Содержание

Примерная Форма согласия на обработку персональных данных

Наши документы → О персональных данных

__________________________________
(наименование оператора, получающего согласие субъекта персональных данных)

________________________________
(адрес оператора, получающего согласие субъекта персональных данных)

 

Согласие
субъекта персональных данных на обработку его персональных данных

Я,___________________________________________________________________________

_____________________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных)

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________
(адрес субъекта персональных данных)

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________
(номер основного документа,  удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)

своей волей и в своем интересе выражаю согласие на обработку Оператором моих персональных данных, в том числе автоматизированную, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а также оформления доверенностей, безналичных платежей на мой счет.

В перечень персональных данных, на обработку которых дается согласие, входят следующие сведения:

  1. фамилия, имя, отчество;
  2. дата и место рождения;
  3. номер основного документа, удостоверяющего личность; сведения о дате выдачи указанного документа и выдавшем его органе;
  4. адрес регистрации; адрес проживания;
  5. сведения о гражданстве Российской Федерации и гражданстве (подданстве) иностранных государств;
  6. сведения о судимости и (или) факте уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
  7. профессия, специальность;
  8. сведения об образовании, квалификации или наличии специальных знаний;
  9. сведения о местах и стаже работы;
  10. номер страхового свидетельства государственного пенсионного страхования;
  11. идентификационный налоговый номер;
  12. сведения о воинском учете;
  13. номер полиса обязательного медицинского страхования;
  14. иные сведения, необходимые для заполнения унифицированной формы Т-2 (Т-2ГС (МС)).

Настоящим также выражаю согласие на получение и передачу указанных в перечне персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации.

Вышеприведенное согласие на обработку моих персональных данных представлено с учетом п. 2 ст. 6 и п. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми обработка персональных данных, осуществляемая на основе федерального закона либо для исполнения договора, стороной в котором я являюсь, может осуществляться Оператором без моего дополнительного согласия.

Настоящее согласие дано на срок действия трудового договора с Оператором и может быть отозвано путем подачи Оператору письменного заявления.

 

«____»________________20____г.                                               ________________________
(подпись)



Согласие на распространение персональных данных: образец и готовый шаблон

Пояснения юриста о том, что такое согласие субъекта на распространение его персональных данных и какие документы должны быть размещены на сайте в соответствии с требованиями законодательства. Готовый к использованию шаблон прилагается

В этой статье мы расскажем, что такое согласие субъекта на распространение его персональных данных, которое применяется 1 марта 2021 года.

Обратите внимание: в конце материала вы можете скачать готовый шаблон Согласия субъекта на распространение персональных данных.

Что такое «персональные данные разрешенные субъектом для распространения»?

30 декабря 2020 года был подписан закон о внесении изменений в ФЗ «О персональных данных». Эти изменения ввели новую категорию данных — персональные данные, разрешенные субъектом для распространения.

Сам термин в законе указан очень широко: «персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом».

С практической точки зрения это означает все данные, которые пользователь может разместить публично — то есть к таким данным будет доступ не только у администрации сайта или приложения, но и у других пользователей тоже. Если ваш сервис не позволяет пользователям заводить публичные странички, то это требование не распространяется на вас, но если пользователь может сделать личную страницу и указать там свое имя, возраст или адрес электронной почты — то это как раз будет считаться распространением персональных данных.

Поправки в закон, вступившие в силу 1 марта 2021 года, установили, что на такое распространение теперь нужно получать отдельное разрешение от субъекта, и такое разрешение не может быть одним из разделов общей политики обработки персональных данных.

Закон устанавливает, что такое согласие можно передать лично (субъект-оператор), а с 1 июля 2021 года можно будет подать через сервис, который предоставит Роскомнадзор.

В практическом смысле это означает, что на сайте должны быть размещены два документа, а при внесении пользователем в интерфейс сайта его персональных данных, должны быть две галочки согласия: согласие с обработкой персональных данных по условиям политики и согласие с распространением персональных данных.

Объединять две ссылки под одну галочку закон строго запрещает!

Обратите внимание, согласие не заменяет собой политику обработки персональных данных, а дополняет ее. Если на вашем сервисе пользователи могут заводить публичные странички, то вам потребуется разместить на нем и политику обработки, и текст согласия на распространение.

Специально для наших читателей профессиональные юристы подготовили шаблон: Согласие субъекта на распространение персональных данных, разрешенных субъектом персональных данных для распространения.

Обратите внимание, что информация, которую вам совершенно точно нужно будет заменить, выделена желтым маркером. Скачивайте и пользуйтесь на здоровье!

Кстати, возможно, вы найдете для себя еще что-то полезное в нашем разделе Документация. Например, шаблоны договоров на оказание услуг, образцы коммерческих предложений, шаблон NDA или шаблоны брифов на различные digital-услуги.

Согласие на обработку персональных данных несовершеннолетнего | Образец – бланк – форма

Персональные данные несовершеннолетних обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Департамент образования (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ЕГЭ в 9 и 11 классах, при проведении конкурсов и олимпиад и др. ).

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных”, в целях защиты персональных данных, обрабатываемых образовательном учреждении, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.  Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

  1. фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения;
  2. цель обработки персональных данных;
  3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  4. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
  5. срок, в течение которого действует согласие, а также порядок его отзыва.

В случаях, когда администрация образовательного учреждения может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

Согласие на обработку персональных данных — «ТНС энерго Кубань»

/

Согласие на обработку персональных данных

Вниманию потребителей ПАО «ТНС энерго Кубань»

Для улучшения качества обслуживания своих потребителей ПАО «ТНС энерго Кубань» заключает договора с организациями, специализирующимися на изготовлении типографским способом счетов-извещений, их своевременной доставке гражданам-потребителям, приеме платежей за отпущенную электроэнергию через банковские и платежные системы. Во исполнение таких договоров ПАО «ТНС энерго Кубань» передает персональные данные граждан-потребителей указанным организациям и при этом должно руководствоваться Федеральным  законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон), предусматривающим обязательное получение согласия субъектов персональных данных (далее — Согласие).  

В связи с тем, что не все граждане-потребители дали свое письменное Согласие, во избежание нарушения Закона нашей компанией, счета на оплату электроэнергии таким потребителям направляются в обезличенном виде (без указания фамилии, имени, отчества). 

Для качественной и своевременной доставки счетов ПАО «ТНС энерго Кубань» просит Вас разместить на видном месте номер своего домовладения (квартиры).   

Более подробную информацию Вы можете узнать у специалистов производственных участков.  

Зачем оформлять согласие на обработку персональных данных сторонними организациями? 

Главной миссией ПАО «ТНС энерго Кубань» является обеспечение гарантированного, надежного и качественного энергоснабжения, защита интересов потребителей в сфере электроэнергетики.   

Для выполнения данной миссии в соответствии с Правилами, утвержденными Постановлением Правительства РФ от 06.05.2011 № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов» ПАО «ТНС энерго Кубань» должен принимать от потребителей показания индивидуальных, общих (квартирных) приборов учета, в том числе способами, допускающими возможность удаленной передачи сведений о показаниях приборов учета (телефон, сеть Интернет и др.), проверять достоверность предоставляемых потребителем сведений о показаниях счетчиков электроэнергии, проводить расчеты размера оплаты за полученную электроэнергию, изготавливать платежные документы с расшифровкой платежа и обеспечивать доставку их потребителям, определять порядок и формы оплаты, информировать наших клиентов об изменениях тарифов, жилищного Законодательства Российской Федерации, правил предоставления коммунальных услуг по электроснабжению потребителей и т.п.  

Выполнение всего комплекса вышеперечисленных работ непосредственно силами ПАО «ТНС энерго Кубань» приведет к необходимости создания собственной полиграфической базы, приобретения дорогостоящего высокотехнологичного типографского оборудования, формирования штата эксплуатирующего и обслуживающего персонала типографии при ежемесячном массовом тиражировании счетов на оплату электроэнергии (более 1 миллиона 379 тысяч граждан-потребителей), закупки импортного оборудования по «конвертированию» счетов. Такой подход неизбежно приведет к существенному увеличению тарифов за получаемую электроэнергию. ПАО «ТНС энерго Кубань» в этой ситуации заботится, прежде всего, об экономических интересах своих абонентов.  

С целью снижения тарифов за отпущенную электроэнергию, минимизации затрат по оформлению счетов на оплату и их доставке потребителям, ПАО «ТНС энерго Кубань» на основании соответствующих договоров привлекает сторонние организации, специализирующиеся на выполнении вышеперечисленных работ. Во исполнение таких договоров наша компания передает им для обработки персональные данные своих граждан-потребителей и при этом руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», предусматривающим обязательное получение согласия субъектов персональных данных при обработке данных сторонними организациями, если иное не предусмотрено федеральными законами.  

Таким образом, при оформлении согласия на обработку персональных данных при передаче третьим лицам Вы получаете:  

— запечатанный конверт с квитанцией об оплате, полным расчетом платежа, дополнительными сведениями, необходимыми потребителям;  

— платежный документ ежемесячно доставляется вам Почтой России или другими специализированными организациями и не позднее 10 числа будет в вашем почтовом ящике с полными вашими персональными данными.  

Вам нет необходимости:  

— ежемесячно обращаться в территориальный производственный участок для получения счета за отпущенную электроэнергию со своими фамилиями, именем, отчеством;  

— ожидать обслуживания, так как печать платежного документа в этом случае будет выполняться нашим специалистом в производственном участке в индивидуальном порядке;  

— ежемесячно передавать текущие показания счетчика электрической энергии в производственном участке или ездить и ожидать очереди при оформлении квитанции платежа на почте, если вы не зарегистрировались в личном кабинете на сайте ПАО «ТНС энерго Кубань» и не пользуетесь телефоном и СМС-сообщением.     

Как оформить согласие? 

Вам предоставляются следующие возможности оформления Согласия на обработку своих персональных данных:  

— получение бланка согласия и его оформление при непосредственном обращении в территориальный производственный участок (филиал) ПАО «ТНС энерго Кубань» по месту жительства;  

— оформление согласия в пункте выездного обслуживания граждан при его работе в Вашем населенном пункте;  

— скачивание формы согласия с официального сайта компании, заполнение и пересылка его почтовым отправлением по адресу территориального производственного участка (филиала) или в исполнительный аппарат по адресу: 350000, г. Краснодар, ул. Гимназическая, д.55/1; 

— оформление согласия в электронной форме, зарегистрировавшись в «Личном кабинете» на официальном сайте ПАО «ТНС энерго Кубань».  

Последствия от отказа в оформлении согласия 

Отказ абонента от оформления согласия на обработку его персональных данных не повлечет за собой прекращение поставок электроэнергии.  

Вы имеете право отказаться от дачи согласия на обработку своих персональных данных или отозвать его по письменному заявлению, но в этом случае в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ПАО «ТНС энерго Кубань» не сможет привлекать сторонние организации для выполнения следующих работ при обслуживании нашего абонента:  

— изготовление счетов-извещений типографским способом с использованием офсетной печати;  

— доставка счетов-извещений на оплату используемой электроэнергии с указанием «Фамилии, Имени, Отчества» потребителя. Для получения счета-извещения с полными персональными данными Вам необходимо ежемесячно непосредственно обращаться в территориальный производственный участок (филиал) ПАО «ТНС энерго Кубань» по месту жительства;  

— в случае если потребителю ПАО «ТНС энерго Кубань» в соответствии с законодательством Российской Федерации предоставляется компенсация расходов по оплате коммунальных услуг или субсидия на оплату услуг, а также предусматриваются иные меры социальной поддержки, то представление платежных документов за отпущенную электроэнергию с неполными реквизитами (без фамилии, имени, отчества) для получения компенсационных выплат и социальных льгот будет отклонено учреждениями социальной защиты.

