Может ли пациент отозвать согласие на обработку персональных данных, оформленное ранее для оказания ему медицинских услуг?

---

Дата: 21.05.2021 11:33

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных способом, указанным ранее в таком согласии, в частности путем направления заявления в свободной форме по почте или через интернет

Персональными данными (далее – ПД) является любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Обработкой ПД признаются любые с ними действия (операции), включая их сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение (п. п. 1, 3 ст. 3 Закона от 27.07.2006 N 152-ФЗ).

По общему правилу обработка ПД допускается с согласия субъекта ПД. Такое согласие должно быть конкретным, информированным и сознательным.

В отдельных случаях такое согласие не требуется, в частности когда обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно (п. п. 1, 6 ч. 1 ст. 6, ч. 1 ст. 9 Закона № 152-ФЗ).

Согласие на обработку ПД может быть гражданином отозвано способом, указанным ранее в таком согласии, в частности путем подачи (направления) заявления в свободной форме по почте или через Интернет (ч. 2, п. 8 ч. 4 ст. 9 Закона № 152-ФЗ).

Однако в случае отзыва согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии определенных оснований. К таким основаниям, относится, в частности, обработка ПД для защиты жизни и здоровья субъекта персональных данных либо в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну (п. 6 ч. 1 ст. 6, ч. 2 ст. 9, п. 4 ч. 2 ст. 10 Закона N 152-ФЗ).

В данном случае хранение соответствующей информации о состоянии здоровья граждан допускается исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность ПД обеспечивается врачебной тайной (Определение Конституционного Суда РФ от 16.07.2013 N 1176-О).

В случае отзыва согласия на обработку ПД оператор обязан прекратить их обработку и уничтожить, если их сохранение более не требуется для целей обработки ПД. Для этого оператору предоставляется срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением между оператором и субъектом ПД либо если оператору не предоставлено право осуществлять обработку ПД без согласия субъекта ПД. При отсутствии возможности уничтожить ПД в этот срок оператор должен их заблокировать и обеспечить уничтожение по общему правилу в срок не более чем шесть месяцев (ч. 5, 6 ст. 21 Закона N 152-ФЗ).

Вместе с тем медицинские организации имеют право создавать медицинские информационные системы, содержащие данные о пациентах и об оказываемой им медицинской помощи, с соблюдением требований, установленных законодательством в области ПД, и соблюдением врачебной тайны. При этом изъятие и аннулирование сведений из баз данных медицинских организаций законодательством не предусмотрено (п. 5 ст. 78 Закона от 21.11.2011 N 323-ФЗ; Письмо Минздрава России от 11.09.2014 N 18-1/10/2-6945).

Также обработка ПД допускается, если она осуществляется в статистических и иных исследовательских целях при условии обязательного обезличивания ПД (п. 9 ч. 1 ст. 6 Закона N 152-ФЗ).

 

Информацию подготовил начальник управления по надзору за исполнением федерального законодательства прокуратуры Самарской области

Дмитрий Макаров

Согласие на обработку персональных данных

Уважаемый кандидат!

Спасибо за проявленный интерес к ПАО «Сбербанк» и нашему партнеру «ФТ  Онлайн» (далее совместно именуемые – «мы», «нас», «наши»). 

Мы стремимся достигать наши бизнес-цели, уважая неприкосновенность Вашей частной жизни и заботясь о защите и конфиденциальности Ваших персональных данных. 

Пожалуйста, ознакомитесь с информацией ниже, чтобы узнать, как мы обрабатываем Ваши персональные данные. Надеемся, это поможет Вам принять решение о предоставлении согласия на обработку Ваших персональных данных. 

Обращаем Ваше внимание на то, что «ФТ Онлайн»  обрабатывает Ваши персональные данные от имени и по поручению Публичного акционерного общества «Сбербанк России», адрес местонахождения: 117997, г. Москва, ул. Вавилова, д. 19, www.sberbank.ru (далее – «Сбербанк»), которое является оператором Ваших персональных данных.

Предоставляя согласие на обработку персональных данных, Вы среди прочего соглашаетесь с поручением Сбербанком «ФТ Онлайн» (105082, г. Москва, Спартаковский переулок, д.2, стр.1, антресоль № 2, помещение II, комната 7) обработки Ваших персональных данных на основании соответствующего договора, обязывающего «ФТ Онлайн»   обеспечивать конфиденциальность и принимать необходимые организационные, правовые и технические меры защиты.

Для каких целей и как мы обрабатываем Ваши персональные данные? 

Мы обрабатываем персональные данные в целях отбора для прохождения стажировки Sberseasons в Сбербанк, что предполагает следующие задачи и процессы: 

• организация проведения интервью и тестирований для оценки деловых качеств и компетенций (например, телефонные и видеоинтервью, бизнес-симуляции, проверка знаний иностранного языка). 
• проверка информации, предоставленной Вами на предмет достоверности для проявления должной осмотрительности при отборе персонала, выявления конфликта интересов и обеспечения соответствия Банка применимому законодательству (в частности, законодательству в сфере противодействия коррупции, банковской деятельности и т.д.).

Мы также можем проводить статистические и аналитические исследования для анализа эффективности и совершенствования методов и техник поиска и подбора персонала с использованием исключительно обезличенных данных (то есть информации, которая не позволит Вас идентифицировать).

Мы осуществляем автоматизированную и неавтоматизированную обработку персональных данных и совершаем следующие действия с ними: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача (предоставление, доступ). 

Какие персональные данные о Вас мы обрабатываем? 

Мы обрабатываем только те данные, которые непосредственно получили от Вас, а именно:  фамилия, имя, отчество, контактный телефон,  адрес электронной почты,  дата рождения, гражданство, пол, город проживания, сведения об образовании (образовательное учреждение, курс, факультет, специальность, успеваемость, форма обучения), иные данные, предоставленные непосредственно Вами.

Обращаем Ваше внимание на то, что некоторые данные о Вас могут образоваться в процессе рассмотрения Вашей кандидатуры, когда мы просим Ваc пройти разного рода тестирования и интервью для оценки Ваших компетенций: результаты таких тестирований, обратная связь по итогам проведенных интервью также являются Вашими персональными данными, и мы относимся к этой информации соответственно и заботимся о ее конфиденциальности.

Кому мы можем передать Ваши персональные данные?

Процесс отбора персонала также требует привлечения сторонних провайдеров/поставщиков услуг, предлагающих услуги по организации и сопровождению тестирований, разработке и внедрению HR стратегии, технической поддержке и иным смежным вопросам, связанным с привлечением и отбором персонала. Привлекая указанных лиц, мы заключаем с ними договоры, обязывающие их обеспечивать конфиденциальность и принимать необходимые организационные, правовые и технические меры их защиты. Привлекаемые третьи лица вправе обрабатывать персональные данные исключительно для целей оказания нам услуг. Ни при каких обстоятельствах такие лица не вправе осуществлять обработку Ваших персональных данных каким-либо образом, противоречащим целям, указанным в соответствующих договорах с нами.

В частности, мы можем привлекать к обработке Ваших данных следующих третьих лиц:

• Общество с ограниченной ответственностью «САП СНГ», адрес местонахождения: Российская Федерация, 115054, г. Москва, Космодамианская наб., д. 52/7;
• иным специализированным провайдерам услуг, содействующим нам исключительно по вопросам отбора и привлечения персонала. В случае передачи данных третьим лицам в связи с иными целями мы попросим Ваше явно выраженное согласие (или обеспечим иное правовое основания для передачи, если применимо). 

Ваши персональные данные могут быть также предоставлены государственным органам в соответствии с требованиями применимого законодательства.

В течение какого срока мы храним Ваши персональные данные? В каких случаях мы прекратим обработку данных?   

Срок обработки Ваших персональных данных определяется достижением указанной выше цели обработки, что определяется следующим событием – Вашей стажировкой в Сбербанке, либо решением об отказе в стажировке. Обращаем Ваше внимание на то, что время, необходимое для принятия итогового решения, определено и регулируется локальными нормативными актами Сбербанка. Конкретный срок зависит от специфики должности, на которую рассматривается кандидат. Он составляет в среднем от 3 (трех) до 6 (шести) месяцев. Однако, принятие решения в отношении некоторых категорий вакансий может требовать больше времени, и срок рассмотрения Вашей кандидатуры в таких случаях может достигать 1 (одного) года.  

По достижении цели обработки, в случае отзыва Вами согласия на обработку персональных данных, а также в иных случаях, указанных в законе, мы прекратим обработку персональных данных в течение 30 (тридцати) дней (за исключением случаев, когда мы вправе продолжить обработку персональных данных на иных законных основаниях). 

Как Вы можете отозвать свое согласие? 

Вы вправе в любое время отозвать свое согласие на обработку персональных данных путем направления письменного заявления по почтовому адресу: Российская Федерация, 117997, г. Москва, ул. Вавилова, д. 19, на адрес электронной почты: [email protected] и любым иным доступным каналам связи. 

Запрет на обработку персональных данных: как составить письмо коллекторам и другим компаниям о прекращении использования своих сведений и отозвать выданное согласие?

При получении кредита банк всегда принимает и впоследствии обрабатывает персональные данные заёмщика. Без этого невозможно заключение договора, а также последующее сотрудничество между участниками правоотношений.

Но не всегда должники согласны с таким положением вещей и пытаются запретить банку использовать подобные сведения.

При этом важно понимать, как правильно отозвать свои персональные данные из банка, насколько это возможно и какие последствия у подобных действий.

Возможен ли отказ от обработки персональных данных

Основные правила, на основании которых производится такая обработка, прописаны в Федеральном законе № 152-ФЗ от 27 июля 2006 г. «О персональных данных».

Закон определяет, что под обработкой понимается любое действие, направленное на сбор, изменение, хранение, уточнение, предоставление и совершение иных действий с информацией о гражданине. При этом средства автоматической фиксации могут как и использоваться, так и не использоваться.

После подписания согласия на обработку, банк вправе использовать такие сведения для целей заключенного договора.

Понятие достаточно широкое и может включать различные действия, например, направление должнику писем, уведомление о просрочке платежа по телефону, а в некоторых, оговоренных случаях – даже передача третьим лицам. Но на практике не всегда клиенты банков довольны подобными действиями.

Отказ от согласия на обработку возможен на основании ФЗ «О персональных данных». Пункт 5 статьи 21 устанавливает, что такое действие должно быть произведено в течение тридцати дней.

Как оформить отказ

Согласие на обработку персональных данных оформляется при помощи подписания соглашения, которое может быть включено в текст основного договора. Чтобы оформить отказ, необходимо подготовить отдельное заявление.

В тексте документа обязательно должны быть указаны следующие реквизиты:

• данные о банке, который обрабатывает данные;
• реквизиты заявления;
• информация о договоре, который был заключен между сторонами;
• сведения о соглашении на обработку, в том числе дата, когда оно было подписано;
• ссылка на правовые акты, которые позволяют совершить отказ об обработки;
• чётко выраженное требование о прекращении обработки данных.

Скачать заявление на отзыв персональных данных из банка (образец/бланк)

Передать заявление можно лично, в отделение кредитора. Одна копия передаётся получателю, на второй он ставит отметку о принятии. Если заявление принимать отказываются, можно позвонить на горячую линию банка и попросить разобраться в ситуации.

Ещё один вариант – направить документ почтой. Лучше всего оформить заказное письмо с описью вложения, что подтвердит факт обращения.

Когда может потребоваться отказ

Банки не всегда действуют добросовестно. Довольно часто возможность обработки данных выливается в назойливые звонки из службы безопасности, в некоторых случаях могут звучать угрозы или оказываться психологическое давление. В такой ситуации отказ от обработки вполне справедлив и обоснован.

Ещё один вариант, когда действие обосновано – банк использует данные при полном отсутствии согласия. Чаще всего это случается, когда какой-то гражданин берёт кредит и указывает в качестве контактного лица родственника, коллегу, работодателя или иное лицо. В такой ситуации отказ является правомерным в полной мере, так как у банка письменное согласие отсутствовало вовсе.

Последствия заявления

Подача заявления не означает, что банк прекратит любое использование персональных данных в полной мере. Это невозможно в принципе, так как законодательство накладывает на финансовую организацию некоторые обязательства, да и наличие договора уже говорит о том, что определённые персональные данные обрабатываются, как минимум путём хранения, регулярно.

Так, подпункт 5 пункта 1 статьи 6 ФЗ «О персональных данных» устанавливает, что обработка необходима для исполнения условий договора.

Фактически, без таких действий невозможно исполнить обязательства перед должником и ЦБ РФ. То есть полный отказ невозможен, в принципе, но отказ от определённой части может быть осуществлён.

Чаще всего заёмщики просят прекратить обрабатывать только номер телефона. Это связано с постоянными звонками от банка или коллекторов. Такое требование вполне обосновано и может быть принято. Но банк, при этом, всё равно продолжит направлять письма по адресу должника или являться для личной беседы, если это не противоречит действующему законодательству.

Что делать, если отказ проигнорирован

Тут уж остаётся обращаться в соответствующие органы, например:

1. Центральный Банк РФ. Он вправе применять штрафные санкции и привлекать к административной ответственности кредитные организации за финансовые нарушения;
2. Прокуратура РФ. Жалобу можно подать даже в электронном виде, через официальный сайт;
3. Полиция. Может оказать помощь, если представители банка реально нарушают законодательство, например, угрожают должнику или оказывают на него психологическое воздействие.

Каждый случай нужно рассматривать индивидуально. В одной ситуации после обращения в ЦБ РФ проблема реально устраняется, в другом требуется более серьёзная и детальная работа.

Подведем итоги

Отзыв персональных данных, которые вправе обрабатывать банк на основании договора и соглашения, возможен. Однако это не означает, что кредитор полностью прекратит любые действия со сведениями, связанными с должником, поскольку это невозможно в принципе.

