исследованиях (171) Отмена Директивы 95/46/ЕС и переходные положения

Ключевые вопросы Содержание

Сообщить об ошибке

Уведомление о защите данных веб-сайта | Европейский инспектор по защите данных

Веб-сайт EDPS является нашим самым важным средством коммуникации. Здесь мы сообщаем о нашей работе, такой как наши мнения, новости о защите данных и информацию о правах на защиту данных, широкой публике, а также нашим более опытным аудиториям.

Некоторые услуги, предлагаемые на нашем веб-сайте, требуют обработки ваших личных данных. В таких случаях на этих страницах доступны ссылки, направляющие вас к конкретным уведомлениям о защите данных об этой деятельности по обработке.

Здесь мы даем вам общий обзор некоторых способов обработки ваших личных данных на этом веб-сайте, включая использование файлов cookie и социальных сетей.

Ваши личные данные и наш веб-сайт
  • EDPS собирает вашу личную информацию только в объеме, необходимом для достижения конкретной цели, связанной с задачами нашего учреждения (которые изложены в Регламенте (ЕС) 2018/1725 Европейского Парламент и Совет о защите физических лиц в отношении обработки персональных данных учреждениями и органами, учреждениями и агентствами Союза и о свободном перемещении таких данных, а также об отмене Регламента (ЕС) № 45/2001 и Решения № 1247/2002/ЕС (далее «Регламент»)
  • Мы используем функции веб-сайта для сбора персональных данных в контексте деятельности EDPS. В частности на сайте реализовано:

o    контактная форма СЭД;
o    форма для направления жалоб в СЭД на то, как институты ЕС обрабатывают персональные данные;
o    форма для учреждений ЕС для уведомления об утечке персональных данных на основании Регламента.

Действия по обработке персональных данных, осуществляемые с помощью этих функций, описаны в соответствующих записях центрального реестра записей о защите данных СЭД. На веб-страницах, содержащих эти формы, есть ссылка на соответствующие уведомления о защите данных, которые дадут вам более конкретную информацию, в том числе о том, как долго мы храним ваши личные данные и ваши права на защиту данных (вы уже можете найти общую информацию о ваших правах на этой странице). ).

Мы не храним вашу личную информацию дольше, чем это необходимо для целей, для которых мы ее собрали. Однако мы можем хранить вашу информацию в течение более длительного периода для исторических, статистических или научных целей с соблюдением соответствующих мер безопасности.

  • ИТ-службы центра обработки данных Европейской комиссии (ЕК), где размещен веб-сайт EDPS, могут обрабатывать данные о подключении к веб-сайту в целях информационной безопасности, включая, в частности, IP-адрес веб-клиента и запрашиваемый веб-ресурс. Дополнительную информацию можно найти в соответствующей записи в реестре ЕС.
  • Безопасность нашего веб-сайта и собранных данных обеспечивается адекватными техническими и организационными мерами. Мы защищаем данные при передаче между вашим клиентом и нашим сайтом с помощью безопасного протокола SSL, обеспечивая их конфиденциальность и целостность.
  • При определенных условиях, изложенных в законе, мы можем раскрывать вашу информацию третьим сторонам (например, Европейскому бюро по борьбе с мошенничеством, Счетной палате или правоохранительным органам), если это необходимо и соразмерно законным конкретным целям.
  • Если у вас есть какие-либо замечания или жалобы относительно того, как мы обрабатываем ваши персональные данные, мы приглашаем вас связаться с DPO EDPS.
  • Вы в любом случае имеете право обратиться в СЭД как к надзорному органу.
Файлы cookie

Файлы cookie представляют собой короткие текстовые файлы, сохраняемые на устройстве пользователя (например, компьютере, планшете или телефоне) веб-сайтом, которые могут использоваться для технического функционирования веб-сайта, для сбора статистики об использовании веб-сайте или для других целей, например, чтобы предоставить пользователю более персонализированный опыт (например, чтобы онлайн-служба могла запомнить ваш профиль пользователя без необходимости повторного входа в систему).

Посетите нашу страницу файлов cookie для получения дополнительной информации о типах файлов cookie, которые использует этот веб-сайт.

Социальные сети — Ваша конфиденциальность

Мы используем социальные сети для представления нашей работы через широко используемые каналы связи.

Например, вы можете смотреть видео EDPS, которые мы также загружаем на нашу страницу YouTube и канал Peertube, а также переходить по ссылкам с нашего веб-сайта в Twitter, LinkedIn и Mastodon.

В целях защиты вашей конфиденциальности наши кнопки социальных сетей для подключения к этим службам не устанавливают файлы cookie, когда страницы нашего веб-сайта загружаются на ваше устройство, и вы не сразу перенаправляетесь в социальные сети или другие веб-сайты.

У каждого канала социальных сетей есть собственная политика в отношении того, как он обрабатывает ваши личные данные, когда вы заходите на его веб-сайт. Например, если вы решите посмотреть одно из наших видео на YouTube, вам будет предложено дать явное согласие на принятие файлов cookie YouTube; если вы просматриваете нашу активность в Твиттере в Твиттере, вас попросят дать явное согласие на принятие файлов cookie Твиттера; то же самое относится и к LinkedIn. Вы можете прочитать уведомление о защите данных об использовании EDPS YouTube, Twitter и LinkedIn здесь.

EDPS также присутствует на EU Voice и EU Video. Эти две платформы являются частью децентрализованных, бесплатных социальных сетей с открытым исходным кодом, которые объединяют пользователей в среде, ориентированной на конфиденциальность, на основе программного обеспечения Mastodon и PeerTube.

Политика конфиденциальности доступна на EU Voice и EU Video.

Если у вас есть какие-либо опасения или вопросы по поводу использования ими ваших личных данных, вы должны внимательно прочитать их политику конфиденциальности, прежде чем использовать их.

Наша политика модерации в социальных сетях

Европейский инспектор по защите данных присутствует в социальных сетях, чтобы рассказывать о своей работе и лучше взаимодействовать с общественностью. Мы присутствуем в LinkedIn, Twitter, YouTube, EU Voice и EU Video и призываем вас делиться нашим контентом и принимать участие в наших обсуждениях. Обратите внимание, что учетные записи, на которые мы подписаны, не являются показателем нашего одобрения.

Аккаунты EDPS в социальных сетях находятся в ведении Сектора информации и коммуникаций EDPS и отслеживаются в максимально возможной степени ежедневно, но не круглосуточно.