Согласие потребителя электроэнергии на обработку персональных данных

                                                  

Я,________________________________________________________________________________________________________,

(Фамилия, имя, отчество, субъекта персональных данных)

Адрес регистрации: _____________________________________________________________________________________

__________________________________________________________________________________________________________, 

Адрес предоставления услуги __________________________________________________________________________

__________________________________________________________________________________________________________,

документ, удостоверяющий личность:___________________ серия ________ номер ________________________

                                                                       (наименование) 

дата выдачи ____. ____.______, наименование выдавшего органа________________________________________

__________________________________________________________________________________________________________

Представитель (заполняется при оформлении согласия представителем потребителя:

________________________________________________________________________________________________________

(Фамилия, имя, отчество представителя субъекта персональных данных)

Адрес регистрации: ___________________________________________________________________________________

________________________________________________________________________________________________________, 

Адрес предоставления услуги __________________________________________________________________________

________________________________________________________________________________________________________

документ, удостоверяющий личность:___________________ серия _________ номер _____________________

                                                                        (наименование)

дата выдачи ____. ____.______, наименование выдавшего органа________________________________________

_____________________________на  основании   доверенности  № ____________ от __________________________,

в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» являясь потребителем коммунальной услуги по электроснабжению/имея намерение стать потребителем коммунальной услуги по электроснабжению; являясь потребителем электрической энергии/имея намерение стать потребителем электрической энергии (ненужное вычеркнуть), в целях заключения, исполнения договора энергоснабжения и предоставления дополнительных услуг при исполнении обязательств по договору энергоснабжения даю свое согласие ПАО «ТНС энерго Кубань»  (юр. адрес: 350000, г. Краснодар, ул. Гимназическая, 55/1) (далее-Согласие) на обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) с использованием и без использования средств автоматизации и передачу для обработки третьим лицам, указанным в п. 1 настоящего Согласия, своих персональных данных: фамилия, имя, отчество, дата и место рождения субъекта, паспортные данные или реквизиты иного документа удостоверяющего личность субъекта (серия, номер, орган, выдавший документ, дата выдачи документа), ИНН, адрес регистрации субъекта, адрес помещения в многоквартирном доме или жилого дома (домовладения),  которое обеспечивается электроснабжением, реквизиты документа, подтверждающего право владения или пользования жильем, реквизиты документа, подтверждающего право на льготные скидки при расчете за электроэнергию, лицевой счет, данные по электропотреблению, данные по оплате стоимости отпущенной электроэнергии и услуг, контактные данные (номера телефонов, адреса электронной почты).

           Я ознакомлен, что: 

       1. ПАО «ТНС энерго Кубань» привлекает третьих лиц для исполнения обязательств по договору энергоснабжения и предоставления дополнительных услуг при исполнении договора энергоснабжения на основании соответствующих договоров, заключаемых с третьими лицами и содержащими условие об обеспечении требований законодательства Российской Федерации о защите персональных данных. Перечень третьих лиц указан на официальном сайте ПАО «ТНС энерго Кубань».
       ПАО «ТНС энерго Кубань» вправе вносить в одностороннем порядке изменения и дополнения в перечень третьих лиц, привлекаемых к оказанию услуг для достижения целей, предусмотренных договором энергоснабжения, и предоставления дополнительных услуг при исполнении договора энергоснабжения. 
       2. Настоящее Согласие действует в течение 5 лет после истечения срока действия договора энергоснабжения, в течение 5 лет в случае незаключения договора энергоснабжения. Настоящее Согласие может быть отозвано путем направления письменного сообщения об отзыве Согласия в ПАО «ТНС энерго Кубань», не позднее, чем за 6 месяцев до планируемой даты прекращения действия настоящего согласия.

    

«____»________________ _____ г.

Субъект персональных данных:

ФИО (Потребитель) _________________________________________/______________________ Подпись

Для печати Форма согласия для потребителей электроэнергии на обработку их персональных данных

Перечень третьих лиц, привлекаемых к оказанию услуг для достижения целей, предусмотренных Договором энергоснабжения

Наименование организации Юридический адрес
I. Сетевые организации с целью определения объемов потребления и компенсации потерь электрической энергии при ее передаче
ПАО «Россети Кубань» 350033, г. Краснодар, ул. Ставропольская, д. 2
ООО «Майкопская ТЭЦ» 385018, Республика Адыгея, г. Майкоп, ул. Курганная, 708
ООО «Фирма «НСИ-Юг» 350033 г.Краснодар,ул.Мира,69/1
АО «НЭСК-электросети» 350033, г. Краснодар, переулок Переправный, 13, офис 103 А
ООО «Трансэнергосеть» 352800,  Краснодарский край   г. Туапсе   ул. Фрунзе, 55 офис №1
АО «НЭСК» 350033, г. Краснодар, переулок Переправный, д. 13 офис 101
ООО ОРЭГ 354003, Краснодарский край, г. Сочи, ул. Абрикосовая, д. 25, а/я 550
ООО «Актон» 350000, г. Краснодар, ул. Северная, 324, корп. «К» офис 2
АО «Оборонэнерго» 357538, Ставропольский край, г. Пятигорск, пр. Калинина, 5 А, а/я 41
ООО «Ростэкэлектросети» 350080, г. Краснодар, ул. Бородинская, 150/11 литер «Л» офис 21
АО НГТ «Энергия» 353560, г. Славянск на Кубани, ул. Красная, 9
ООО «Краснодарэнерго» 350000, г. Краснодар, ул. имени Героя Сарабеева В.И., д. 5, пом. 10
ООО «Энерготрейд» 350018, г. Краснодар, ул. Пашковская, д. 116.
ООО «Кедр» 350075, г. Краснодар, ул. Симферопольская, д. 62, оф. 8
ООО «Кубаньэлектросеть» 353730, Краснодарский край, Каневской район, ст. Каневская, ул. Краевая, 17
ЕЭС ПАО «ФСК» 117630, г. Москва, ул. Академика Челомея, 5А
ООО «ЮГ-ЭНЕРГОСЕТЬ» 353465, г. Геленджик, ул. Череватенко, д. 8, кв. 20
ООО «Экс Тех» 350080, Краснодарский край, Краснодар г, Заводская ул, д.32, офис 214
ООО «ТЭС» 353730, Краснодарский край, Каневской р-н,
ст-ца Каневская, ул. Коммунаров, д. 20
ООО «Сеть энерго» 350049, Краснодарский край, Краснодар г, им Котовского ул., д.42 оф. 319,320
ООО «СПЭ» 350051, Краснодарский край, Краснодар г, ул. Рашпилевская, д.315, офис 1
ООО «Югстрой-Электросеть» 350072, край Краснодарский, г Краснодар, ул Дубравная, д.19, оф.87
ООО «КЭСК» 350000, Российская Федерация, Краснодарский край, гор. Краснодар, ул. Длинная,120
II. Операторы по приему платежей
ПАО «Сбербанк» 117997, г. Москва, ул. Вавилова, д. 19
ООО «А3» 127051, г. Москва, Большой Кисловский проулок, д.6
КБ «Кубань Кредит» ООО 350000, г. Краснодар, ул. им. Оржоникидзе, д.46/ ул. Красноармейская, д.32
ОАО «ЮГ-Инвестбанк» 350000, г. Краснодар, ул. Красная, 113
ООО «ЕИРЦ Краснодарского края» 350000, г. Краснодар, ул. Гимназическая, 55/1, офис 708
III. Некоммерческие организации (объединения) граждан
СНТ”Восход” 350000 г. Краснодар, ул. Северная 217
ДНТ “Закубанские Сады -2” 385112 а. Старожегокай, ул. Малиновая 161
ДНТ “Закубанские Сады ” 385140 п. Перектаный, ул. Центральная 1
НДТ “Мелиоратор” 385121 а. Новая Адыгея, ул. Виноградная 57
СОНТ «Здоровье» 353401 г. Анапа СНТ Здоровье, ул. Ореховая , 204
IV. Иные организации, привлекаемые для исполнения обязательств по договорам энергоснабжения
ООО «Кубань Энерго Инжиниринг» 350058, г. Краснодар, Старокубанская улица, дом 116, помещение 9
АО «Формс Технолоджи» 143360, Московская область, Наро-Фоминский район, город Апрелевка, Августовская улица, дом 1 литера б, помещение 58
УФПС Краснодарского края – Филиал ФГУП «Почта России» 350000, Краснодарский край, г. Краснодар, ул. Карасунская, 68
УФПС Республики Адыгея — Филиал ФГУП «Почта России» 385000, Республика Адыгея, г. Майкоп, ул. Краснооктябрьская, 20
 ООО «МС-Контакт» 603140 г. Нижний Новгород, Нижегородская область, пр. Мотальный, 10, пом. 21
АО «КПМГ» 129110, г. Москва, Олимпийский проспект, д. 16, стр. 5, этаж 3, помещение I, комната 24е

Согласие на обработку персональных данных

(Полное наименование оператора)

 

Приказ об утверждении формы Согласия на обработку персональных данных

Руководствуясь ст.6 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.

1.

Утвердить прилагаемую форму Согласия на обработку персональных данных.

2.

Ответственному за организацию обработки персональных данных :

– Обеспечить оформление Согласий со всеми субъектами персональных данных, обработка персональных данных которых должна осуществляться по их согласию.

3.

Контроль за исполнением приказа оставляю за собой.

Руководитель    
(должность) (личная подпись) (расшифровка подписи)

 

на обработку персональных данных

1.

Я, , даю согласие следующему лицу (“Оператор”):

 

Наименование оператора Адрес регистрации
1.

на обработку принадлежащих мне персональных данных.

2.

разрешаю передачу персональных данных следующим лицам:

2.1.

организации, оказывающей Оператору услуги по ведению кадрового, налогового и бухгалтерского учета (  ) на . Цель и объем передаваемых персональных данных: персональные данные, обработка которых необходима для кадрового, налогового или бухгалтерского учета.

2.2.

 Следующим лицам в целях . Срок действия согласия: . Перечень обрабатываемых персональных данных: .

 

Наименование третьего лица Адрес регистрации Цель передачи данных третьему лицу Перечень персональных данных Срок действия согласия
3.

в целях  разрешаю в течение  обработку следующих персональных данных, отнесенных законодательством к категории специальных: .

4.

в целях  разрешаю в течение  принятие следующих решений, затрагивающих мои права и интересы, на основании исключительно автоматизированной обработки персональных данных: . Осознаю, что указанное решение может повлечь для меня следующие последствия: . Информирован, что в случае принятия указанного решения я вправе заявить Оператору возражение в следующем порядке  в следующие сроки: . Оператор обязан рассмотреть мое возражение в течение тридцати дней со дня его получения и уведомить меня о результатах его рассмотрения (п.4 ст. 16 Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных). Для принятия указанных выше решений разрешаю Оператору получать и обрабатывать персональные данные:

4.1.