Можно отозвать некоторые сведения, например, номер телефона, свой или третьих лиц, если такая информация была передана ранее.

Однако невозможно лишить банк возможности вовсе выходить на контакт с должником, поскольку условия договора всегда предусматривают для сторон отношений наличие «обратной» связи.

Прочтите: Как отозвать платежное поручение из банка

Как запретить коллекторам звонить и писать | юристы | БОЛЬШОЕ ДЕЛО

В СМИ периодически появляются страшилки про коллекторов. Но это не значит, что управы на них нет. С коллекторами, которые не боятся закона, можно и нужно бороться. Мы знаем, как это делать и сейчас расскажем вам.

«Постелить соломку» и частично уберечь себя от нападок коллекторов можно еще тогда, когда у вас нет просрочек, но вы понимаете, что скоро платить по кредиту перестанете. Например, потому, что все финансовые возможности исчерпаны, или потому, что планируете банкротство.

Что делать, если кредит вы еще платите, но скоро перестанете

Больше всего должников пугает то, что коллекторы будут названивать близким, угрожать им и требовать оплату долга.

Чтобы обезопасить своих родных от общения с кредиторами, нужно отозвать у кредитора ваше согласие на обработку персональных данных. Такое согласие вы подписывали при оформлении кредита, там вы указывали свои данные и данные третьих лиц. Но отозвать его имеете право в любой момент.

Отзыв нужно отправить кредитору заказным письмом с уведомлением. Получив такое письмо, кредиторы и коллекторы теряют право общаться с вашими родителями, знакомыми, коллегами, а значит — не будут звонить и писать им.

Правда, некоторые коллекторы даже после отзыва согласия продолжают названивать родственникам. Как мы будем им «напоминать» о законе — расскажем ниже.

Кстати, законную силу согласие на обработку персональных данных имеет только в одном случае: если оно оформлено в письменном виде отдельным документом. Но даже если вы такую бумагу не подписывали, или оформляли микрозайм/кредитную карту дистанционно, все равно лучше подстраховаться и отозвать согласие.

Что делать, если просрочки уже есть, коллекторы донимают звонками, сообщениями в соцсетях, смсками и угрожают

Нужно написать отказ от взаимодействия и отправить его почтовым письмом с уведомлением. Но дело в том, что сделать это вы имеете право не раньше, чем через 4 месяца после начала просрочки.

Как только кредитор или коллекторы получат такой отказ — беспокоить вас перестанут.

Самое безобидное нарушение — звонки или письма чаще положенного. Например, коллекторы названивают по 10 раз в день, хотя имеют право только на один звонок в сутки, да и то не каждый день. На такое нарушение нужно жаловаться в ФССП (приставам). Они контролируют деятельность коллекторов.

Но для начала нужно выяснить, а имеют ли вообще право вам звонить из коллекторского агентства?

Если кредитор решил привлечь коллекторов, он должен уведомить вас об этом в течение 30 дней. Если вы не получали никакого уведомления, а вам вдруг звонят из коллекторского агентства, можно смело жаловаться в полицию. Ведь эти люди вам неизвестны, вы им денег не должны, а они требуют. По факту это — вымогательство, и с этим должна разбираться полиция.

Вот еще поводы для обращения в правоохранительные органы:

• нанесение вреда здоровью. Речь не обязательно об избиении. Даже просто толкнуть, пихнуть вас коллектор не имеет права. Кроме того, если коллектор в буквальном смысле портит ваше здоровье (то есть после общения с ним обостряются или появляются болезни), — это тоже повод для обращения в полицию;
• порча имущества. Сейчас, может, коллекторы и не поджигают машины должников. Но ведь испорченная несмываемой краской входная дверь — это тоже ваше имущество;
• угрозы нанести вред здоровью должника или его имуществу. Даже если нет прямых угроз («мы тебя покалечим»), но вы расцениваете слова коллекторов как угрожающие («жди, придем к тебе домой»), — жалуйтесь;
• унижение чести и достоинства. Это могут быть как оскорбления, так и распространение порочащих должника сведений (в общественных местах или среди знакомых).

Недобросовестные коллекторы не звонят с официальных номеров агентства. Да и представиться они могут вымышленными именами. Поэтому в заявлении мы будем требовать возбудить уголовное дело в отношении неизвестного лица.

Но дело в том, что только лишь написать заявление в полицию — недостаточно. Нужны подтверждения незаконных действий коллекторов. И чем их будет больше — тем лучше.

Доказательствами могут быть:

• аудиозаписи разговоров;
• электронные письма, SMS;
• свидетельские показания;
• распечатка детализации звонков.

Многие люди думают, что жалобы в полицию — пустая трата времени, что полиция ничего делать не хочет и не будет. На самом деле это не так. Действительно, уголовное дело, скорее всего, не заведут, но это не значит, что обращение в полицию не даст результата: коллекторы побоятся впредь вас побеспокоить, поскольку полиция как минимум с ними свяжется.

А ещё всегда можно жаловаться в Прокуратуру. Это такой «универсальный» орган, который следит, чтобы другие органы (в том числе полиция и приставы) исполняли свои обязанности как надо. Можно пожаловаться на коллекторов в Прокуратуру, а та перешлёт жалобу приставам или в полицию с указанием, какие предпринять меры.

Коллекторы звонить перестанут, но долги-то никуда не денутся…

Жаль, что вместе со звонками не исчезают и долги. Поэтому рано или поздно кредиторы напомнят о себе, подав на вас в суд.

Поэтому основной целью должника должно быть не избавление от коллекторов, а избавление от долгов. Если нет возможности платить — нужно подавать на банкротство.

Выводы

Чтобы коллекторы не беспокоили ваших близких, нужно отозвать согласие на взаимодействие с третьими лицами.

По закону за коллекторами надзирает Федеральная служба судебных приставов. Приставам можно жаловаться на любое нарушение коллекторов.

Если коллекторы угрожают или вредят вашему здоровью или имуществу, нужно жаловаться на них в полицию.

К заявлению в полицию нужно приложить доказательства. Это могут быть, например, аудиозаписи телефонных разговоров, детализация звонков, свидетельские показания.

Отказаться от общения с коллекторами вы можете через 4 месяца после начала просрочки.

Автор публикации: Канатьева Елена

Составление запрета на обработку персональных данных: пошаговая инструкция и перечень необходимых документов

Комплекс законодательства, регулирующий работу юридических и физических лиц с персональными данными, предусматривает добровольное согласие субъекта ПДн на все манипуляции и оставляет за ним право в любой момент отозвать саму информацию, согласие на ее обработку или на конкретные действия.

Это касается как зарегистрированных операторов персональных данных, так и предприятий, не подлежащих регистрации в Роскомнадзоре, но нуждающихся в обработке персональных данных сотрудников, клиентов и прочих. Как правильно воспользоваться законным правом на конфиденциальность ПДн?

Скрыть содержание

Как составить обращение в компанию?

Отзыв персональных данных производится в письменной форме. Это обращение к организации, которой было дано право на обработку вашей личной информации (банку, работодателю, коммерческой структуре в рамках рекламной акции или программы скидок). Заявитель может отозвать разрешение полностью, или изменить перечень данных и манипуляций с ними, на которые он дает согласие.

Согласно ч.5 ст. 21 Федерального закона «О персональных данных», получив подобное обращение, компания обязана в течение месяца прекратить обработку данных и уничтожить информацию, если ее дальнейшее сохранение не требуется, прямо запрещается субъектом и не оговорено договором, стороной которого остается заявитель.

Справка! Закон предусматривает ряд ситуаций, в которых информация может обрабатываться и после официального отзыва согласия.

Кроме случаев исполнения законодательства, международных соглашений и договоров с самим субъектом, к ним относятся исполнительное производство и судебные процессы.

Также не будет прекращена работа с обезличенной статистической информацией и, данными, предоставленными гражданами при регистрации на порталах госуслуг.

Закон отдельно защищает права организаций на работу со сведениями о заемщиках.

Как отозвать своё согласие и какие документы потребуются?

Документы, сопровождающие процедуру отзыва персональных данных и введения запрета их обработки, во многом схожи. Основные отличия лежат в области формулировок в заявлении, и в том, откуда вы отзываете свое прежнее согласие. Чаще всего такая потребность возникает в отношениях с банками и торговыми компаниями, поэтому возьмем примерный перечень документов для обращения именно к ним.

Чтобы отозвать согласие на обработку ПДн у банка и торговой компании, понадобятся:

• личное заявление в двух экземплярах;
• копия договора с компанией-оператором;
• копия паспорта.

Внимание! Направить заявление на отзыв согласия можно лично – тогда на втором экземпляре ставится штамп или роспись должностного лица о получении, по почте заказным письмом с описью и уведомлением, или в электронном виде с удостоверением цифровой подписью.

Типовой формы заявлений частных лиц об их согласии на обработку личной информации и отказе от этого согласия не существует. Заявитель не обязан указывать причины отзыва, но может это сделать, например, ссылаясь на прекращение действия кредитного или иного договора.

В обращении обязательно должны присутствовать:

1. «Шапка» – в правом верхнем углу указываются адресат и адресант заявления. Например, управляющему банка «Икс» Иванову И.И. от Попова В.В., адрес прописки, номер договора.
2. Информация о заявителе – ФИО полностью, паспортные данные, в том числе, когда и кем выдан, адрес регистрации.
3. Суть обращения – согласно закону «О персональных данных», отзываю свое согласие на их обработку, данное банку «ИКС» при заключении договора №11111 от 1.01.2018 года. Прошу прекратить обработку моих данных в установленные законом сроки.
4. Адрес для ответа – если желаете получить ответ организации не на адрес, указанный в заявлении, а, например, по электронной почте или другим способом, укажите их. Письменный ответ на заявление является подтверждением, что информация не будет использоваться, и будет удалена в положенные сроки.
5. Приложения – перечень приложенных копий документов.
6. Дата и подпись.

Важно! Исключению из информационных баз подлежат не все сведения, предоставленные вами кредитному учреждению.

Хранение информации о договоре, финансовых операциях по нему и прочие данные, часть которых можно отнести к личным данным субъекта, подпадает под фискальное и прочее законодательство, регламентирующее хранение подобной информации.

Как добиться запрета на использование личной информации?

Структура заявления на запрет обработки данных схожа с приведенной выше. Кроме полного запрета на обработку, что фактически дублирует отзыв ранее данного согласия, заявитель может запретить:

• один из способов обработки – автоматизированный или неавтоматизированный;
• отдельные действия, например, передачу третьим лицам;
• обработку части предоставленных персональных данных (сведений о месте работы, контактную информацию родственников и подобное).

Согласно вашим целям, напишите заявление по образцу, дополнив графу «Суть обращения» нужной формулировкой, например:

• «отзываю свое согласие на обработку предоставленной информации о месте работы и рабочих телефонах, служебной почте, адресах проживания, стационарных и мобильных телефонах родственников и членов семьи»;
• «отзываю разрешение на передачу моих персональных данных третьим лицам и прошу обеспечить прекращение обработки моих персональных данных третьими лицами, согласно ст. 21 Федерального закона «О персональных данных».

Справка! Многие примеры подобных обращений содержат цитирование законодательства и выражение готовности заявителя защищать свое право на отзыв персональных данных. Но это не является обязательным – документ будет правомочен при соблюдении указанных выше норм.

Коллекторы могут оказывать услуги банку по работе с заемщиками, и тогда заявление на отзыв персональных данных подается непосредственно оператору, а коллекторам может быть направлена копия. Это обязывает обе организации сократить обработку данных до установленного законом уровня.

Или же долг, и персональные сведения вместе с ним, мог быть переуступлен самому агентству, и изымать данные из работы следует уже оттуда.

Корректное оформление самой передачи долга и информирования об этом заемщика лежит вне тематики данной статьи, но и с точки зрения защиты персональных данных процедура не однозначная – как минимум добровольного согласия на обработку субъект коллекторам не давал.Основные элементы письма-претензии по данному поводу:

1. «Шапка» – шаблонное обращение на имя первого руководителя, с указанием ФИО и контактных данных заявителя. Здесь же указываются получатели копий, если таковые имеются.
2. Информация о заявителе – ФИО, контактные данные или иная информация.
3. Правовое обоснование – закон «О персональных данных», в частности его ст.6, 9, 21, которые регламентируют добровольную дачу согласия субъектом, право на отзыв и обязанность оператора, аффилированных с ним структур, и третьих лиц, которым информация была передана, не использовать отозванные данные.

   Если коллекторы нарушают другие нормы, например, не подтвердили свою правомочность в получении задолженности, прибегают к угрозам, разглашают банковскую и налоговую тайну, и прочее, сошлитесь на соответствующие законодательные акты.

4. Перечень данных, которые запрещено обрабатывать – например, номера мобильного, стационарного и служебного телефона, контактная информация третьих лиц, упомянутых в кредитном договоре, информация о рабочем месте.
5. Способ связи – укажите приемлемый для вас способ контактов – по электронной или обычной почте, отдельному телефону или через вашего юриста, чьи контакты прилагаются.
6. Разрешение споров – в судебном порядке согласно законодательству РФ.
7. Обращение о прекращении обработки данных – с момента получения заявления в установленные законом сроки.
8. Подпись, дата.

Права кредитора на использование сведений о должнике прописаны в законе, и полностью изъять информацию нельзя, но можно оставить доступным минимум, удовлетворяющий целям обработки. В случае несоблюдения операторами требований по отзыву согласия на обработку персональных данных, субъект имеет право обратиться Роскомнадзор и в правоохранительные органы.