Мы рады видеть разные точки зрения и мнения в наших аккаунтах в социальных сетях, однако просим вас соблюдать один из основных принципов хорошего поведения. Пожалуйста, проявляйте уважение к другим пользователям и избегайте подстрекательских, оскорбительных или оскорбительных выражений. Мы оставляем за собой право не отвечать, скрывать или удалять все комментарии, которые являются клеветническими, расистскими, спамовыми, повторяющимися, неуместными и/или коммерческими. Пользователи, которые публикуют жестокий, угрожающий или явно незаконный контент, будут заблокированы. Мы рекомендуем вам публиковать комментарии, которые относятся к теме и способствуют текущим дебатам.

Согласие | ICO

Краткий обзор

  • GDPR Великобритании устанавливает высокие стандарты согласия. Но часто вам не потребуется согласие. Если дать согласие сложно, ищите другое законное основание.
  • Согласие означает предоставление людям реального выбора и контроля. Подлинное согласие должно возлагать ответственность на отдельных лиц, укреплять доверие и участие, а также повышать вашу репутацию.
  • Проверьте свои методы получения согласия и существующие согласия. Обновите свое согласие, если оно не соответствует стандарту GDPR Великобритании.
  • Согласие требует подтверждения. Не используйте предварительно отмеченные поля или любой другой метод согласия по умолчанию.
  • Явное согласие требует очень четкого и конкретного заявления о согласии.
  • Храните ваши запросы согласия отдельно от других условий.
  • Будьте конкретными и детализированными, чтобы получать отдельное согласие на отдельные вещи. Расплывчатого или общего согласия недостаточно.
  • Будьте ясны и кратки.
  • Назовите любых сторонних контроллеров, которые будут полагаться на согласие.
  • Упростите отзыв согласия и расскажите им, как это сделать.
  • Храните доказательства согласия — кто, когда, как и что вы сказали людям.
  • Следите за согласием и обновляйте его, если что-то изменится.
  • Избегайте предоставления согласия на обработку в качестве предварительного условия службы.
  • Государственные органы и работодатели должны будут проявлять особую осторожность, чтобы показать, что согласие дается добровольно, и им следует избегать чрезмерной зависимости от согласия.

Контрольные списки

Запрос согласия

☐ Мы проверили, что согласие является наиболее подходящим законным основанием для обработки.

☐ Мы сделали запрос согласия заметным и отдельным от наших условий.

☐ Мы просим людей согласиться на участие.

☐ Мы не используем поля с предварительно отмеченными галочками или любые другие типы согласия по умолчанию.

☐ Мы используем простой и понятный язык.

☐ Мы указываем, зачем нам нужны данные и что мы собираемся с ними делать.

☐ Мы предоставляем отдельные отдельные («гранулированные») варианты для отдельного согласия на разные цели и типы обработки.

☐ Мы назовем нашу организацию и любых сторонних контролеров, которые будут полагаться на согласие.

☐ Мы сообщаем людям, что они могут отозвать свое согласие.

☐ Мы гарантируем, что люди могут отказаться дать согласие без ущерба для себя.

☐ Мы избегаем делать согласие обязательным условием оказания услуги.

☐ Если мы предлагаем онлайн-услуги непосредственно детям, мы запрашиваем согласие только в том случае, если у нас есть меры проверки возраста (и меры согласия родителей для детей младшего возраста).

Запись согласия

☐ Мы храним записи о том, когда и как мы получили согласие от человека.

☐ Мы ведем учет того, что именно им сказали в то время.

Управление согласием

☐ Мы регулярно просматриваем согласия, чтобы убедиться, что отношения, обработка и цели не изменились.

☐ У нас есть процессы для обновления согласия через соответствующие промежутки времени, включая любые согласия родителей.

☐ Использование панелей конфиденциальности или других инструментов управления предпочтениями является хорошей практикой.

☐ Мы облегчаем людям возможность отозвать свое согласие в любое время и сообщаем, как это сделать.

☐ Мы действуем в случае отзыва согласия, как только можем.

☐ Мы не наказываем лиц, желающих отозвать согласие.

Коротко

  • Почему важно согласие?
  • Когда уместно согласие?
  • Что такое действительное согласие?
  • Как мы должны получать, регистрировать и управлять согласием?
  • Подробнее

Почему важно согласие?

GDPR Великобритании устанавливает высокие стандарты для согласия, которое должно быть недвусмысленным и включать четкие позитивные действия (согласие).

Он специально запрещает предварительно отмеченные поля выбора. Также требуются отдельные («детализированные») варианты согласия для отдельных операций обработки. Согласие должно быть отделено от других условий и, как правило, не должно быть предварительным условием для регистрации в службе.

Вы должны вести четкие записи, чтобы продемонстрировать свое согласие.

GDPR Великобритании дает особое право отозвать согласие. Вам нужно рассказать людям об их праве на отзыв и предложить им простые способы отозвать согласие в любое время.

Государственным органам, работодателям и другим организациям, наделенным властью, может быть сложнее продемонстрировать действительное свободно данное согласие.

Вам необходимо просмотреть существующие согласия и ваши механизмы согласия, чтобы убедиться, что они соответствуют стандарту GDPR Великобритании. Если они это сделают, нет необходимости получать новое согласие.

Согласие является одним из законных оснований для обработки, и явное согласие также может узаконить использование данных специальной категории. Согласие также может иметь значение, когда лицо воспользовалось своим правом на ограничение, а явное согласие может узаконить автоматизированное принятие решений и передачу данных за границу.

Подлинное согласие должно обеспечить людям контроль, создать доверие и взаимодействие, а также улучшить вашу репутацию.

Использование неуместного или недействительного согласия может разрушить доверие и нанести ущерб вашей репутации, а также может привести к крупным штрафам.

Когда уместно согласие?

Согласие является одним из законных оснований для обработки, но есть альтернативы. Согласие по своей сути не лучше и не важнее этих альтернатив. Если согласие трудно, вам следует рассмотреть возможность использования альтернативы.

Согласие уместно, если вы можете предложить людям реальный выбор и контроль над тем, как вы используете их данные, и хотите завоевать их доверие и участие. Но если вы не можете предложить настоящий выбор, согласие неуместно. Если вы по-прежнему будете обрабатывать персональные данные без согласия, просьба о согласии вводит в заблуждение и по своей сути несправедлива.

Если вы сделаете согласие предварительным условием услуги, вряд ли это будет наиболее подходящим законным основанием.

Государственные органы, работодатели и другие организации, обладающие властью над отдельными лицами, должны избегать полагаться на согласие, если они не уверены, что могут продемонстрировать, что оно дано добровольно.

Что такое действительное согласие?

Согласие должно быть дано добровольно; это означает предоставление людям реального постоянного выбора и контроля над тем, как вы используете их данные.

Согласие должно быть очевидным и требовать положительного действия для согласия. Запросы согласия должны быть заметными, отделенными от других условий, краткими и понятными, а также удобными для пользователя.

Согласие должно конкретно касаться имени контролера, целей обработки и видов деятельности по обработке.