полученные с помощью онлайн-сервиса . Перечень персональных данных: .

– на обработку следующих персональных данных: , в следующих целях: .

5.

Обработка персональных данных включает в себя совершение следующих действий: .

6.

Обработка персональных данных осуществляется без использования средств автоматизации.

7.

Настоящее согласие может быть отозвано субъектом персональных данных досрочно тем же способом, которым было предоставлено. Независимо от способа предоставления согласия, оно может быть отозвано субъектом персональных данных следующими способами:

– путем предоставления Оператору собственноручно подписанного заявления об отзыве согласия заказным письмом с описью вложения по почтовому адресу Оператора (). Заявление должно содержать: ФИО, данные документа, удостоверяющего личность заявителя, дату составления заявления;

– путем предоставления Оператору заявления в электронной форме, подписанного усиленной квалифицированной электронной подписью заявителя, по электронной почте .

В случае отзыва Пользователем согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством.

8.

Настоящее согласие оформлено в бумажной форме и подписано заявителем собственноручно.

Мне понятны порядок принятия затрагивающего мои права и интересы решения на основании исключительно автоматизированной обработки персональных данных, порядок заявления возражений против такого решения, порядок защиты своих прав и законных интересов.

_____________________________ / __________________________________________

   (подпись)                                                    (расшифровка подписи)

БУЗОО ГКБ №11

Уважаемые посетители!

Мы рады приветствовать Вас на официальном сайте БУЗОО «Городская клиническая больница № 11».

Наша больница функционирует как объединенная лечебно-профилактическая организация, где пациенту предоставляется широкий спектр медицинских услуг – от первичной консультации врача до комплексного обследования и лечения у ведущих специалистов различных направлений.

Мы прилагаем максимум усилий, чтобы Ваше пребывание у нас стало комфортным, а выздоровление – быстрым! Мы заботимся о Вашем здоровье, окружая вниманием, отзывчивостью и добротой.

С уважением, главный врач БУЗОО “ГКБ №11”
Лисичкина Анна Владимировна

 

В Городской клинической больнице № 11 проходит вакцинация против COVID-19.

Все желающие могут пройти вакцинацию для профилактики новой коронавирусной инфекции COVID-19 в поликлинике ГКБ № 11 (ул. Нахимова, 55) 2 этаж 207 каб., осмотр врача-терапевта в 209 каб. и в поликлинике № 2 (ул. Краснознаменная, 8) осмотр терапевта проводится в 1 и 11 кабинетах учреждения, а вакцинирование в кабинете 14. График работы прививочных кабинетов: (ул. Нахимова, 55) пн-пт с 09.30 до 17.00, сб-вс с 09.00 до 12.00, (ул. Краснознаменная, 8) пн-пт с 08.00 до 17.00, сб-вс с 09.00 до 12.00

После прохождения вакцинации вам выдадут прививочный сертификат с отметками о прививках — он подтверждает, что вы прошли вакцинацию. Электронная версия документа будет доступна на портале «Госуслуги».

Если после прохождения вакцинации у вас возникли проблемы с получением сертификата в личном кабинете на сайте «Госуслуг», просим обратиться по телефону +7(908)794-29-85.

При себе необходимо иметь паспорт и СНИЛС.

Объявление!

Памятка для граждан о гарантиях бесплатного оказания медицинской помощи

Чтобы узнать более подробную информацию о диспансеризации населения, надо пройти по ссылке Диспансеризация населения!

Для уточнения результатов первого этапа диспансеризации врач может направить Вас на второй этап диспансеризации, где Вам будут проведены уточняющие исследования и осмотры других специалистов, после которых врач сможет назначить максимально полное лечение.

 

Чтобы узнать более подробную информацию о иммунопрофилактике гриппа, надо пройти по ссылке Иммунопрофилактика гриппа!

Материал опубликован 21 ноября 2019 в 18:19.

Обновлён 21 ноября 2019 в 21:09.

 

Министром здравоохранения Российской Федерации Вероникой Скворцовой в связи с обеспокоенностью граждан принято решение отложить вступление в силу приказа о новом порядке медосмотра для водителей. Соответствующий приказ уже подписан Министром и зарегистрирован. Будет проведён дополнительный анализ методов, используемых для освидетельствования, в целях обеспечения их эффективности при адекватном ценообразовании в регионах

Согласие на обработку персональных данных / Кисловодск / Plaza Medical & Spa Hotels

Я, _________________________________________________________ зарегистрированный (ая) по адресу: ______________________________________________

паспорт:______________________________________________________________________

в целях:

  • оказания санаторно – курортных (медицинских) услуг,
  • улучшения качества обслуживания,
  • получения мной новостной ленты от Санатория о проводимых акциях и скидках, рекламных материалах

даю согласие ООО «Санаторий Плаза», на автоматизированную и неавтоматизированную обработку (сбор, систематизацию, хранение, накопление, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение, передачу третьим лицам в порядке предусмотренным действующим законодательством РФ, а также на совершение иных действий, в соответствии с законодательством Российской Федерации моих персональных данных:

ФИО, пол, дата рождения, место рождения, данные документа  удостоверяющего личность, гражданство, место регистрации, место жительства, сведения о месте работы, занимаемой должности, телефон, e-mail, номер счета медицинского страхования (ОМС, ДМС), сведения о расчетном счете (данных банковской карты для оплаты), анамнез, диагноз, вид оказания медицинской помощи, условия оказания медицинской помощи и иных услуг санатория, сроки оказания медицинской помощи, объем оказанной медицинской помощи, результат обращения за медицинской помощью, сведения об оказанных медицинских услугах, применяемые стандарты медицинской помощи, сведения о медицинском работнике, оказывающем медицинскую помощь.

ООО «Санаторий Плаза» также предоставлено право на получение информации и документов от третьих лиц для осуществления проверки достоверности и полноты информации обо мне.

Обработка персональных данных осуществляется с применением следующих основных способов: фиксирование, составление перечней на бумажном и электронном носителе, запись на электронные носители, хранение бумажных и электронных носителей, содержащих персональные данные, а также иные способы обработки с использованием информационных систем ГУБИ, ЛИБРА, 1С, ЛОГУС, БИТРИКС.

Персональные данные хранятся ООО «Санаторий Плаза» в течение сроков хранения, установленных законодательством Российской Федерации. Обработка персональных данных (за исключением хранения) прекращается по достижении цели обработки и прекращения обязательств по заключенным договорам и соглашениям.

Настоящее согласие дается до истечения сроков хранения персональных данных либо до момента его отзыва мной в письменной форме, в этом случае ООО «Санаторий Плаза» прекращает обработку персональных данных в течение срока, определяемого действующим Законодательством Российской Федерации и внутренними документами.

Настоящим даю согласие на получение Санаторием копии моего паспорта (1,2 листы)  в целях передачи в Миграционную службу согласно действующему законодательству (для иностранных граждан).

«____» __________ 201__ г.                                          ____________________

Скачать шаблон

Общий регламент по защите данных (GDPR) | Следователи

Общий регламент по защите данных (GDPR) – это закон о конфиденциальности, который применяется на всей территории Европейского Союза. Он устанавливает требования, которые должны выполняться при обработке (сборе, использовании и сохранении) персональных данных, и права субъектов данных. Вы можете найти информацию о последствиях GDPR для медицинских научных исследований ниже.

К каким типам данных применяется GDPR?

GDPR применяется к обработке «персональных данных».Все данные, которые можно проследить до человека, относятся к категории персональных данных. Закодированные или псевдонимизированные данные также являются личными данными и подпадают под действие GDPR. GDPR больше не применяется, только если данные полностью анонимны и больше не могут быть отслежены до физического лица. Перед достижением анонимности должны быть соблюдены строгие требования. Более подробную информацию по этой теме (на голландском языке) можно найти на веб-сайте Управления по защите данных.

Должны ли субъекты исследования давать повторное согласие на использование их личных данных в текущих исследованиях?

№В исследованиях в рамках Закона о медицинских исследованиях с участием людей («ВМО») у субъектов уже запрашивается явное согласие на обработку их персональных данных в контексте исследования. Это делается на основе соответствующего текста в Информационной форме субъектов («PIF») и форме информированного согласия. Это согласие запрашивается отдельно от согласия на участие в исследовании, которое требуется ВМО. Согласие на обработку персональных данных должно быть явно запрошено и не подразумевается или не может быть получено из согласия на участие в исследовании. . Качество полученного в настоящее время согласия соответствует требованиям GDPR. Нет необходимости запрашивать у субъектов, которые участвуют или принимали участие в утвержденных исследованиях в рамках ВМО, повторное согласие на обработку их персональных данных.

Изменилась ли информация об обработке персональных данных в PIF?

Да. Предыдущий шаблон PIF уже содержал информацию об обработке персональных данных в исследованиях.В соответствии с GDPR эту информацию необходимо уточнить и уточнить. Также нет необходимости дополнять информацию контактной информацией «контролера», контактной информацией «уполномоченного по защите данных» и ссылкой на место, где можно найти дополнительную информацию о «правах субъектов данных». Эти дополнения были включены в текущий шаблон PIF. Пожалуйста, также обратитесь к разделу вопросов и ответов.

Как следует проинформировать субъектов об их новых правах на конфиденциальность?

GDPR предусматривает, что субъекты данных получают больше прав, чем раньше, когда их личные данные обрабатываются, и что субъекты данных должны быть надлежащим образом проинформированы о такой обработке. Нет никакой дополнительной ценности в описании прав субъектов данных в общем виде в PIF или добавлении их в PIF в качестве приложения. . Таким образом, текущий шаблон PIF содержит только ссылку на достоверную информацию о правах субъектов данных на веб-сайте Управления по защите данных Нидерландов. Пожалуйста, также обратитесь к разделу вопросов и ответов.

Следует ли использовать модифицированную СДС для субъектов, включенных в текущее исследование 25 мая 2018 г. или после этой даты?

Нет. Центральный комитет по исследованиям с участием человека (CCMO) считает достаточным соблюдение требований GDPR для PIF, одобренного аккредитованным MREC до того, как было применимо GDPR.Эта версия также может быть использована для новых субъектов, которые еще не включены в исследование. Однако будет важно предоставить всем субъектам исследования необходимую дополнительную информацию (контактные данные контролера и сотрудника по защите данных, а также где найти дополнительную информацию о «правах субъекта данных») надлежащим образом. «Подходящим способом» может быть то, что субъекты будут осведомлены о месте, где они могут найти такую ​​информацию, например, в моменты контакта, и, при желании, также получить такую ​​информацию в письменной форме.Рекомендуется задокументировать, как и когда испытуемым была предоставлена ​​эта дополнительная информация. Эту дополнительную информацию не нужно отправлять в MREC в качестве поправки или уведомления.

Как следует информировать участников текущих или завершенных исследований, относящихся к сфере компетенции ВМО, об их новых правах на неприкосновенность частной жизни?