Отзыв персональных данных и запрет их использования – законное право гражданина, желающего избавиться от навязчивой рекламы, избежать излишнего распространения сведений о себе и близких, окончательно разорвать связи с бывшим работодателем, поставщиком услуг и прочими.

Но не следует рассматривать отзыв как панацею для недобросовестных заемщиков. Возможно, он поможет снизить коллекторскую активность, но до погашения кредита и завершения исполнений обязательств по договору, банк не забудет ни о вас, ни о ваших персональных данных.

Как отозвать согласие на обработку персональных данных

Отзыв согласия на обработку персональных данных позволяет наложить запрет на работу оператора с личными сведениями о человеке. Как запретить обработку индивидуальной информации и в каких случаях запрет невозможен, расскажем в статье.

Когда можно отозвать согласие

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

• Ф. И. О.;
• адрес проживания;
• паспортные данные;
• сведения о месте рождения;
• прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет.

Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно.

Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Работа с личной информацией осуществляется на основании письменного согласия гражданина, чьи сведения будут обрабатываться. Установленного бланка нет, каждая организация самостоятельно разрабатывает форму соглашения на обработку личных материалов, которое подписывает гражданин. Только после подписания субъектом такого бланка учреждение имеет право начать работу с информацией о клиенте.

Согласие на обработку может быть получено в электронном виде с применением простой электронной подписи.

Гражданин имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Причем законодатель не связывает отзыв персональных данных с какими-либо условиями или событиями. Из чего следует, что отказ от обработки персональных данных не требует обоснований.

Когда отзыв согласия не имеет значения для оператора персональных данных

Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:

• суды при участии гражданина в судопроизводстве;
• приставы при исполнении судебного акта;
• государственные органы при исполнении своих полномочий;
• стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
• любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
• журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
• субъекты, участвующие в реализации международных договоров;
• органы статистики, если личные данные обезличиваются.

Порядок отзыва индивидуальных данных

Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.

Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.

Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:

1. Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
2. Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
3. В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).

Подтвердить дату получения оператором обращения очень важно, так как с этого момента будет отсчитываться период, в течение которого оператор по обработке индивидуальных сведений должен будет прекратить работу с заявленной информацией.

Образец заявления на отзыв

Заявление на отзыв персональных данных составляется следующим образом:

1. В правом верхнем столбце указывается наименование получателя и его адрес, данные отправителя.
2. Ниже посередине — название документа.
3. С красной строки — основной текст.
4. В конце документа — дата и подпись.

• Образец отзыва персональных данных из банка может выглядеть так:
• Руководителю Центрально-Черноземного банка ПАО «Банк»
• Воронеж, ул. 9 Января, 28
• от Держаева Виктора Петровича
• Воронеж, ул. Комарова, 28, 15
• Заявление

Я, Держаев В. П., паспорт серия 0000 № 000 000, выдан РОВД Советского района г. Воронежа __ __ ___, в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении кредитного договора № 377-2010 от __ __ ____.

Держаев В. П. /Держаев/

Дата: __ __ ____

Последствия отзыва

Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.

Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.

Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.

Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений.

Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).

Итоги

Таким образом, отозвать свои индивидуальные сведения из обработки тем или иным учреждением несложно. Однако законодательство в некоторых случаях разрешает работу с такими инфоматериалами и без согласия гражданина.

Еще больше про защиту персональных данных — в онлайн-курсе Центра обучения «Клерка». На него как раз сейчас скидка.

Отзыв персональных данных из банка: образец заявления (бланк)

При оформлении любого банковского кредита или займа от микрофинансовой организации заявитель оставляет свои персональные данные. И кредитная компания может использовать эти сведения по личному усмотрению. Если вы не желаете, чтобы информация была в сторонних руках, необходимо составить заявление на отзыв персональных данных из банка.

Покажем образец отзыва персональных данных из банка и расскажем, как и зачем подавать такое заявление. Есть случаи, когда личными данными клиента могут воспользоваться даже после официального отзыва. Подробности — на Бробанк.ру

Как персональные данные попадают в пользование банка

Это случается при любом заключении договора, не обязательно кредитного. Это нужно компании для работы с клиентом, для получения права на его обслуживание. Если вы откажетесь от обработки персональных данных, то не сможете получить нужную услугу.

Вы передаете личные данные банку при:

Здесь ситуация несколько двоякая. Любой договор предусматривает согласие клиента на обработку персональных данных. Даже если вы заказываете услугу онлайн, то после формирования анкеты нужно поставить галочку в поле согласия. Вроде как это добровольное действие клиента, но без его выполнения услуга не будет оказана.

Как банки используют персональные данные клиентов

Первостепенная задача — использование их при оказании услуги. Например, если речь о кредите. Эта информация будет нужна банку в случае просрочки, чтобы передать дело коллекторам или использовать собственные силы для организации процесса взыскания.

Другой момент — реклама. Имея огромную базу персональных данных, финансовая организация получает перечень потенциальных клиентов. Им регулярно шлют информацию о предоставлении персональных кредитов, кредитных карт, просто рекламируют услуги. И хотя это может раздражать, периодически встречаются действительно дельные предложения.

По закону банки не имеют права передать собранные сведения третьим лицам, но проколы случаются. Регулярно появляются новости о том, что в какой-то организации случилась утечка. Виной тому хакеры или сотрудники, которые, пользуясь служебным положением, преступным путем продают данные.

Понятно, что эти сведения мошенники используют для личного обогащения. Например, в последние годы они активно атакуют клиентов Сбербанка, представляясь его службой безопасности. Таким образом они выуживают у граждан сведения, которые помогают им красть деньги со счетов.

Можно ли подать заявление в банк на отзыв персональных данных

Есть закон о персональных данных, которые регулирует все, что связано с этим вопросом. Это ФЗ-152. Статья 9 разъясняет вопросы, связанные с согласием субъекта на сбор и хранение сведений о нем. Здесь же говорится и о его праве отозвать предоставленное ранее согласие.

Если вы придете в банк, чтобы оформить отказ от использования персональных данных, то ссылаться нужно на ФЗ-152 ст 9. Ее второй пункт как раз и гласит о том, что человек может отозвать свои персональные данные. Причем нет указаний ни по срокам, ни по иным условиям. Выполнить это действие можно в любой момент.

Это касается не только банковских клиентов. Сбором информации и их хранением занимаются мобильные операторы, магазины (выдают карты лояльности) и пр.

Как удалить персональные данные из банка

Требуется личное обращение в финансовую организацию и написание соответствующего заявления. Отказать в этом праве банкиры не могут, поэтому принимают запросы без проблем и выполняют просьбу клиента.

Как отозвать личные данные из банка:

1. Посетить офис финансовой организации и выразить свое намерение отозвать данные. Если заявление вы составляли самостоятельно, оно должно быть в двух экземплярах (бланк и образец отзыва обработки персональных данных из банка — ниже).
2. Вас спросят, как вы желаете получить информацию о результате. Можно выбрать отделение банка, почтовую или электронную рассылку.
3. По итогу обработки заявителю сообщают, что его данные отозваны, больше банк их использовать не может.

Самостоятельно составлять заявление не обязательно, так как в банке в любом случае предоставят готовый бланк. А чаще заявление формирует менеджер и просто дает его на подписание клиенту. Но на всякий случай оставляем образец.

Образец отзыва согласия на обработку персональных данных →

Нужны именно два бланка. Один остается у банка для рассмотрения и выполнения требования, другой с отметками финансовой организации — у клиента. Его нужно хранить до момента выполнения банком действия и получения сообщения об этом.

Персональные данные убираются из банка в течение 30 дней после подачи заявления.

Исчезнут ли сведения полностью

Если клиенту просто надоела рекламная рассылка и бесконечные звонки с предложением взять кредит, это подействует. Некоторые банки действительно злоупотребляют спамом, шлют персональные предложения по СМС буквально каждый день. Это действует на нервы. Такая рассылка и обзвон должны прекратиться.

Но закон указывает, что полностью сведения из базы данных не исчезают. Есть основания для продолжения хранения, сбора и распространения данных:

• если договорные отношения с кредитором не прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, вклад и пр;
• если лицо является участником судебных разбирательств;
• обработка необходима для защиты жизни и здоровья гражданина;
• информация может потребоваться для оказания медицинских услуг, установления диагноза, личности;
• сведения потребуются в случае соблюдения законов о безопасности, противодействию терроризма, уголовного и исполнительного законодательства.

Подробное описание всех пунктов — в ст 10 части 2 ФЗ-152. Если вдруг информация понадобится для этих целей, она будет предоставлена финансовой организацией ведомству, которое ее запросило. То есть бесследно данные не исчезают.

Что делать, если заявление не подействовало

На практике банки стремятся соблюдать действующее законодательство. Им важна собственная репутация, и не нужны проблемы с Центральным Банком. Но если вдруг спустя 30 дней после подачи заявления вы не получили уведомление о положительном результате, или вас продолжают заваливать рекламой, нужно обращаться в вышестоящие инстанции.

Куда обращаться:

К сожалению, если произошла утечка данных, вас донимают спамеры и мошенники, ничего с этим не поделать. Единственный выход из ситуации — блокировать входящие номера, помечая их как спам. В итоге телефон просто не будет в следующий раз принимать эти звонки.

Поможет ли отзыв избавиться от коллекторов

Некоторые должники, совершившие просрочку, желают написать отзыв персональных данных, чтобы прекратить действий коллекторов и службы взыскания. Они хотят отозвать персональные данные из банка и прекратить натиск. Но не все так просто.

Так как кредитный договор действующий, отзыв персональных данных по закону будет невозможным.

В этом случае нужно действовать несколько иначе — нужно составлять отказ от взаимодействия с коллекторами. Это можно сделать спустя 4 месяца после фиксирования просрочки.

После написания банк коллекторы не будут правомочны общаться с должником. Подробная информация в материале — как отшить коллекторов.

Источник информации:

1. Consultant.ru: ФЗ 152 О персональных данных.

Об авторе

Ирина Русанова — высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит».

Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности.

[email protected]

Эта статья полезная? Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в х или напишите нам на почту [email protected].

Согласие на обработку персональных данных

Настоящим, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», вы подтверждаете свое согласие на обработку Акционерным обществом «СофтЛайн Трейд» юридический адрес: 119270, город Москва, Лужнецкая набережная, 2/4 стр.3а, офис 304, в том числе Группе компаний Softlinei (далее – Softline) ваших персональных данных.

Под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно к Вам, включая, но не ограничиваясь: фамилия, имя, отчество, дата рождения, контактный телефон, адрес электронной почты, почтовый адрес

Настоящим согласием вы подтверждаете, что проинформированы о том, что под

обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации Softline.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется для достижения следующей цели: исполнения обязательств Softline по заказам, договорам и иным обязательствам, принятым Softline в качестве обязательных к исполнению перед Вами. Для указанной цели Softline реализует комплекс действий, направленных на выполнение следующих задач:

• идентификация стороны в рамках оказания Услуги;
• предоставление пользователю персонализированных Услуг;
• улучшение качества Услуг и разработка новых;
• проведение статистических и иных исследований, на основе обезличенных данных;
• предоставление персональных данных пользователя правообладателям, дистрибьюторам или реселлерам программного обеспечения в целях регистрации программного обеспечения на имя пользователя или организации, интересы которой представляет пользователь;
• предоставление пользователям Веб-сайта безопасного и удобного функционала по его использованию, эффективному отображению информации;
• эффективное исполнение заказов, договоров и иных обязательств, принятых Softline в качестве обязательных к исполнению перед пользователем;
• обработка вопросов пользователей Веб-сайта;
• регистрация пользователей Веб-сайта на мероприятия;
• регистрация клиентов/партнеров Softline в системе service desk, для последующего осуществления технической поддержки;
• осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Softline.

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, сведения о банковской карте (номер, CVV, фамилия имя на латинице, год и месяц окончания действия карты).

Срок действия Вашего согласия ограничен сроком, требующимся для достижения цели обработки персональных данных, если иной срок хранения персональных данных не установлен действующим законодательством, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на адрес: 119270 Российская Федерация, г. Москва, Лужнецкая набережная, д. 2/4, стр.3А, офис 304, в АО «СофтЛайн Трейд», с пометкой «отзыв согласия на обработку персональных данных». Удаление ваших персональных данных будет произведено Softline в течении 30 дней с момента получения данного уведомления.

Softline гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у Softline; право на удаление, уточнение или исправление хранящихся у Softline персональных данных; иные права, установленные действующим законодательством Российской Федерации.

Обращаем Ваше внимание, что отзыв вашего согласия на обработку персональных данных влечёт за собой удаление вашей учётной записи с Веб-сайта (www.softline.ru), а также уничтожение записей, содержащих ваши персональные данные, в информационных системах обработки персональных данных Softline, что может сделать невозможным пользование Интернет-сервисами Softline.

iВ Группу компаний Softline входят следующие юридические лица: АО «СофтЛайн Трейд» 119270, г. Москва, Лужнецкая набережная, д. 2/4, стр.3А, офис 304; ООО «СК Софтлайн» 119270, Москва, Лужнецкая набережная, д.2/4, стр.3А, офис 302, класс Б; ООО «СофтЛайн Интернет Трейд» 119270, г. Москва, Лужнецкая наб., дом 2/4, стр. 3 этаж 2, пом. 205; ООО «Софт Лоджистик» 119270, Москва, Лужнецкая набережная д.2/4, стр.3А, офис 304; АНО ДПО «СофтЛайн Эдюкейшн» 115114, Москва, Дербеневская набережная, д. 7, стр. 8; АО «СофтЛайн Интернейшнл» 115114, Москва, Дербеневская наб., д. 7, стр. 8; ООО «ИНФОСЕКЬЮРИТИ» 107140, Москва, ул. Русаковская, д.13, Эт/оф 10/10-01

Cогласие на обработку персональных данных

Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, отправляя поля формы, я¹ предоставляю ПАО Банк «ФК Открытие», г. Москва, ул. Летниковская, д.2, стр.4, Генеральная лицензия на осуществление банковских операций № 2209 (далее также — Банк) настоящее Единое согласие для дистанционного оформления продукта и/или услуги на сайте ПАО Банк «ФК Открытие» (далее — Согласие), в рамках которого:

1. Даю Банку согласие на обработку своих персональных данных, а также поручаю Банку обработку персональных данных иных физических лиц, имеющих отношение к Клиенту²: представителя (-ей) Клиента, надлежащим образом уполномоченного (-ых) на получение и осуществление различных юридически значимых действий с Банком от имени Клиента, и участника (-ов) / акционера (-ов) Клиента (при наличии), со следующими условиями:

1.1. Согласие и поручение дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

1.2. Согласие и поручение дается на обработку следующих персональных данных лиц, указанных в п.1 настоящего Согласия: персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество, адрес электронной почты, номер мобильного телефона и другие сведения, предоставленные мною для заключения договора с Банком или в период его действия, содержащиеся в заявлениях, письмах, соглашениях и иных документах (полученных Банком также в электронном виде), в том числе, сведения об абоненте, полученные от операторов связи.