Явное согласие должно быть прямо подтверждено словами, а не какими-либо другими позитивными действиями.

Срок для получения согласия не установлен. Как долго это продлится, будет зависеть от контекста. Вы должны просмотреть и обновить согласие по мере необходимости.

Как мы должны получать, регистрировать и управлять согласием?

Сделайте ваш запрос согласия заметным, кратким, отдельным от других условий и положений и простым для понимания. Включая:

  • название вашей организации;
  • имя любых сторонних контролеров, которые будут полагаться на согласие;
  • зачем нужны данные;
  • что вы будете с ним делать; и
  • , что физические лица могут отозвать свое согласие в любое время.

Вы должны просить людей активно участвовать. Не используйте предварительно отмеченные поля, поля отказа или другие настройки по умолчанию. По возможности предоставляйте отдельные («детальные») варианты согласия на разные цели и разные типы обработки.

Ведите записи для подтверждения согласия – кто дал согласие, когда, как и что ему сказали.

Сделайте так, чтобы люди могли легко отозвать согласие в любое время по своему выбору. Рассмотрите возможность использования инструментов управления предпочтениями.

Следите за согласием и обновляйте его, если что-то изменится. Встройте регулярные проверки согласия в свои бизнес-процессы.

Более подробное руководство по ICO

Мы подготовили более подробное руководство по согласию.

Мы разработали интерактивный инструмент для предоставления индивидуальных указаний о том, какие законные основания наиболее подходят для вашей деятельности по обработке данных.

 

Более подробно — Европейский совет по защите данных

Европейский совет по защите данных (EDPB), который заменил Рабочую группу по статье 29 (WP29), включает представителей органов по защите данных каждого государства-члена ЕС. . Он принимает рекомендации по соблюдению требований версии GDPR для ЕС.

WP29 принял Руководство по согласию, одобренное EDPB.

Рекомендации EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Тем не менее, они могут по-прежнему давать полезные рекомендации по определенным вопросам.

Что такое действительное согласие? | ИКО

Параметры загрузки (открывает панель загрузки)

Варианты загрузки

Страницы

  • Все страницы
  • Эта страница

Формат

  • PDF

Подробно

  • Как определяется согласие?
  • Что такое «бесплатно»?
  • Что такое «конкретный и информированный»?
  • Что такое недвусмысленное указание (утверждением или четким утвердительным действием)?
  • Что такое явное согласие?
  • Как долго действует согласие?
  • Может ли третье лицо дать согласие от имени физического лица?
  • Каковы правила способности давать согласие?
  • Каковы правила согласия детей?
  • Каковы правила получения согласия на проведение научных исследований?
  • Когда согласие считается недействительным?

Как определяется согласие?

Согласие определяется в статье 4(11) как:

«любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, которым он или она, заявлением или четким утвердительным действием, выражает согласие на обработку персональных данных, касающихся его или ее».

Статья 7 также устанавливает дополнительные «условия» для получения согласия с конкретными положениями о:

  • ведении записей для подтверждения согласия;
  • известность и ясность запросов на согласие;
  • право отозвать согласие легко и в любое время; и
  • добровольное согласие, если контракт обусловлен согласием.

Дополнительная литература

  • Соответствующие положения GDPR Великобритании — см. статьи 4(11) и 7

    Внешняя ссылка

Что такое «даром»?

Согласие означает предоставление людям подлинного выбора и контроля над тем, как вы используете их данные. Если у человека нет реального выбора, согласие не дается свободно, и оно будет недействительным.

Это означает, что люди должны иметь возможность отказаться от согласия без ущерба для себя и иметь возможность легко отозвать согласие в любое время. Это также означает, что согласие должно быть отделено от других условий (включая предоставление отдельных вариантов согласия для разных типов обработки), где это возможно.

В Общем регламенте ЕС по защите данных (GDPR) четко указано, что согласие не должно быть включено в список условий предоставления услуги, если только оно не является необходимым для этой услуги:

Статья 7(4) гласит:

«При оценке того, добровольно ли дано согласие, необходимо максимально учитывать, зависит ли… выполнение договора, включая предоставление услуги, от согласия на обработку персональных данных, которая не является необходимой для выполнения этого договор.»

И Сольный концерт 43 говорит:

«Предполагается, что согласие не дается добровольно… если выполнение договора, включая предоставление услуги, зависит от согласия, несмотря на то, что такое согласие не является необходимым для такого исполнения».

Пример

Интернет-магазин мебели требует от покупателей согласия на передачу их данных другим магазинам товаров для дома в процессе оформления заказа. Магазин делает согласие условием продажи, но передача данных другим магазинам не требуется для этой продажи, поэтому согласие не дается добровольно и недействительно. Магазин может попросить покупателей дать согласие на передачу их данных указанным третьим сторонам, но он должен предоставить им возможность свободного выбора.

Магазин также требует от покупателей согласия на передачу их данных стороннему курьеру, который доставит товар. Это необходимо для выполнения заказа, поэтому согласие можно считать предоставленным добровольно, хотя более подходящим законным основанием может быть «исполнение договора».

В некоторых ограниченных обстоятельствах вы можете опровергнуть эту презумпцию о том, что пакетное согласие не дается добровольно, и утверждать, что согласие может быть действительным, даже если оно является предварительным условием, а обработка не является строго обязательной. Вы должны быть в состоянии продемонстрировать очень четкое обоснование этого, исходя из конкретных обстоятельств.

Однако это может быть необычно. Учитывая формулировку статьи 7(4) и пункта 43 декларации, вы всегда будете рисковать тем, что согласие будет считаться недействительным, поскольку оно не было «добровольно предоставленным». В целом, в таких случаях лучше полагаться на «законные интересы» в качестве законного основания в сочетании с четкой и прозрачной информацией о конфиденциальности.

GDPR Великобритании также четко указывает, что люди должны иметь возможность отказаться и отозвать согласие без наказания:

«Согласие не следует рассматривать как добровольно данное, если субъект данных не имеет подлинного или свободного выбора или не может отказаться или отозвать согласие без ущерба».

Мнение ICO состоит в том, что все еще возможно в некоторой степени стимулировать согласие. Как правило, согласие на обработку дает некоторую пользу. Например, если присоединение к программе лояльности ритейлера связано с доступом к ваучерам на скидку, очевидно, что есть какой-то стимул согласиться на маркетинг. Тот факт, что это преимущество недоступно для тех, кто не подписался, не является недостатком для отказа. Однако вы должны быть осторожны, чтобы не перейти черту и не наказать несправедливо тех, кто отказывается дать согласие.