PIF, используемые для текущих и завершенных исследований, могут быть недостаточными для предоставления информации по всем аспектам, требуемым GDPR.Это особенно касается информации о контролере, сотруднике по защите данных и «правах субъекта данных». Предоставляя дополнительную информацию нынешним или бывшим участникам по этим вопросам, важно выбрать форму и средства, адаптированные к потребностям участников, и, по возможности, связать ее с общими информационными кампаниями о правах в соответствии с GDPR. В настоящее время CCMO не поддерживает индивидуальное письменное обращение к этим участникам с дополнительной информацией.. По нашей оценке, сочетание общей информационной кампании о GDPR и измененной информации на веб-сайтах сторон, участвующих в исследованиях, попадающих в сферу компетенции ВМО (учреждения и фармацевтические предприятия), может привести к желаемому результату.

Что означает GDPR для использования личных данных в будущих исследованиях?

GDPR требует, чтобы согласие на обработку персональных данных было достаточно конкретным. Поскольку на момент запроса согласия на использование личных данных в будущих исследованиях, как правило, недостаточно конкретики того, что будет включать это исследование, может возникнуть проблема с получением юридически действительного конкретного согласия.При разработке GDPR это было признано проблемой, и было заявлено, что может быть дано юридически действительное согласие на «использование в будущем» личных данных при условии, что такое использование в будущем определяется в общих чертах. Это может быть сделано, например, путем определения объема области исследования (например, конкретного состояния и / или конкретного лечения), для которого личные данные могут быть «использованы в будущем». В ситуациях, когда использование личных данных в будущем выходит за рамки этой области, необходимо повторно запросить согласие или применимо положение об освобождении от использования личных данных для научных исследований без разрешения субъекта данных.

Когда необходим контракт между контроллером и процессором?

Контракт, отвечающий всем требованиям GDPR, необходим, если «контроллер данных» поручает обработку персональных данных полностью или частично другой стороне, процессору. Действия обработчика должны быть ограничены обработкой персональных данных от имени контролера и не должны включать другие действия.

Например, если исследователь (контролер) вызывает внешнюю лабораторию для проведения анализа материалов тела, эта внешняя лаборатория не считается обработчиком. Следует заключить соглашение о конфиденциальной обработке персональных данных, полученных в результате анализа, но не обязательно, чтобы оно содержало все требования GDPR для контракта между контролером и обработчиком.

Для исследования, заказанного, например, фармацевтической компанией, отношения между спонсором и участвующими центрами заключаются в совместных контролерах, отвечающих за обработку персональных данных в исследовании. GDPR требует заключения взаимных соглашений о том, как обрабатываются личные данные и как гарантируется конфиденциальность.Однако это не требуемый договор между контроллером и процессором. . В настоящее время рабочая группа по соглашению о клинических испытаниях (CTA) Голландского фонда клинических исследований (DCRF) работает над корректировками, которые должны быть включены в контракт на исследование между спонсором и участвующим центром.

Где я могу найти дополнительную (общую) информацию о GDPR?

Более подробную (общую) информацию о GDPR (на голландском языке) можно найти на веб-сайте голландского управления по защите данных.

Следует принять во внимание, что как измененный текст PIF об обработке данных, так и высказанные идеи и соображения CCMO основаны на информации о GDPR (и его интерпретации), доступной на этот момент времени. Информация о взаимодействии между GDPR и законодательством и нормативными актами для исследований также по-прежнему скудна. Это означает, что CCMO не может исключить возможность того, что информация и рекомендации, которые он сейчас предоставляет, могут потребовать корректировки в более поздний срок.В этом случае CCMO будет активно привлекать внимание заинтересованных сторон к этим корректировкам.

Форма согласия на использование и обработку персональных данных

Организация

Merit Medical использует и обрабатывает персональные данные различными способами по разным причинам. Это:

[ВАРИАНТЫ В ЗАВИСИМОСТИ ОТ СОБЫТИЯ / СИТУАЦИИ]

Конгрессы и съезды

  • Персональные данные, собранные от участников: полное имя, сведения о больнице (включая адрес больницы и название отделения), должность, адрес электронной почты, номер мобильного телефона, служебный адрес, личный адрес, область интересов / опыт, продукты Merit. Кроме того, во время посещения конгрессов и съездов можно собирать фото-, кино- и видеоматериалы.
  • Отделы маркетинга и обучения собирают данные и передают их региональному вице-президенту. Региональный вице-президент передает данные различным торговым представителям, которые могут быть сотрудниками, дистрибьюторами или агентами Merit, в зависимости от региона. Торговый представитель может связаться с участником.
  • Отделы маркетинга и обучения хранят вышеописанные данные в файле для будущих списков рассылки для электронных рассылок, электронных писем и других рассылок, связанных с темой, представляющей интерес для участников, связанной с выбором продукта и связанной с темой конгресса, или с целью приглашения участника на мероприятия и (обучающие) курсы.
  • Отделы маркетинга и обучения могут передавать личные данные участника гостиницам и / или компаниям такси, если и когда требуются такие сторонние услуги.
  • Отделы маркетинга и обучения могут использовать и / или передавать, и / или обрабатывать любые фото-, кино- и видеоматериалы участника, собранные во время конгресса или конвенции, для рекламы на различных носителях.

[OR]

Учебные курсы

  • Персональные данные, собранные от участников и / или лекторов: полное имя, сведения о больнице (включая адрес больницы и название отделения), должность, адрес электронной почты, номер мобильного телефона, профессиональный адрес, личный адрес, паспортные данные, область знаний, заслуги продукты.Кроме того, во время курсов обучения можно собирать фото-, кино- и видеоматериалы.
  • Отделы маркетинга и обучения собирают данные и передают их региональному вице-президенту. Региональный вице-президент передает данные различным торговым представителям, которые могут быть сотрудниками, дистрибьюторами или агентами Merit, в зависимости от региона. Торговый представитель может связаться с участником.
  • Номера мобильных телефонов будут переданы региональному вице-президенту. Региональный вице-президент предоставит такие номера телефонов правильному и актуальному торговому представителю, которым может быть сотрудник, дистрибьютор или агент Merit, в зависимости от региона. Торговый представитель может связаться с участником.
  • Отделы маркетинга и обучения хранят вышеописанные данные в файле для будущих списков рассылки для электронных рассылок, электронных писем и других рассылок, относящихся к интересующим участникам темам, связанным с выбором продукта и относящимся к теме конгресса, или с целью приглашения участника на (другие) мероприятия и (обучающие) курсы.
  • Отделы маркетинга и обучения могут передавать личные данные посетителя отелям и / или компаниям такси, если и когда требуются такие сторонние услуги.
  • Отделы маркетинга и обучения могут использовать и / или передавать, и / или обрабатывать любые фото-, кино- и видеоматериалы участников, собранные во время учебного курса, для рекламы на различных носителях.

[OR]

Merit Medical и партнерские сайты

Merit Medical получает информацию и личные данные от лиц, которые использовали его систему веб-регистрации. Такая информация и личные данные передаются в соответствующий отдел для последующей работы.Такие данные также могут храниться / сохраняться отделами маркетинга и обучения Merit Medical для использования в будущем (электронные письма, рассылки, электронные рассылки, мероприятия и приглашения на учебные курсы).

[OR]

Личный контакт

Merit Medical может передавать лично полученные электронные письма в отделы маркетинга, обучения и / или обслуживания клиентов или даже в другие связанные отделы. Любые персональные данные, содержащиеся в таком электронном письме или следующие из него, могут использоваться для последующих действий, и данные могут храниться в указанных отделах для будущих коммуникаций (электронные письма, рассылки, электронные рассылки, мероприятия и приглашения на учебные курсы)

Персональные данные

Персональные данные, которые запрашивает Merit:

Имя:
Дата рождения:
Номер паспорта:
Домашний адрес:
Рабочий адрес:
Отдел (при наличии):
Должность:
Номер мобильного телефона:
Адрес электронной почты:
Сфера интересов:
Сфера интересов:
Интересует продукция Merit (список):

Согласие

[участник / посетитель / лектор / консультант / заявитель] подтверждает, что его или ее личные данные, включая, помимо прочего, их имя, (рабочий) адрес, дату рождения, номер телефона паспорта и адрес электронной почты, представленные [ Участник / посетитель / лектор / консультант / заявитель] обрабатывается Merit Medical описанным выше способом.

[участник / посетитель / лектор / консультант / заявитель] настоящим дает свое явное согласие на то, что Merit может использовать и обрабатывать выше перечисленные данные для вышеописанных целей.

[Участник / слушатель / лектор / консультант / заявитель] признает, что некоторые из описанных выше личных данных могут быть предоставлены лицам, компаниям и / или учреждениям, расположенным в странах за пределами Европейского Союза, что может предусматривать более низкий уровень защиты данных и дает свое явное согласие на передачу вышеуказанных данных таким лицам, компаниям и / или учреждениям, расположенным за пределами Европейского Союза.

[участник / посетитель / лектор / консультант / заявитель] соглашается, что Merit может связаться с ним или с ней по электронной почте с целью предоставления [участнику / посетителю / лектору / консультанту / заявителю] маркетинговых и информационных материалов.

[Участник / посетитель / лектор / консультант / кандидат] дает свое явное согласие на то, что Merit может использовать его или ее личные данные в своих собственных маркетинговых целях, а также в маркетинговых целях третьих лиц, и что Merit может с ними связаться для этих целей по электронной почте. В этом контексте Merit не будет предоставлять какие-либо личные данные третьим лицам.

[Участник / посетитель / лектор / консультант / заявитель] подтверждает, что вышеописанное согласие может быть отозвано в любое время (без объяснения причин), отправив электронное письмо на [адрес электронной почты].

Примеры форм согласия

GDPR – Что делать и чего не делать

GDPR требует, чтобы у организаций была законная основа для обработки данных. Одним из таких оснований является согласие, которое в соответствии с GDPR должно быть явным и добровольным.Это означает, что механизм получения согласия должен быть однозначным, а предполагать четкое позитивное действие .

Хотя вы не должны просить об этом, если вы выполняете основную услугу или обрабатываете личные данные по закону, вам следует запрашивать согласие, когда вы предлагаете второстепенную услугу, такую ​​как отправка маркетинговых электронных писем и информационных бюллетеней .

Вот разбивка самых важных вещей, которые вы должны знать о согласии по электронной почте в соответствии с GDPR, с множеством шаблонов и примеров того, как их применять.

1. Будьте прозрачны с вашими запросами на согласие GDPR

Избегайте сложных формулировок при объяснении причин согласия: укажите, зачем вам нужны данные и что вы собираетесь с ними делать, на «простом английском». Кроме того, не забудьте четко указать свою организацию и любых третьих лиц, полагающихся на согласие пользователя.

2. Не используйте предварительно отмеченные флажки в формах согласия

Попросите пользователей дать положительный ответ, потому что в соответствии с GDPR предварительно отмеченные флажки (или любой другой тип согласия по умолчанию) не разрешены.

Пример
Согласие по электронной почте должно быть предоставлено бесплатно: пользователи всегда должны иметь возможность загрузить ваше руководство без подписки на ваш информационный бюллетень

Двойная подписка

Хотя это и не требуется GDPR, самый безопасный способ обработки списка рассылки – это двойное согласие, процесс, который включает в себя два этапа:

  • На шаге 1 потенциальные подписчики заполняют и отправляют форму согласия.
  • На шаге 2 они получат электронное письмо с подтверждением и щелкнут ссылку, чтобы подтвердить свой адрес электронной почты, который будет добавлен в ваш список рассылки.