1.3. Цель обработки персональных данных лиц, указанных в п.1 настоящего Согласия:
— предоставление ответов на запросы Клиента;
— взаимодействие с Клиентом для оформления услуг Банка (преддоговорное взаимодействие), в том числе, получение кредита и исполнение кредитного договора/договора о предоставлении и использовании банковских карт Банка;
— проверка Банком достоверности предоставленных сведений;
— оценка платежеспособности Клиента;
— страхование имущественных интересов Клиента и имущественных интересов Банка, связанных с риском его убытков, в результате неисполнения (ненадлежащего исполнения) договорных обязательств;
— получение информации от операторов связи обо мне как абоненте, ставшей известной операторам связи в силу исполнения ими договоров об оказании услуг связи, заключенных со мной;
— урегулирование просроченной задолженности перед Банком в случае неисполнения или ненадлежащего исполнения Клиентом договорных обязательств.

1.4. В ходе обработки с персональными данными могут быть совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), включая трансграничную передачу, обезличивание, блокирование, удаление, уничтожение.

1.5. Персональные данные обрабатываются до достижения целей обработки.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Банку в любое отделение Банка в соответствии с законодательством Российской Федерации.

1.7. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Банк вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанного в п.1.6 и п.1.7 данного Согласия.

1.9. При обработке персональных данных иных лиц Клиента, указанных в п.1 настоящего Согласия, Банк обязан:
— соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
— соблюдать требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в том числе применять в ходе обработки персональных данных и для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и от иных неправомерных действий в отношении персональных данных необходимые правовые, организационные и технические меры, соответствующие требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам Российской Федерации.

2. Даю Банку согласие на получение Банком информации обо мне из любых бюро кредитных историй (одного или нескольких), содержащейся в основной части кредитной истории, в объеме и порядке, которые предусмотрены Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях». Согласие на получение Банком кредитного отчета предоставлено в целях проверки сведений, предоставленных в Банк при приеме на банковское обслуживание и в процессе оказания Клиенту банковских услуг, а также с целью формирования Банком для Клиента предложений по кредитным и иным банковским продуктам. Право выбора бюро кредитных историй предоставляется мною Банку по его усмотрению и дополнительного согласования со мной не требуется.

3. Даю Банку согласие на получение Банком кредитного отчета о юридическом лице, кредитного отчета об участниках/акционерах юридического лица³ (в том числе информации, содержащейся в основной части кредитной истории) из бюро кредитных историй в объёме, порядке и на условиях, определённых Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях» для целей заключения кредитного договора и обеспечительных договоров с Банком. Датой предоставления такого согласия Банку является дата подачи заявки на оформление продукта и/или услуги Банка.

4. Также отправляя поля формы я подтверждаю, что мной получены все необходимые согласия от всех иных лиц Клиента, указанных в онлайн-заявке на оформление продукта и/или услуги или переданных в Банк с использованием телефонной связи, позволяющие мне предоставлять Банку указанное выше согласие на обработку их персональных данных, на получение кредитного отчета в бюро кредитных историй, и обязуюсь по первому требованию Банка предоставить ему такие согласия в письменном виде.

¹Физическое лицо, осуществляющее функции единоличного исполнительного органа юридического лица (если онлайн-заявка на оформление продукта и/или услуги подаётся от имени юридического лица), или индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, данные которого указаны в соответствующей онлайн-заявке.

²Юридическое лицо, индивидуальный предприниматель или физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, получающее продукт и/или услугу Банка посредством заполнения онлайн-заявки на сайте Банка и указанное в такой заявке.

³Применимо, если заявка на оформление продукта и/или услуги подаётся от имени юридического лица, данные которого указаны в такой заявке

Согласие на обработку персональных данных

Политика конфиденциальности персональных данных ООО «ТерраЛинк»

 

1. Общие положения.

1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всех персональных данных, которую компания ООО «ТерраЛинк», ОГРН 1027700516117, ИНН 7729139042 (далее – Компания), может получить от пользователя (лица, заполнившего форму обратной связи, использующего другие сервисы официальных сайтов www.terralink.ru, www.terraid.ru,  www.idcards.ru,  www.idcards.kz,  www.terraportal.pro,  террапортал.рф,  one-q.ru,  www.purchase2pay.ru,  www.projectbi.ru,  xde.terralink.ru,  2fa.terralink.ru,  ecm.terralink.ru,  www.mediastards.ru,  www.revolabs.ru,  www.rightfax.pro,  shop.terralink.ru,  suprema.terralink.ru  suprema.kz  (далее – Сайт и/или Сайты)), в частности в ходе: отправки отзывов или вопросов, заказа услуг, участия в рекламных и/или маркетинговых кампаниях или акциях и/или ином взаимодействии (далее – Услуги).

1.2. Заполняя форму обратной связи и нажимая кнопку «Согласен/на», расположенную на странице Сайта, на которой размещена форма обратной связи, а равно указывая свои персональные данные при использовании других сервисов Сайта, пользователь выражает согласие с настоящей Политикой и указанными в ней условиями обработки и передачи его персональных данных. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Компании в соответствии с Политикой является полным и безусловным.

1.3. Посетителям Сайта следует воздержаться от заполнения формы и/или от использования других сервисов Сайта в случае несогласия (полного или частичного) с Политикой, а равно несогласия предоставить персональные данные.

1.4. Согласие, даваемое пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, занесение в базы данных (в том числе электронные) Компании, передачу внутри Компании другим отделам и подразделениям или поставщику услуг, обязующегося выполнять условия договора о защите персональных данных, в целях рассылки информационных материалов и/или в рекламных целях (в том числе рассылку приглашений на мероприятия, проводимые/организованные Компанией), трансграничную передачу, блокирование, обезличивание, уничтожение персональных данных.

1.5. Согласие, даваемое пользователем, распространяется на следующие персональные данные: фамилия, имя, отчество, адрес электронной почты, должность, наименование организации, в которой работает пользователь, контактный телефон.

1.6. Срок действия согласия пользователя является неограниченным, однако, пользователь вправе в любой момент отозвать настоящее согласие путём направления письменного уведомления на адрес электронной почты: [email protected], с пометкой «отзыв согласия на обработку персональных данных».

 

2. Персональные данные пользователей, которые получает и обрабатывает Компания.

2.1. В рамках настоящей Политики под персональными данными пользователя понимаются персональные данные, которые пользователь предоставляет о себе самостоятельно при заполнении формы обратной связи на Сайте, при использовании других сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования услуг, предоставляемых Компанией. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя, отчество, адрес электронной почты, должность, наименование организации, в которой работает пользователь, контактный телефон. Иная информация предоставляется пользователем на его усмотрение.

2.2. Компания исходит из того, что пользователь представляет достоверные персональные данные, а также, что пользователь имеет право предоставить персональные данные.

 

3. 1С Битрикс

3.1. Компания использует средство 1С Битрикс для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. 1С Битрикс собирает только IP-адреса, назначенные пользователю в день посещения данного Сайта, но не имя или другие идентификационные сведения. 

3.2. 1С Битрикс размещает постоянный cookie-файл в веб-браузере пользователя для идентификации в качестве уникального пользователя при следующем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме 1С Битрикс. Сведения, собранные с помощью cookie-файла, будут храниться на серверах, находящихся в Российской Федерации. 

3.3. Компания использует сведения, полученные через 1С Битрикс, только для обработки и хранения персональных данных.

 

4. Цели обработки персональной информации пользователей.

4.1. Компания обрабатывает только те персональные данные, которые необходимы для оказания услуг.

4.2. Персональную информацию пользователя Компании может использовать в следующих целях:

4.2.1. Идентификация стороны в рамках оказания услуги.

4.2.2. Рассылка рекламных и/или маркетинговых материалов Компании, рассылка приглашений на мероприятия, конференции, выставки, проводимые и/или организуемые Компанией, проведение телемаркетинговых компаний.

4.2.3. Проведение статистических и иных исследований, на основе обезличенных данных.

 

5. Передача персональных данных пользователя третьим лицам.

5.1. В отношении персональных данных пользователя сохраняется ее конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен пользователем либо по его просьбе.

5.2. Компания вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

5.2.1. Пользователь предоставил свое согласие на такие действия.

5.2.2. Передача персональных данных организациям, которые оказывают услуги Компании по рассылке рекламных и/или маркетинговых материалов, организации и проведению мероприятий, конференций, выставок, телемаркетингу, обзвону потенциальных клиентов Компании.

5.2.2. Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию.

 

6. Меры, применяемые для защиты персональных данных пользователей.

Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

 

7. Права и обязанности пользователя.

7.1. Компания предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Компании персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

7.2. Пользователь может в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.

7.3. Пользователь вправе в любой момент отозвать согласие на обработку Компанией персональных данных путём направления письменного уведомления на электронный адрес: [email protected] с пометкой «отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Сайта и баз данных Компании, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Компании

7.4. Пользователь имеет право на получение информации, касающейся обработки его персональных данных Компанией.

 

 

Страница закона о персональных данных

Согласие на обработку персональных данных.

В соответствии с требованиями Федерального закона РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статьями 3, 5, 6, 9, 15 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», я даю согласие Акционерному Обществу «Тандер» (далее – Оператор), находящемуся по адресу 350072, Краснодарский край, г. Краснодар, ул. Солнечная, д. 15/5 на:

• обработку моих персональных данных, указанных мною при регистрации в Программе Лояльности (далее – Программа), в том числе в анкете, сообщенных мною после регистрации: имя, дата, месяц и год рождения, номер телефона, e-mail, а также информации о произведенных покупках, их сумме, способах и средствах их оплаты, с использованием средств автоматизации или без использования таких средств, а именно – совершение действий, предусмотренных п.3 ч.1 ст.3 ФЗ от 27.07.2006 г. № 152 ФЗ «О персональных данных» – сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• на передачу моих персональных данных, указанных мною при регистрации и в анкете, аффилированным лицам Оператора, Партнерам Программы и третьим лицам, с которыми заключен соответствующий договор;

с целью:

• участия и идентификации меня как участника Программы;
• получения информации о товарах и услугах, проводимых акциях, рекламных кампаниях Оператора, Партнеров Программы и третьих лиц, предоставляемых дисконтных и бонусных картах и иной информации в рамках Программы посредством электронной почты, телекоммуникационных сетей связи, почтовой связи, сервисов отправки сообщений и иным способом.

Срок прекращения обработки персональных данных – по достижении цели обработки персональных данных.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку уполномоченному представителю Оператора.
Я соглашаюсь, что отзыв Согласия на обработку персональных данных влечет за собой прекращение участия в Программе.
Об ответственности за достоверность предоставленных сведений предупрежден (а).

Согласие как законное основание для обработки | Защита данных

«Обработка персональных данных, как правило, запрещена, если это прямо не разрешено законом или если субъект данных не дал согласия на обработку».

Содержание

Общая информация:

• Согласие должно быть недвусмысленным, свободно предоставляемым, конкретным, и субъекты данных должны быть проинформированы для каждой цели, для которой обрабатываются данные, особенно если цели меняются со временем
• Должно быть «явным» для обработки конфиденциальных данных, переименованных в данные специальной категории в соответствии с GDPR.Явное согласие потребует четкого одобрения от субъекта данных, например подписанная форма согласия
• Получено для каждого отдельного процесса обработки
• Субъекты данных будут иметь право отозвать свое согласие в любое время
• «Явное» согласие должно быть получено для передачи персональных данных за пределы Европейской экономической зоны (EEA.

GDPR будет в целом копировать текущий Закон о защите данных 1998 г. Однако всем исследователям необходимо будет рассмотреть различные типы обработки, которые они выполняют в рамках этой деятельности, чтобы обеспечить соответствие.

Хотя они по-прежнему могут полагаться на согласие в качестве законного основания для обработки персональных данных для своих исследований. Субъекту данных должен быть предоставлен простой способ отозвать его. Согласие должно быть «явным» для обработки конфиденциальных данных, переименованных в данные специальной категории в соответствии с GDPR. Контроллер данных должен будет продемонстрировать, что такое согласие было дано.

UCL по-прежнему будет Контролером данных в соответствии с GDPR для всех персональных данных, обрабатываемых для исследований под руководством UCL. В большинстве случаев студенты несут ответственность за обеспечение того, чтобы их исследования с участием живых, идентифицируемых лиц соответствовали требованиям DPA, а с мая 2018 года – GDPR.