Свободно данное согласие также будет труднее получить в контексте отношений, где существует дисбаланс сил, особенно для государственных органов и работодателей. Сольный концерт 43 говорит:

«Чтобы гарантировать, что согласие дается добровольно, согласие не должно служить действительным юридическим основанием для обработки персональных данных в конкретном случае, когда существует явный дисбаланс между субъектом данных и контролером, в частности, когда контролером является органом государственной власти, и поэтому маловероятно, что согласие было дано добровольно при всех обстоятельствах этой конкретной ситуации…»

См. раздел о том, когда требуется согласие, для получения дополнительных указаний по дисбалансу власти.

Дополнительная литература

  • Соответствующие положения Общего регламента по защите данных Великобритании — см. статью 7(4) и преамбулу 42 и 43

    Внешняя ссылка

 

Дополнительная литература – ​​Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR Великобритании. Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не будут иметь обязательной силы в соответствии с режимом Великобритании. Тем не менее, они могут по-прежнему давать полезные рекомендации по некоторым вопросам.

EDPB выпустил Руководство по согласию.

 

Что такое «конкретный и информированный»?

Согласие должно быть конкретным и информированным. Это означает, что он должен конкретно охватывать следующее:

  • Личность контролера : в пункте 42 говорится, что лицо должно знать личность контролера. Это означает, что вам необходимо идентифицировать себя, а также назвать любых сторонних контролеров, которые будут полагаться на согласие. Если вы покупаете «согласованные» данные, это согласие действительно для вашей обработки только в том случае, если вы были конкретно идентифицированы. Вам не нужно указывать своих обработчиков в запросе на согласие (хотя вам необходимо соблюдать отдельные обязательства по обеспечению прозрачности).
  • Цели обработки : в пункте 43 говорится, что для различных операций обработки потребуется отдельное согласие, где это уместно, поэтому вам необходимо предоставить детализированные варианты согласия отдельно для разных целей, если только это не будет чрезмерно разрушительным или запутанным. И в любом случае запрос согласия должен конкретно охватывать все цели, для которых вы запрашиваете согласие.
  • Действия по обработке : опять же, по возможности, вы должны предоставить детализированные варианты согласия для каждого отдельного типа обработки, если только эти действия не являются явно взаимозависимыми, но как минимум вы должны конкретно охватывать все действия по обработке.
  • Право отозвать согласие в любое время : мы также советуем вам указать подробную информацию о том, как это сделать.

Эти правила в отношении запросов на согласие отделены от ваших обязательств по обеспечению прозрачности в соответствии с правом на получение информации, которые применяются независимо от того, полагаетесь ли вы на согласие или нет.

Вы должны четко и понятно объяснить людям, на что они соглашаются. Запрос на согласие должен быть заметным, кратким, отделенным от других условий и на простом языке.

Если запрос согласия расплывчатый, общий или трудный для понимания, то он будет недействителен. В частности, язык, который может сбить с толку, например, использование двойных отрицаний или непоследовательный язык, сделает согласие недействительным.

В преамбуле 32 также четко указано, что электронные запросы на согласие не должны излишне мешать пользователям. Вам необходимо подумать о том, как лучше всего адаптировать свои запросы на согласие и методы, чтобы обеспечить четкую и исчерпывающую информацию, не сбивая людей с толку и не нарушая пользовательский интерфейс — например, путем разработки удобной для пользователя многоуровневой информации и своевременных согласий.

Однако важно помнить, что это не исключение, и предотвращение сбоев не отменяет необходимости обеспечения четкости и конкретности запросов на согласие. Некоторый уровень нарушения может быть необходим для получения действительного согласия.

Вам необходимо постоянно проверять свои согласия и обновлять их, если ваши цели или действия выходят за рамки того, что вы указали изначально. Согласие не будет достаточно конкретным, если детали изменятся — такого понятия, как «развивающееся» согласие, не существует.

Даже если ваша новая цель считается «совместимой» с вашей первоначальной целью, это не отменяет необходимости получения конкретного согласия. Поэтому, если вы полагались на согласие, вам необходимо либо получить новое конкретное согласие, либо определить новое законное основание для новой цели.

См. раздел «Как следует получать, регистрировать и управлять согласием?», чтобы узнать, что это означает на практике.

Дополнительная литература

  • Соответствующие положения GDPR Великобритании — см. статью 7(2) и (3) и пункты 32, 42 и 43 пункта преамбулы

    Внешняя ссылка

Дополнительная литература – ​​руководство ICO

Для получения дополнительной информации о ваших отдельных обязательствах по обеспечению прозрачности см. наше руководство по праву на получение информации.

Что такое недвусмысленное указание (утверждением или четким утвердительным действием)?

Должно быть очевидно, что человек дал согласие и на что он согласился. Для этого требуется нечто большее, чем просто подтверждение того, что они прочитали положения и условия — должен быть четкий сигнал о том, что они согласны. Если есть место для сомнения, это недействительное согласие.

В GDPR Великобритании ясно указано, что согласие требует четких позитивных действий, и в Декларации 32 изложены дополнительные указания по этому поводу:

«Согласие должно быть дано четким утвердительным актом… например, письменным заявлением, в том числе с помощью электронных средств, или устным заявлением. Это может включать отметку в соответствующем поле при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или другое заявление или поведение, которое в этом контексте ясно указывает на согласие субъекта данных с предлагаемой обработкой его или ее персональных данных. Таким образом, молчание, предварительно отмеченные галочки или бездействие не должны означать согласия».

Четкое положительное действие означает, что кто-то должен предпринять преднамеренные и конкретные действия, чтобы согласиться на обработку или согласиться на нее, даже если это не выражено в виде поля согласия. Например, другие методы положительного согласия могут включать подписание заявления о согласии, устное подтверждение, бинарный выбор, представленный с одинаковой значимостью, или изменение технических настроек по умолчанию.

Ключевым моментом является то, что любое согласие должно быть согласием на отказ, т. е. положительным действием или указанием — такого понятия, как «согласие на отказ», не существует. Отказ от отказа не является согласием, поскольку он не подразумевает четкого положительного действия. Вы не можете полагаться на тишину, бездействие, настройки по умолчанию, заранее отмеченные галочки или ваши общие положения и условия, а также пытаться каким-либо другим образом использовать в своих интересах инерцию, невнимательность или предвзятость по умолчанию. Все эти методы также связаны с двусмысленностью — и для того, чтобы согласие было действительным, оно должно быть как недвусмысленным, так и утвердительным. Должно быть ясно, что человек намеренно и активно решил дать согласие.

Идея утвердительного акта все еще оставляет место для подразумеваемых методов согласия в некоторых обстоятельствах, особенно в более неформальных офлайн-ситуациях. Ключевой вопрос заключается в том, что все же должно быть позитивное действие, которое дает понять, что кто-то соглашается на использование его информации для конкретной и очевидной цели. Однако этот тип подразумеваемого метода указания на согласие не выходит за рамки того, что было очевидным и необходимым.