Этот метод регистрации считается лучшей практикой во многих странах, особенно в Германии и в ЕС.

Если в формах согласия не нужны флажки

. Флажки необходимы, когда вы пытаетесь получить согласие GDPR на отдельные вещи, но они не требуются, если цель механизма регистрации однозначна.

Пример

В сценарии, когда на вашем сайте есть всплывающее окно, предлагающее пользователям подписаться на вашу рассылку новостей, используя четкую фразу , например: « Подпишитесь на нашу рассылку, чтобы получить доступ к купонам на скидку и обновлениям продуктов! “, утвердительное действие, которое пользователь выполняет, вводя свой адрес электронной почты, будет считаться действительным согласием.

3. Отдельные запросы на согласие GDPR от условий

Согласно GDPR, согласие по электронной почте должно быть отдельным.

Например, никогда не связывайте согласие с вашими положениями и условиями: согласие с условиями и согласие на различные действия (например, подписка на информационный бюллетень) – это не одно и то же. Сделайте их легко отличимыми друг от друга и предоставьте индивидуальные варианты согласия.

Пример

4.Предоставьте отдельные варианты детального согласия

Ваши формы должны позволять клиентам давать согласие на независимые операции обработки. Помогите пользователям получить полный контроль над своими согласиями и разрешениями, создав обзор каждого действия, которое вам нужно.

Пример

5. Упростите отзыв согласия

Пользователи

имеют право отозвать свое согласие в любое время, и вы должны четко указать им, где и как это сделать без ущерба. Как следствие, согласие не обязательно должно быть предварительным условием предоставления услуги.

Включите опцию отказа от получения электронных писем в нижнем колонтитуле каждого рекламного письма, которое вы отправляете. В идеале пользователи также должны иметь возможность управлять своими предпочтениями электронной почты из своей учетной записи.

Пример
Всегда включайте видимую ссылку для отказа от подписки в свой информационный бюллетень

«Вы получили это электронное письмо, потому что…» – Как написать хорошее напоминание о разрешении

Напоминание о разрешении – это короткий абзац в электронном письме (обычно в нижнем колонтитуле), который помогает получателям запомнить, как вы получили их адрес электронной почты.Это может помочь уменьшить количество жалоб на спам и запросов на отказ от подписки.

Соответствующее сообщение о разрешении выглядит примерно так: «Вы получили это письмо, потому что являетесь клиентом или зарегистрировались через [источник]» .

6. Сохраните подтверждение согласия

GDPR не только устанавливает правила сбора согласия, но также требует, чтобы компании вели учет этих согласий . Это означает, что вы должны предоставить подтверждение:

  • , когда и как вы получили согласие, и
  • , что в то время сказали пользователям.

Как iubenda может помочь с требованиями GDPR для ваших форм согласия

Наше решение для получения согласия упрощает процесс приведения ваших форм в соответствие с GDPR, помогая вам:

  • легко хранит доказательства согласия, а
  • управляет настройками согласия и конфиденциальности.

С помощью нашего решения для согласия вы можете посмотреть на каждого отдельного подписчика, узнать, когда они сделали выбор и в какой форме они это сделали.

Получите согласие GDPR для ваших форм

Ознакомьтесь с нашим решением для получения согласия

Sobre nosotros

Решения по согласованным юридическим вопросам в Интернете, приложениях и организациях: адаптация формуляров в Интернете к RGPD для подтверждения согласия и регистрации решений об участии и автоматических исключений на сегменте CCPA.

www.iubenda.com

Sobre nosotros

Решения по согласованным юридическим вопросам в Интернете, приложениях и организациях: адаптация формуляров в Интернете к RGPD для подтверждения согласия и регистрации решений об участии и автоматических исключений на сегменте CCPA.

www.iubenda.com

См. Также

Когда уместно согласие? | ICO

Подробно

Всегда ли нам нужно согласие?

Короче нет.Согласие является одним из законных оснований для обработки, но есть еще пять других. Согласие не всегда бывает самым уместным или самым простым.

Вы всегда должны выбирать законную основу, которая наиболее точно отражает истинный характер ваших отношений с человеком и цель обработки. Если согласие затруднено, это часто связано с тем, что более подходящим является другое законное основание, поэтому вам следует рассмотреть альтернативы. См. Раздел «Каковы альтернативы согласию?».

Точно так же явное согласие – это один из способов узаконить обработку персональных данных особой категории, но не единственный.В статье 9 (2) перечислены девять других условий (дополненных приложением 1 Закона о защите данных 2018 г.). Альтернативные условия для обработки данных специальной категории, как правило, более строгие и адаптированы к конкретным ситуациям, но вы все равно должны сначала проверить, применимы ли какие-либо из них.

Когда мы должны получить согласие?

Вам, вероятно, потребуется рассмотреть вопрос о согласии, когда явно не применимо иное законное основание. Например, это может произойти, если вы хотите использовать или поделиться чьими-либо данными особенно неожиданным или потенциально навязчивым способом или способом, несовместимым с вашей первоначальной целью.

Если вы используете данные особой категории, вам может потребоваться получить явное согласие для узаконивания обработки, если не применяется одно из других особых условий статьи 9 (2). Обратите внимание, что некоторые другие условия по-прежнему требуют, чтобы вы сначала рассмотрели согласие или получили согласие на некоторые элементы вашей обработки. Например, если вы некоммерческая организация и решите полагаться на Статью 9 (2) (d), вам все равно потребуется явное согласие на раскрытие данных любым сторонним контролерам.

Вам также может потребоваться согласие в соответствии с законами об электронной конфиденциальности для многих типов маркетинговых звонков и маркетинговых сообщений, файлов cookie веб-сайтов или других методов онлайн-отслеживания, а также для установки приложений или другого программного обеспечения на устройства людей. Эти правила в настоящее время содержатся в Положениях о конфиденциальности и электронных коммуникациях 2003 года (PECR), они применяют определение согласия GDPR. Обратите внимание: если ePR будет принят, мы подготовим дальнейшие инструкции.

Если вам необходимо согласие в соответствии с законами об электронной конфиденциальности для отправки маркетингового сообщения, то на практике согласие также является надлежащим законным основанием в соответствии с GDPR Великобритании. Если законы об электронной конфиденциальности не требуют согласия на маркетинг, вы можете вместо этого учитывать законные интересы.

Если вам нужно согласие на размещение файлов cookie, это должно соответствовать стандарту GDPR Великобритании. Однако вы все равно можете рассмотреть альтернативное законное основание, такое как законные интересы, для любой связанной обработки персональных данных.

Дополнительная литература

Подробнее о существующих правилах электронной конфиденциальности см. В нашем Руководстве по PECR.

Для получения дополнительной информации о маркетинге в соответствии с GDPR Великобритании см .:

При каких еще обстоятельствах согласие может быть уместным?

Согласие, вероятно, будет наиболее подходящим законным основанием для обработки (или подходящим шлюзом с помощью других соответствующих положений), если вы хотите предоставить отдельным лицам реальный выбор и контроль над тем, как вы используете их данные. В частности, вы можете рассмотреть возможность использования согласия, чтобы повысить уровень их взаимодействия с вашей организацией и побудить их доверять вам более полезные данные.

Однако то, является ли согласие уместным и действительным, всегда будет зависеть от конкретных обстоятельств.

См. Также «Каковы преимущества правильного получения согласия?»

Когда уместно использовать согласие для данных специальной категории?

Если вы хотите обрабатывать данные особой категории, вы должны указать как законное основание в соответствии со статьей 6, так и отдельное условие для обработки данных особой категории в соответствии со статьей 9, дополненное Приложением 1 Закона о защите данных 2018.

Первым условием, перечисленным в статье 9, является «явное согласие». Однако это не означает, что это всегда лучшее или наиболее подходящее состояние. Вы всегда должны учитывать, подходят ли какие-либо другие условия лучше к конкретной ситуации.

Ваш выбор законного основания в соответствии со статьей 6 не обязательно определяет, какое условие статьи 9 вы должны применить. Даже если вы не полагались на согласие в качестве законного основания для обработки, вы все равно можете рассматривать «явное согласие» как условие статьи 9 для любых данных специальной категории.Однако вы должны помнить, что явное согласие должно соответствовать стандарту GDPR Великобритании для действительного согласия и может быть отозвано в любое время.

Подробнее о том, что считается «явным» согласием, см. В разделе «Что такое действительное согласие?».

Если вам необходимо обработать данные особой категории, чтобы предоставить услугу, запрошенную физическим лицом, наиболее подходящее законное основание, вероятно, будет «необходимо для заключения контракта». Но явное согласие может быть доступно в качестве вашего условия для обработки необходимых данных специальной категории.Однако вы должны быть уверены, что можете продемонстрировать, что согласие по-прежнему дается свободно, в частности, что обработка действительно необходима для службы.

Пример

Человек записывается на занятия йогой для беременных. Инструктор будет обрабатывать данные, касающиеся их здоровья (то есть факт их беременности вместе с любой информацией о сроках родов), и поэтому ему необходимы как законное основание, так и условие для обработки данных специальной категории.

Поскольку инструктору необходимо обработать эти данные для проведения занятия йогой, подходящим законным основанием, вероятно, будет «выполнение контракта».

Хотя человек не может записаться на занятия без раскрытия информации о своей беременности, явное согласие, вероятно, будет подходящим условием для обработки данных о состоянии здоровья. Обработка объективно необходима для предоставления запрашиваемого класса, и у человека есть свободный выбор, подписаться или нет на этот класс.

Дополнительная литература – Руководство ICO

Последние рекомендации по условиям обработки данных особых категорий см. На странице «Данные особых категорий» нашего Руководства по GDPR в Великобритании.

Дополнительная литература – Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR. Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Однако они могут по-прежнему давать полезные советы по определенным вопросам.

EDPB выпустила Руководство по согласию.

Когда согласие неприемлемо?

Отсюда следует, что если по какой-либо причине вы не можете предложить людям реальный выбор в отношении того, как вы используете их данные, согласие не будет подходящим основанием для обработки. Это может иметь место, например, если:

  • вы все равно будете обрабатывать данные на другом законном основании, если в согласии будет отказано или отозвано;
  • вы запрашиваете «согласие» на обработку в качестве предварительного условия для доступа к вашим услугам; или
  • у вас есть власть над человеком – например, если вы являетесь государственным органом или работодателем, обрабатывающим данные о сотрудниках.

Вы все равно будете обрабатывать данные без согласия

Если вы все равно будете обрабатывать персональные данные на другом законном основании, даже если в согласии было отказано или отозвано, то получение согласия от лица вводит в заблуждение и по своей сути несправедливо. Он представляет человеку ложный выбор и только иллюзию контроля. Вы должны с самого начала определить наиболее подходящую законную основу.

Пример

Компания, предоставляющая кредитные карты, просит своих клиентов дать согласие на отправку их личных данных в кредитные справочные агентства для оценки кредитоспособности.

Однако, если клиент откажется или отзовет свое согласие, компания-эмитент кредитной карты все равно отправит данные в справочные агентства на основе «законных интересов». Поэтому просьба о согласии вводит в заблуждение и неуместно – реального выбора нет. Компании с самого начала следовало полагаться на «законные интересы». Чтобы обеспечить справедливость и прозрачность, компания все равно должна сообщать клиентам, что это произойдет, но это сильно отличается от предоставления им выбора с точки зрения защиты данных.