Как и в случае с DPA, GDPR требует, чтобы у контроллеров данных была законная причина для обработки личных данных. Если исследователи полагаются на согласие субъекта данных, они должны быть в состоянии продемонстрировать, что оно было недвусмысленным, свободно предоставленным, конкретным и информированным для каждой цели, для которой обрабатываются данные. Согласие может быть дано в письменной форме (в том числе в электронном виде) или в виде устного заявления. GDPR дает некоторую ясность:

Это может включать отметку поля при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или любое другое заявление или поведение, которое четко указывает в этом контексте на согласие субъекта данных с предлагаемой обработкой. своих личных данных.

Таким образом, молчание, предварительно отмеченные флажки или бездействие не являются выражением согласия.

Это может включать отметку поля при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или любое другое заявление или поведение, которое четко указывает в этом контексте на согласие субъекта данных с предлагаемой обработкой его личных данных. Поэтому молчание, предварительно отмеченные флажки или бездействие не должны означать согласие.

Важно убедиться, что согласие получено для каждого отдельного процесса обработки.Согласие будет недействительным, если несколько целей без необходимости были объединены вместе, так что человек должен принять их все или ни одну из них.

Например, сохранение контактных данных для приглашения участников к участию в будущих исследованиях является отдельной операцией обработки по сравнению с первоначальным исследованием, и поэтому необходимо получить отдельное согласие. Точно так же использование изображений участников, собранных в рамках исследования на конференции, также является отдельной операцией по обработке, и люди, как правило, не должны давать согласие на это только для того, чтобы принять участие в исследовании.

Согласие отозвано

В соответствии с GDPR субъекты данных имеют право отозвать свое согласие в любое время. Поэтому должны быть созданы механизмы, обеспечивающие простоту и эффективность процесса. Они также должны быть проинформированы об этом праве до того, как дать свое согласие.

Как долго действует согласие?

GDPR не определяет, как долго должно длиться согласие. Однако любое согласие, вероятно, со временем ухудшится, и как долго оно продлится, будет зависеть от контекста исходного согласия.. Некоторые исследовательские мероприятия также могут развиваться с течением времени, и по-прежнему важно обеспечить, чтобы обработка личных данных не использовалась для целей, выходящих за рамки полученного согласия, поэтому согласие следует постоянно пересматривать. Должно быть четкое подтверждение согласия, это не может быть выведено из отказа возразить или указать на дальнейшее использование сверх того, что было изначально указано. Заявление о том, что разовое согласие остается в силе через несколько лет после его получения, если исследование продолжается, вряд ли будет соответствовать требованиям.Поэтому следует подумать о том, как можно пересмотреть согласие.

Передача за границу

GDPR в значительной степени сохраняет текущее DPA в отношении передачи личных данных за границу. Например, запрещение передачи личных данных за пределы ЕЭЗ, если не выполняются определенные условия (адекватность).

Исследователи должны проанализировать предполагаемые потоки персональных данных за пределами ЕЭЗ и подумать, какие механизмы они используют для соблюдения GDPR.Например, подразумевается ли предполагаемый перевод страны, которая приняла решение об адекватности (которое считается приемлемым для ЕС), или, если базируется в США, организация, которая присоединилась к соглашению о защите конфиденциальности между ЕС и США?

Если вы намереваетесь передать личные данные за пределы ЕЭЗ и страна не считается обеспечивающей адекватный уровень защиты, вам необходимо убедиться, что передача соответствует одному из других требований GDPR, например, с помощью стандартные договорные положения или обязательные корпоративные правила (BCR).Отступления (исключения) также разрешены при ограниченных дополнительных обстоятельствах. Одно из таких отступлений – явное согласие. Если в начале исследования вы знаете, что собираетесь передать личные данные в другую страну, вам следует сообщить об этом субъектам данных и, при необходимости, получить согласие.

Этически одобренное исследование

В случае этически одобренного исследования UCL законным основанием для обработки персональных данных будет «общественная задача», а не «согласие». Возможно, исследователи получают согласие участников в этических целях, например.г. для подтверждения участия человека в исследовании или, возможно, для выполнения своих обязательств в соответствии с обязанностью общего права по соблюдению конфиденциальности, но это не будет законным основанием для обработки в соответствии с законодательством о защите данных.

Хотя согласие на участие в проекте, полученное в этических целях, должно быть полностью информированным и добровольным, помимо выполнения других требований, исследователям не нужно получать согласие, которое соответствует высоким стандартам, изложенным в GDPR, который является:

«« любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она посредством заявления или четкого позитивного действия означает согласие на обработку персональных данных ».

С учетом вышеизложенного, в контексте исследования и при условии одобрения этических норм часто приемлемо согласие «отказаться».

GDPR: Управление правом отозвать согласие

Управление правом на отзыв согласия является ключевым требованием Общего регламента ЕС по защите данных (GDPR), и, если это еще не сделано, ваша организация должна подготовиться, создав процедуру отзыва согласия .

Что GDPR говорит о согласии?

Согласно GDPR, существуют более строгие правила получения согласия:

• Согласие должно быть дано свободно, конкретное, информированное и недвусмысленное.
• Запрос о согласии должен быть понятным и понятным языком.
• Молчание, предварительно отмеченные поля и бездействие больше не будут служить согласием.
• Согласие можно отозвать в любой момент.
• Согласие на использование онлайн-сервисов от ребенка младше 13 лет действительно только с разрешения родителей.
• Организации должны иметь возможность подтвердить согласие.

В статье 7 (3) прямо говорится: «Субъект данных имеет право отозвать свое согласие в любое время .Отзыв согласия не влияет на законность обработки на основании согласия до его отзыва. Перед тем, как дать согласие, субъект данных должен быть проинформирован об этом. Отзыв должен быть таким же легким, как и дать согласие ».

Управление отзывом согласия в соответствии с GDPR

Для эффективного управления этим процессом организации должны создать процедуру, которая учитывает право субъекта данных отозвать согласие на обработку своих данных .

Ниже приведен пример того, как может выглядеть процедура согласия на отзыв, доступная в лидирующем на рынке Инструментарии документации GDPR в ЕС, в котором излагаются объем процедуры, обязанности и шаги, которые будут предприняты для прекращения обработки данных субъекта данных. .

Пример процедуры отзыва согласия, включенный в Инструментарий документации GDPR ЕС, вместе с комментариями автора с подробностями о том, как заполнить.

Инструментарий документации GDPR ЕС разработан и разработан экспертами-практиками GDPR и используется тысячами организаций по всему миру.Включает:

• Полный набор простых в использовании и настраиваемых шаблонов документации, которые сэкономят ваше время и деньги и обеспечат соблюдение GDPR;
• Полезные информационные панели и инструменты проекта для обеспечения полного охвата GDPR;
• Указания и рекомендации экспертов-практиков GDPR; и
• Две лицензии на курс электронного обучения персонала GDPR.

Воспользуйтесь бесплатной пробной версией EU GDPR Documentation Toolkit, чтобы увидеть, как шаблоны и инструменты документации могут помочь вам в вашем проекте соответствия >>

Согласие субъекта данных

Согласие является одним из возможных правовых оснований для обработки персональных данных.Согласие дает субъектам данных возможность контролировать обработку своих персональных данных и влиять на нее, отозвав свое согласие.

Требования к согласию

Чтобы согласие было действительным, оно должно быть

• проинформировано,
• бесплатно и
• недвусмысленное указание на пожелания субъекта данных.

Субъекты данных могут давать свое согласие для заранее определенных, конкретных и законных целей.Если цель обработки персональных данных изменится, вам необходимо запросить новое согласие перед началом обработки.

Указание согласия

Когда вы запрашиваете согласие, вам необходимо указать цель, для которой собираются данные. Если вы обрабатываете персональные данные для нескольких целей, субъекты данных должны иметь возможность выбирать цели, для которых они хотят дать свое согласие. Вы должны запрашивать согласие отдельно для каждой цели. Как правило, вы всегда должны запрашивать согласие, когда начинаете обрабатывать личные данные для новой цели.

Свободно данное согласие

Согласие не дается действительно свободно, если субъект данных находится в уязвимом положении по отношению к контролеру. Субъекты данных могут оказаться в уязвимом положении, когда, например, контролер является их работодателем или органом власти.

Субъекты данных должны иметь возможность отказаться от согласия и отозвать его без каких-либо негативных последствий. Отозвать согласие должно быть так же легко, как и дать его.

Подотчетность и учет принципов защиты данных

Вы должны иметь возможность продемонстрировать, что субъекты данных дали свое согласие на обработку персональных данных и что полученное согласие соответствует требованиям закона.

Согласие никогда не отменяет принципы защиты данных. Например, вы не можете собирать данные шире, чем это необходимо для заявленной цели, или отклоняться от обязательств по защите личных данных.

Запрос согласия

Согласие – это недвусмысленное и ясное выражение пожеланий субъекта данных, которым он соглашается на обработку своих персональных данных. Субъекты данных не могут дать свое согласие молчанием, предварительно отмеченными флажками или бездействием.

Если вы запрашиваете согласие в электронном виде, запрос должен быть четким и кратким и не должен без необходимости нарушать использование службы. Например, установка галочки на сайте – достаточно однозначное и четкое выражение пожеланий.

Опишите согласие четко и отдельно от другой информации. Не связывайте и не вставляйте согласие в условия использования или соглашения, чтобы у субъекта данных не было реальной возможности дать согласие или отказаться от него.

Если, например, вы запрашиваете согласие в связи с условиями использования службы, запрос должен быть представлен

• отдельно от прочей информации
• ясным и понятным языком и
• в вразумительном виде.

Что нужно сообщить субъектам данных при запросе согласия?

При запросе согласия субъектов данных на обработку персональных данных вы должны сообщить им, как минимум,

• Контроллер или контроллеры (совместные контроллеры) и любые другие стороны, которым будут раскрыты данные
• все конкретные цели, для которых запрашивается согласие
• какие данные будут собраны от субъекта данных
• право субъекта данных отозвать согласие
• использование данных для автоматизированного принятия индивидуальных решений и профилирования и
• риски передачи данных в страны за пределами ЕС, если не было принято решение об адекватном уровне защиты данных в стране и не были реализованы соответствующие меры безопасности.

Нет необходимости указывать обработчиков, которые будут обрабатывать персональные данные от имени контролера при запросе согласия. Однако в связи с запросом согласия вам также необходимо взять на себя более общее обязательство по предоставлению информации и информации, которую вы должны будете предоставить при сборе личных данных от субъектов данных. Общее обязательство по предоставлению информации требует указания получателей данных, включая процессоров, работающих от имени контролера.

Когда мне потребуется конкретное согласие субъекта данных на обработку персональных данных?

Конкретное согласие может использоваться в качестве законного основания, если

• вы обрабатываете особые категории персональных данных (например, медицинскую информацию или этническое происхождение)
• вы передаете личные данные в третьи страны или международные организации
• ваша обработка включает автоматизированное индивидуальное принятие решений или профилирование.

Требование конкретности относится к тому, как субъекты данных выражают свое согласие. Примеры конкретного согласия включают подписание письменного заявления, предоставление электронной подписи или двухфакторную аутентификацию. Например, субъект данных может сначала ответить на ваше электронное письмо, после чего ему или ей будет отправлена ​​ссылка для подтверждения или код по SMS.

Ваши обязанности как контролера возрастают с учетом рисков, связанных с обработкой персональных данных.

Отзыв согласия

Прежде чем субъект данных даст свое согласие, контролер должен сообщить субъекту данных

• право отозвать согласие; и
• , как согласие может быть отозвано на практике.

Отозвать согласие должно быть так же легко, как и дать его. Согласие можно отозвать в любое время бесплатно.

Если субъект данных отзывает свое согласие, вы должны будете прекратить обработку его или ее личных данных, поскольку обработка была основана на согласии.Сообщите субъектам данных обо всех основаниях для обработки, чтобы они знали, как отзыв согласия повлияет на обработку их персональных данных.

Если нет другой правовой основы для продолжения хранения данных, обработанных на основании согласия, удалите их после отзыва согласия. По окончании обработки персональных данных храните доказательство согласия только до тех пор, пока это необходимо для предъявления, исполнения или защиты судебных исков.

Обработка персональных данных детей на основании согласия

Согласно законодательству о защите данных, детям обычно требуется согласие или разрешение их опекуна или другого лица, несущего родительскую ответственность, чтобы пользоваться услугами информационного общества, такими как социальные сети и различные приложения.В Финляндии возрастное ограничение составляет 13 лет. Однако дети могут пользоваться услугами консультирования и поддержки, а также профилактическими услугами без согласия их опекунов.

Постарайтесь определить возраст ребенка и убедитесь, что согласие было дано ребенком старше установленного возраста или опекуном ребенка. Оцените меры аутентификации, связанные с предоставлением согласия, с точки зрения характера и рисков обработки. Если вы просите детей дать свое согласие, обращайте особое внимание на ясный и простой язык.

Согласие, данное опекуном ребенка, не прекращается автоматически, когда ребенок становится достаточно взрослым, чтобы дать свое согласие на использование услуг информационного общества. Однако ребенок может отозвать свое согласие по достижении возраста, указанного в законе, и вы, как контролер, обязаны сообщить ребенку об этой возможности.

Соответствует ли полученное согласие требованиям нового законодательства о защите данных?

Если вы являетесь контролером и обрабатываете персональные данные на основе согласия, оцените, соответствует ли согласие, которое вы запрашивали в прошлом, требованиям Общего регламента защиты данных.

Обратите внимание, что согласие должно быть

• задокументировано для отчетности
• недвусмысленно, поэтому предварительно поставленная галочка или отсутствие выбора не соответствуют требованиям согласия
• для заранее определенной, конкретной и юридической цели
• снять так же легко, как и отдать, а
• в соответствии с GDPR в отношении его администрирования.