Пример

Человек бросает свою визитную карточку в коробку для розыгрыша призов в кофейне. Это утвердительный акт, который ясно указывает, что они согласны с тем, что их имя и контактный номер будут обработаны для целей розыгрыша призов. Однако это согласие не распространяется на использование этих данных в маркетинговых или любых других целях, и для этого вам потребуется другое законное основание.

Пример

Человек отправляет онлайн-опрос о своих привычках в еде. Отправляя форму, они ясно дают согласие на обработку своих данных для целей самого опроса. Отправка формы, однако, сама по себе не является достаточным подтверждением действительного согласия на любое дальнейшее использование информации.

Однозначное согласие также связано с требованием, чтобы согласие было поддающимся проверке. Статья 7(1) разъясняет, что вы должны быть в состоянии продемонстрировать, что кто-то дал согласие.

См. «Как вам следует получать, регистрировать и управлять согласием?», чтобы узнать, что все это означает на практике.

Дополнительная литература

  • Соответствующие положения GDPR Великобритании — см. преамбулу 32

    Внешняя ссылка

Что такое «явное согласие»?

Явное согласие не определено в GDPR Великобритании, но вряд ли оно будет сильно отличаться от обычного высокого стандарта согласия. Любое согласие должно включать конкретное, информированное и недвусмысленное указание на пожелания человека. Ключевое отличие, вероятно, заключается в том, что «явное» согласие должно быть подтверждено четким заявлением (устным или письменным).

Определение согласия гласит, что субъект данных может выразить свое согласие либо заявлением (которое будет считаться явным согласием), либо четким утвердительным действием (что не будет). Согласие, вытекающее из чьих-либо действий, не может быть явным согласием, каким бы очевидным ни было его согласие. Явное согласие должно быть прямо подтверждено на словах.

Физические лица не обязаны писать заявление о согласии своими словами; Вы можете написать это для них. Однако вам необходимо убедиться, что люди могут четко указать, что они согласны с заявлением, например, подписавшись своим именем или поставив галочку рядом с ним.

Если вам требуется прямое согласие, вам следует обратить особое внимание на формулировку. Даже в письменном контексте не все согласия будут явными. Вы всегда должны использовать прямое заявление о согласии.

Пример

Салон красоты выдает своим клиентам по прибытии форму, которая включает следующее:

Тип кожи и сведения о состоянии кожи (необязательно):

Мы будем использовать эту информацию, чтобы рекомендовать подходящие косметические продукты.

Если кто-то вводит данные о состоянии своей кожи, это, скорее всего, будет свободно предоставленным, конкретным, информированным и недвусмысленным утвердительным действием, дающим согласие на использование этих данных для предоставления таких рекомендаций, но, возможно, это все же подразумеваемое согласие, а не явное согласие.

В другом салоне красоты вместо этого используется следующее заявление:

Тип кожи и сведения о любых кожных заболеваниях (необязательно):

Я даю согласие на то, чтобы вы использовали эту информацию, чтобы рекомендовать подходящие косметические продукты ☐

Если человек ставит галочку, он дали явное согласие на обработку.

Заявление о явном согласии также должно содержать конкретную ссылку на элемент обработки, требующий явного согласия. Например, в заявлении должен быть указан характер данных специальной категории, детали автоматизированного решения и его последствия или детали данных, подлежащих передаче, и риски передачи.

«Явный» элемент любого согласия также должен быть отделен от любых других разрешений, которые вы запрашиваете, в соответствии с указаниями в Декларации 43 о надлежащем детальном контроле.

Вы можете получить явное согласие в устной форме, но вам необходимо сохранить запись сценария.

Дополнительная литература

  • Соответствующие положения GDPR Великобритании — см. статью 4(11) и преамбулу 43

    Внешняя ссылка

Как долго действует согласие?

GDPR Великобритании не устанавливает конкретных сроков для согласия. Согласие, вероятно, со временем ухудшится, но то, как долго оно продлится, будет зависеть от контекста. Вам необходимо учитывать объем первоначального согласия и ожидания человека.

Пример

Тренажерный зал проводит акцию, которая дает участникам возможность подписаться на получение электронных писем с советами о здоровом питании и о том, как привести себя в форму к летнему отпуску в этом году.

Поскольку в запросе на согласие указаны конкретные сроки и конечная точка — их летние каникулы — ожидается, что эти электронные письма прекратятся после окончания лета. Таким образом, срок действия согласия истекает.

Если ваши операции по обработке или цели изменятся, ваши первоначальные согласия могут перестать быть конкретными или недостаточно информированными, и вы не сможете вывести более широкое согласие из простого отказа от возражения. Если это произойдет, вам нужно будет получить новое согласие или указать другое законное основание.

Если кто-то отзывает согласие, вам необходимо как можно скорее прекратить обработку на основе согласия в данных обстоятельствах. Это не повлияет на законность вашей обработки до этого момента.

Срок действия родительского согласия не истекает автоматически, когда ребенок достигает возраста, в котором он может дать согласие для себя, но вы должны помнить, что вам может потребоваться обновлять свое согласие более регулярно.

Вы должны постоянно проверять свои согласия и рассмотреть возможность обновления согласия через соответствующие удобные для пользователя интервалы времени. См. раздел о том, как управлять согласием? для дополнительной информации.

Дополнительная литература – ​​руководство ICO

  • Законное основание для обработки
  • Право на получение информации
  • Дети и GDPR
  • Великобритании

Может ли третье лицо дать согласие от имени физического лица?

GDPR Великобритании не запрещает третьей стороне, действующей от имени физического лица, указывать свое согласие. Однако вы должны быть в состоянии продемонстрировать, что третья сторона имеет на это полномочия.

На практике в большинстве случаев будет сложно проверить, имеет ли третья сторона право давать согласие. Вы также должны быть в состоянии продемонстрировать, что лицо было полностью информировано, и согласие было дано добровольно.

Скорее всего, это будет уместно в случаях, когда человек не может дать согласие, а кто-то еще имеет конкретные юридические полномочия принимать решения от его имени.

Каковы правила способности давать согласие?

GDPR Великобритании не содержит конкретных положений о способности давать согласие, но вопросы способности связаны с концепцией «информированного» согласия.

Как правило, вы можете предположить, что взрослые могут дать согласие, если у вас нет оснований полагать обратное. Однако вы должны убедиться, что предоставляемая вами информация позволяет вашей целевой аудитории быть полностью информированной.

Возможно, у вас есть основания полагать, что кто-то не способен понять последствия согласия и поэтому не может дать информированное согласие. Если это так, третье лицо, имеющее законное право принимать решения от их имени (например, на основании доверенности), может дать согласие.