Перед обработкой персональных данных вам необходимо хорошо подумать, потребуется ли вам сохранить какие-либо данные для каких-либо других целей, если физическое лицо отзовет свое согласие. Например, вам может потребоваться сохранить его в соответствии с юридическим обязательством или для целей аудита. Если это так, вы должны с самого начала четко и заранее заявить, какова ваша цель и законное основание для сохранения этих данных после отзыва согласия.

«Согласие» является условием оказания услуги

Если вы требуете, чтобы кто-то дал согласие на обработку в качестве условия обслуживания, согласие вряд ли будет наиболее подходящим законным основанием для обработки.В некоторых случаях это даже не считается действительным согласием.

Вместо этого, если вы считаете, что обработка необходима для услуги, более подходящее правовое основание, вероятно, будет «необходимым для выполнения контракта» в соответствии со статьей 6 (1) (b). Скорее всего, вам нужно будет полагаться на согласие только в том случае, если это требуется в соответствии с другим положением, например, для некоторого электронного маркетинга в соответствии с PECR.

Если обработка данных особой категории действительно необходима для предоставления услуги физическому лицу, вы все равно можете рассчитывать на явное согласие в качестве вашего условия для обработки данных особой категории, если не применяются другие условия статьи 9.См. Раздел Когда уместно использовать согласие для данных специальной категории?

Может оказаться, что обработка является условием обслуживания, но на самом деле не является необходимой для этой услуги. В таком случае согласие не просто неприемлемо в качестве законного основания, но и считается недействительным, поскольку оно не дается добровольно. В этих обстоятельствах вы можете рассмотреть вопрос о том, подходят ли «законные интересы» в соответствии со статьей 6 (1) (f) в качестве вашего законного основания для обработки. В этом случае вы не можете полагаться на явное согласие на данные какой-либо специальной категории, и вам нужно искать другое условие статьи 9.

Пример

Кафе решает предоставить своим клиентам бесплатный Wi-Fi. Чтобы получить доступ к Wi-Fi, клиент должен указать свое имя, адрес электронной почты и номер мобильного телефона, а затем согласиться с условиями использования кафе.

В условиях указано, что, предоставляя свои контактные данные, покупатель дает согласие на получение маркетинговых сообщений от кафе. Таким образом, кафе дает согласие на отправку прямого маркетинга в качестве условия доступа к услуге.

Однако сбор данных об их клиентах для целей прямого маркетинга не является необходимым для предоставления Wi-Fi. Следовательно, это недействительное согласие.

Подробнее о том, когда согласие дается свободно, см. В разделе «Что такое действительное согласие?».

Вы находитесь у власти

Согласие обычно неуместно, если существует явный дисбаланс сил между вами и человеком. Это связано с тем, что те, кто зависит от ваших услуг или опасается неблагоприятных последствий, могут посчитать, что у них нет другого выбора, кроме как согласиться, поэтому согласие не считается предоставленным добровольно.Это будет особая проблема для государственных органов и работодателей.

Пример

Компания просит своих сотрудников дать согласие на мониторинг на работе. Однако, поскольку средства к существованию сотрудников зависят от компании, они могут чувствовать себя вынужденными соглашаться, поскольку не хотят рисковать своей работой или не хотят, чтобы их считали трудными или им есть что скрывать.

Пример

Жилищной ассоциации необходимо собирать информацию о предыдущих судимостях арендаторов и потенциальных арендаторов в целях оценки рисков при распределении собственности и посещении домов.Однако неуместно запрашивать согласие на это в качестве условия аренды. Арендатор, подающий заявку на социальное жилье, может находиться в уязвимом положении и может не иметь многих других вариантов жилья. Таким образом, у них может не быть реального выбора, кроме как подписаться на условиях жилищной ассоциации. Даже если обработка необходима для обеспечения размещения, их согласие не считается предоставленным свободно из-за несбалансированности полномочий.

Если вы являетесь государственным органом или обрабатываете данные сотрудников, или занимаетесь каким-либо другим положением над отдельным лицом, вам следует искать другую основу для обработки, такую ​​как «общественная задача» или «законные интересы».

Однако государственным органам и работодателям не запрещается использовать согласие в качестве законного основания. Даже если вы находитесь у власти, могут возникнуть ситуации, когда вы все равно сможете показать, что согласие дано свободно.

Пример

Местный совет управляет несколькими фитнес-центрами. Он хочет узнать, что люди думают об объектах, чтобы решить, на чем сосредоточить улучшения. Он решает разослать анкету по электронной почте лицам, имеющим членство в фитнесе, чтобы спросить их об удобствах.

Решение о том, принимать ли участие в опросе, является полностью необязательным, и, учитывая характер взаимоотношений и опроса, нет реального риска неблагоприятных последствий в случае отсутствия ответа. Совет может полагаться на согласие на обработку ответов.

Пример

Работодатель решает сделать видеоролик о найме на своем веб-сайте. Он проинструктировал некоторых профессиональных актеров, но дает персоналу возможность добровольно принять участие в ролике.Работодатель дает понять, что никаких требований к участию сотрудников не требуется, и участие не будет приниматься во внимание при оценке результатов работы.

Поскольку участие не является обязательным и нет никаких неблагоприятных последствий для тех, кто не хочет принимать участие, работодатель может рассмотреть вопрос о согласии.

Однако вам необходимо внимательно изучить конкретные обстоятельства и быть уверенным, что вы сможете продемонстрировать, что у человека действительно есть свободный выбор дать согласие или отказаться от него. Возможно, вам придется предпринять шаги, чтобы убедиться, что человек не чувствует давления, чтобы дать согласие, и развеять любые опасения по поводу последствий отказа в согласии.

Пример

Человек получает диагноз рака от своего врача. Врач объясняет, что благотворительная организация по борьбе с раком может получить помощь и поддержку, и они могут передать данные о человеке благотворительной организации, если он пожелает.

На первый взгляд, наблюдается явный дисбаланс сил, когда человек нездоров и обращается к квалифицированному специалисту с обширными медицинскими знаниями, который отвечает за его лечение.Если врач предлагает им обратиться в благотворительную организацию или что это стандартная практика, проблема дисбаланса сил вступит в игру, поскольку человек может почувствовать, что он должен согласиться. Они также могут опасаться, что им не предложат так много вариантов лечения или что на их лечение каким-то образом повлияет их несогласие.

Однако, если врач позаботится о том, чтобы предложение о помощи было нейтральным и пояснило, что это отдельная и полностью необязательная услуга, не влияющая на план лечения, тогда контролер может продемонстрировать, что согласие дается свободно. .

Врач также должен удостовериться, что согласие является конкретным, информированным, дано четким положительным действием и должным образом задокументировано. В частности, им необходимо четко указать благотворительную организацию, объяснить, какими данными они будут делиться с благотворительной организацией, и четко указать, для чего они будут использоваться.

Подробнее о том, когда согласие дается свободно, см. В разделе «Что такое действительное согласие?».

Другое ненадлежащее использование согласия

Будьте очень осторожны при использовании других ранее существовавших концепций согласия вне контекста, поскольку они не всегда могут быть подходящими для целей защиты данных.

Даже если к вам предъявляются отдельные юридические или этические требования для получения «согласия» на какие-либо действия, это не означает, что вы автоматически имеете или должны иметь действующее согласие GDPR Великобритании на любую связанную обработку персональных данных. В некоторых случаях стандарт согласия может сильно отличаться. По-прежнему важно тщательно рассмотреть ваши законные основания.

Если вы намереваетесь полагаться на согласие в качестве законного основания, всегда проверяйте, что согласие также соответствует стандарту GDPR Великобритании, а не просто предполагать, что оно применимо.В частности, подразумеваемое согласие часто не подходит в качестве законного основания для обработки в соответствии с GDPR Великобритании.

Пример

В секторе здравоохранения данные о пациентах хранятся в секрете. Поставщики медицинских услуг обычно действуют на основе подразумеваемого согласия на передачу данных о пациентах в целях оказания непосредственной помощи без нарушения конфиденциальности.

Подразумеваемое согласие на оказание непосредственной медицинской помощи является отраслевой практикой в ​​этом контексте. Но это «подразумеваемое согласие» на передачу конфиденциальных историй болезни – это не то же самое, что согласие на обработку персональных данных в контексте законной основы в соответствии с GDPR Великобритании.

В контексте здравоохранения согласие часто не является надлежащим законным основанием в соответствии с GPDR. Этот тип предполагаемого подразумеваемого согласия не будет соответствовать стандарту четкого утвердительного действия или квалифицироваться как явное согласие для данных специальной категории, включая данные о здоровье. Вместо этого поставщики медицинских услуг должны указать другое законное основание (например, жизненно важные интересы, общественную задачу или законные интересы). Что касается более строгих правил в отношении данных специальной категории, статья 9 (2) (h) конкретно узаконивает обработку данных в медицинских или социальных целях.

Даже если от вас требуется получить согласие пациента на лечение, это полностью отделено от ваших обязательств по защите данных. Это не означает, что вы должны полагаться на согласие на обработку персональных данных пациента.

Как правило, всякий раз, когда у вас возникают трудности с соблюдением стандарта для согласия, это предупреждающий знак о том, что согласие может быть не самым подходящим основанием для вашей обработки. Поэтому рекомендуем поискать другую основу.

Дополнительная литература – Европейский совет по защите данных

Европейский совет по защите данных (EDPB) состоит из представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований GDPR. Руководящие принципы EDPB больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании. Однако они могут по-прежнему давать полезные советы по определенным вопросам.

EDPB выпустила Руководство по согласию.

Каковы альтернативы согласию?

Если вы ищете другое законное основание, оно изложено в статье 6 (1). Таким образом, вы можете обрабатывать личные данные без согласия, если это необходимо для:

  • Договор с физическим лицом : например, на поставку товаров или услуг, которые они запросили, или на выполнение ваших обязательств по трудовому договору. Это также включает шаги, предпринятые по их запросу до заключения контракта.
  • Соблюдение юридических обязательств : вы можете это сделать, если в соответствии с законодательством Великобритании или ЕС вы должны обрабатывать данные для определенной цели.
  • Жизненно важные интересы : вы можете обрабатывать личные данные, если это необходимо для защиты чьей-либо жизни. Это может быть жизнь субъекта данных или кого-то еще.
  • Общедоступная задача : если вам нужно обрабатывать личные данные для выполнения ваших официальных функций или задачи в общественных интересах – и у вас есть правовая основа для обработки в соответствии с законодательством Великобритании – вы можете.Если вы являетесь государственным органом Великобритании, мы считаем, что это может дать вам законное основание для многих, если не всех ваших действий.
  • Законные интересы : вы можете обрабатывать личные данные без согласия, если вам нужно сделать это по подлинной и законной причине (включая коммерческую выгоду), если только это не перевешивается правами и интересами человека. Обратите внимание, однако, что государственные органы ограничены в своих возможностях использовать эту основу.

Организации частного или третьего сектора часто могут рассмотреть основание «законных интересов» в статье 6 (1) (f), если им сложно выполнить стандарт для согласия и не применимо никакое другое конкретное основание.Это означает, что у вас может быть веская причина для обработки чьих-либо личных данных без их согласия, но вы должны избегать того, чего они не ожидают, убедитесь, что это не окажет на них неоправданного воздействия, и что вы по-прежнему честны, прозрачны и подотчетны.