Изменения в обязанности предоставлять информацию, внесенные GDPR, не делают автоматически ранее полученные выражения согласия недействительными.GDPR также требует от вас информировать субъектов данных об основах обработки.

Если согласие не соответствует требованиям GDPR, оцените

• , сможете ли вы запросить новое согласие, соответствующее требованиям GDPR и
• , может ли обработка быть основана на другой основе, предусмотренной GDPR.

Убедитесь, что принципы законности, справедливости и прозрачности соблюдаются, если вы продолжаете обработку на другой основе.Субъект данных должен быть проинформирован об изменениях в основе обработки. После вступления GDPR в силу больше нельзя будет изменить базу обработки.

Если вы не можете основывать обработку на другом правовом основании или запросить новое согласие в соответствии с требованиями GDPR, вам придется прекратить обработку персональных данных.

Подробнее:
Права субъекта данных, когда обработка основана на контракте
Статьи 4 (11), 6 (1.a), 7 и 9 (2. a), декларации 32‒33 и 42‒43 (EUR-Lex)
Руководство по согласию согласно Регламенту 2016/679 (pdf)

Согласие на обработку персональных данных – Британская торговая палата Чешская Республика

Настоящим вы даете согласие Британской торговой палате в Чешской Республике (BCC) на обработку ваших персональных данных, которые вы указали в регистрационной форме, с целью отправки вам информации о следующих событиях, коммерческих предложениях. и другие маркетинговые материалы, и вы соглашаетесь с тем, что BCC будет предоставлять ваши персональные данные своим партнерам для этих целей.Согласие дается сроком на 5 лет или до момента его отзыва. Настоящим вы подтверждаете, что перед предоставлением этого согласия вы были проинформированы об обработке в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки. личных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC (Общий регламент по защите данных / GDPR) (далее «, , , Регламент »).

Согласно ст. 7 пар. 3 Регламента вы имеете право отозвать свое согласие в любое время. Для этих целей к каждому полученному вами электронному письму должна быть прикреплена специальная ссылка, нажав на ссылку, вы можете удалить свой адрес электронной почты из соответствующей базы данных, и вы больше не будете получать автоматически распространяемые маркетинговые материалы и другие коммерческие коммуникация. Отзыв не распространяется на обработку персональных данных, основанную на законных основаниях, кроме согласия, например, обработка, необходимая для целей законных интересов BCC или для выполнения контракта (информация, которую вы предоставили в этой форме в объеме, необходимом для регистрации и организации мероприятия или опубликованных фотографий, аудио- и видеоматериалов мероприятий и т. д.).

Настоящим вы подтверждаете, что BCC проинформировал вас о ваших правах, изложенных в Регламенте, в частности о правах в соответствии с положениями ст. 13 и в соответствии с Регламентом, право на получение информации об обработке, право на доступ к персональным данным, на исправление персональных данных, на удаление (право на забвение), на ограничение обработки персональных данных, на переносимость данных, возражать против обработки, включая право отозвать согласие на обработку персональных данных и право не быть объектом автоматизированной обработки персональных данных.

Как отозвать свое согласие – Backblaze Help

Вы имеете право потребовать, чтобы мы прекратили обработку персональных данных, связанных с вашей учетной записью. Мы работаем с таким запросом тремя способами.

1. Необходимые данные

За исключением случаев, указанных в разделе 2 ниже, Backblaze обрабатывает личные данные, связанные с вашей учетной записью, только в той степени, которая необходима для предоставления вам продуктов или услуг Backblaze, которые вы используете. Например, мы используем ваш адрес электронной почты как часть учетных данных вашей учетной записи.Отзыв вашего согласия не повлияет на то, как мы используем ваши личные данные, необходимые для работы с вашей учетной записью. Чтобы отозвать свое согласие на использование таких личных данных, вы должны закрыть свою учетную запись Backblaze.

2. Опции, выбранные клиентом

Есть функции продукта (перечисленные ниже), на использование которых вы можете согласиться. Тем самым вы разрешили нам обрабатывать указанные личные данные. Чтобы отозвать свое согласие на собранные данные учетной записи, вы просто войдете в свою учетную запись и отключите эти функции в разделе «Мои настройки» своей учетной записи.

• Найти мой компьютер : Эта возможность является частью продуктов Backblaze Computer Backup и Backblaze Business Backup. Когда вы активировали эту функцию, вы разрешили нам захватывать и хранить ваш TCP / IP-адрес для отслеживания вашего компьютера, если он когда-либо был потерян или украден. Мы также можем изготовить карту с приблизительным расположением компьютера. Вы можете отозвать свое согласие на сбор вашего TCP / IP-адреса и отключить возможность сопоставления, отключив эту функцию.
• Двухфакторная проверка : В продуктах Backblaze Consumer Backup и Backblaze Business Backup можно активировать функцию двухфакторной проверки. Если вы активируете эту функцию, вам потребуется ввести действующий номер мобильного телефона во время настройки. Мы запишем и сохраним этот номер телефона, чтобы уведомить вас по вашему запросу при настройке функции двухфакторной проверки. Вы можете отозвать свое согласие на использование своего номера телефона, отключив функцию двухфакторной проверки.
• Номер телефона в облачном хранилище B2 : если вы активировали продукт Backblaze B2 Cloud Storage или подписались на него, во время регистрации вас попросили указать действующий номер телефона для проверки учетной записи. Мы храним этот номер телефона. Вы можете отозвать свое согласие на использование своего номера телефона, войдя в свою учетную запись и выбрав опцию «Удалить номер телефона» на панели настроек. Обратите внимание, что это отключит функцию двухфакторной проверки.
• Электронные сообщения со сводкой по резервной копии : Вы можете получать сообщения электронной почты о состоянии вашей резервной копии.Это не сообщение об уровне обслуживания, поэтому у вас есть возможность указать, как часто вы будете получать эти электронные письма: ежемесячно, еженедельно или никогда. Для этой цели мы используем ваш адрес электронной почты и имя (а) компьютера. Если вы измените настройку на «Никогда», вы не будете получать эти электронные письма. Мы по-прежнему сохраняем адрес электронной почты и имя компьютера для использования в других целях, например, мы отображаем имя компьютера во время процесса восстановления, когда вы перечисляете файлы на этом компьютере.
• Маркетинговые электронные письма : Создавая учетную запись, вы разрешили получать маркетинговые электронные письма от Backblaze.Мы используем ваш адрес электронной почты для этой деятельности. Если вы больше не хотите получать маркетинговые электронные письма от Backblaze, вы можете выполнить одно из двух действий:

  1) Вы можете использовать ссылку для отказа от подписки внизу каждого маркетингового электронного письма или
  2) Вы можете войти в свою учетную запись Backblaze и выберите ссылку для отказа от подписки на панели «Мои настройки».

  При выполнении одного из вышеперечисленных вариантов ваш адрес электронной почты больше не будет использоваться для отправки вам маркетингового электронного письма. Он по-прежнему будет использоваться для поддержки других функций продукта, таких как процесс входа в учетную запись.

3. Обработка незащищенных данных

Когда мы собираем данные для целей анализа, мы можем использовать данные вашей учетной записи, которые не считаются личными данными. Например, мы ведем подсчет количества пользователей Mac и ПК, пользующихся нашим продуктом Computer Backup. Действие агрегирования, в данном случае подсчет, использует тип платформы, Mac или ПК, который вы используете. Платформа, которую вы используете, не считается персональными данными, поэтому запрос на отзыв вашего согласия Backblaze на использование таких данных не подлежит действию Backblaze.

Отзыв вашего согласия

Вы можете отозвать свое согласие и сообщить нам, что не хотите, чтобы личные данные, которые мы храним, использовались для обработки. Мы выполним ваш запрос на основе вышеизложенного. Ниже приведены два варианта отправки запроса «Отозвать свое согласие».

1. Отправьте электронное письмо на адрес [email protected], используя адрес электронной почты вашей учетной записи Backblaze, для которой вы хотите отозвать свое согласие. Укажите объем вашего запроса.Перед продолжением вам необходимо будет продемонстрировать право собственности на рассматриваемую учетную запись.
2. Подать запрос о помощи Backblaze. Если вы войдете в свою учетную запись Backblaze до того, как отправите запрос, он будет обрабатываться быстрее, в противном случае вам потребуется продемонстрировать право собственности на рассматриваемую учетную запись, прежде чем продолжить.

действительное, свободно данное, конкретное, информированное и активное согласие

Согласие – одна из самых сложных частей Общего регламента обработки данных (GDPR) .Согласие в соответствии с GDPR непросто, особенно на практике, и когда вы начинаете смотреть на него с точки зрения конкретных действий по обработке персональных данных, когда согласие оказывается единственным или наиболее подходящим правовым основанием для законной обработки персональных данных.

Мы рассмотрели те юридические основания, на которых вам разрешено собирать / обрабатывать персональные данные, и раньше, но упомянули об этом сразу же, поскольку остается один из мифов GDPR о том, что только когда согласие дается заинтересованным физическим лицом, a.к.а. субъект данных, вы можете обрабатывать его данные. Это не правильно.

Когда согласие является правовой основой для законной обработки данных, субъекты данных должны быть четко проинформированы о своих правах на отзыв согласия и должны иметь возможность легко сделать это при желании

Существует также разница между согласием и явным согласием, хотя грань тонкая. Наконец, напоминание для компаний за пределами ЕС, которые обрабатывают личные данные граждан ЕС (и обработка близка ко всему, что вы можете себе представить в отношении личных данных субъекта данных) : GDPR и правила согласия также применяются к вам.

Согласие в соответствии с GDPR – непростой вопрос по многим причинам. Основная причина во многом связана с объемом GDPR и характером согласия.

GDPR дает субъектам данных контроль над своими личными данными, согласие в GDPR дает еще больший контроль

GDPR – это новая правовая база ЕС для защиты конфиденциальности и личных данных. Он догоняет цифровую реальность, адаптируется к глобальному миру данных (почему это важно для контроллеров данных и для процессоров данных по всему миру) , создает общую структуру для всех организаций и, по сути, возвращает контроль над личными данными в руки людей.

Это означает, что организации должны думать о том, как они работают с личными данными, и действовать, чтобы воплотить это мышление в жизнь.

ОДНАКО, в то время как контроль над личными данными возвращается людям, при этом конфиденциальность является фундаментальным правом и рядом новых прав для людей, СОГЛАСИЕ ДАЕТ ЛЮДЯМ ЕЩЕ БОЛЬШЕ КОНТРОЛЯ НАД ИХ ДАННЫМИ (мы не зря пишем заглавными буквами) в дополнение к основным правам субъекта данных.

Если вы посмотрите на это с точки зрения организации, это означает, что помимо новых прав, которыми обладают субъекты данных и которые организация должна предоставить, с согласия субъектов данных есть еще больше прав, а компании, использующие согласие, имеют больше обязанностей и механизмов для работы. с ними на месте.

Можете ли вы использовать другие варианты после согласия? Вы, конечно, можете. Фактически, для КАЖДОЙ деятельности по обработке данных вы должны спросить себя, какое правовое основание является наилучшим. Это согласие? Это другое? ОДНАКО, де-факто всегда будут операции по обработке персональных данных, для которых согласие является единственным / лучшим вариантом.

Согласие и управление согласием

Итак, вам необходимо понимать согласие в соответствии с GDPR. Вам также необходимо понимать, как управлять согласием.

Управление согласием по существу охватывает жизненный цикл согласия от начала до конца: от сбора данных и предоставления субъектам данных возможности изменить или отозвать согласие до удаления личных данных всякий раз, когда цель и срок действия данных, на которые согласился субъект данных, завершены.

Согласно GDPR, согласие требует четкого утвердительного действия и должно быть продемонстрировано контролером.

На практике это довольно сложно. Более того, как только вы начнете искать решения для управления согласием, появится несколько платформ, но те, которые также позволяют вам легко позволить людям (субъекты данных) осуществлять свои права, если вы находитесь в «режиме» согласия в GDPR, такие как отзыв согласия, часто представляют собой высокопроизводительные корпоративные решения, которые непросто понять или позволить себе малым и средним предприятиям и даже крупным организациям, которые сопряжены с проблемами.Тем не менее, помимо решений для управления согласием, которые являются частью иногда очень дорогостоящих приложений для обеспечения соответствия, некоторые из них также доступны для малых и средних организаций. Мы рассмотрели два примера платформ управления согласием GDPR: платформа OneTrust для управления согласием GDPR и решение Evidon GDPR.

Прежде чем приступить к обдумыванию решений и инструментов, важно иметь механизмы вашего согласия, которые также требуют, чтобы вы знали, где вам нужно согласие (какие действия по обработке персональных данных) , каковы последствия и соответствующие обязанности и как вы будете выполнять многочисленные требования GDPR в области согласия.

Итак, вот где мы начнем с различных аспектов определения согласия, а затем значения и воздействия свободно данного, информированного, конкретного, ясного и активного согласия. Обратите внимание, что согласие также присутствует в тексте Регламента электронной конфиденциальности, поскольку оно было одобрено Парламентом ЕС («Отчет Лауристена») .

Напоминание о согласии в соответствии с GDPR

Как упоминалось (также в других статьях) , согласие является одним из шести правовых оснований для законной обработки, согласно которому для каждой операции по обработке данных должен быть хотя бы один из этих шести.Вы можете увидеть все шесть ниже.

Согласие, вероятно, является наиболее известным и часто упоминаемым, но это не значит, что оно всегда является наиболее подходящим, как сказано. Более того, как сказано, с согласия в качестве правовой основы возникают некоторые обязанности и дополнительные права для субъектов данных, которые дали согласие на обработку своих данных.

Согласие – одно из шести основных правовых оснований для законной обработки.