Каковы правила согласия детей?

В GDPR Великобритании нет глобальных правил в отношении согласия детей, но в статье 8 есть конкретное положение о согласии детей на «услуги информационного общества» (услуги, запрашиваемые и предоставляемые через Интернет).

Короче говоря, если вы предлагаете эти виды услуг непосредственно детям (кроме профилактических или консультационных услуг) и хотите полагаться на согласие, а не на другое законное основание для вашей обработки, вы должны получить согласие родителей для детей младше 13 лет (что возраст, установленный Великобританией в Законе о защите данных 2018 г.).

Если вы решите полагаться на согласие детей, вам необходимо будет принять меры по проверке возраста и приложить «разумные усилия» для подтверждения ответственности родителей за лиц, не достигших соответствующего возраста.

Для других типов обработки данных общее правило в Великобритании заключается в том, что вы должны учитывать, обладает ли конкретный ребенок способностью понимать и давать согласие на себя («тест на компетентность по Гиллику»). Однако в Шотландии считается, что лицо в возрасте 12 лет и старше достигло достаточного возраста и зрелости, чтобы иметь такое понимание, если не доказано обратное. На практике вам все же может потребоваться рассмотреть меры по проверке возраста в рамках этой оценки и принять меры для проверки согласия родителей для детей, не имеющих права давать согласие для себя.

Согласие является одним из возможных законных оснований для обработки данных детей, но помните, что это не единственный вариант. Иногда другое законное основание является более подходящим и обеспечивает лучшую защиту ребенка. Например, вы можете счесть целесообразным рассматривать «законные интересы» в качестве потенциального законного основания вместо согласия. Это поможет вам оценить влияние вашей обработки на детей и решить, является ли она справедливой и соразмерной.

Для получения более подробной информации о том, что необходимо учитывать при выборе основания для обработки персональных данных детей, нажмите здесь.

Дополнительная литература

  • Соответствующие положения GDPR Великобритании — см. Статью 8 и Преамбулу 38

    Внешняя ссылка

 

Дополнительная литература – ​​Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR Великобритании. Рекомендации EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Тем не менее, они могут по-прежнему давать полезные рекомендации по некоторым вопросам.

EDPB выпустил Руководство по согласию.

Каковы правила получения согласия на проведение научных исследований?

Нет правила, согласно которому вы должны полагаться на согласие на обработку персональных данных в целях научных исследований.

Даже если у вас есть отдельное этическое или юридическое обязательство получить согласие от людей, участвующих в вашем исследовании, это не следует путать с согласием GDPR Великобритании.

Пример

Положение о клинических испытаниях применяется к клиническим испытаниям медицинского продукта, предназначенного для использования человеком. Это включает в себя требование о получении «информированного согласия» от лиц на участие в исследовании.

GDPR Великобритании не изменяет это требование. Декларация 161 признает, что она по-прежнему применяется, но это совершенно отдельное требование о согласии на участие в испытании. Его не следует путать с согласием на обработку персональных данных в соответствии с GDPR Великобритании, и оно не отменяет обязательства в соответствии со статьей 6 GDPR Великобритании по определению надлежащего законного основания.

В качестве отдельного упражнения вы также должны убедиться, что у вас есть законное основание для вашей обработки в соответствии с GDPR Великобритании, а также условие для обработки данных специальной категории, где это необходимо (например, клинические испытания, скорее всего, будут включать обработку данных о здоровье). Даже если люди дали согласие на участие в исследовании, вы вполне можете обнаружить, что в данных обстоятельствах более уместно другое законное основание (и другое условие для данных особой категории).

В частности, помните, что согласие в соответствии с GDPR Великобритании может быть отозвано в любое время. Исключения для научных исследований нет. Это означает, что если вы полагаетесь на согласие как на законное основание, а человек отзывает свое согласие, вам необходимо немедленно прекратить обработку его персональных данных или сделать их анонимными.

Если вы не сможете в полной мере отозвать согласие, например, потому что удаление данных помешает проведению исследования, а полная анонимность невозможна, то вам не следует использовать согласие в качестве законного основания (или условия для обработки данных особой категории ). Согласие действительно только в том случае, если физическое лицо может отозвать его в любое время.

Дополнительную информацию см. в разделе «Как управлять правом на отзыв согласия?».

Если вы хотите полагаться на согласие, GDPR признает, что если вы собираете личные данные для научных исследований, вы не сможете заранее полностью указать свои точные цели.

Если вы запрашиваете согласие на обработку персональных данных для научных исследований, это означает, что вам не нужно указывать такие конкретные данные, как для других целей. Тем не менее, вы должны определить общие области исследований и, по возможности, предоставить людям детальные варианты согласия только на определенные области исследований или части исследовательских проектов.

Дополнительная литература

  • Соответствующие положения GDPR Великобритании — см. пункты 33 и 61 преамбулы

    Внешняя ссылка

Дополнительная литература — руководство ICO

Для получения дополнительной помощи по выбору наиболее подходящего законного основания для обработки ваших данных см. страницы правового основания нашего Руководства по GDPR Великобритании и наш интерактивный инструмент руководства по законному основанию.

Наше последнее руководство по условиям обработки данных специальной категории доступно на странице данных специальной категории нашего Руководства.

 

Дополнительная литература – ​​Европейский совет по защите данных        

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR. Рекомендации EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Тем не менее, они могут по-прежнему давать полезные рекомендации по некоторым вопросам.

EDPB выпустил Руководство по согласию.

Когда согласие недействительно?

Таким образом, у вас нет действительного согласия, если применимо любое из следующих условий:

  • у вас есть какие-либо сомнения относительно того, дал ли кто-то согласие;
  • человек не осознает, что дал согласие;
  • у вас нет четких записей, подтверждающих их согласие;
  • не было подлинно свободного выбора, принимать ли участие;
  • лицо будет оштрафовано за отказ дать согласие;
  • существует явный дисбаланс сил между вами и индивидуумом;
  • согласие
  • было предварительным условием службы, но обработка для этой службы не требуется;
  • согласие было объединено с другими условиями;
  • запрос согласия был расплывчатым или неясным;
  • вы используете предварительно отмеченные поля согласия или другие методы согласия по умолчанию;
  • ваша организация не была названа конкретно;
  • вы не сообщили людям об их праве на отзыв согласия;
  • человека не могут легко отозвать согласие; или
  • ваши цели или действия вышли за рамки первоначального согласия.

Обработка персональных данных | SIWI

Ниже приводится общая информация о том, как Стокгольмский международный институт водных ресурсов обрабатывает персональные данные, за которые он отвечает.