Если вы являетесь государственным органом и можете продемонстрировать, что обработка предназначена для выполнения ваших официальных функций в соответствии с законодательством Великобритании, то, скорее всего, будет более подходящим принцип «общественной задачи». В противном случае вы все равно можете учитывать законные интересы или одну из других оснований.Как всегда, вы должны быть честными, прозрачными и подотчетными.

Если вы ищете другие условия для обработки данных специальной категории, они изложены в статье 9 (2) (дополненной Законом о защите данных 2018 г.). Они более ограничены и конкретны и, например, включают положения, касающиеся трудового законодательства, здравоохранения и социального обеспечения, а также исследований. См. Наше руководство по данным специальных категорий для получения дополнительной информации.

Руководство по GDPR Великобритании также содержит дополнительные инструкции по правилам ограниченной обработки, автоматического принятия решений (включая профилирование) и переводов за границу.

Помните, что даже если вы не запрашиваете согласия, вам все равно необходимо предоставить четкую и полную информацию о том, как вы используете личные данные для соблюдения права на получение информации.

Законный интерес – что это такое и когда он применяется?

GDPR (Общий регламент по защите данных) определяет шесть условий, при которых организации могут обрабатывать персональные данные.

Четыре из этих условий относительно не требуют пояснений: договорные требования, юридические обязательства, жизненно важные интересы и задачи, выполняемые в общественных интересах.

Это оставляет согласие и законный интерес, которые необходимо раскрыть более подробно.

Мы уже говорили о согласии, поэтому здесь мы сосредоточимся на законных интересах. Мы описываем, как это работает, приводим примеры того, где это применимо, и объясняем, как вы можете это продемонстрировать.


Что такое законный интерес?

Законный интерес – наиболее гибкая из законных оснований GDPR для обработки персональных данных. Теоретически это применимо всякий раз, когда организация использует персональные данные так, как этого ожидает субъект данных.

«Интересы» здесь может относиться практически ко всему, включая коммерческие интересы организации или третьей стороны или более широкие общественные выгоды.

Как правило, условие применяется, когда:

  • Обработка не требуется по закону, но от этого есть явная выгода;
  • Существует небольшой риск нарушения конфиденциальности субъектов данных при обработке; и
  • Субъект данных должен разумно ожидать, что его данные будут использоваться таким образом.

Может показаться, что законные интересы являются наиболее подходящей законной основой для всех ваших действий по обработке данных, но это не так.Давай узнаем почему.


Узнайте больше о GDPR, загрузив нашу бесплатную зеленую книгу «Общие правила защиты данных ЕС – Руководство по соблюдению».


Законный интерес и права субъекта данных

За гибкость законных интересов приходится платить; организации, которые его используют, должны тщательно обосновать это в своей документации.

В отличие от других законных оснований неясно, как применяется это условие.Если вы не сможете обосновать свои доводы, субъекты данных смогут возражать против обработки и вынудить вас удалить свои записи.

Они могут сделать это через DSAR (запрос на доступ к субъекту данных), который дает им полную запись данных, которыми вы их храните, и цель их сбора.

Если они не согласны с вашим обоснованием законных интересов, вы должны доказать обратное.

Учитывая риски, связанные с незаконным сбором данных в соответствии с GDPR, включая возможность наложения крупного штрафа, подвергать свою документацию такой проверке рискованно.

В таком случае лучше всего стереть данные истца из ваших записей.

Если это произойдет один или два раза, вам не обязательно беспокоиться, но если это станет закономерностью, это означает, что ваше оправдание неубедительно и эти данные могли быть собраны незаконно.

Примеры того, когда может применяться законный интерес

GDPR выделяет следующие конкретные типы обработки, которые считаются законными интересами:

  • Предотвращение мошенничества
  • Сетевая и информационная безопасность
  • Указание на возможные преступные действия или угрозы общественной безопасности

Обработка данных сотрудников или клиентов, прямой маркетинг и внутригрупповые административные переводы, вероятно, также будут считаться законными интересами.

Давайте рассмотрим конкретный пример типа обработки, которая считается законным интересом.

Организация изучает способ хранения личных данных соискателей. Закон требует хранить эту информацию в течение шести месяцев на случай, если кандидат подаст иск о дискриминации.

Однако организация решает, что она хочет хранить данные дольше указанного срока, поскольку она предвидит сценарии, в которых кандидат не подходит для рекламируемой роли, но они могут быть подходящими для будущей должности.

В этом случае организация имеет право хранить личные данные при условии соблюдения законных интересов.

Субъект данных предоставил организации свои данные; риск неправильного использования невелик, и его сохранение выгодно как для заявителя, так и для организации.


Уместен ли законный интерес для маркетинговых целей?

Один из наиболее распространенных вопросов, связанных с законным интересом, – можно ли использовать его для прямого маркетинга.

Это одна из основных причин, по которой организации собирают персональные данные, и, помимо согласия, которое намного сложнее получить и поддерживать в соответствии с GDPR, существует несколько вариантов хранения персональных данных для маркетинговых целей.

Таким образом, многие компании возлагают надежды на законные интересы. Но оправданы ли они? Ответ, как и во многих случаях, связанных с GDPR, заключается в том, что это зависит от обстоятельств.

Статья 47 Регламента гласит, что «цели прямого маркетинга могут рассматриваться как осуществляемые в законных интересах», но ключевое слово «может».

Если вы уверены, что ваша маркетинговая практика соответствует критериям законного интереса, изложенным в этом блоге, вы, вероятно, в порядке.

Но если вам нужно что-то более определенное, чем «вероятно, нормально», вы всегда можете провести проверку обоснованности интересов, которую мы объясним в следующем разделе.


Как продемонстрировать законный интерес

Ключ к тому, считается ли обработка законной, зависит от оговорки, изложенной в статье 6 GDPR – i. е. перевешивает ли выгода от сбора данных

интересов или основных прав и свобод субъекта данных, которые требуют защиты личных данных, в частности, если субъектом данных является ребенок.

Как узнать, что это так? ICO (Управление комиссара по информации), британский орган по защите данных, предлагает использовать трехэтапный тест.

Первая часть – это целевой тест , который помогает вам решить, можно ли считать обработку законным интересом.Он состоит из следующих вопросов:

  • Почему вы хотите обрабатывать данные? Чего вы пытаетесь достичь?
  • Кому выгодна переработка? В каком смысле?
  • Есть ли какие-то более широкие общественные выгоды от обработки?
  • Если да, то насколько значительны эти преимущества?
  • Каковы были бы последствия, если бы вы не смогли обработать эту информацию?
  • Будет ли использование вами данных неэтичным или незаконным?

Вторая часть – это проверка необходимости , которая поможет вам решить, является ли законный интерес наиболее подходящей законной основой. Он состоит из следующих вопросов:

  • Помогает ли эта обработка вашим интересам?
  • Является ли обработка этой информации разумным способом защиты этих интересов?
  • Есть ли менее навязчивый способ добиться того же результата?

Заключительная часть – это тест балансировки , который помогает вам решить, перевешивают ли интересы субъекта данных законный интерес. Он состоит из следующих вопросов:

  • Каков характер ваших отношений с субъектом данных?
  • Являются ли их личные данные конфиденциальными или конфиденциальными?
  • Ожидали ли люди, что вы будете использовать их данные таким образом?
  • Вы счастливы им это объяснить?
  • Некоторые люди могут возразить или сочтут это навязчивым?
  • Какое возможное влияние на человека?
  • Насколько сильно это может на них повлиять?
  • Вы обрабатываете данные детей?
  • Уязвимы ли какие-либо люди в какой-либо степени?
  • Можете ли вы принять меры для минимизации воздействия?
  • Уязвимы ли какие-либо люди в какой-либо степени?

Вам не нужно документировать свои ответы на каждый из этих вопросов, чтобы оправдать законные интересы, но стоит рассмотреть их все, чтобы убедиться, что вы ничего не упустили.

Ваша документация должна резюмировать ваши мысли, показывая, что вы учли свои обязательства по обеспечению безопасности личной информации субъектов данных.


Опыт в области конфиденциальности данных с ИТ-управлением

Вам нужны дополнительные инструкции о том, как собирать личные данные в соответствии с требованиями GDPR?

Если да, то мы создали учебный курс, посвященный тонкостям сбора конфиденциальной информации.

В учебном курсе «Основы конфиденциальности для маркетологов» объясняются соображения конфиденциальности, которые необходимо учитывать при создании и поддержке веб-сайтов, приложений и кампаний цифрового маркетинга.

Вы также узнаете о влиянии соответствующих законов на ваш бизнес и о требованиях, которые вы должны соблюдать при использовании маркетинговых инструментов, таких как аналитика и реферальные программы.


Версия этого блога была первоначально опубликована 27 февраля 2020 года.

GDPR: какую информацию я должен включить в форму информированного согласия, если обработка персональных данных основана на согласии субъектов данных?

Чтобы быть законным, обработка персональных данных должна основываться на одном из правовых оснований, предусмотренных в Общем регламенте по защите данных (GDPR) .

Если обработка персональных данных в рамках вашего исследовательского проекта основана на согласии субъекта данных в качестве правовой основы, это согласие должно соответствовать нескольким условиям .

1. Информирование субъектов данных

Вы должны сообщить субъектам данных в понятной и легкодоступной форме и на ясном и простом языке о целях вашего исследования и о том, как будут обрабатываться их личные данные.

В совете по исследованию о том, как быть прозрачным для субъектов данных, вы найдете информацию и контрольный список для составления информационного письма.

2. Однозначное, свободное и конкретное согласие

Согласие должно быть недвусмысленным, свободным и конкретным , и вы должны информировать субъектов данных о каждой цели, для которой данные обрабатываются.

Вы не можете использовать для этого предварительно отмеченные поля. Интерпретация отсутствия активности субъектов данных как дачи согласия также не допускается. В этих случаях это не «свободное» согласие.

3. Согласие на каждую операцию обработки

Согласие должно быть дано для каждой отдельной обработки.

Например, «общее» согласие на «научные исследования» недействительно. Вы должны как исследователь описать его более подробно (если возможно). Согласие также недействительно, если это принцип «бери или оставь», когда субъект данных должен либо соглашаться со всем, либо ни с чем.

4. Право на отзыв согласия

Согласно GDPR, субъекты данных имеют право отозвать свое согласие в любое время.

Как исследователь, важно, чтобы вы проинформировали субъектов данных о том, как они могут легко отозвать свое согласие. Если субъект данных не может воспользоваться этим правом, потому что осуществление этого права влечет за собой фундаментальные риски для достижения вашей исследовательской цели (как указано в реестре GDPR), вам следует упомянуть об этом.

5.Документирование согласия

Очень важно задокументировать согласие (письменное или устное).

6. Периодическая оценка согласия

Согласие может со временем потерять свою ценность.

«Дата истечения срока действия» согласия будет зависеть от контекста исследовательского проекта и от исходного согласия. Как исследователь, важно регулярно оценивать, соответствует ли полученное согласие вашей текущей исследовательской деятельности.

Широкое согласие на исследование

GDPR признает, что исследование не всегда может полностью описать цель обработки данных во время сбора данных.