Во-первых, определение того, что такое согласие, согласно GDPR (как вы можете прочитать в определениях GDPR в статье 4 GDPR).

Согласие – это недвусмысленное указание на пожелания субъекта данных, которое означает согласие с ним / ею на обработку относящихся к нему / ее персональных данных (примечание: в любой конкретной деятельности по обработке персональных данных) , в соответствии с которой это согласие должно быть дано четко определенными способами, которые являются теми элементами определения согласия, которые будут изучены далее.

Статья 7 GDPR резюмирует основные условия, касающиеся согласия (должно быть действительным).В двух словах:

• Согласие должно быть дано свободно.
• Согласие должно быть конкретным для каждой цели.
• Необходимо проинформировать согласие.
• Согласие должно быть недвусмысленным указанием.
• Согласие – это действие: оно должно быть дано заявлением или четким действием.
• Согласие должно отличаться от других вопросов.
• Запрос о согласии должен быть ясным и понятным, понятным и легкодоступным.

Мы рассмотрим их ниже, начиная с более глубокого анализа первого элемента – добровольного согласия.

Свободно предоставленное согласие в соответствии с GDPR

Тот факт, что согласие должно быть дано свободно, – это больше, чем может показаться, если вы начнете разбираться в том, что именно означает добровольно данное.

У нас есть, среди прочего, руководство GDPR Recital 43, в котором упоминаются примеры, когда согласие не считается добровольным.

Свободно данное согласие и свободная воля против дисбаланса власти и обусловленности

Первый вводит понятие дисбаланса сил, при котором очевидный дисбаланс между субъектом данных и контроллером данных (организация, определяющая цель и объем персональных данных, которые она обрабатывает или хочет обработать) в конкретном случае такое, что вряд ли согласие было дано свободно.

Свободно предоставленное согласие подразумевает реальный выбор и особенно сложно или невозможно, когда существует дисбаланс между контроллером и субъектом данных, когда согласие является условным, когда несколько целей обработки объединены, должны быть разделены и требуют согласия для каждой цели, а также случай причинения вреда.

Это особенно актуально, когда контролером данных является государственный орган (конечно, существуют ситуации, в которых государственным органам необходимо обрабатывать личные данные без добровольного согласия или согласия как такового) .

Руководящие принципы WP29 по согласию напоминают, что дисбаланс сил может также возникать в контексте занятости (что не исключает согласия в этом контексте) и в других ситуациях.

В общем, это то, что в руководящих принципах говорится о дисбалансе власти и согласия: «Согласие не будет бесплатным в случаях, когда присутствует какой-либо элемент принуждения, давления или неспособности осуществлять свободную волю».

Второй пример в GDPR Recital 43 – это ситуация, когда невозможно дать отдельное согласие на различные операции обработки данных, даже если согласие является уместным в конкретном случае или если выполнение контракта или предоставление услуг зависит от согласия хотя согласие не требуется для выполнения контракта или оказания услуги.Это вводит понятие секунд в рамках свободно данного согласия: условность .

В четвертом абзаце статьи 7 GDPR очень четко говорится о добровольно предоставленном согласии, где говорится, что «при оценке того, было ли согласие дано свободно, в максимальной степени должно приниматься во внимание, помимо прочего, выполнение договора, в том числе предоставление услуга зависит от согласия на обработку персональных данных, которые не являются необходимыми для выполнения этого контракта ».С «среди прочего», означающим «среди прочего», это по существу означает: не делайте согласие условием для всех тех случаев (таких как контракты и услуги) , если оно не является строго необходимым, потому что будет считаться, что оно не было дано добровольно. Это понятие обусловленности.

Несколько основных моментов, которые необходимо проверить в рамках условий, напоминают руководящие принципы WP29 по согласию, включают: 1) выбор правильной основы для законной обработки, обязательно в контексте контракта, 2) недопущение слияния нескольких основы законной обработки и 3) рассмотрение объема контракта или услуги, в соответствии с которыми «необходимо для выполнения» должно толковаться строго.

Легко представить себе случаи, когда существует явный дисбаланс между субъектом данных и контроллером данных (несбалансированность власти) , существует множество обстоятельств, когда согласие запрашивается в рамках контракта или услуги (условность) и / или если отдельное согласие не может быть дано (где мы встречаемся с другим понятием; степень детализации ).

Де-факто многие организации все еще связывают требование о предоставлении согласия с тем фактом, что потребитель получает что-то (или нет), что, очевидно, означает, что согласие не дается свободно. В качестве примера: ассоциация водителей автомобилей, которая предлагает своим членам возможность получить замену автомобиля в рамках помощи при поломке только в том случае, если водители, которые хотят получить замененный автомобиль в рамках своего членства, согласны с отслеживанием данных и мониторинг их поведения при вождении с помощью телематики. В таком случае согласие – не лучший подход и не допускается, поскольку согласие не дается свободно.

Свободно предоставленное согласие: детализация, объединенное согласие и цель

Эти понятия являются существенными элементами.Хотя это прямо не упоминается в тексте, GDPR подчеркивает важность действительно добровольного согласия.

GDPR Статья 7 также гарантирует защиту некоторых пунктов в Рекитале 43:

Хотя опять-таки не упоминается «добровольно», во втором абзаце статьи 7 говорится, что, когда согласие дается в рамках письменного заявления, которое также касается других вопросов, согласие должно быть дано таким образом, чтобы отличить эти другие материи очень четким способом и языком.Другими словами: согласие не может считаться предоставленным свободно, если там, где оно необходимо, оно скрыто в декларации и / или нечетко и, самое главное, неразличимо.

Согласие актуально, когда нет лучшей правовой основы для законной обработки личных данных людей, вы можете предоставить им больший контроль и выбор в отношении способа обработки их личных данных, чем GDPR как таковой, и если вы стремитесь к высоким уровням доверять.

Как упоминалось в нашей статье о юридических основаниях для законной обработки, согласие дается для одной или нескольких конкретных целей, и это понятие цели является ключевым, как вы можете прочитать в статье 6 GDPR.

Более того, согласие не может быть «объединено», и именно здесь на самом деле играет роль понятие гранулярности : отсутствие согласия на набор целей обработки и гранулярности; вместо этого: разделение нескольких целей и согласие на цель.

Или, как гласит GDPR Recital 32: «Согласие должно охватывать все действия по обработке, выполняемые для той же цели или целей. Если обработка имеет несколько целей, согласие должно быть дано для всех ».

Комментарий из руководящих принципов WP29 по детализации и свободному предоставлению согласия: «Если контролер объединил несколько целей для обработки и не пытался получить отдельное согласие для каждой цели, это означает отсутствие свободы.Эта степень детализации тесно связана с необходимостью конкретного согласия … когда обработка данных выполняется для нескольких целей, решение для соблюдения условий действительного согласия заключается в гранулярности, то есть разделении этих целей и получении согласия для каждой из них. цель”.

Свободно данное согласие: рекомендации и пример

Дальнейшие пояснения в тексте GDPR и в рекомендациях по согласию WP29 (Европейский совет по защите данных) очевидны.

Контроль над личными данными находится в руках субъекта данных, поэтому, когда вы запрашиваете согласие, не используйте какую-либо силу или давление для принуждения субъекта данных (не только между государственными органами и субъектами данных, но также, например, между работодателями и сотрудники или другие отношения, в которых наблюдается явный дисбаланс, и можно почувствовать себя вынужденным) , не скрывайте вещи в контрактах и ​​убедитесь, что у субъекта данных есть реальный выбор, чтобы сказать «да» или «нет» без каких-либо оправданий.

Цитата из «Руководства по согласию в соответствии с Регламентом 2016/679» Рабочей группы по защите данных по статье 29 (руководящие принципы, которым часто следуют надзорные органы). : «Элемент« бесплатно »подразумевает реальный выбор и контроль для субъектов данных. Как правило, GDPR предписывает, что если у субъекта данных нет реального выбора, он чувствует себя обязанным дать согласие или столкнется с негативными последствиями, если он не даст согласия, то согласие будет недействительным ».

Рекомендации WP29 по согласию дают пример, который делает его более осязаемым и может заставить вас вообразить несколько похожих.

Пример касается мобильного приложения, позволяющего пользователям редактировать фотографии. Однако он также хочет знать локализацию пользователей, говоря, что приложение должно активировать функции GPS, чтобы сделать это, чтобы иметь возможность использовать услуги, предлагаемые приложением, и предлагать поведенческую рекламу. Поскольку и реклама, и геолокация не нужны для работы приложения (цель, а именно редактирование фотографий) , согласие пользователей не считается предоставленным свободно, поскольку оно не требуется для предоставления услуги. Внимание: этот пример приводится WP29 в своих рекомендациях и в рамках согласия как правовое основание для обработки!

Кроме того, «Если согласие включено в состав не подлежащих обсуждению частей условий, предполагается, что оно не было дано добровольно. Соответственно, согласие не будет считаться бесплатным, если субъект данных не может отказаться или отозвать свое согласие без ущерба. Понятие дисбаланса между контроллером и субъектом данных также принимается во внимание GDPR ».

Свободно данное согласие и ущерб

Итак, по сути, эти цитаты из руководящих принципов и примера охватывают элементы добровольно данного согласия и упомянутые понятия. В последней части цитаты добавлен еще один элемент и понятие, касающееся свободно данного согласия, – «вред».

Элемент ущерба сначала необходимо рассматривать в контексте GDPR Recital 42, в котором не только упоминается обязанность контролера продемонстрировать, что согласие было дано. (одна из этих дополнительных обязанностей, если согласие является выбранная правовая основа для обработки данных) , но, среди прочего, в конце также говорится, что «согласие не следует рассматривать как предоставленное свободно, если субъект данных не имеет подлинного или свободного выбора или не может отказать или отозвать согласие без ущерба».

Другими словами: как предусмотрено в первом абзаце статьи 7 GDPR об условиях согласия, контролер должен продемонстрировать, что данные предоставлены, и, кроме того, не разрешает отказ или отзыв согласия. означает отсутствие добровольно данного согласия.

В руководстве WP29 также упоминается обман, запугивание, принуждение или значительные негативные последствия как примеры причинения ущерба.

Действительное согласие: конкретное согласие, конкретные цели и ограничение цели

От свободно данного согласия мы переходим ко второму элементу действительного согласия: согласие должно быть конкретным.Это имеет прямое отношение к упомянутому ранее ключевому понятию целей обработки персональных данных.

Помимо законности, цель обработки должна быть конкретной. Это, безусловно, затрагивает элементы, которые мы упоминали в рамках добровольно данного согласия. Просто подумайте о понятии детализации и о том, как, если цель обработки недостаточно конкретна, субъект данных может дать согласие на цели, на которые он или она, возможно, не согласился, если бы цель (цели) были конкретными.

Когда цель обработки данных, на которую было дано согласие, изменилась, требуется повторное согласие. Если несколько операций служат одной и той же цели, согласие должно охватывать все действия по обработке, выполняемые для одной и той же цели или целей

GDPR Статья 6 о законности обработки персональных данных подчеркивает тот факт, что обработка может быть законной только в том случае, если согласие выбрано в качестве законного основания, если согласие относится к одной или нескольким конкретным целям.

Первый абзац статьи 5 GDPR, касающийся принципов обработки персональных данных, также подчеркивает концепцию ограничения цели.

Хотя это не относится строго к согласию как правовому основанию для законной обработки, но ко всей обработке персональных данных, это, конечно, соответствует необходимости быть конкретным. По сути, ограничение цели означает именно то, что говорится: цель должна быть ограничена и четко известна, когда в рамках этой статьи запрашивается согласие субъекта данных.Вы также не можете просто так потом это изменить. Наконец, сама обработка должна происходить таким образом, чтобы она была совместима с конкретной целью.

Это также означает, что, когда различные операции по обработке данных служат одной и той же цели, может быть дано согласие на эти различные операции. WP29 подчеркивает, ссылаясь на Статью 5, которая также гласит, что личные данные должны собираться для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями и с GDPR Recital 32, где это еще яснее: «Согласие должно охватывать все действия по обработке, выполняемые для той же цели или целей.Если обработка имеет несколько целей, согласие должно быть дано для всех ».

Есть два исключения в отношении ограничения цели : 1) в том случае, если обработка для целей, отличных от той, для которой были собраны персональные данные, не основывается на согласии субъекта данных (статья 6 GDPR, пункт 4) , который не имеет значения в контексте нашей статьи, поскольку мы рассматриваем согласие и 2) в области обработки персональных данных для архивирования, научных, исторических или статистических целей (статья 89 GDPR) .Мы рассмотрим их отдельно в нашей статье о принципах обработки персональных данных.

Вернуться к согласию и конкретному согласию. Вы могли заметить использование термина «явный». Явно относится к цели операции обработки данных здесь. Это не то же самое, что явное согласие; однако это еще раз (поверх начальных проектов текста GDPR) – знак того, насколько жесткой может быть строка.

Для WP29 конкретное согласие необходимо рассматривать в контексте конкретной цели (целей), выбора субъектов данных в отношении каждой цели и гарантии того, что субъект данных имеет такую ​​же степень контроля и прозрачности (еще одна важная концепция, как и мы ”. я увижу).

Конкретное согласие также тесно связано с элементом информированного согласия, который следует далее, и, как уже говорилось, с требованием свободного согласия или свободно данного согласия и детализации.

• Ссылка с осознанным согласием ясна: если субъект данных не проинформирован в ясной и конкретной форме о конкретных целях, тогда не может быть явного согласия.
• Ссылка со свободно предоставленным согласием тогда также становится ясной, так же как и тот факт, что с детализацией для каждой конкретной цели требуется конкретное согласие.

И последнее, но не менее важное, как следствие всего вышеперечисленного: если у вас есть согласие для определенной цели и вы хотите обрабатывать данные для новой цели, согласие необходимо запросить еще раз, поскольку явно данное согласие больше не применяется.