1. Обработка персональных данных

1.1 Введение

Стокгольмский международный институт водных ресурсов («SIWI», «мы», «нас», «наш») несет ответственность за обработку персональных данных посетителей веб-сайта siwi.org и лиц, которые связываются с нами или используют Наши услуги. Ниже объясняется, как мы обрабатываем ваши персональные данные.

1.2 Что такое персональные данные?

«Персональные данные» означает любую информацию, которая может прямо или косвенно использоваться для идентификации физического лица. Примеры персональных данных включают, помимо прочего, имя, возраст, пол, контактную информацию, адрес, IP-адрес и платежную информацию.

Наша обработка персональных данных регулируется Общим регламентом о защите данных (ЕС) 2016/679 («GDPR») и шведским законом о защите данных (совместно именуемым «Закон о защите данных»). Дополнительную информацию о законе о защите данных можно найти на веб-сайте Шведского органа по защите конфиденциальности:

https://www.imy.se/en

1.3 Кто является контролером?

Stiftelsen Стокгольмский международный институт водных ресурсов (SIWI), организационный номер 802425-8702, является контролером. Контроллер принимает решение о средствах и целях обработки персональных данных.

Адрес:

Стокгольмский международный институт водных ресурсов
Linnégatan 87A
115 23 Стокгольм
Швеция

2. Как обрабатываются персональные данные?

В этом разделе описывается, как мы обрабатываем ваши персональные данные и цели обработки. Мы обрабатываем ваши личные данные в следующих случаях:

2.1 Вы общаетесь с нами

В ситуациях, когда вы связываетесь с нами, мы будем обрабатывать личные данные, которые вы отправляете нам при общении с нами.

Обрабатываются персональные данные: Когда вы общаетесь с нами, мы обрабатываем персональные данные, которые вы сами нам предоставляете, включая, помимо прочего, имя и контактную информацию. Мы также можем обрабатывать ваши личные данные, связанные с вопросом, по которому вы связались с нами, и любыми другими комментариями или вопросами, которые могут у вас возникнуть.

Цели обработки персональных данных:  Мы обрабатываем ваши персональные данные, чтобы ответить на ваши вопросы и решить вопрос, по которому вы связались с нами, предоставить вам информацию или материалы, которые вы запросили, а также улучшить наши предложения, услуги и информацию, которую мы предоставляем на наших веб-сайтах.

Правовая основа для обработки : Мы обрабатываем ваши персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер, предшествующих заключению контракта.

2.2 Вы подписываетесь на информационный бюллетень SIWI или на получение предложений

SIWI предоставляет информационные бюллетени через списки рассылки. Если вы подпишитесь на информационный бюллетень, вы будете включены в соответствующий список рассылки и будете получать регулярные обновления. Вы также можете подписаться на получение предложений от SIWI, например, участие в предстоящих мероприятиях.

Персональные данные обрабатываются Когда вы подписываетесь на информационный бюллетень, мы обрабатываем ваше имя и адрес электронной почты.

Цели обработки персональных данных Мы обрабатываем ваши персональные данные, чтобы предоставлять вам информационные бюллетени и предложения, на которые вы подписались.

Правовая основа для обработки : Мы обрабатываем ваши персональные данные на основании вашего согласия. Вы можете отозвать свое согласие в любое время, это не повлияет на законность предыдущей обработки. Важно отметить, что мы не сможем предоставлять вам наши информационные бюллетени или предложения, если вы отзовете свое согласие. Мы просим вас связаться с нами, используя контактную информацию в Разделе 10, если вы хотите отозвать свое согласие на обработку ваших персональных данных.

2.3 Вы регистрируетесь для участия в мероприятии, организованном SIWI

SIWI организует различные мероприятия, в том числе семинары и мастер-классы. Мы можем потребовать от вас зарегистрироваться для участия в таких мероприятиях.

Обработано персональных данных: Мы обрабатываем информацию, которую вы предоставляете нам при регистрации на мероприятие, включая, помимо прочего, ваше имя, должность, контактную информацию, место работы, адрес и платежные реквизиты.

Мы также можем обрабатывать персональные данные, такие как фотографии, видео- и аудиозаписи с мероприятий, организованных SIWI.

Цели обработки персональных данных Мы обрабатываем ваши персональные данные, чтобы управлять вашим участием в мероприятии, на которое вы зарегистрированы.

Мы также обрабатываем персональные данные, такие как имена, должности и фотографии, видео- и аудиозаписи, для создания и публикации рекламных материалов и информации о наших мероприятиях на веб-сайтах SIWI.

Правовая основа для обработки : Мы обрабатываем информацию, необходимую для управления вашим участием в мероприятии на основе вашего согласия. Вы можете отозвать свое согласие в любое время, это не повлияет на законность предыдущей обработки. Важно отметить, что вы не сможете участвовать в мероприятии, если отзовете согласие на обработку персональных данных. Мы просим вас связаться с нами, используя контактную информацию в Разделе 10, если вы хотите отозвать свое согласие на обработку ваших персональных данных.

Мы обрабатываем персональные данные, такие как имена, должности и фотографии, видео- и аудиозаписи, для использования в рекламных материалах и на нашем веб-сайте на том основании, что это необходимо для целей законного интереса.

2.4 Наши публикации и веб-сайты

Мы создаем, делимся и продвигаем знания по вопросам, связанным с водой, посредством нашей программы публикаций. Это включает в себя несколько серий публикаций, адаптированных для различных целей и аудитории. Эти публикации включают персональные данные лиц, причастных к статьям, интервью, авторским статьям и фотографиям.

Мы также публикуем информацию о нашей организации, деятельности, публикациях и мероприятиях на наших веб-сайтах. Это включает в себя услуги, в которых можно зарегистрироваться, чтобы быть в списке на наших веб-сайтах, например, в качестве консультанта, выпускника, наставника и в списках докладчиков.

Обработано персональных данных: Мы обрабатываем имя, должность, контактную информацию, адрес, биографическую информацию, пол и национальность, а также фотографии лиц, участвующих в наших публикациях или подписавшихся на нашем веб-сайте.

Цели обработки персональных данных Мы обрабатываем ваши персональные данные для создания и публикации наших публикаций и предоставления списков различных категорий лиц, представляющих интерес, на наших веб-сайтах.

Правовая основа для обработки : Мы обрабатываем персональные данные, используемые в наших публикациях, на том основании, что это необходимо для целей законного интереса.

Когда вы регистрируетесь на одном из наших веб-сайтов, мы обрабатываем ваши персональные данные на основании вашего согласия. Вы можете отозвать свое согласие в любое время, это не повлияет на законность предыдущей обработки. Важно отметить, что мы не сможем разместить вас на наших веб-сайтах, если вы отзовете свое согласие. Мы просим вас связаться с нами, используя контактную информацию в Разделе 10, если вы хотите отозвать свое согласие на обработку ваших персональных данных.