По этой причине GDPR предусматривает, что субъекты данных должны иметь возможность дать свое согласие на определенные области научных исследований (« широкое согласие »), в которых соблюдаются признанные этические стандарты научных исследований. При этом важно также учитывать другие соответствующие нормативные документы, например, правила клинических исследований и т. Д.

Дополнительная информация

Последнее изменение: 31 августа 2021 г., 13:55

Рекомендуемый язык информированного согласия для обмена данными

Язык, которого следует избегать

Обещания в информированном согласии могут ограничивать возможность исследователя делиться данными с исследовательским сообществом.На самом деле исследователи могут проинформировать участников исследования о том, что они являются учеными, которые обязаны защищать конфиденциальность, и по-прежнему делиться данными исследования с широким научным сообществом. Существует множество эффективных средств для создания файлов данных общего пользования или обмена файлами данных ограниченного использования в контролируемых условиях. То есть данные могут быть изменены для снижения риска разглашения или совместного использования с дополнительными гарантиями, сохраняя при этом их ценность для науки.

Язык модели

Вот два типовых заявления, которые следователи могут использовать в информированном согласии для описания защиты конфиденциальности, которая также позволяет обмениваться данными.

Образец 1. Исследовательский персонал будет тщательно защищать вашу личную информацию, чтобы никто не смог связать ваши ответы и любую другую информацию, позволяющую идентифицировать вас. Федеральные законы или законы штата могут потребовать от нас предоставить информацию университетским или государственным должностным лицам (или спонсорам), которые несут ответственность за мониторинг безопасности этого исследования. Непосредственно идентифицирующая информация (например, имена, адреса) будет храниться и храниться в контролируемых условиях. Вы не будете указаны ни в одной публикации этого исследования.

Образец 2. Информация, содержащаяся в этом исследовании, будет использоваться только в исследовательских целях и таким образом, чтобы не раскрыть, кто вы. Федеральные законы или законы штата могут требовать от нас предоставления информации университетским или государственным должностным лицам (или спонсорам), которые несут ответственность за мониторинг безопасности этого исследования. Вы не будете указаны ни в одной публикации этого исследования.

Известные проблемы и рекомендуемые альтернативы

Концерн 1

Такие термины, как «анонимный» и «деидентифицированный» не определены и могут быть интерпретированы.Некоторые данные собираются анонимно, поскольку напрямую идентифицирующая информация не может быть получена. Деидентификация может включать больше, чем удаление прямых идентификаторов. Косвенные идентификаторы в файле по-прежнему могут использоваться в комбинации для выделения объекта, который уникален по определенным характеристикам. Даже использование метода деидентификации «безопасной гавани» путем удаления 18 указанных элементов по-прежнему требует, чтобы охваченный объект подтвердил, что у него нет «фактических знаний о том, что оставшаяся информация сама по себе или в сочетании с другой информацией может быть использована для возможной идентификации объекта» (источник [PDF 158KB]).

Рекомендации:

Используйте описательные предложения, в которых указывается, какая информация не будет передаваться:

  • «Любая личная информация, позволяющая идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными».
  • «Ваши ответы на вопросы, которые я задам, будут анонимными. То есть я не буду спрашивать ваше имя, и мы не будем добавлять ваше имя или номер тюрьмы к вашим ответам».
  • “Лично неопознанные данные исследования не включают ваше имя, адрес, телефон или номер социального страхования.«

Используйте описательные предложения, в которых указывается, что может быть сохранено в данных, если они будут переданы другим исследователям:

  • «Лично неопознанные данные исследования могут включать вашу дату рождения, инициалы и даты получения вами медицинской помощи. Лично неопознанные данные исследования также могут включать медицинскую информацию, использованную, созданную или собранную в ходе исследования».

Концерн 2

Неясность в отношении того, относится ли язык к идентифицируемой информации о субъекте или к данным исследования, которые отделены от контактной информации субъекта или других прямых идентификаторов.

Рекомендации:

Установите термин или фразу, которая идентифицирует идентифицируемую информацию (т. Е. Контактную информацию или другие прямые идентификаторы), которые не будут переданы.

Установите другой термин или фразу для данных исследования (например, «закодированная» информация или «ваши ответы», которые не содержат контактной информации или других прямых идентификаторов, но все же могут включать косвенные идентификаторы).

Используйте эти термины последовательно во всей форме.Избегайте неопределенных формулировок, таких как «ваши данные», «информация о вашем исследовании», «вся собранная о вас информация» или «результаты исследования».

Концерн 3

Обещает, что данные будут доступны или доступны только исследовательской группе.

Рекомендации:

Объясните, в какой форме будет использоваться идентифицирующая информация и кто имеет доступ:

  • «Ваша идентифицирующая информация будет заменена кодами. Только исследовательская группа будет иметь доступ к информации, которая идентифицирует вас, для проведения этого исследования.Ваша идентифицирующая информация не будет передана третьим лицам за пределами данного исследования “.

Если никакие «данные исследования» не будут переданы лицам, занимающим официальные или неофициальные должности, убедитесь, что обмен данными с другими исследователями не разрешен для интерпретации в этой категории, но разрешен посредством заявления, например:

  • «Любая личная информация, позволяющая идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными.«
  • «Во время проекта информация из этого исследования будет храниться в заблокированных файлах, которые могут открывать только исследователи. Любая личная информация, позволяющая идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными».
  • “Этот [Сертификат конфиденциальности] позволяет хранить в секрете ответы, которые вы даете во время опросов, во время этого проекта. Любая личная информация, которая может идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными.«

Укажите прямо, когда личная информация будет уничтожена, удалена или изменена:

  • «Вся личная информация, собранная о вас, будет уничтожена, как только она больше не понадобится для исследования. Любая личная информация, которая может идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными».

Концерн 4

Описание того, как информация будет храниться во время проекта, подразумевает, что данные хранятся только во время проекта, и не позволяет хранить какие-либо данные за пределами исследовательского проекта, чтобы можно было совместно использовать исследовательскую часть данных.

Непосредственно идентифицирующие элементы должны храниться отдельно от «данных исследования» (т.е. данных для анализа) и должны быть уничтожены в течение определенного периода после завершения исследовательского проекта. Данные исследования могут быть переданы, если они надлежащим образом деидентифицированы, или в виде ограниченного набора данных (также известного как набор данных с ограниченным использованием).

Рекомендация:

Объясните продолжительность хранения данных и что происходит с непосредственно идентифицирующей информацией:

  • «Если вы решите участвовать в этом исследовании, исследователи получат информацию, которая идентифицирует вас и вашу личную медицинскую информацию.Это может включать информацию, которая может напрямую идентифицировать вас, например ваше имя и адрес. Эта информация будет храниться на протяжении всего исследования (пять лет). По истечении этого времени он будет уничтожен или деидентифицирован, то есть мы заменим вашу идентифицирующую информацию кодом, который не идентифицирует вас напрямую. Главный исследователь будет хранить ссылку, которая идентифицирует вас, к вашей закодированной информации, но эта ссылка будет храниться в безопасности и доступна только для главного исследователя или избранных членов исследовательской группы.Любая информация, позволяющая идентифицировать вас, останется конфиденциальной. Любая личная информация, позволяющая идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными.

Концерн 5

Фраза «совместно используемый анонимно» может запрещать совместное использование данных с использованием набора данных ограниченного использования (также известного как ограниченное использование), если данные не могут быть полностью анонимными или деидентифицированными.

Рекомендация:

Если были собраны элементы, позволяющие установить личность (т.д., данные не были собраны анонимно), используйте заявление, подтверждающее, что информация, позволяющая установить прямую идентификацию, будет удалена, но не обещает, что все косвенные идентификаторы будут удалены:

  • «Любая личная информация, позволяющая идентифицировать вас, будет удалена или изменена до того, как файлы будут переданы другим исследователям или результаты станут общедоступными».

Концерн 6

Информированное согласие и, следовательно, разрешение на использование информации (т.д., данные исследования) истекает, например: «Действительно только на время проведения исследования».

Рекомендации:

Не указывайте срок действия.

Укажите, что авторизация никогда не заканчивается, пока субъект не отменит ее.

Укажите, что срок хранения информации, позволяющей установить личность, истекает, но данные без информации, позволяющей установить личность, могут быть использованы для будущих исследований.

Концерн 7

Субъекты могут подорвать свое информированное согласие, обсуждая участие или давая согласие другим.

Рекомендации:

Исследователи должны предостеречь своих субъектов от обсуждения их участия в проекте с другими и рекомендовать им хранить свою копию формы согласия в надежном месте.

Информированное согласие может содержать четкое заявление, например:

  • «Если вы добровольно даете письменное согласие кому-либо на получение информации о вашем участии в исследовании, то мы не можем использовать [Сертификат конфиденциальности] для сокрытия этой информации.«

Следующая информация также может быть указана в соответствующем информированном согласии:

  • «Конфиденциальная информация может быть случайно раскрыта другим лицам, не связанным с проектом», вместе с описанием роли исследователей в предотвращении этого.
  • «Идентификационная информация может быть предоставлена ​​для государственного аудита исследовательского проекта».
  • «После того, как ваша личная медицинская информация будет опубликована, она может быть раскрыта повторно и не будет защищена HIPAA.«
  • Субъекты понимают, что они разрешают «использование и разглашение» своих исследовательских данных (т. Е. Их ответов, которые не включают личные идентификаторы), как описано в информированном согласии.

Традиционный язык, использовавшийся в прошлом

Традиционный язык, который использовался в большинстве исследований в прошлом, не должен быть препятствием для совместного использования файлов для общего или ограниченного использования. Например:

“Ваши ответы будут храниться в строгой конфиденциальности и будут использоваться только в целях данного исследования.Результаты будут представлены только в сводной форме и не могут быть идентифицированы по отдельности ».

Первое утверждение этого общего языка согласия не гарантирует ничего, кроме того, что исследователь не раскроет «личность» субъекта; это стандартная практика и означает, что исследователь будет защищать объект от прямой идентификации. Шаги по контролю раскрытия информации ICPSR делают то же самое, когда данные оцениваются для публичного опубликования.

Во втором утверждении говорится, что ответы (т.д., данные) будут использоваться только для целей исследования, а не для того, кто будет выполнять цель исследования. Очень часто цель исследования широко определяется в содержательных терминах, которые подходят почти для всех форм исследования, проводимого посредством вторичного анализа данных.

Во втором предложении, что результаты будут опубликованы в совокупной форме, предполагает некоторую двусмысленность. Однако Условия использования ICPSR обязывают вторичных аналитиков соблюдать именно этот тип положения. Это означает, что вторичные аналитики должны использовать статистическое или табличное представление данных в опубликованной или аналитической форме.Он не запрещает выпуск обезличенных данных предметного уровня, используемых для анализа по существу, если пользователь признал Условия использования ICPSR.

Если в информированном согласии не указаны конкретно члены исследовательской группы, измененная заявка Институционального наблюдательного совета, которая включает план защиты и распространения данных, может быть подана в ведущее учреждение для определения исследовательской группы как лиц, известных первоначальным исследователям. Формулировка информированного согласия может препятствовать разглашению данных в качестве общедоступных, но не исключает возможности создания исследовательской группы, определяемой группой держателей соглашений об ограниченном или ограниченном использовании.