6 фактов о согласии GDPR – источник GDPR Awareness Coalition

Информированное согласие: информация как обязанность и право со списком информации, которая должна быть предоставлена ​​в контексте прозрачности

Итак, теперь посмотрим на информированное согласие, которое, как уже упоминалось, пересекается как со свободно данным, так и с конкретным согласием, но также упоминается как элемент действительного согласия как такового.

Информированное согласие и принципы, связанные с информацией

Соблюдение GDPR не означает прозрачности, справедливости, законности, целостности и точности. Однако эти принципы закреплены в Регламенте, и с осознанного согласия мы находимся в контексте этих принципов, главным образом, но не исключительно, прозрачности.

Если согласие должно быть дано свободно, в отношении конкретной цели и в соответствии со всеми другими элементами согласия, то относительно легко увидеть, что субъект данных должен быть проинформирован ясным и прозрачным образом, прежде чем давать согласие на что-либо вообще .

Это относится не только к информации, которая позволяет осознанному согласию сделать правильный выбор, но и к информации о правах, которыми обладают субъекты данных в контексте нашего согласия, причем отзыв согласия является основным.

Давайте посмотрим, что GDPR говорит об информированном согласии, помимо ранее упомянутых статей и деклараций.

Предоставление информации субъектам данных до получения их согласия важно для того, чтобы они могли принимать осознанные решения, понимать, на что они соглашаются, и, например, осуществлять свое право отозвать свое согласие (Руководство WP29 по согласию)

GDPR Recital 42 указывает на требование к контроллеру данных продемонстрировать, что субъект данных дал согласие.Более того, меры предосторожности должны гарантировать, что субъект данных четко осведомлен о том, что согласие дано и в какой степени оно дано. Это особенно упоминается в «контексте письменного заявления по другому вопросу», как также указано в статье 7 GDPR.

Однако тот факт, что заявление о согласии должно быть предварительно сформулировано контролером данных в понятной и легко доступной форме, с использованием ясного и простого языка (и что оно не должно содержать несправедливых терминов) признается обязанностью контролера .И это связано с конкретными требованиями к информации, которые, по крайней мере, должны быть представлены и должны быть переданы.

GDPR Recital 42: «для получения согласия субъект данных должен знать, по крайней мере, личность контролера и цели обработки, для которой предназначены личные данные».

GDPR Recital 78 четко упоминает прозрачность в отношении функций и обработки персональных данных в качестве одного из примеров технических и организационных мер, которые контролер должен предусмотреть, чтобы иметь возможность выполнять свои обязанности по демонстрации соответствия (наряду с другими, такими как в качестве псевдонима и других разделов GDPR, таких как DPIA, соблюдение утвержденного кодекса поведения и т. д.) .

Другими словами: если эта прозрачность отсутствует как в отношении функций, так и в отношении обработки (включая получение согласия) , то соблюдение требований отсутствует и не может быть продемонстрировано.

Прозрачность также упоминается в статье 12 GDPR в области прав субъектов данных. Как мы писали в нашей статье о правах субъектов данных, право на получение информации является одним из этих прав. Фактически, статья 12 GDPR начинается с того, что «Контроллер должен принять соответствующие меры для предоставления любой информации, указанной в статьях 13 и 14, а также любых сообщений в соответствии со статьями 15–22 и 34, касающихся обработки, субъекту данных в краткой и прозрачной форме. , понятная и легкодоступная форма, использующая ясный и понятный язык ».

Информированное согласие: какую информацию следует предоставлять?

Статья 13 GDPR более подробно описывает информацию, которая должна быть предоставлена ​​в случае сбора персональных данных от субъекта данных, независимо от правового основания для законной обработки.

Эта информация должна быть предоставлена ​​при получении персональных данных и должна, среди прочего, как минимум упоминать:

• Идентификационные данные и контактные данные диспетчера или представителя диспетчера.
• Если возможно, контактные данные DPO (Сотрудник по защите данных) .
• Правовая основа обработки И ЦЕЛИ обработки.
• Получатели или типы получателей персональных данных.
• Продолжительность хранения личных данных или способ ее определения.
• Уведомление о праве на доступ, исправление, стирание, ограничение обработки, возражение против обработки и переносимость данных.
• ЕСЛИ согласие является юридическим основанием, то есть право отозвать его в любое время, в том числе тот факт, что отзыв согласия не влияет на законность предшествующей обработки.
• Право на подачу жалобы.
• И многое другое, что вы можете проверить в этой статье 13 GDPR.

GDPR и согласие – 6 пунктов, которые следует учитывать для согласия Коалиции осведомленности GDPR

Это не отвечает на наш вопрос, какую информацию необходимо предоставить при информировании. требуется согласие (и приведенный выше список не является исчерпывающим).

В большинстве упомянутых информационных обязанностей четко упоминается согласие и они действительны, если согласие является законным основанием.Более того, некоторые четко упомянуты в рамках справедливой и прозрачной обработки.

Однако в руководстве WP29 по согласию выбраны следующие шесть типов информации, которые необходимы для получения действительного информированного согласия:

• Идентификатор контроллера.
• Цель каждой операции обработки, если согласие является законным основанием.
• Данные и тип данных, которые будут собираться и использоваться с согласия.
• Дело в том, что есть право на отзыв согласия.
• Информация об использовании данных для принятия решений, которые основаны исключительно на автоматизированной обработке (включая профилирование) , который является еще одним из тех, которые упомянуты в статье 13 GDPR.
• Тот факт, что существует возможный риск передачи данных в третьи страны в некоторых случаях (также упоминается в статье 13).

Хотя этот список может показаться менее исчерпывающим, чем в статье 13 GDPR, это, конечно, не означает, что статья 13 недействительна, но информация может быть предоставлена ​​в другом месте, как WP29 упоминает в своих рекомендациях по прозрачности.

Обязательно проверьте, что WP29 говорит об информированном согласии, потому что помимо упоминания типа информации и основных принципов, действующих в сфере информированного согласия, существуют обширные рекомендации по форме и способам предоставления информации субъект данных.

Однозначное указание на согласие и значение четкого позитивного действия в согласии

Хотя о согласии можно сказать гораздо больше (подумайте о детях, явное согласие, которое мы рассмотрели отдельно, согласие через электронные каналы, упомянутая необходимость продемонстрировать согласие, право на отзыв согласия, научные исследования и многое другое ) , мы завершаем эту часть GDPR и соглашаемся с последней частью определения (действительное) согласия: необходимость того, чтобы согласие было недвусмысленным и выражалось в виде заявления или четкого позитивного действия.

Мы рассмотрели как размеры «однозначного указания», так и элемент действия (отсутствие предварительно отмеченных полей, молчание или бездействие) во введении и в рамках добровольно данного согласия в начале этой статьи.

Однако давайте посмотрим, что об этом говорится в руководстве WP29 по согласию. Прежде всего, должно быть очевидно, что было дано согласие на обработку данных. По определению это почти то же самое, что сказать, что субъект данных должен был предпринять свободное, информированное, конкретное и недвусмысленное действие, при котором нет никаких сомнений в возможности.

Руководящие принципы WP29 по согласию относятся к предшественнику GDPR (Директива 95/46 / EC) , в котором согласие описывалось как «указание пожеланий, с помощью которых субъект данных выражает свое согласие с обрабатываемыми персональными данными, относящимися к нему». . Нетрудно представить, как это не всегда интерпретировалось одинаково в нескольких государствах-членах и приводило, мягко говоря, к некоторым недоразумениям и лазейкам.

Скажем прямо: многие национальные надзорные органы уже были недофинансированы (и, судя по всему, в некоторых странах с GDPR, который не собирается быстро меняться, что, конечно, влечет за собой последствия в отношении соблюдения GDPR) и Вы не можете быть более расплывчатым, чем когда говорите об указании желаний.

Путем явного добавления элемента недвусмысленного указания, упоминания необходимости заявления или четкого позитивного действия и внесения предварительно отмеченных полей согласия, а также молчания или бездействия со стороны субъекта данных, явно НИКАКИХ активных указаний По крайней мере, теоретически эта ситуация должна измениться с появлением GDPR.

Согласие: отличается от прочих вопросов

Согласие также должно отличаться от других вопросов, как указано во второй части статьи 7 GDPR.

Пример делает это сразу ощутимым: компания организовала маркетинговую кампанию, чтобы люди пересмотрели свое мнение. Он пригласил их на мероприятие, на котором был добавлен флажок для подтверждения согласия. Это не допускается, поскольку запрос согласия, включая новое согласие на маркетинг, таким образом не отличался от цели кампании с точки зрения субъекта данных, а именно приглашения на мероприятие.

Вы можете вообразить множество аналогичных сценариев, в которых запрос согласия или нового согласия может быть привязан к другому, неотличимому вопросу.

GDPR, статья 7 (2): «Если согласие дается в контексте письменного заявления, которое также касается других вопросов, просьба о согласии должна быть представлена ​​способом, который четко отличается от других вопросов, в понятной и простой форме. доступная форма, понятный и понятный язык. Если субъекта данных просят дать согласие на что-то, что несовместимо с требованиями GDPR, это согласие не будет иметь обязательной силы ».

Подробнее см. В Руководстве по согласию в соответствии с Регламентом 2016/679 ‘Рабочей группы по защите данных по статье 29 (загрузка в формате PDF)

Вкратце о некоторых элементах согласия GDPR – источник и дополнительная информация FOIMan

Изображение вверху: Shutterstock – Авторское право: pashabo.GDPR Recital 43 изображение: Shutterstock – Авторские права: Карлос Амарилло. Несмотря на то, что наше содержание GDPR было тщательно проверено, мы не несем ответственности за возможные ошибки и советуем вам обратиться за помощью в подготовке к GDPR.

Согласие и несовершеннолетние

Каково положение несовершеннолетних в соответствии с GDPR и как регулируется вопрос согласия? Об этом говорит Евгений Моякин в своей статье.

Теперь мы должны сосредоточиться на двух важных аспектах, касающихся вопроса согласия и положения несовершеннолетних с точки зрения GDPR.Согласно статье 6 (1) (a) GDPR, обработка персональных данных считается законной, если субъекты данных предоставляют свое согласие на эту обработку для одной или нескольких конкретных целей. Таким образом, если получено согласие субъектов данных, контролеры и обработчики могут обрабатывать персональные данные физических лиц. Хотя могут существовать разные взгляды на понятие согласия, его определение можно найти в статье 4 (11) GDPR. Это указание на пожелания субъектов данных, которое дается свободно, является конкретным, информированным и недвусмысленным.Это способ, с помощью которого субъекты данных могут выразить согласие на обработку связанных с ними персональных данных, и это может быть сделано посредством заявления или четкого позитивного действия. Статья 7 GDPR определяет условия согласия. Если субъекты данных дали свое согласие на обработку персональных данных, контролер должен иметь возможность продемонстрировать это. Для дачи согласия можно использовать письменное заявление. В этом случае, если согласие запрашивается и по другим вопросам, запрос о согласии на обработку следует отличать от этих других вопросов.Он должен быть представлен в понятной и легко доступной форме, а используемый язык должен быть ясным и легким для понимания. Например, если людей просят дать согласие на использование их собственности и дополнительно запрашивается согласие на обработку их личных данных, запрос согласия в отношении обработки должен отличаться от другого типа запроса согласия. Если требования в отношении согласия не соблюдены и часть письменного заявления о согласии нарушает GDPR, эта часть не считается обязательной.Если вы даете согласие на обработку персональных данных, это не означает, что ваши персональные данные могут обрабатываться на неопределенный срок. Субъекты данных могут отозвать свое согласие в любое время, но обработка, происходящая до отзыва, по-прежнему считается законной. Прежде чем человек даст свое согласие, он или она должны быть проинформированы о возможности его отзыва, и отозвать согласие должно быть так же легко, как и дать его. Как определить, было ли дано согласие свободно? Среди прочего, следует обратить внимание на то, требуется ли давать согласие на выполнение контракта, например, в случае предоставления определенных услуг.Если согласие запрошено, но оно не является необходимым для этого исполнения, оно не может считаться предоставленным свободно. Кроме того, когда субъекты данных не имеют свободного выбора или не могут отказаться или отозвать свое согласие без каких-либо негативных последствий, оно не предоставляется свободно. © «Дети» от lenkafortelna через Pixabay

Согласие и несовершеннолетние

GDPR направлен на защиту всех субъектов данных в ЕС. В современную эпоху цифровых технологий и повсеместного использования социальных сетей не следует забывать о детях, их правах и интересах, поскольку они также входят в группу лиц, чьи личные данные могут обрабатываться.Дети нуждаются в особой защите своих личных данных, как указано в разделе 38 Регламента. Они не так хорошо осведомлены о своих правах и о взрослых, поэтому их права требуют достаточной защиты. В GDPR есть положения, конкретно касающиеся несовершеннолетних . Статья 8 GDPR конкретно касается вопроса предоставления согласия и детей. Когда услуги информационного общества предоставляются непосредственно ребенку, которому необходимо дать согласие, обработка личных данных ребенка может быть законной, если ребенку исполнилось 16 лет.Если ребенок младше 16 лет, обработка может считаться законной только при условии согласия и разрешения родителя или законного опекуна ребенка. Эти требования не влияют на общее договорное право государств-членов ЕС, например, на правила действительности, заключения или действия договора в отношении детей. Государства-члены ЕС могут принимать законы, устанавливающие более низкий возрастной порог для этих целей: возраст ребенка, однако, не может быть ниже 13 лет.Задача контролера – использовать все доступные технологии для проверки того, что согласие действительно дано или санкционировано родителем или законным опекуном.

© Университет Гронингена

4,6

58 Отзывы

.