2.5 Закупки

Мы рекламируем процедуры закупок на наших веб-сайтах и ​​в других средствах массовой информации. Мы также можем взаимодействовать с потенциальными поставщиками напрямую. Наши процедуры закупок включают обработку персональных данных представителей, контактных лиц и других соответствующих сотрудников потенциальных поставщиков.

Обрабатываются персональные данные Мы обрабатываем имя, должность и контактную информацию контактных лиц и представителей потенциальных поставщиков. Мы также будем обрабатывать персональные данные, предоставленные потенциальными поставщиками в рамках тендеров, выражения заинтересованности или запроса на участие. Такие личные данные включают, помимо прочего, имена, должности, контактную информацию, сведения об образовании и трудовой деятельности, другую биографическую информацию и рекомендации.

Цели обработки персональных данных: Мы обрабатываем персональные данные для проведения закупочных процедур, т. е. для выявления, приглашения и выбора подходящих и квалифицированных поставщиков, для оценки предложений и заключения контракта с поставщиком, который представляет наиболее экономически выгодный тендер.

Правовая основа для обработки : Мы обрабатываем ваши персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер, предшествующих заключению контракта.

2.6 Подбор персонала

Мы размещаем объявления о вакансиях на наших веб-сайтах и ​​в других средствах массовой информации. Мы обрабатываем персональные данные, которые вы предоставляете в своем заявлении о приеме на работу, любые сообщения, касающиеся процесса найма, и информацию о собеседованиях. Мы также обрабатываем персональные данные, касающиеся любых рекомендаций, которые вы предоставляете

Обрабатываются персональные данные: Мы обрабатываем информацию, которую вы предоставляете в своем заявлении о приеме на работу и в сообщениях, касающихся процесса найма, включая, помимо прочего, имя, возраст, личную контактную информацию. , адрес, образование и трудовая книжка, другие биографические данные и рекомендации.

Цели обработки персональных данных: Мы обрабатываем ваши персональные данные для администрирования процесса найма. И оцените свое заявление о приеме на работу.

Правовая основа для обработки: Мы обрабатываем персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер, предшествующих заключению контракта.

2.7 Присуждение призов

SIWI ежегодно присуждает Стокгольмскую водную премию («SWP») и Стокгольмскую молодежную водную премию («SWJP»), а также может присуждать другие призы, связанные с водными ресурсами. Администрирование призов предполагает обработку персональных данных лиц, участвующих в процессе присуждения.

Мы обрабатываем персональные данные тех, кто номинирован или конкурирует за призы, а также тех, кто выдвигает номинации на призы. Мы также обрабатываем персональные данные членов комитетов и жюри, ответственных за оценку номинантов и участников и рекомендацию или принятие решения о том, кто должен получить приз, а также лиц, которые участвуют в церемониях награждения и финалах.

Обработано персональных данных: Мы обрабатываем имя, должность, контактную информацию, адрес, биографическую информацию, пол, национальность, фотографии, аудио- и видеозаписи лиц, участвующих в процессах награждения для наших цен.

Цели обработки персональных данных: Мы обрабатываем ваши персональные данные, чтобы управлять нашими призами и присуждать их.

Правовая основа для обработки: Мы обрабатываем персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер, предшествующих заключению контракта.

2.8 Когда нам необходимо обрабатывать ваши персональные данные

В дополнение к обработке персональных данных, описанной выше, мы также обрабатываем персональные данные, когда мы обязаны это делать в соответствии с законом или нормативным актом, например, когда это необходимо в связи с юридическое обязательство вести книги или в ответ на распоряжение суда или другого компетентного государственного органа.

Правовая основа для обработки: Когда мы обязаны обрабатывать персональные данные по закону или постановлению, мы делаем это на том основании, что это необходимо для соблюдения юридического обязательства.

3. Как долго мы храним ваши личные данные?

Мы храним ваши персональные данные до тех пор, пока это необходимо для достижения целей, для которых они обрабатываются, или до тех пор, пока мы обязаны хранить их в соответствии с законом или нормативными актами.

4. Кому мы передаем личные данные?

Мы никогда не будем продавать ваши личные данные третьим лицам. Мы можем передавать ваши персональные данные нашим поставщикам ИТ-услуг. Мы также можем быть обязаны по закону или постановлению передавать ваши персональные данные компетентному государственному органу.

5. Как мы защищаем ваши личные данные?

Мы стремимся к защите персональных данных. У нас есть меры для защиты целостности и безопасности персональных данных в соответствии с требованиями GDPR. Мы обрабатываем персональные данные, используя зашифрованные и защищенные паролем системы. Мы внедряем внутренние процедуры для защиты данных.

6. Файлы cookie

Узнайте об использовании файлов cookie на наших веб-сайтах здесь: https://siwi. org/cookie-notice/

7. Внешние ссылки

Веб-сайты SIWI могут содержать ссылки, ведущие на веб-сайты, которые SIWI не контролирует. SIWI не несет ответственности за обработку персональных данных, которая может осуществляться на веб-сайтах, находящихся вне контроля SIWI.

8. Ваши права

У вас есть определенные права в отношении обработки нами ваших личных данных в соответствии с законом о защите данных:

  • Информация о ваших личных данных и доступ к ним — вы имеете право получить подтверждение того, что ваши личные данные данные обрабатываются нами и, в случае необходимости, для доступа и получения информации о ваших личных данных.
  • Исправление личных данных — вы имеете право на исправление ваших личных данных, если они неверны или устарели.
  • Удаление личных данных – в определенных ситуациях вы имеете право на удаление своих личных данных.
  • Возражение против обработки — вы имеете право возражать против обработки, когда ваши личные данные обрабатываются в целях прямого маркетинга.
  • Переносимость данных – вы имеете право на то, чтобы ваши персональные данные были переданы нами другой организации, если вы предоставили нам эти данные и мы обрабатываем их на основании вашего согласия.

Если вы хотите воспользоваться любым из этих прав, мы просим вас связаться с нами, используя контактную информацию, указанную в Разделе 10 ниже.

Пожалуйста, свяжитесь с нами, если вы считаете, что наша обработка ваших персональных данных не соответствует требованиям закона о защите данных. Вы также имеете право подать жалобу в надзорный орган по защите данных. Компетентным надзорным органом в Швеции является Шведское управление по защите конфиденциальности:

https://www.imy.se/en

9. Изменения в этой информации

Информация на этой странице может время от времени изменяться. Мы сообщим вам о любых существенных изменениях, которые мы внесем в эту информацию. В ситуациях, когда ваши персональные данные обрабатываются на основании вашего согласия, мы попросим вас возобновить свое согласие, если произойдут какие-либо существенные изменения в обработке персональных данных или ваших правах в связи с обработкой.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *