Содержание

Согласие на обработку персональных данных

Участники олимпиады «Высшая проба» обязаны при регистрации загрузить в личном кабинете скан заполненного согласия на обработку персональных данных и публикацию работ. Без этого регистрация не может быть завершена.

Документ формируется автоматически в личном кабинете на основании персональных данных, внесенных в личном кабинете на втором шаге регистрации (после получения логина и пароля).

Кто должен давать согласие?

Согласие на обработку персональных данных и публикацию работ дает участник олимпиады и его родитель (законный представитель). 
Родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий (в соответствии со ст. 64 Семейного кодекса Российской Федерации)

Что писать в строке "на основании"?

Подразумевается тип документа, удостоверяющего личность, данные которого вы указали. Например, если вы вводили данные российского паспорта родителя, в поле должно быть написано: паспорта РФ. 

Достаточно ли согласия от одного родителя?

Да, достаточно.

Можно ли не давать свое согласие?

Согласие на обработку персональных данных дается добровольно (в соответствии с ФЗ «О персональных данных»). Однако если родители (законные представители) или же сам совершеннолетний школьник не хотят давать согласие на обработку персональных данных в установленной в соответствии с законом форме, то школьник не сможет принять участие в Олимпиаде, поскольку для организации и проведения олимпиадных состязаний требуется обработка персональных данных участников.

Зачем давать согласие на публикацию работ?

Согласие на публикацию работ требуется организаторам в соответствии с Порядком проведения олимпиад школьников (Приказ Минобрнауки России от 04.04.2014 N 267 в ред. от 10.12.2014 "Об утверждении Порядка проведения олимпиад школьников")

Почему в согласии должны указываться паспортные данные?

Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Для получения государственных услуг необходимо согласие на обработку персональных данных

Для получения государственных услуг необходимо  согласие на обработку персональных данных

В соответствии с законодательством в целях предоставления мер социальной поддержки и (или) государственных услуг осуществляется обработка персональных данных заявителя и членов его семьи. Должностные лица, получившие доступ к персональным данным, должны обеспечивать их конфиденциальность.

В настоящее время в ряд нормативных правовых документов, регламентирующих предоставление мер социальной поддержки семьям, имеющим детей, а также отдельным категориям граждан, внесены изменения. Перечень документов, предоставляемых заявителем в обязательном порядке, дополнен сведениями, подтверждающими согласие на обработку персональных данных.

На предоставление государственных услуг в виде: пособия на ребенка, регионального материнского (семейного) капитала, ежемесячной денежной выплаты на третьего ребенка и последующих детей, – помимо согласия заявителя требуется также согласие на обработку персональных данных от второго родителя ребенка (детей), не являющихся заявителем.

При обращении за предоставлением государственных услуг  в виде: адресной социальной помощи, материальной помощи гражданам, находящимся в трудной жизненной ситуации, возмещения расходов по найму жилья отдельным категориям граждан, – требуется согласие всех членов семьи заявителя, в том числе на несовершеннолетних детей, для услуги по найму жилья дополнительно требуется согласие от наймодателя.

Обработка персональных данных производится в соответствии с

федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», федеральным законом от 27 июля 2010 года 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

 

Бланки согласия для получения государственных услуг на обработку персональных данных Вы можете скачать здесь:

Согласие на обработку персональных данных совершеннолетнего.docx

Согласие на обработку персональных данных на несовершеннолетних детей.docx

Разъяснения по заполнению согласий на обработку персональных данных (ПДн) – Портал поддержки

В статье «Сбор согласий на обработку персональных данных» размещены следующие формы согласий на обработку персональных данных (далее - ПДн) в системе «Школьный портал» Московской области (далее - Система):

  • для несовершеннолетних до 14 лет и законного представителя обучающегося, которая заполняется законным представителем обучающегося в том случае, если он(она) дает свое согласие на обработку личных ПДн и ПДн обучающегося.
     

    В этом случае для законного представителя регистрируется аккаунт в Системе. При подписании этого вида согласия законному представителю не требуется подписывать отдельное согласие.

  • для несовершеннолетних до 14 лет, которая заполняется законным представителем обучающегося в том случае, если он(она) дает свое согласие только на обработку ПДн обучающегося.

    В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.  

  • для несовершеннолетних от 14 лет заполняется обучающимся, достигшим 14-ти лет, в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.

    В этом случае для законного представителя НЕ регистрируется аккаунт в Системе.

    Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.  

Примечание: в случае отказа обучающимся от обработки личных ПДн сотрудники общеобразовательной организации вносят в Систему минимальные данные обучающегося для реализации государственных услуг в сфере образования РФ. При этом обучающийся в праве не регистрироваться и не использовать аккаунт на свои ФИО в Системе.

  • для совершеннолетних обучающихся заполняется обучающимся, достигшим 18-ти лет, в том случае, если он(она) дает свое согласие на обработку своих личных ПДн. 

    В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.

      

Примечание: в случае отказа обучающимся от обработки личных ПДн сотрудники вносят в Систему минимальные данные обучающегося для реализации государственных услуг в сфере образования РФ. При этом обучающийся в праве не регистрироваться и не использовать аккаунт на свои ФИО в Системе.

  • для родителей (законных представителей) обучающихся заполняется родителями или законными представителями обучающихся в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
  • для сотрудников общеобразовательной организации заполняется сотрудниками для официального оформления своего согласия на обработку своих личных ПДн.

 

Ответы на часто задаваемые вопросы

Обязательно ли собирать согласия на обработку ПДн данного образца, если ранее школа собирала другие образцы согласий?

Да, это обязательное требование в соответствии с п.

4 статьи 9 ФЗ№152 «О персональных данных». Шаблон согласий должен содержать перечень данных, обрабатываемых в системе. 

Можно ли вносить изменения в данный образец согласий?

Образовательная организация несет ответственность за внесенные правки в указанные шаблоны.

Что делать, если родитель (законный представитель) не дает согласие на обработку своих ПДн и ПДн ребенка?

На основании п.4 ст. 6 ФЗ-152 «О персональных данных»:

  • «..обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.
    »

Таким образом, в случае отказа родителя от подписи согласия на обработку своих ПДн и ПДн его ребёнка, в Систему не вносятся данные родителя (законного представителя), но вносится минимум данных ребёнка - ФИО, дата рождения и пол.

Надо ли собирать согласия с сотрудников образовательной организации?

Да, с них нужно собрать согласия установленного образца.

В случае заполнения шаблона согласия для обучающихся до 14 лет необходимо ли дополнительно подписывать шаблон для родителей (законных представителей)?

В этом случае собирается одно согласие по форме «Образец для несовершеннолетних до 14 лет», где указывается согласие на обработку данных и обучающегося, и родителя (законного представителя). Подписывает данный шаблон родитель или законный представитель обучающегося.

В случае, если обучающийся старше 14 лет, собираются 2 формы:

  • для обучающихся старше 14 лет – подписывает обучающийся;
  • для родителей или законных представителей – подписывает родитель или законный представитель.

Надо ли собирать дополнительное согласие с обучающегося по достижению им возраста 14 лет?

Нет, в этом случае продолжает действовать согласие, ранее подписанное законным представителем. 

Где и как долго хранятся согласия на обработку ПДн?

Хранение персональных данных должно осуществляться не дольше того срока, чем этого требуют цели их обработки. При достижении целей обработки или в случае утраты необходимости в их достижении согласия на обработку ПДн подлежат уничтожению.

Сроки хранения персональных данных работников определяются на основании «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утвержденного руководителем Федеральной архивной службы России 6 октября 2000 г. В частности, личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно, а иных работников - в течение 75 лет.

Организация сама прописывает срок хранения персональных данных, но он может колебаться от 3 до 75 лет (это сроки архивного хранения дел после окончания учебного заведения).

Предполагается, что срок хранения согласий в организации - до конца учебной деятельности обучающегося в этой организации. После окончания срока хранения согласия уничтожаются в срок (3 рабочих дня).

Что подразумевается под «использованием персональных данных»?

Под использованием персональных данных подразумевается их обработка.

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Почему в согласии указан dnevnik.ru?

ООО «Дневник.ру» является субподрядчиком ПАО «Ростелеком» по выполнению разработки системы «Школьный портал».

Если мы работаем на нескольких сайтах: «Школьный портал», «ИСКО» и т.д., можно ли использовать для всех какую-то общую форму сбора согласий?

К сожалению, в настоящий момент нет такой формы документа, которая учитывала бы все требования по набору и условиям обработки ПДн для каждой системы, существующей в Московской области. Это связано с разными целями обработки ПДн в системах, а также различными объемами вносимых ПДн. В настоящий момент сбор данных согласий для работы в системе «Школьный портал» является обязательным требованием, и его нельзя «обойти», собрав иные формы согласий, созданные для других ресурсов.

 

Бухгалтерии предприятия 8 редакции 3.0 – Учет без забот

Опубликовано 16.06.2016 14:43
Автор: Administrator
Просмотров: 24815

Для того, чтобы заработная плата начислялась корректно, нужно правильно оформить документы на приём на работу сотрудников. Небольшие организации могут вести кадровый учет непосредственно в программе 1С: Бухгалтерия предприятия 8 редакции 3.0. В этой статье мы рассмотрим, как внести в программу информацию о новом сотруднике и принять его на работу. 

Чтобы работать с документами кадрового учета, необходимо произвести ряд настроек (или проверить, как они сейчас сделаны в вашей программе). Переходим в раздел "Администрирование", находим ссылку "Параметры учета".

Затем переходим в "Настройки зарплаты", где должно быть указано, что расчет заработной платы и кадровый учет ведутся в этой программе.

Кадровый учет - полный. При таких настройках на вкладке "Зарплата и кадры" появятся нужные пункты.

Далее для регистрации нового сотрудника открываем справочник «Сотрудники»

Нажимаем кнопку «Создать»

  Указываем наименование организации  и заполняем основные личные данные сотрудника: ФИО, дату рождения, пол. Обязательно заполняем поля ИНН и СНИЛС, так как эта информация очень важна для представления отчетности.

Нажимаем на ссылку «Принять на работу», при этом программа предложит записать введенные данные.

Или на кнопку «Оформить документ» - «Прием на работу»

В открывшемся окне заполняем документ «Прием на работу». Указываем Организацию, подразделение и должность, на которую принимается сотрудник. Поле «Сотрудник» заполнится автоматически из справочника «Сотрудники». Заполняем дату, вид занятости, плановые начисления и способ расчета аванса.

Проводим документ и распечатываем приказ, нажав на соответствующую кнопку на верхней панели.

 

Теперь определим способ отражения заработной платы в учете. Открываем вкладку «Выплаты и учет затрат»

И заполняем строку «Способ отражения» заработной платы в бухгалтерском учете

Далее открываем вкладку «Налог на доходы»

В том случае, если сотрудник имеет право на получение вычетов по НДФЛ, заполняем заявление на вычеты.

   Проводим документ, закрываем. Это заявление на вычет мы можем посмотреть в разделе «Зарплата и кадры», группа «НДФЛ» - «Заявления на вычеты»

   

Также при приеме на работу желательно распечатать согласие на обработку персональных данных. Для этого нажимаем на кнопку  «Печать» и выбираем «Согласие на обработку персональных данных»

   Заполняем открывшийся документ

   Проводим и распечатываем. Если у вас остались вопросы по теме статьи, то их можно задать в комментариях.

Понравилась статья? Подпишитесь на рассылку новых материалов 


Добавить комментарий

Как заполнить Согласие на обработку персональных данных 2021

Планируя подачу документов на визу в Визовый центр, не забудьте подготовить форму согласия на обработку данных. Так как Визовые центры осуществляют автоматизированный сбор и обработку личных данных заявителей, в соответствии с ФЗ №152 «О Персональных данных» они в обязательном порядке должны получать соответствующее согласие. Без подписанной формы согласия Визовый центр не имеет права обрабатывать Ваши документы.

О сроке действия Согласия, а также порядке уничтожения Ваших персональных данных из базы данных Оператора, как правило, указано в самом тексте Согласия. Вы можете его отозвать в любой момент посредством подачи письменного обращения к Оператору, получившему ранее от Вас этот документ.

Форма Согласия на обработку персональных данных предоставляется бесплатно. Вы можете найти и скачать ее на официальном сайте того Визового центра, в котором планируете подачу, а также получить, заполнить и подписать в самом Визовом центре при подаче документов. Бланк Вам обязаны предоставить. Рекомендуем заполнять Согласие заранее — так Вы сможете сэкономить время.

Заполнять Согласие требуется только для подачи в Визовом центре. Если Вы планируете оформление визы напрямую через Консульский отдел той или иной страны, то заполнять и приносить Согласие не требуется.

Согласие на сбор и обработку личных данных заполняется на русском языке. Необходимо указать данные российского паспорта. Дать такое согласие может только совершеннолетний гражданин. Для несовершеннолетних заявителей заполняются как данные самого заявителя (свидетельство о рождении или гражданский паспорт) — СУБЪЕКТ, так и данные его законного представителя (родитель / опекун) — ПРЕДСТАВИТЕЛЬ СУБЪЕКТА. Согласие для несовершеннолетнего ребенка подписывает законный представитель.

Заполнение Согласия для совершеннолетнего заявителя
  • Укажите город подачи документов.
  • Укажите дату подачи документов.

Заполните только верхнюю часть Согласия в поле «Субъект персональных данных»:

  • Укажите полностью ФИО.
  • Укажите  данные Вашего гражданского паспорта (номер, дата выдачи, кем выдан).
  • Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).

Внизу формы еще раз укажите полностью ФИО и поставьте подпись.

Больше ничего заполнять не нужно.

Не забудьте приложить копию российского паспорта (основная страница + страница с регистрацией).

Заполнение Согласия для несовершеннолетнего заявителя
  • Укажите город подачи документов.
  • Укажите дату подачи документов.

В верхней части «Субъект персональных данных» указываются данные несовершеннолетнего заявителя:

  • Укажите полностью ФИО.
  • Укажите  данные св-ва о рождении или гражданского паспорта, если имеется (номер, дата выдачи, кем выдан).
  • Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).

В следующей части «В лице представителя субъекта персональных данных» указываются данные законного представителя несовершеннолетнего заявителя (родителя / опекуна).

  • Укажите полностью ФИО.
  • Укажите  данные Вашего гражданского паспорта (номер, дата выдачи, кем выдан).
  • Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).
  • Укажите, на основании чего Вы представляете несовершеннолетнего заявителя. Это может быть св-во о рождении, где Вы указаны, как родитель, либо иной официальный документ, подтверждающий официальное опекунство.

Графу «Наименование и адрес лица, осуществляющего обработку персональных данных» заполнять не нужно.

Внизу формы еще раз укажите полностью ФИО родителя / опекуна. Подписывает форму законный представитель (родитель / опекун).

Не забудьте приложить копию российского паспорта родителя / опекуна (основная страница + страница с регистрацией) + копию св-ва о рождении (или паспорта, если есть) несовершеннолетнего заявителя.

Скачать: Согласие на обработку персональных данных бланк 2020 — для заполнения:

Не забудьте, Ваша поездка должна быть застрахована.

Оформите страховой полис по лучшим тарифам прямо сейчас.

Департамент по недропользованию по Приволжскому ФО : Прохождение госслужбы

Приказ о проведении аттестации государственных гражданских служащих Департамента по недропользованию по Приволжскому федеральному округу в декабре 2010г.

Скачать документ в формате .zip (~118kb)

Указ Президента РФ от 1 февраля 2005 г. N 110

«О проведении аттестации государственных гражданских служащих Российской Федерации»

Скачать документ в формате .doc (~88kb)

Указ Президента РФ от 1 февраля 2005 г. N 111

«О порядке сдачи квалификационного экзамена государственными гражданскими служащими Российской Федерации и оценки их знаний, навыков и умений (профессионального уровня)»

Скачать документ в формате .doc (~61kb)

Указ Президента РФ от 1 февраля 2005 г. N 113

«О порядке присвоения и сохранения классных чинов государственной гражданской службы Российской Федерации федеральным государственным гражданским служащим»

Скачать документ в формате .doc (~94kb)

Указ Президента РФ от 16 февраля 2005 г. N 159

«О примерной форме служебного контракта о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации»

Скачать документ в формате .doc (~90kb)

Указ Президента РФ от 28 декабря 2006 г. N 1474

«О дополнительном профессиональном образовании государственных гражданских служащих Российской Федерации».

Скачать документ в формате .doc (~140kb)

Указ Президента РФ от 19 ноября 2007 г. N 1532

«Об исчислении стажа государственной гражданской службы Российской Федерации для установления государственным гражданским служащим Российской Федерации ежемесячной надбавки к должностному окладу за выслугу лет на государственной гражданской службе Российской Федерации, определения продолжительности ежегодного дополнительного оплачиваемого отпуска за выслугу лет и размера поощрений за безупречную и эффективную государственную гражданскую службу Российской Федерации».

Скачать документ в формате .doc (~100kb)

Приказ от 12.04.2012 г. №307-пр

Об утверждении правил осуществления внутреннего контроля в отношении обработки персональных данных в Департаменте по недропользованию по Приволжскому федеральному округу.

Приказ от 12.04.2012 г. №308-пр

О назначении ответственного за организацию обработки персональных данных в Департаменте по недропользованию по Приволжскому федеральному округу.

Приказ от 12.04.2012 г. №309-пр

Об утверждении типовых форм, используемых при обработке персональных данных в Департаменте по недропользованию по Приволжскому федеральному округу.

Приказ от 12.04.2012 г. №310-пр

Об утверждении правил обработки персональных данных в  Департаменте по недропользованию по Приволжскому федеральному округу.

Перечень персональных данных по госуслугам

Перечень персональных данных, обрабатываемых в Департаменте по недропользованию по Приволжскому федеральному округу в связи с оказанием государственных услуг и осуществлением государственных функций.

Перечень персональных данных работников

Перечень персональных данных, обрабатываемых в Департаменте по недропользованию по Приволжскому федеральному округу в связи с реализацией служебных (трудовых) отношений.

 Порядок доступа

 Порядок доступа служащих Департамента по недропользованию по Приволжскому федеральному округу в помещения, в которых ведется обработка персональных данных. 

 Правила обработки персональных данных

 Правила обработки персональных данных в Департаменте по недропользованию по Приволжскому федеральному округу. 

Согласие на обработку

Типовая форма согласия на обработку персональных данных работников Департамента по недропользованию по Приволжскому федеральному округу. 

Перечень должностей осуществляющих обработку персональных данных

Переченьдолжностей служащих Департамента по недропользованию по Приволжскому федеральному округу, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Перечень информационных систем

Перечень информационных систем персональных данных, используемых в Департаменте по недропользованию по Приволжскому федеральному округу.

Типовое обязательство гражданского служащего 

Типовое обязательство гражданского служащего Департамента по недропользованию по Приволжскому федеральному округу, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. 

Типовая форма разъяснения субъекту персональных данных юридических последствий

 Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на государственную гражданскую службу в Департамент по недропользованию по Приволжскому федеральному округу, её прохождением и увольнением с гражданской службы.

Лист ознакомления государственного служащего с положениями законодательства

Лист ознакомления государственного служащего Департамента по недропользованию по Приволжскому федеральному округу, непосредственно осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных.

 

Лист ознакомления с правилами обработки персональных данных

Лист ознакомления с правилами обработки персональных данных в Департаменте по недропользованию по Приволжскому федеральному округу.

Лист получения локальных актов

Лист получения локальных нормативных актов, сформировавших политику Приволжскнедра в отношении персональных данных.

Правила рассмотрения запросов

Правила рассмотрения запросов субъектов персональных данных или их представителей.

Правила внутреннего контроля

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте по недропользованию по Приволжскому федеральному округу.

Распечатать документы из карточки сотрудника

Распечатать документы из карточки сотрудника

В СБИС можно подготовить документы для сотрудников: справки, заявления, доверенности и другие. Например, если работник попросил оформить налоговый вычет или запросил справку о доходах.

  1. В карточке сотрудника нажмите и кликните « Печать».
  2. Выберите документ, который необходимо распечатать.
    • «Анкета в Альфа-Банк» — для выдачи карты в рамках зарплатного проекта Альфа-Банка.
    • «Доверенность на получение зарплаты» — оформляется, если сотрудник не может получить деньги самостоятельно. Например, в случае болезни или отъезда.
    • «Заявление на вычеты по НДФЛ» — если они положены сотруднику.
    • «Заявление на изменение персональных данных» — когда меняются личные сведения сотрудника, к примеру ФИО или паспортные данные. Если работник военнообязанный, в течение двух недель нужно также отправить в военкомат сведения об изменении личных данных и корешок листка сообщения об изменениях сведений.
    • «Заявление о предоставлении сведений о трудовой деятельности» — если сотрудник выбрал электронную трудовую книжку.
    • «Заявление о продолжении ведения трудовой деятельности» — когда кадровик продолжает вести трудовую книжку в бумажном виде.
    • «Заявление об удержании из заработной платы» — оформляется по просьбе сотрудника для перевода денег третьим лицам. Например, взносы на добровольное медицинское страхование. Работодатель имеет право отказать в приеме заявления, исключение составляют членские взносы при безналичной системе расчетов с профсоюзными организациями.
    • «Извещение в военкомат» — отправляется работодателем в обязательном порядке.
    • «Личная карточка сотрудника Т-2» — должна быть заведена на каждого работника, а краткая форма необходима для предоставления в военкомат. В СБИС Т-2 формируется автоматически, работнику только остается заверить ее своей подписью.
    • «Пропуск» — распечатайте фото сотрудника с указанием ФИО и должности для нанесения на пропуск.
    • «Расписка о приеме документов» — оформляется, если кадровик получает на хранение оригиналы документов сотрудника, к примеру бумажную трудовую книжку.
    • «Согласие на обработку персональных данных» — сотрудник должен его подписать при приеме на работу.
    • «Справка о зарплате в произвольной форме» — оформляется по требованию сотрудника. Например, для предоставления в госорганы с целью получения субсидий.
    • «Справка о среднем заработке для определения размера пособия по безработице» — для центра занятости.
    • «Справка с места работы» — выдается по просьбе сотрудника, чтобы подтвердить его должность и время работы в организации, к примеру для госорганов.
    • «Уведомление о переходе на электронные трудовые книжки краткое или полное» — чтобы до 31 декабря 2020 года оповестить сотрудников о необходимости выбора формата трудовой книжки.

    Если требуется, добавьте собственные печатные формы.

Лицензия

Тарифы «Зарплата и кадры», «Кадровый учет и электронные трудовые книжки» или «HR-портал» сервиса «Управление персоналом».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter или свяжитесь с нами.

Примеры согласия GDPR - Политика конфиденциальности

В последнее время началась активная деятельность по получению согласия. Веб-сайты представляли «баннеры cookie». Компании рассылают электронные письма с вопросом, хотят ли пользователи по-прежнему подписываться на списки рассылки. Этот список можно продолжить.

Это все из-за Общего регламента ЕС по защите данных (GDPR) , закона о конфиденциальности, который устанавливает более высокий стандарт согласия, чем многие компании привыкли. Согласно GDPR, согласие на самом деле означает согласие .Некоторые методы, которые ранее использовались для получения согласия, больше не действуют.

Давайте посмотрим, как ваша компания может убедиться, что она получает согласие правильным и правильным образом.


Что такое GDPR?

GDPR - почти наверняка самый строгий закон о конфиденциальности в мире. Но в строгих законах ЕС о конфиденциальности и защите данных нет ничего нового. Директива о защите данных , более старый закон о конфиденциальности, который заменяет GDPR, и директива ePrivacy , иногда известная как «закон о файлах cookie», уже обеспечивали жителей ЕС высоким уровнем защиты конфиденциальности.

GDPR оказал особенно значительное влияние, отчасти потому, что он также применяется к компаниям за пределами ЕС .

Кому нужно соблюдать GDPR?

GDPR применяется к вашей компании вне зависимости от того, находитесь вы в ЕС или нет, если вы:

  • Предлагать товары и услуги жителям ЕС. Это независимо от того, преследуете ли вы прибыль.
  • Мониторинг поведения людей в ЕС. Это может включать « профилирование » людей - попытку предсказать, как они могут действовать, основываясь на наблюдениях за их прошлым поведением.На самом деле это очень распространено, так как это то, что делают многие рекламные файлы cookie.

Что покрывает GDPR?

Всякий раз, когда ваша компания обрабатывает персональные данные , она должна соответствовать GDPR. Обработка персональных данных - это то, чем компании занимаются каждый день.

« Персональные данные » - это информация, которая может использоваться для идентификации человека. Если вам интересно, может ли что-то квалифицироваться как личные данные, вы можете поспорить, что это, вероятно, так.

Например,

динамических IP-адресов были признаны высшим судом ЕС персональными данными. Это связано с тем, что динамический IP-адрес теоретически может быть в сочетании с другой информацией для идентификации человека. Некоторые файлы cookie также подходят.

« Обработка » персональных данных означает что-то с ними делать. Опять же, если вам интересно, можно ли что-то квалифицировать как обработку, скорее всего, это так.

Помимо очевидных вещей, таких как получение платежных реквизитов или составление списка рассылки, такие действия, как сохранение чьего-либо IP-адреса в файлах журнала вашего веб-сервера, также могут представлять собой «обработку личных данных».«

Чем отличается согласие согласно GDPR

В большинстве законов о конфиденциальности существует два типа согласия: подразумевается и выражает .

Они могут иметь разные названия. Например, в австралийском Законе о коммерческой электронной почте Закона о спаме 2003 года подразумеваемое согласие называется « подразумеваемое согласие ». А в США закон о конфиденциальности CAN-SPAM называет явное согласие « утвердительным согласием».

В то время как большинство законов о конфиденциальности признают оба типа согласия, подразумеваемого согласия не существует в GDPR .Гораздо сложнее продемонстрировать, что у вас есть согласие клиента в соответствии с GDPR, чем в соответствии с другими законами о конфиденциальности.

Подразумеваемое согласие

По сути, «подразумеваемое согласие» означает, что у вас есть основания полагать, что лицо даст вам свое согласие , если вы его попросите.

Подразумеваемое согласие может существовать в отношениях между клиентом и компанией. Если кто-то регулярно покупает продукты у компании, у этой компании есть основания полагать, что они согласились получать от нее маркетинговые электронные письма.Бизнесу почти всегда придется предлагать клиенту « opt-out » от такого общения через средство отказа от подписки.

Например, в Законе Канады о борьбе со спамом (CASL), канадском законе о конфиденциальности, подразумеваемое согласие автоматически существует при определенных условиях. Правительство Канады объясняет это на своем веб-сайте:

Экспресс-согласие

Прямое согласие - это то, что означает «согласие» в соответствии с GDPR. Вы спрашиваете у чье-то согласие, они понимают вопрос и последствия, и они делают правильный выбор .

Закон Новой Зеландии о незапрашиваемых электронных сообщениях 2007 г. Закон о спаме признает как явное, так и подразумеваемое согласие. Вот как Департамент внутренних дел Новой Зеландии характеризует явное согласие на отправку коммерческих электронных писем:

Пять элементов согласия в соответствии с GDPR

Статья 4 GDPR определяет согласие как « любое , предоставленное бесплатно , конкретное , информированное и однозначное [...] четкое позитивное действие », посредством которого лицо дает разрешение чтобы их личные данные обрабатывались определенным образом.

Мы можем разбить это на пять элементов:

  1. Выдается бесплатно - лицо не должно быть принуждено дать согласие или понести какой-либо ущерб в случае отказа.
  2. Конкретный - необходимо попросить человека дать согласие на отдельные типы обработки данных.
  3. Информировано - человеку нужно сказать, на что он соглашается.
  4. Однозначно - язык должен быть ясным и простым.
  5. Четкое позитивное действие - человек должен прямо дать согласие, делая или говоря что-то.

Если вам не хватает одного из этих пяти элементов, , у вас нет согласия в соответствии с GDPR.

Когда требуется согласие?

Один из распространенных мифов о GDPR заключается в том, что он требует согласия для всех типов обработки данных. Это неправда.

GDPR - это только одна из шести законных оснований для обработки персональных данных, предусмотренных GDPR. Они резюмированы Офисом комиссара по информации (Управление по защите данных Великобритании):

Вообще говоря, вы не должны запрашивать согласие, если:

  • Вы выполняете базовую услугу (вместо этого используйте контракт).
  • Вам требуется для обработки личных данных в соответствии с законом (юридическое обязательство).
  • Вы обрабатываете персональные данные в пользу для выгоды вашей компании или других лиц таким образом, что ваши пользователи разумно ожидали бы , с минимальным риском и воздействием на частных лиц (законные интересы).

Вам, , следует запросить согласие, если вы действительно предлагаете реальный выбор второстепенной услуги. Типичные примеры включают:

  • Использование отслеживания / рекламы cookie
  • Отправка маркетинговых электронных писем или информационных бюллетеней
  • Передача персональных данных другим компаниям в коммерческих целях

Как получить согласие в соответствии с GDPR

Вы должны реализовать пять элементов согласия каждый раз, когда вы запрашиваете согласие у своих пользователей.

Согласие на использование файлов cookie

С момента внедрения GDPR выросло баннеров cookie. выросло. Многие из них были бы хороши в системе, допускающей «подразумеваемое» согласие, но помните - GDPR признает только явное согласие .

Также есть баннеры cookie, которые почти просят согласия, но все же не дают результата, как в этом примере из Southbank Center:

В этом примере согласие даже не запрашивается, а файлы cookie размещаются по умолчанию.Пользователи будут перенаправлены к дополнительной информации, которая информирует их, как отказаться от файлов cookie.

Но помните о пяти элементах. Согласие не предоставляется бесплатно при таком подходе. Также это не однозначно или , сделанное с помощью четкого утвердительного акта .

Вот пример гораздо лучшего уведомления о файлах cookie от Европейского центрального банка:

Все пять элементов здесь. Согласие:

  1. Выдается бесплатно - нет акцента ни на «принимать», ни на «не принимать».«
  2. Информировано - пользователю сообщается причина обработки и предлагается узнать больше.
  3. Однозначно - язык ясный и понятный.
  4. Определенный - пользователю предлагается дать согласие только на один тип обработки данных.
  5. Получено посредством четкого положительного действия - пользователь должен нажать «Я понимаю и принимаю».

Обратите внимание, что дополнительный флажок «Я согласен» не требуется.Одного клика достаточно для одного запроса согласия.

Это довольно простой случай - веб-сайт Европейского центрального банка использует только самые простые файлы cookie. Вот пример от Experian того, как вы можете запросить конкретное согласие для различных типов файлов cookie:

Вы должны сообщить своим пользователям об использовании файлов cookie в своей Политике конфиденциальности (или Политике использования файлов cookie). Вот как Makermet объясняет различные типы файлов cookie, которые он использует:

Помните, что согласие - это не только то, что вы говорите, но и то, что вы делаете.Не устанавливайте рекламные файлы cookie, если ваши пользователи не дали на них согласие.

Согласие на отправку маркетинговых материалов

GDPR должен сигнализировать об окончании предварительно отмеченного поля - тактики, используемой в течение многих лет компаниями, надеющимися обмануть подписчиков, чтобы они случайно присоединились к их спискам рассылки.

Может показаться, что есть довольно незначительное различие между просьбой кого-то поставить галочку и просить кого-то снять галочку. Однако « не снимает отметку с поля » не соответствует ни одному из пяти элементов согласия в соответствии с GDPR.Следовательно, это не может использоваться для демонстрации того, что у вас есть согласие человека.

Вы можете легко реализовать пять элементов согласия GDPR, когда просите людей подписаться на ваш список рассылки. Вот пример от Dynastar:

Как это соотносится с пятью элементами?

  1. Предоставляется бесплатно - у пользователя есть очевидный выбор, предоставлять ли свой адрес электронной почты.
  2. Информировано - пользователю сообщается причина обработки, однако слово «маркетинг» напечатано мелким шрифтом.Пользователю предлагается ознакомиться с Политикой конфиденциальности Dynastar.
  3. Однозначно - язык ясный и понятный.
  4. Конкретный - было бы яснее, что информационный бюллетень является формой маркетинга, но это второстепенный момент.
  5. Получено за счет четкого позитивного действия. - ввод адреса электронной почты и нажатие кнопки «подписаться на рассылку новостей» является четким позитивным действием.

Это довольно хороший пример механизма подписки на список рассылки.

Вот еще один пример от Cooper Vision. Во-первых, пользователю сообщается, на что он подписывается:

Затем пользователю предлагается выбрать способ получения информации:

Запрос согласия

Cooper Vision легко соответствует требованиям GDPR.

Часто согласие на отправку маркетинговых материалов достигается, когда пользователь подписывается на какой-либо другой сервис или взаимодействует с вашей компанией каким-либо иным образом. Вот пример из Protect Your Gadget.На этом этапе пользователь собирается подписаться, чтобы получить расценку на страхование:

.

Пока ясно, что это отдельный вариант , а ответ по умолчанию - «нет», тогда здесь нет никаких проблем. Проблема возникает, если пользователь подписывается на маркетинговые материалы, не осознавая, что они это сделали или активно делают.

В этой связи хорошей практикой также является внедрение « double opt-in », при котором пользователей просят подтвердить свою подписку по электронной почте с подтверждением.Вот пример от Textbroker:

Согласие на сторонний маркетинг

Есть два способа привлечь пользователей к маркетингу других компаний. Вы можете отправить сторонние маркетинговые материалы напрямую , или вы можете поделиться их контактными данными с другими компаниями.

Ни один из этих случаев не запрещен GPDR. Но, как и во всех аспектах обработки данных, вы должны быть четкими и прозрачными . Для этих целей почти всегда нужно запрашивать согласие.

Вы не должны связывать свой запрос согласия на обмен личными данными с другими запросами согласия. Взгляните на этот запрос согласия от Escapio:

Пользователям сообщают, что они подписываются на «наши советы и предложения [Escapio]». Но прокрутка страницы вниз показывает больше:

Пользователь будет получать стороннюю маркетинговую информацию, рекомендации отелей, конкурсы - больше, чем просто «советы и предложения» от Escapio. Согласие на все это объединено в один запрос.Похоже, что это не соответствует требованию о том, что согласие должно быть «, специфичным для ».

Вот пример отдельного запроса согласия от Steam Railway:

Это три разные цели, для которых будет использоваться адрес электронной почты пользователей. Следовательно, уместно запросить согласие в тремя разными способами с тремя разными флажками.

Примечание. Никогда не устанавливайте заранее какие-либо флажки, которые вы используете при запросе какого-либо согласия.

Вот еще один пример разделенных запросов согласия от Alfa Romeo:

Это отличный пример добровольно предоставленного, информированного, конкретного, недвусмысленного согласия, выраженного посредством четкого позитивного действия .

Шестой элемент согласия - легко отозвать

Существует шестое требование GDPR - согласие должно быть , легко отозвать .

Конечно, вы должны включить в свои маркетинговые электронные письма пункт для отказа от подписки .Вот как это делает Гермес:

Другие способы отзыва согласия должны быть четко объяснены в вашей Политике конфиденциальности. Вот как это делает Bauer Publishing:

Файлы cookie часто можно управлять с помощью «диспетчера файлов cookie». Вот пример от Onedox:

Обратите внимание, что многие из этих настроек по умолчанию должны быть отключены.

Согласие на мобильное приложение

Принципы получения согласия в мобильных приложениях такие же, как и в любых других средах.

Вот пример запроса согласия из мобильного приложения Swiftkey:

Swiftkey претендует на получение согласия при установке приложения пользователем. Установка приложения, возможно, не является однозначным или четким утвердительным актом , который обязательно показывает согласие.

Это не обязательно проблема, если приложение не собирает информацию, которая будет использоваться для таргетинга рекламы (для чего требуется конкретное согласие). Беглый взгляд на Заявление о конфиденциальности Swiftkey (управляется Microsoft) показывает, что в идеале следует запрашивать конкретное согласие , поскольку собранная информация используется для таргетинга рекламы.

В мобильных приложениях часто бывает такая информация, как сбор данных о местоположении для несущественных услуг. Вы должны дать своим пользователям некоторый контроль над этим. Вот отличный пример информированного согласия от Google:

Резюме - Получение согласия в соответствии с GDPR

Чтобы согласие было значимым согласно GDPR, оно должно быть:

  • Предоставляется бесплатно - не пытайтесь «обманом» заставить вас дать согласие. Не отменяйте любые другие услуги, если они не соглашаются.
  • Конкретный - если вы хотите обрабатывать согласие человека для нескольких целей, вы должны попросить его дать согласие на каждый тип обработки.
  • Информированный - предоставьте четкую информацию о том, на что пользователя просят дать согласие, и что делать, если он передумает.
  • Unambigous - используйте ясный и простой язык и сделайте простой выбор.
  • Выдается посредством четкого позитивного действия - никогда не предполагайте, что у вас есть чье-то согласие, пока он не согласится на что-то активно.

И, наконец, как только у вас есть согласие человека, вы должны упростить его отзыв.

GDPR: запрос согласия на обработку персональных данных

9 ноября 2020 г .: Мы просмотрели эту статью, чтобы убедиться, что она актуальна. Ни одно из требований не изменилось.

Эта статья основана на руководстве Управления комиссара по информации (ICO):

Узнайте, когда вам нужно получить согласие

Короче наверное не очень часто .

В соответствии с Общим регламентом по защите данных (GDPR) вам необходимо иметь «законное основание» (законное основание) для обработки персональных данных . Согласие - одно из 6 законных оснований, которыми вы можете воспользоваться.

Использовать согласие только в том случае, если нет других законных оснований

Существует множество критериев, которым необходимо соответствовать, чтобы согласие было подлинным и действительным, и люди могут отказаться или отозвать свое согласие в любое время.

Это может вызвать у вас проблемы - что, если бы вы спросили родителей, хотят ли они получать какие-либо сообщения от школы, и они отказались бы? Вам все равно придется записывать их данные и связываться с ними, поскольку по закону вы обязаны сообщать им об успехах их ребенка, но вы несправедливо дали им иллюзию контроля.

Итак, прежде чем выбрать согласие, проработайте остальные 5 законных оснований и решите, применимы ли какие-либо из них вместо них. Если они это сделают (а они, скорее всего, так и сделают), это облегчит вам жизнь. Если другие основания не подходят, вам придется следовать правилам, изложенным в этой статье, чтобы получить согласие. .

Примеры, когда вам нужно будет получить согласие

Обычно это ситуации, когда вы хотите использовать личные данные для таких вещей, как сбор средств , маркетинг и рекламная деятельность .Примеры, когда вам, вероятно, потребуется согласие, включают:

  • Использование имен, фотографий, видео или другой идентифицирующей информации об учениках на веб-сайте вашей школы, в информационном бюллетене вашей школы или в других рекламных материалах
  • Отправка маркетинговых материалов потенциальным родителям
  • Отправка запросов на сбор средств выпускникам

Если вы обрабатываете биометрические данные учеников, например их отпечатки пальцев, должен получить согласие родителей. Это связано с отдельным законодательством к GDPR, которое мы объясняем здесь.

Примеры, в которых НЕ нужно запрашивать согласие

Ситуации, которые подпадают под другие законные основания, включают:

  • Обмен информацией о проблемах защиты детей и соответствующими документами с соответствующими людьми или агентствами
  • Подача данных переписи в Департамент образования
  • Обмен данными об оценке с другими учителями, чтобы вы могли модерировать работу
  • Хранение контактных данных родителей, поскольку это необходимо вам. Однако, если вы хотите связаться с ними по причинам, выходящим за рамки ваших юридических обязательств (например, по поводу деятельности по сбору средств), вам, скорее всего, понадобится , чтобы получить согласие

Задайте себе эти вопросы, чтобы понять, нужно ли вам получить согласие

  • Проверили ли мы, что никакие другие законные основания не могут применяться к личным данным, которые мы хотим обработать?

Если да, переходите к следующему вопросу.Если нет, проработайте другие законные основания.

  • Можем ли мы предложить людям реальный выбор в отношении того, обрабатываем ли мы данные или все равно будем обрабатывать данные?

Если вы действительно можете предложить правильный выбор, переходите к следующему вопросу. Если вы все равно будете обрабатывать данные, например, потому что вы обязаны собирать их по закону, еще раз взгляните на другие законные основания, поскольку одно, вероятно, будет более подходящим.

  • Требуется ли согласие на обработку данных в качестве условия предоставления услуги? Если да, необходимо ли согласие для предоставления этой услуги?

Если нет, переходите к следующему вопросу.Если да, и согласие необходимо для предоставления этой услуги, вместо этого изучите законную основу «контракта». Если да, и вы можете предоставить услугу без обработки данных, посмотрите на другие законные основания.

  • Находимся ли мы во власти над человеком, когда они могут почувствовать, что у них нет другого выбора, кроме как согласиться?

Если да, рассмотрите другое законное основание (как органы государственной власти вы, вероятно, находитесь во власти). Если вы считаете, что согласие будет дано свободно и нет никакого давления, чтобы дать согласие, переходите к следующему вопросу.

  • Мы просим согласия ребенка?

Если нет, то отлично, можно использовать согласие. Используйте для этого соответствующий шаблон формы ниже, или, если вы создаете свою собственную форму согласия, используйте контрольный список ниже, чтобы убедиться, что согласие, которое вы ищете, является подлинным и действительным.

Если да, вы все равно можете использовать согласие, но вы должны быть уверены, что ребенок понимает последствия защиты данных.

GDPR не определяет возраст, в котором дети могут дать свое собственное согласие, но обычно подходит 12 и старше , хотя есть исключение для биометрических данных, как объяснено выше. Если вы не уверены, попробуйте попросить согласие родителей. Дополнительную информацию можно найти в нашей статье о возрастных порогах согласия.

Как указано выше, используйте один из наших шаблонов форм ниже или контрольный список, если вы создаете свою собственную форму согласия.

Если да, загрузите наши шаблоны форм согласия

Используйте эти формы, которые охватывают ситуации, когда вам, скорее всего, потребуется получить согласие на обработку персональных данных.

Прежде чем использовать их , убедитесь, что вы задали себе вопросы в сером поле выше, чтобы убедиться, что это наиболее подходящее законное основание.

Мы хотели бы поблагодарить нашего младшего эксперта по образованию Марка Труссона за его помощь в их создании. Они были одобрены Forbes Solicitors.

KeyDoc: форма согласия родителей на обработку персональных данных учеников DOC, 149,5 КБ Скачать

KeyDoc: форма согласия учеников на обработку их личных данных ДОК, 150.0 КБ Скачать

KeyDoc: форма согласия для связи с родителями DOC, 143,5 КБ Скачать

KeyDoc: форма согласия на использование изображений сотрудников ДОК, 139.0 КБ Скачать

KeyDoc: форма согласия на обработку персональных данных управляющих DOC, 140,5 КБ Скачать

KeyDoc: форма согласия для связи с выпускниками ДОК, 138.0 КБ Скачать

Мы также создали общую форму, которую вы можете скачать и адаптировать:

KeyDoc: форма согласия (общая) DOC, 135,0 КБ Скачать

Воспользуйтесь нашим контрольным списком для создания собственной формы, соответствующей GDPR.

Если ни один из приведенных выше шаблонов форм согласия не подходит для вашей ситуации, вы можете использовать наш контрольный список, чтобы помочь вам создать свою собственную форму для получения подлинного и действительного согласия.

Если вы хотите получить согласие от людей, вы должны:

  • Предлагайте подлинный выбор и контроль
  • Будьте ясны и кратки, чтобы люди могли точно понять, почему вы хотите обрабатывать их данные.
  • Разрешить людям положительное согласие - чтобы вы не могли использовать предварительно отмеченные флажки или любой другой метод согласия по умолчанию.
  • Получите очень четкое и конкретное заявление о согласии
  • Будьте конкретны - расплывчатого или полного согласия недостаточно
  • Отдельные запросы согласия от других положений и условий
  • Расскажите людям, как они могут отозвать свое согласие, если они хотят, и затем упростите им это
  • Сохранить свидетельство согласия

KeyDoc: контрольный список для получения согласия ДОК, 293.0 КБ Скачать

Обновить согласие при необходимости

Проверять согласие

Нет никаких правил, когда вы должны обновлять согласие.

Тем не менее, вы должны постоянно проверять свое согласие, так как вам нужно будет обновить его, если что-либо изменится, что может означать, что исходное согласие не является конкретным или недостаточно информированным, например, если ваш способ обработки данных отдельных лиц или ваши цели для обработка его изменений.

Кроме того, если вы полагаетесь на согласие родителей, оно не истечет автоматически, как только их ребенок достигнет возраста, в котором они могут дать согласие на себя, но на этом этапе вам может потребоваться более регулярно обновлять согласие.

Если вы сомневаетесь, действительно ли согласие действует, обновите его. .

Рассмотреть возможность автоматического обновления через соответствующие промежутки времени

Решите ли вы это сделать, будет зависеть от:

  • Ожидания людей
  • Поддерживаете ли вы регулярные контакты с людьми
  • Насколько деструктивными будут повторные запросы согласия для людей

В случае сомнений ICO рекомендует обновлять согласие каждые 2 года.

Вы также можете время от времени отправлять напоминания об их праве отозвать согласие и о том, как это сделать.

Что делать, если согласие было запрошено ошибочно

Если вы запросили у кого-то согласие на использование его личных данных, и позже вы обнаружите, что другое законное основание было бы более подходящим для одной или нескольких из этих задач, то:

  • Просмотрите свое уведомление о конфиденциальности, чтобы узнать, нужно ли его обновлять.
  • Разошлите письмо всем, у кого вы просили это согласие, включая тех, кто давал и не давал свое согласие, с объяснением ситуации и того, что вам больше не требуется их согласие для выполнения соответствующих задач.

Воспользуйтесь нашим шаблоном письма, чтобы помочь вам в этом:

KeyDoc: письмо после ошибочного запроса согласия ДОК, 131.0 КБ Скачать

Это основано на совете, который нам дал Forbes Solicitors.

Защита данных в соответствии с GDPR - Your Europe

Последняя проверка: 26.03.2021

Защита данных и коронавирус

GDPR устанавливает подробные требования для компаний и организаций по сбору, хранению и управлению персональными данными. Это относится как к европейским организациям, которые обрабатывают персональные данные физических лиц в ЕС (в данном случае, 28 стран-членов ЕС, а также Исландия, Лихтенштейн и Норвегия.), а также организациям за пределами ЕС, которые нацелены на людей, живущих в ЕС.

Когда применяется Общий регламент по защите данных (GDPR)?

GDPR применяется, если:

  • Ваша компания обрабатывает персональные данные и находится в ЕС, независимо от того, где происходит фактическая обработка данных
  • Ваша компания учреждена за пределами ЕС, но обрабатывает персональные данные в связи с предложением товаров или услуг физическим лицам в ЕС или отслеживает поведение людей в пределах ЕС.

Предприятия, не зарегистрированные в ЕС , обрабатывающие данные граждан ЕС, должны назначить представителя в ЕС .

Когда не применяются Общие правила защиты данных (GDPR)?

GDPR не применяется, если:

  • Субъект данных мертв
  • Субъект данных - юридическое лицо
  • обработка осуществляется лицом, действующим в целях, выходящих за рамки его торговли, бизнеса или профессии

Что такое личные данные?

Персональные данные - это любая информация об идентифицированном или идентифицируемом лице, также известном как субъект данных .Персональные данные включают такую ​​информацию, как:

  • наименование
  • адрес
  • ID-карта / номер паспорта
  • доход
  • Культурный профиль
  • IP-адрес
  • данные, хранящиеся в больнице или у врача (которые однозначно идентифицируют человека для целей здоровья).

Особые категории данных

Вы не можете обрабатывать личные данные о чьих-либо:

  • расовое или этническое происхождение
  • сексуальная ориентация
  • политические взгляды
  • религиозные или философские убеждения
  • членство в профсоюзе
  • генетические, биометрические данные или данные о здоровье, за исключением особых случаев (например,грамм. когда вам было дано явное согласие или когда обработка необходима по причинам существенного общественного интереса на основании законодательства ЕС или национального законодательства)
  • личные данные, относящиеся к уголовным обвинениям и правонарушениям, если это не разрешено законодательством ЕС или национальным законодательством

Кто обрабатывает персональные данные?

Во время обработки персональные данные могут проходить через разные компании или организации. В этом цикле есть два основных профиля, которые связаны с обработкой персональных данных:

  • Контроллер данных - решает цель и способ обработки персональных данных.
  • Процессор данных - хранит и обрабатывает данные от имени контроллера данных.

Кто контролирует обработку персональных данных в компании?

Сотрудник по защите данных (DPO), который может быть назначен компанией , отвечает за мониторинг обработки персональных данных, а также за информирование и консультирование сотрудников, обрабатывающих персональные данные, об их обязанностях. DPO также сотрудничает с Управлением по защите данных (DPA), выступая в качестве контактного лица для DPA и отдельных лиц.

Когда вам следует назначить сотрудника по защите данных?

Ваша компания должна назначить DPO, когда:

  • Вы регулярно или систематически отслеживаете людей или обрабатываете особые категории данных
  • обработка является основным видом деятельности
  • вы обрабатываете данные в больших масштабах.

Например, если вы обрабатываете личные данные для таргетинга рекламы через поисковые системы на основе поведения людей в Интернете, вам необходимо иметь DPO.Однако, если вы отправляете своим клиентам рекламные материалы только один раз в год, то DPO вам не понадобится. Точно так же, если вы врач, который собирает данные о здоровье пациентов, DPO, вероятно, не понадобится. Но если вы обрабатываете персональные данные по генетике и здоровью для больницы, то потребуется DPO.

DPO может быть сотрудником вашей организации или может иметь внешний контракт на основе контактного лица службы поддержки. DPO может быть физическим лицом или частью организации.

Обработка данных для другой компании

Контроллер данных может использовать только того обработчика данных, который предлагает достаточные гарантии, они должны быть включены в письменный договор между вовлеченными сторонами.Контракт также должен содержать ряд обязательных положений, например: что обработчик данных будет обрабатывать персональные данные только по указанию контролера данных.

Передача данных за пределы ЕС

Когда личные данные передаются за пределы ЕС (в данном случае 28 стран-членов ЕС, а также Исландия, Лихтенштейн и Норвегия.), Защита, предлагаемая GDPR, должна распространяться вместе с данными. Это означает, что если вы экспортируете данные за границу, ваша компания должна обеспечить соблюдение одной из следующих мер:

  • Защита страны, не входящей в ЕС, считается ЕС адекватной.
  • Ваша компания принимает необходимые меры для обеспечения соответствующих гарантий, таких как включение определенных положений в согласованный договор с неевропейским импортером персональных данных.
  • Ваша компания полагается на определенные основания для передачи (отступления), такие как согласие физического лица.

Когда разрешена обработка данных?

Правила защиты данных

ЕС означают, что вы должны обрабатывать данные справедливым и законным образом, для указанной и законной цели и обрабатывать только те данные, которые необходимы для достижения этой цели.Вы должны убедиться, что выполняете одно из следующих условий для обработки персональных данных; вы:

  • получили согласие заинтересованного лица
  • нужны личные данные для выполнения договорных обязательств с физическим лицом
  • нужны личные данные для выполнения юридического обязательства
  • нужны личные данные для защиты жизненно важных интересов физического лица
  • обрабатывает личные данные для выполнения задачи в интересах общества
  • действуют в законных интересах вашей компании до тех пор, пока не будут серьезно затронуты основные права и свободы человека, чьи данные обрабатываются.Если права человека преобладают над интересами вашей компании, вы не сможете обрабатывать персональные данные.

Согласие на обработку данных - согласие

GDPR применяет строгие правила обработки данных на основании согласия. Цель этих правил - убедиться, что человек понимает, на что он или она соглашается. Это означает, что согласие должно быть дано свободно, конкретно, информировано и недвусмысленно посредством запроса, представленного ясным и понятным языком.Согласие должно быть выражено утвердительным действием, например отметкой в ​​поле онлайн или подписанием формы.

Когда кто-то дает согласие на обработку своих персональных данных, вы можете обрабатывать данные только для тех целей, для которых было дано согласие. Вы также должны дать им возможность отозвать свое согласие.

Предоставление прозрачной информации

Вы должны четко предоставлять физическим лицам информацию о том, кто обрабатывает их персональные данные и почему. Следующее должно быть включено как минимум:

  • кто вы
  • почему вы обрабатываете личные данные
  • какова правовая основа
  • , кто получит данные (если применимо)

В некоторых случаях в предоставляемой вами информации также должно быть указано:

  • контактная информация уполномоченного по защите данных (DPO), если применимо
  • каков законный интерес, преследуемый компанией, когда вы полагаетесь на это правовое основание для обработки?
  • меры, применяемые для передачи данных в страну за пределами ЕС
  • как долго данные будут храниться для
  • права человека на защиту данных (т.е. право на доступ, исправление, стирание, ограничение, возражение, переносимость и т. д.)
  • , как можно отозвать согласие (когда согласие является законным основанием для обработки)
  • , есть ли обязательство по предоставлению данных по закону или договору
  • в случае автоматизированного принятия решения, информация о логике, значении и последствиях решения

Вы должны представить эту информацию ясным и понятным языком.

Особые правила для детей

Если вы собираете персональные данные от ребенка на основании согласия, например, используя учетную запись в социальной сети или загрузочную учетную запись, вы должны сначала получить согласие родителей , e.грамм. отправив уведомление родителю или опекуну. Возраст, до которого кто-то считается ребенком, различается в зависимости от места проживания, но составляет от 13 до 16 лет.

Право на доступ и право на переносимость данных

Вы должны убедиться, что люди имеют право на бесплатный доступ к своим личным данным . Если вы получили такой запрос, вам необходимо:

  • сообщите им, обрабатываете ли вы их личные данные
  • сообщает им об обработке (цель обработки, категории соответствующих персональных данных, получатели их данных и т. Д.)
  • предоставить им копию обрабатываемых персональных данных (в доступном формате)

Если обработка основана на согласии или контракте, физическое лицо также может попросить вас вернуть им его личные данные или передать их другой компании. Это известно как право на переносимость данных. Вы должны предоставить данные в широко используемом и машиночитаемом формате.

Право на исправление и право на возражение

Если физическое лицо считает, что его личные данные неверны, неполны или неточны, оно имеет право на исправление или заполнение без неоправданной задержки.

В этом случае вы должны уведомить всех получателей данных, если какие-либо личные данные, которыми вы поделились с ними, были изменены или удалены. Если какие-либо личные данные, которыми вы поделились, были неверными, возможно, вам также придется проинформировать любого, кто их видел, об этом (если только это не требует чрезмерных усилий).

Физическое лицо также может в любое время возразить против обработки своих личных данных для конкретного использования, когда ваша компания обрабатывает их на основании вашего законного интереса или для задачи в интересах общества.Если у вас нет законного интереса, который перевешивает интересы отдельного лица, вы должны прекратить обработку персональных данных.

Аналогичным образом, физическое лицо может попросить ограничить обработку его личных данных, пока определяется, перевешивает ли ваш законный интерес его интерес. Однако в случае прямого маркетинга вы всегда обязаны прекратить обработку персональных данных по запросу физического лица.

Право на стирание (право на забвение)

В некоторых случаях физическое лицо может попросить контролера данных стереть его личные данные, например, если данные больше не нужны для выполнения цели обработки.Однако ваша компания не обязана это делать, если:

  • обработка необходима для соблюдения свободы слова и информации
  • вы должны хранить личные данные в соответствии с юридическим обязательством
  • есть другие причины общественного интереса к хранению персональных данных, такие как общественное здравоохранение или научные и исторические исследования в целях
  • вам необходимо сохранить личные данные для предъявления иска

Автоматизированное принятие решений и профилирование

Физические лица имеют право не подвергаться решению, основанному исключительно на автоматизированной обработке .Однако есть несколько исключений из этого правила , например, когда они дали свое явное согласие на автоматизированное решение. За исключением случаев, когда автоматизированное решение основано на законе, ваша компания должна:

  • информирует человека об автоматизированном принятии решений
  • дает человеку право на рассмотрение автоматизированного решения лицом
  • дать человеку возможность оспорить автоматизированное решение

Например, если банк автоматизирует свое решение о предоставлении ссуды определенному лицу, это лицо должно быть проинформировано об автоматизированном решении и иметь возможность оспорить решение и запросить вмешательство человека.

Нарушение данных - предоставление надлежащего уведомления

Нарушение данных - это когда персональные данные, за которые вы несете ответственность, раскрываются случайно или незаконно неавторизованным получателям, становятся временно недоступными или изменяются.

Если нарушение данных действительно происходит, и нарушение представляет риск для индивидуальных прав и свобод, вы должны уведомить свой орган по защите данных в течение 72 часов после того, как стало известно о нарушении.

В зависимости от того, представляет ли утечка данных высокий риск для пострадавших, от вашей компании также может потребоваться проинформировать всех затронутых лиц.

Отвечая на запросы

Если ваша компания получает запрос от лица, которое хочет реализовать свои права, вы должны ответить на этот запрос без неоправданной задержки и в любом случае в течение 1 месяца с момента получения запроса. Это время ответа может быть продлено на 2 месяца для сложных или множественных запросов, если человек проинформирован о продлении. Запросы следует рассматривать бесплатно.

Если запрос отклонен, вы должны сообщить этому человеку причины этого и его право подать жалобу в Управление по защите данных.

Оценка воздействия

Проведение оценки воздействия на защиту данных (DPIA) является обязательным, если предполагаемая обработка представляет высокий риск для прав и свобод людей, например при использовании новых технологий.

Такой высокий риск возникает, когда:

  • Механизмы автоматизированной обработки и профилирования используются для оценки отдельных лиц
  • Общедоступная зона находится под широкомасштабным наблюдением (например, CCTV)
  • особые категории данных или персональных данных, относящиеся к уголовным обвинениям и правонарушениям, обрабатываются в больших масштабах (например,грамм. данные о здоровье)

Примечание. Органы по защите данных могут также рассматривать другие категории обработки данных как высокорисковые.

Если меры, указанные в DPIA, не позволяют устранить все выявленные высокие риски, необходимо проконсультироваться с Органом по защите данных до того, как произойдет предполагаемая обработка данных.

Ведем учет

Вы должны иметь возможность доказать, что ваша компания действует в соответствии с GDPR и выполняет все применимые обязательства, особенно по запросу или проверке со стороны Управления по защите данных.

Один из способов сделать это - вести подробные записи о таких вещах, как:

  • наименование и контактные данные вашего предприятия, занимающегося обработкой данных
  • причина (ы) обработки персональных данных
  • описание категорий лиц, предоставляющих персональные данные
  • категории организаций, получающих персональные данные
  • передача персональных данных в другую страну или организацию
  • срок хранения персональных данных
  • описание мер безопасности, применяемых при обработке персональных данных

Ваша компания также должна поддерживать и регулярно обновлять письменные процедуры и инструкции и доводить их до сведения ваших сотрудников.

Предупреждение

Если ваша компания - это МСП или меньше, вам не нужно вести записи о вашей деятельности по обработке, если они:

  • не выполняются регулярно
  • они не затрагивают права и свободы вовлеченных лиц
  • не имеют дело с конфиденциальными данными или судимостями

Защита данных по умолчанию и по умолчанию

Дизайн защиты данных означает, что ваша компания должна учитывать защиту данных на ранних этапах планирования нового способа обработки персональных данных.В соответствии с этим принципом, контролер данных должен предпринять все необходимые технические и организационные шаги для реализации принципов защиты данных и защиты прав людей. Эти шаги могут включать, например, использование псевдонима.

Защита данных по умолчанию означает, что ваша компания всегда должна делать настройку по умолчанию максимально удобной для конфиденциальности. Например, если возможны две настройки конфиденциальности и одна из настроек предотвращает доступ к личным данным другим лицам, это следует использовать как настройку по умолчанию.

Нарушение правил и штрафы

Несоблюдение GDPR может привести к значительным штрафам до 20 миллионов евро или 4% от глобального оборота вашей компании за определенные нарушения. Управление по защите данных может принять дополнительные меры по исправлению положения, например, потребовать от вас прекратить обработку персональных данных.

Часто задаваемые вопросы - Защита данных и конфиденциальность в Интернете

Получите согласие с помощью форм GDPR

Эта страница теперь доступна на других языках.

английский Español Français Português Deutsch

Если ваша компания находится в Европейском союзе (ЕС) или вы обрабатываете персональные данные физических лиц в ЕС, на вас влияет Общий регламент защиты данных (GDPR).

Когда вы полагаетесь на согласие как на правовое основание для обработки, GDPR говорит, что согласие, которое вы получаете, должно быть добровольным, конкретным, информированным и недвусмысленным. Вы также должны четко объяснить, как вы планируете использовать их личные данные. Мы обновили формы регистрации Mailchimp, чтобы помочь вам соблюдать этот закон. Наши необязательные, удобные для GDPR формы включают флажки для согласия на подписку и редактируемые разделы, в которых объясняется, как и почему вы используете данные.

Из этой статьи вы узнаете, как формы регистрации могут помочь вам в соблюдении GDPR.

Перед тем, как начать

Перед тем, как начать этот процесс, необходимо знать следующее.

  • Включение полей GDPR в формах регистрации не означает, что вы соблюдаете правила. Это первый шаг процесса. Чтобы получить согласие от новых и существующих контактов, вам нужно настроить формы, создать сегмент и отправить кампанию согласия.
  • Вы можете импортировать маркетинговые разрешения для аудитории с поддержкой GDPR, если вы собираете и храните записи о согласии на контакт за пределами Mailchimp.Вы несете ответственность за то, чтобы продемонстрировать, что ваши контакты согласны с импортируемыми вами маркетинговыми разрешениями.
  • Mailchimp Subscribe не совместим с полями GDPR.
  • Некоторые стили всплывающих форм несовместимы с полями GDPR.
  • Mailchimp предлагает инструменты и информацию в качестве ресурса, но мы не даем юридических консультаций. Мы рекомендуем вам обратиться к своему юрисконсульту, чтобы узнать, как GDPR влияет на вас.
  • Если вы находитесь в ЕС или используете Mailchimp для продажи кому-либо в ЕС, ознакомьтесь с Разделом 20 наших Условий использования и Разделом 5.E. (ii) нашей Политики конфиденциальности. Эти разделы содержат важную информацию о том, как Mailchimp обрабатывает данные из ЕС и что вам следует делать, если вы храните данные из ЕС в своей учетной записи Mailchimp.

Как это работает

Простое включение полей GDPR в формах подписки не приведет к соблюдению требований. Это первая часть многоэтапного процесса. Вот как это работает.

Настройте форму регистрации, удобную для GDPR

  • Включить поля GDPR
    Включите поля GDPR для форм регистрации для каждой аудитории, на которую распространяется GDPR.
  • Редактировать поля GDPR
    Mailchimp предлагает предлагаемый язык для полей GDPR, чтобы упростить вам создание форм, удобных для GDPR. Возможно, вам придется отредактировать этот язык, чтобы он соответствовал вашему маркетинговому плану, поэтому обязательно просмотрите его внимательно. Если вы решите написать собственное описание, убедитесь, что вы четко указываете, зачем собираете данные.

Сегментируйте аудиторию по маркетинговым разрешениям

Сегментируйте свою аудиторию на основе маркетинговых разрешений, которые вы получаете из своей формы регистрации.Вам не нужно ждать, чтобы собрать данные для создания сегментов. Создав и сохранив сегменты, вы сможете получить к ним доступ в любое время. Дайте вашим сегментам описательные имена, чтобы вы могли легко их найти.

Собрать согласие

  • Из новых контактов
    После сохранения изменений в конструкторе форм эта форма регистрации будет включать поля GDPR в совместимых опубликованных формах. Новые контакты, которые используют вашу форму регистрации, смогут дать явное согласие на ваш маркетинг.
  • Из существующих контактов
    Вам также потребуется получить согласие GDPR от уже имеющихся у вас контактов. Отправьте всем участникам вашей аудитории электронное письмо со ссылкой для обновления их настроек.

Отправьте свои кампании

После сохранения сегмента используйте его для отправки электронной почты или рекламной кампании только тем людям, которые дали согласие через форму регистрации.

Поля

GDPR Поля формы

GDPR включают флажки, которые ваши контакты будут использовать для подписки на ваш маркетинг, и место для добавления необходимой информации.Mailchimp предоставляет предлагаемый язык, который вы можете редактировать в соответствии со своим маркетинговым планом. Убедитесь, что каждый раздел точно описывает вашу маркетинговую деятельность.

В этой таблице объясняется, что вам нужно включить в каждое поле.

Поле
Описание В этом поле описывается, почему вы собираете информацию в своей форме, например, предоставляете информацию о маркетинге и продуктах.
Опции В этом поле используются флажки для получения согласия на каждую проводимую вами маркетинговую деятельность.Mailchimp предоставит на выбор несколько распространенных маркетинговых мероприятий, и вы можете добавить свои собственные. Помните, что о каждой маркетинговой деятельности необходимо четко сообщать и требует отдельного согласия.
Legal Text В этом поле объясняется, как вы будете использовать данные контактов. Заявления, которые вы делаете в этом разделе, должны соответствовать вашей практике, поэтому обязательно отредактируйте это поле, чтобы оно соответствовало потребностям вашего бизнеса. Включите свои контактные данные в форму регистрации - GDPR требует, чтобы организация, собирающая персональные данные (то есть вы), могла идентифицировать себя.Сообщите своим клиентам, что они могут в любой момент передумать, с помощью ссылки для отказа от подписки.

Если вы планируете использовать данные, полученные от ваших контактов, для рекламы в Интернете, четко объясните свою рекламную деятельность и убедитесь, что в вашем Заявлении о файлах cookie описаны любые файлы cookie или технологии отслеживания, которые вы можете использовать. Если вы не уверены, Заявление Mailchimp о файлах cookie включает раздел под названием Файлы cookie, обслуживаемые через Службы , в котором описывается технология, которую вы (или ваш веб-сайт) можете использовать в зависимости от функций, которые вы используете через Mailchimp.

Политика конфиденциальности и условия Это нередактируемое поле позволяет вашим контактам знать, что вы будете хранить их информацию в своей учетной записи Mailchimp, поэтому вам не нужно описывать это действие хранения в юридическом тексте поле вашей формы. Ссылка на Политику конфиденциальности и Условия Mailchimp прилагается.

Какие формы совместимы с полями GDPR?

После того, как вы включите поля формы GDPR для своей аудитории, эти поля будут включены в размещенные формы регистрации для вашей аудитории, встроенные формы, формы обновления профиля и целевые страницы регистрации.

Поля также будут включены во всплывающие формы, которые используют формат дизайна Modal и выравнивание изображения None или Top .

Поля

GDPR несовместимы с интеграцией форм или подпиской Mailchimp.

Настройте форму регистрации

, удобную для GDPR

Чтобы использовать поля GDPR в формах регистрации, включите их для каждой аудитории, которая собирает или содержит личные данные граждан ЕС, а затем отредактируйте их, чтобы они отражали вашу маркетинговую практику.

Включение и редактирование полей GDPR

После того, как вы включите поля GDPR для аудитории, они станут доступны для просмотра и редактирования. Эти поля будут включены в большинство форм регистрации, связанных с этой аудиторией, включая всплывающие формы, размещенную форму регистрации, встроенные формы и целевые страницы регистрации.

Чтобы включить и отредактировать поля GDPR для вашей аудитории, выполните следующие действия.

  1. Щелкните значок Аудитория .
  2. Щелкните Панель управления аудиторией .
  3. Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
  4. Щелкните раскрывающийся список Manage Audience и выберите Settings .
  5. Щелкните GDPR Fields and Settings .
  6. Установите флажок рядом с Включить поля GDPR в формах регистрации .
  7. Отредактируйте поля GDPR.
  8. Щелкните Сохранить настройки GDPR.

Готово! После того, как ваши формы будут использованы, будьте осторожны с любыми дальнейшими изменениями, которые вы вносите.Если вы измените параметр флажка, согласие, которое вы получили перед внесением изменения, больше не будет действительным, и вам нужно будет подтвердить свое согласие. Если вы хотите изменить свою форму, мы предлагаем вам добавить новую опцию или удалить старую.

Редактировать поля GDPR из конструктора форм

После того, как вы включите поля GDPR, вы также можете редактировать их из конструктора форм. Изменения, которые вы вносите в конструктор форм, будут применяться к большинству форм регистрации Mailchimp, включая совместимые всплывающие формы и целевые страницы.

Чтобы изменить поля GDPR из конструктора форм, выполните следующие действия.

  1. Щелкните значок Аудитория .
  2. Нажмите Панель управления аудиторией
  3. Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
  4. Щелкните раскрывающийся список Управление аудиторией и выберите Формы регистрации .
  5. Щелкните Выберите рядом с Конструктор форм .
  6. В конструкторе форм прокрутите форму до конца и щелкните поле Marketing Permissions .
  7. Отредактируйте поля GDPR.

    Если вы хотите, чтобы ваши контакты выбирали вариант перед подпиской, установите флажок рядом с Требовать хотя бы один вариант .
  8. По завершении нажмите Сохранить поля .

Сегментируйте аудиторию по маркетинговым разрешениям

После установки флажков разрешения на маркетинг сегментируйте аудиторию, чтобы убедиться, что вы отправляете свою кампанию только тем людям, которые дали согласие через форму регистрации.

Чтобы создать и сохранить сегмент аудитории, выполните следующие действия.

  1. Щелкните значок Аудитория .
  2. Щелкните Все контакты .
  3. Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
  4. Щелкните Новый сегмент .
  5. В первом раскрывающемся списке выберите метку поля формы GDPR.
  6. Создайте отдельный сегмент для каждого маркетингового разрешения.Вы можете добавить до пяти условий, чтобы создать сегмент, включающий контакты, которые выбрали более одного маркетингового разрешения.
  7. Когда вы будете удовлетворены своими условиями, щелкните Предварительный просмотр сегмента , чтобы просмотреть контакты, соответствующие вашим условиям.
  8. Щелкните Сохранить как сегмент .
  9. В модальном всплывающем окне Save Segment введите имя своего сегмента и нажмите Save .

Чтобы узнать больше об управлении сегментами, ознакомьтесь с разделом «Сохранение сегментов и управление ими».

Собрать согласие

Теперь, когда вы обновили свои формы и настроили сегменты, вы готовы получать согласие от новых контактов и соответственно продавать. Но вам по-прежнему нужны ваши существующие контакты, чтобы подписаться на ваши маркетинговые разрешения. Сообщите своим контактам, что им нужно обновить свой профиль с помощью кампании согласия.

Мы создали шаблон электронного письма, чтобы помочь вам, или вы можете создать кампанию с нуля. Отправьте кампанию согласия всем в вашей аудитории и убедитесь, что в ней есть ссылка на обновление профиля.Отслеживание кликов не работает со ссылкой «Обновить профиль» или другими тегами слияния, поэтому вам нужно использовать поля и сегменты формы GDPR, чтобы узнать, кто обновил свои настройки.

Чтобы получить согласие от ваших существующих контактов, выполните следующие действия.

  1. Создайте новую рассылку по электронной почте.
  2. В разделе Content щелкните Design Email .
  3. На шаге шаблона щелкните вкладку Themes .
  4. Щелкните раскрывающееся меню и выберите Уведомления для подписчиков .
  5. Щелкните шаблон GDPR Subscriber Alert .

Шаблон включает предлагаемый язык, который вы можете редактировать. Просмотрите и протестируйте свою кампанию по электронной почте, как обычно, и отправьте ее всей своей аудитории.

После того, как вы отправите свою кампанию согласия, используйте сегменты маркетинговых разрешений, чтобы общаться только с теми контактами, которые прямо согласились на ваш маркетинг. Возможно, вам будет полезно массово отказаться от подписки для всех контактов, которые не хотели получать от вас какие-либо маркетинговые сообщения.

Нам ничего не известно о том, что конкретно запрещает вам отправлять электронное письмо с подтверждением. Некоторые власти ЕС рекомендуют предприятиям периодически обновлять согласие, предполагая, что повторные подтверждения все еще можно отправлять.

Важно убедиться, что у вас есть законное основание - например, согласие или законный интерес - для отправки электронного письма контакту.

Если вы не чувствуете, что у вас есть надлежащие основания в соответствии с GDPR, чтобы отправить контактное лицо по электронной почте, вы можете воздержаться от отправки электронного письма с подтверждением и удалить контакт из своей аудитории.Как всегда, мы рекомендуем вам обратиться к местному юрисконсульту в вашем районе, чтобы обсудить особенности вашей ситуации.

Версии формы

Когда новый контакт подписывается на ваш маркетинг через размещенную, всплывающую или целевую форму регистрации для вашей аудитории с поддержкой GDPR, мы запишем информацию поля в текстовой версии вашей формы. Это фиксирует поля GDPR, которые видел ваш контакт при подписке, чтобы вы могли показать, что вы точно описали свою маркетинговую деятельность.Вы можете просмотреть эту информацию в любое время на странице профиля контакта.

Здесь вы можете редактировать предпочтения для вашего контакта, но мы не рекомендуем этого делать. Если вы решите изменить настройки своего контакта, убедитесь, что у вас есть их явное и поддающееся проверке согласие.

Согласие и несовершеннолетние

Каково положение несовершеннолетних в соответствии с GDPR и как регулируется вопрос согласия? Об этом говорит Евгений Моякин в своей статье.

Теперь мы должны сосредоточиться на двух важных аспектах, касающихся вопроса согласия и положения несовершеннолетних с точки зрения GDPR.Согласно статье 6 (1) (a) GDPR, обработка персональных данных считается законной, если субъекты данных предоставляют свое согласие на эту обработку для одной или нескольких конкретных целей. Таким образом, если получено согласие субъектов данных, контролеры и обработчики могут обрабатывать персональные данные физических лиц. Хотя могут существовать разные взгляды на понятие согласия, его определение можно найти в статье 4 (11) GDPR. Это указание на пожелания субъектов данных, которое дается свободно, является конкретным, информированным и недвусмысленным.Это способ, с помощью которого субъекты данных могут выразить согласие на обработку связанных с ними персональных данных, и это может быть сделано посредством заявления или четкого позитивного действия. Статья 7 GDPR определяет условия для согласия. Если субъекты данных дали свое согласие на обработку персональных данных, контролер должен иметь возможность продемонстрировать это. Для дачи согласия можно использовать письменное заявление. В этом случае, если согласие запрашивается также по другим вопросам, запрос согласия на обработку следует отличать от этих других вопросов.Он должен быть представлен в понятной и легко доступной форме, а используемый язык должен быть ясным и легким для понимания. Например, если людей просят дать согласие на использование их собственности и дополнительно запрашивается согласие на обработку их личных данных, запрос согласия в отношении обработки должен отличаться от другого типа запроса согласия. Если требования в отношении согласия не соблюдены и часть письменного заявления о согласии нарушает GDPR, эта часть не считается обязательной.Если вы даете согласие на обработку персональных данных, это не означает, что ваши персональные данные могут обрабатываться на неопределенный срок. Субъекты данных могут отозвать свое согласие в любое время, но обработка, происходящая до отзыва, по-прежнему считается законной. Прежде чем человек даст свое согласие, он или она должны быть проинформированы о возможности его отзыва, и отозвать согласие должно быть так же легко, как и дать его. Как определить, было ли дано согласие свободно? Среди прочего, следует обратить внимание на то, требуется ли давать согласие на выполнение контракта, например, в случае предоставления определенных услуг.Если согласие запрошено, но оно не является необходимым для этого исполнения, оно не может считаться предоставленным свободно. Кроме того, когда субъекты данных не имеют свободного выбора или не могут отказаться или отозвать свое согласие без каких-либо негативных последствий, оно не предоставляется свободно. © «Дети» от lenkafortelna через Pixabay

Согласие и несовершеннолетние

GDPR направлен на защиту всех субъектов данных в ЕС. В современную эпоху цифровых технологий и повсеместного использования социальных сетей не следует забывать о детях, их правах и интересах, поскольку они также входят в группу лиц, чьи личные данные могут обрабатываться.Дети нуждаются в особой защите своих личных данных, как указано в разделе 38 Регламента. Они не так хорошо осведомлены о своих правах и о взрослых, поэтому их права требуют достаточной защиты. В GDPR есть положения, в которых особое внимание уделяется несовершеннолетним . Статья 8 GDPR конкретно касается вопроса предоставления согласия и детей. Когда услуги информационного общества предоставляются непосредственно ребенку, которому необходимо дать согласие, обработка личных данных ребенка может быть законной, если ребенку исполнилось 16 лет.Если ребенок младше 16 лет, обработка может считаться законной только при условии согласия и разрешения родителя или законного опекуна ребенка. Эти требования не влияют на общее договорное право государств-членов ЕС, например, на правила действительности, заключения или действия договора в отношении детей. Государства-члены ЕС могут принимать законы, устанавливающие более низкий возрастной порог для этих целей: возраст ребенка, однако, не может быть ниже 13 лет.Задача контролера - использовать все доступные технологии для проверки того, что согласие действительно дано или санкционировано родителем или законным опекуном.

© Университет Гронингена

Примеры согласия GDPR и инновационные методы для включения

Рост списка рассылки для рассылки по электронной почте становится все труднее с согласием GDPR и предстоящим регулированием ePrivacy. Но еще не все потеряно, исследования указывают путь к лучшему из всех миров. При использовании правильного метода возможно соблюдение согласия GDPR и продолжающийся значительный рост списка адресов электронной почты , как показывают результаты тестирования и примеры согласия GDPR ниже.

Статья 4 (11) GDPR устанавливает высокую планку для согласия на подписку. В частности, в нем говорится:

любое свободно данное, конкретное, информированное и недвусмысленное указание его или ее пожеланий, с помощью которых субъект данных, либо заявлением, либо четким положительным действием, означает согласие с обрабатываемыми личными данными, относящимися к ним;

и продолжает разъяснять значение четкого позитивного действия в Рекитале 25:

… Молчание, предварительно отмеченные поля или бездействие не должны означать согласие.

Ответственный за комплаенс в Communicator Стив Хендерсон говорит об этом так:

«GDPR поднимает планку согласия. Маркетологи должны больше объяснять, быть более прозрачными, но при этом язык должен быть простым и лаконичным. Согласно GDPR согласие не может быть связано с каким-либо другим соглашением, не может быть условием предоставления услуги, а поля согласия не могут быть отмечены заранее ».

Это имеет большое значение для роста списка адресов электронной почты. Но прежде чем я расскажу, почему и как это исправить с помощью некоторых примеров согласия GDPR, необходимо немного предыстории.

GDPR не одинок.

Для рассылки маркетинговых сообщений по электронной почте требуется соответствие как PECR, , так и GDPR.

Это отдельные правила. GDPR заменяет DPA (закон о защите данных), но не удаляет PECR. PECR будет заменен новым регламентом ЕС по электронной конфиденциальности, но в настоящее время это ожидается не раньше 2019 года.

Отказ от электронной почты, которого достаточно для получения разрешения на маркетинг в соответствии с PECR (регулирование конфиденциальности и электронных коммуникаций) для клиентов, недостаточно для согласия GDPR. Текущий проект нового регламента ePrivacy предоставляет ограниченные возможности для рассылки маркетинговых сообщений по электронной почте существующим клиентам . Подробнее об этом позже.

В итоге

  • GDPR заменяет DPA
  • ePrivacy заменяет PECR (вероятно, в 2019 году)
  • Старый мир, соответствие означает удовлетворение потребностей как PECR, так и DPA.
  • Новый мир (25 мая 2018 г.), соответствие означает удовлетворение потребностей как PECR, так и GDPR
  • Мир будущего (2019?), Соответствие означает удовлетворение потребностей как ePrivacy, так и GDPR

Думайте об этом как о том, что вам нужно разрешение для маркетинг (регулирование PECR / ePrivacy) и правовая основа для обработки персональных данных (GDPR).

В новом мире подписки на электронную почту может быть достаточно для PECR, но для GDPR необходима правовая основа. Поскольку мягкая подписка не соответствует стандарту, необходимому для GDPR, необходима альтернатива. Для электронного маркетинга наиболее вероятным является законный интерес. Подробнее об этом позже, но сначала я займусь получением положительного согласия , которое соответствует стандартам PECR и GDPR.

Небольшое примечание для B2B, эта статья в основном предназначена для B2C. GDPR применяется к личным корпоративным адресам электронной почты, тогда как PECR не применяется к некоторым категориям предприятий.Таким образом, не вся следующая информация применима к B2B.

Один из лучших источников адресов электронной почты как по качеству, так и по количеству - получение маркетинговых разрешений от клиентов во время онлайн-оплаты. Или аналогичные процессы, такие как создание учетной записи, при заполнении форм котировок и запросов информации.

Примеры формы подписки по электронной почте

Многие бренды используют предварительно отмеченный флажок для получения согласия по той простой причине, что он получает разрешение от большего числа клиентов, чем использование поля, которое необходимо заранее отметить.Вот лишь несколько примеров форм.

Virgin Giving делает благотворительное пожертвование

Форма создания учетной записи ASDA

Форма согласия на оформление заказа Lancome

Это не сократит расходы в мае 2018 года. Тихая или мягкая подписка недопустима для согласия GDPR. Продолжение использования программной подписки для клиентов и адресов электронной почты, предоставленных во время переговоров о продаже, означает рассмотрение использования законных интересов, а не согласия в качестве правовой основы GDPR.

На первый взгляд ответом на получение положительного согласия является изменение смысла поля, что означает, что поле не отмечено заранее, и использование фразы «отметьте, если вы хотите получать маркетинг» - хотя и с копией письмо, чтобы обеспечить очевидную пользу и сделать его убедительным.

Вот пример такого подхода от Jimmy Choo.

Что произойдет с ростом списка адресов электронной почты, если молчаливое согласие превратится в молчаливое отключение?

Копию Джимми Чу можно улучшить, чтобы подчеркнуть преимущества; «Пожалуйста, присылайте мне электронные письма о специальных предложениях и новых продуктах».

Убедительная копия - хорошее начало для максимального увеличения числа подписок в соответствии с GDPR, но этого недостаточно , чтобы повернуть вспять рост списка. Требуется нечто большее.

Поскольку люди склонны принимать значения по умолчанию как рекомендацию, фактически предпочитая не выбирать, то переключение на поля, которые необходимо отметить , радикально снизит рост списка .

В книге Sunstain «Выбор не выбирать: понимание ценности выбора» за 2015 год он документирует множество случаев, когда изменение смысла значений по умолчанию имело драматические последствия.Университет Рутгерса изменил настройки печати по умолчанию с печати на одной странице на печать на лицевой и оборотной сторонах.

Результат? За первые 3 года использование бумаги сократилось на 44%, сэкономив более 55 миллионов листов и 4650 деревьев. Люди просто придерживались значения по умолчанию.

Или пример в США, когда пенсионные планы компании меняются на подписку по умолчанию. Количество людей с пенсионным планом увеличилось на 30 процентных пунктов.

Это из-за того, как работает наш мозг.

В исследовании Стивена Флеминга «Преодоление смещения статус-кво в человеческом мозге» использовалось сканирование мозга с помощью фМРТ.Вывод заключался в том, что по мере того, как варианты становятся все труднее оценивать, люди с большей вероятностью будут придерживаться выбора по умолчанию. Выбор ничего не делать.

Активный выбор не только требует больше размышлений, но и люди уклоняются от принятия на себя ответственности за выбор и риска сожаления: «Хотел бы я не подписаться на этот бренд».

Пример результатов теста согласия на подписку

В исследовании Эрика Джонсона «По умолчанию, фрейминг, конфиденциальность: почему отказ от подписки» были проверены результаты предоставления и отказа.

В ходе исследования были протестированы четыре различных способа получения разрешения. Вот результаты.

Столбец процента участия означает количество людей, дающих разрешение.

Беспокоящий и не неожиданный результат - это тихая подписка, (2) и (3) захватывают значительно больше разрешений, чем когда смысл перевернут в (1) и (4).

В случае (1) и (2) с использованием снятых флажков и простого изменения смысла сообщения, «уведомить» на «не уведомлять», что означает, что количество раз, когда получено согласие, уменьшается вдвое. .

Очевидно, что получение действительного согласия GDPR сократит рост списка вдвое.

Делая больше, чтобы продать причину согласия, поможет уменьшить влияние.

  • Обеспечьте визуальную фокусировку. В то время как предварительно отмеченные флажки опционы часто набираются мелким шрифтом, светлыми цветами и размещаются так, чтобы их легко не заметить, сделайте наоборот. Используйте крупные шрифты, привлекайте внимание людей к варианту с помощью значков, стрелок или других элементов, которые привлекают и направляют взгляд.
  • Используйте язык, основанный на преимуществах, а не сосредотачивайтесь на функции, «уведомите меня», дайте возможность получать уведомления.

Но есть кое-что получше, чтобы получить согласие GDPR и зарегистрироваться.

Не предоставляйте вариант по умолчанию , поэтому клиент должен сделать осознанный выбор. Точно так же, как в настоящее время люди спят, переходя на то, чтобы быть включенными, в новом мире они вполне могут спать, пока их не принимают.

Не ставьте одну отметку, укажите и , и вариант «да» и «нет», с ни один из предварительно не отмеченных .

Исследование Джонсона также рассматривало именно этот вариант с приведенными ниже результатами.

Обнадеживающий результат для (5), версия с вариантами «да» и «нет», ни один из которых не был предварительно выбран, означает, что 88,5% дали разрешение. В версии (5) заказчик должен был ответить, чтобы заполнить форму, продолжить, не выбрав ни одного варианта, не было возможным.

Результат для (5) лишь частично отстает от значения по умолчанию для тихого согласия (6). Это означает, что согласие , соответствующее GDPR, может быть получено с таким же успехом, как и скрытое согласие .

Есть больше потенциальных преимуществ, если идти по маршруту без выбора по умолчанию.

В исследовании Джеффри Брауна «Обратная сторона дефолтов» он подчеркивает, что пассивный выбор почти по определению снижает у людей чувство идентификации с результатом.

Когда люди делают активный выбор , результат полностью принадлежит им. Помните, что приверженность и последовательность - один из шести принципов Чалдини.

Это имеет поведенческие последствия: активный выбор подписки, вероятно, даст более заинтересованного подписчика, чем подписчик, включенный по умолчанию.Даже если один и тот же человек был очень счастлив, что его приняли по умолчанию, предоставление им возможности сделать его более заинтересованным!

Sainsbury’s применили этот подход при регистрации своего аккаунта.

Так же, как и Readers Digest, при оформлении заказа.

Во всплывающих окнах использовалось требование, чтобы люди делали выбор «да / нет», что дает дополнительные доказательства, подтверждающие этот метод.

В приведенном ниже примере всплывающего окна от Copy Hackers они отмечают, что добавление этого всплывающего окна с использованием «да / нет» на их веб-сайт привело к 4-кратному увеличению количества подписчиков из этого всплывающего окна, чем все остальные действия по увеличению списка на сайте вместе взятые.

Хакеры-копировщики подчеркивают, что такой подход означает, что люди более четко понимают отсутствие выбора. Отрицательные последствия заставляют их задуматься более внимательно, в отличие от безболезненного щелчка невинно выглядящего «X» для выхода из всплывающего окна.

Хотя они советуют вам не быть и не должно быть грубым или грубым, если у вас нет выбора. Вместо «Я слишком глуп, чтобы хотеть скидок», более уместно сказать «Нет, я не сторонник скидок».

Контрольный список для получения согласия на формы подписки

ICO опубликовало краткий контрольный список для пунктов, которые следует учитывать в форме отказа и процессе регистрации.Контрольный список включает следующие пункты.

  • Мы проверили, что согласие является наиболее подходящим законным основанием для обработки.
  • Мы сделали запрос о согласии заметным и отдельным от наших условий.
  • Мы просим людей дать положительный ответ.
  • Мы не используем предварительно отмеченные флажки или какие-либо другие типы согласия по умолчанию.
  • Мы используем ясный, понятный язык.
  • Мы указываем, зачем нам нужны данные и что мы собираемся с ними делать.
  • Мы предоставляем индивидуальные («гранулярные») варианты согласия отдельно на разные цели и типы обработки.
  • Мы указываем нашу организацию и всех сторонних контролеров, которые будут полагаться на согласие.
  • Мы говорим людям, что они могут отозвать свое согласие.
  • Мы гарантируем, что люди могут отказать в согласии без ущерба.
  • Мы избегаем делать согласие предварительным условием предоставления услуги.
  • Если мы предлагаем онлайн-услуги непосредственно детям, мы запрашиваем согласие только в том случае, если у нас есть меры по проверке возраста (и меры согласия родителей для детей младшего возраста).

Обязательно ли согласие в соответствии с GDPR?

Использование согласия в качестве законного основания для обработки данных - лишь один из вариантов, доступных в соответствии с GDPR. Есть семь различных вариантов, бренды могут выбрать наиболее подходящий.

Возможно, вы читали о законных интересах . Это очень полезный подход, который следует учитывать брендам при принятии решения о том, требуется ли согласие GDPR в качестве правовой основы для хранения и обработки данных. Для платежеспособных клиентов, с которыми существуют четкие отношения, может быть достаточно законного интереса.Но это всего лишь препятствие GDPR, помните, что вам также нужно соответствие PECR / ePrivacy.

Очень хорошее руководство по использованию законных интересов доступно в сети защиты данных. Ключевой частью этого является выполнение теста на балансировку.

Законный интерес оставляет некоторые вопросы:

  • Как долго кто-то является покупателем. Месяц с момента последней покупки, год или больше? Как долго вы можете хранить и обрабатывать их данные?
  • Использование законного интереса в конечном итоге субъективно.Есть риск, что ваша точка зрения не будет точкой зрения правоохранительных органов.

Положительное согласие привлекает четкостью. Если согласие было дано свободно и проинформировано, у вас есть надежные основания для PECR и GDPR.

Стив Хендерсон рекомендует: «Если вы отправляете электронное письмо клиентам с программной подпиской», вы должны использовать каждую точку взаимодействия для обновления до согласия, пока они являются активными клиентами ». Без этого вы рискуете потерять возможность хранить и обрабатывать данные ускользнувших клиентов.

И для потенциальных клиентов, а не для клиентов, похоже, мало альтернативы согласию с использованием позитивного действия, действительного согласия GDPR.

Использование без выбора по умолчанию Подход к получению согласия также подходит для маркетинга людям в Канаде, поскольку в CASL существует требование о явном согласии. Как и в случае с GDPR, автоматическая подписка не может использоваться для получения явного согласия CASL.

В настоящее время правила CAN-SPAM в США означают, что отказ от рассылки является приемлемым.В ЕС с 2003 года требуется разрешение на подписку, в отличие от США. Электронный маркетинг столь же эффективен по обе стороны Атлантики. Будет интересно посмотреть, не станет ли в США более распространенным принцип «отсутствие по умолчанию» для получения согласия по мере того, как бренды объединяют подход, или обнаружит, что это лучший метод полной остановки.

GDPR - это больше, чем просто получение согласия

Использование вышеуказанного подхода должно дать хорошие результаты и соответствовать GDPR с точки зрения получения согласия. GDPR включает еще несколько аспектов, таких как удаление данных, ведение записей.Убедитесь, что вы отметили все поля GDPR. DMA опубликовало множество полезных статей, а ICO опубликовало руководства и инструментарий для самооценки.

В следующем году PECR должен быть заменен на ePrivacy. Это было написано для работы вместе с GDPR, что означает (надеюсь) никаких дальнейших больших изменений. Текущее представление PECR о мягкой подписке для получения разрешения на отправку маркетинговых изменений в «существующих отношениях с клиентами». Здесь возможна разница, поскольку во время переговоров о продаже может применяться мягкая подписка PECR.Принимая во внимание, что «существующие отношения с клиентами», похоже, исключают потенциальных клиентов в переговорах о продаже. Следите за новостями в ближайшие месяцы, и я опубликую любые полезные советы, когда они станут понятны.

Заявление о конфиденциальности Microsoft - конфиденциальность Microsoft

Когда продукт Microsoft собирает возраст и в вашей юрисдикции существует возраст, при котором для использования продукта требуется согласие или разрешение родителей, продукт либо блокирует пользователей младше этого возраста, либо запрашивает они должны предоставить согласие или разрешение от родителей или опекунов, прежде чем они смогут его использовать.Мы не будем сознательно просить детей младше этого возраста предоставить больше данных, чем требуется для продукта.

После получения согласия или разрешения родителей учетная запись ребенка обрабатывается так же, как и любая другая учетная запись. Ребенок может получить доступ к службам связи, таким как Outlook и Skype, а также может свободно общаться и обмениваться данными с другими пользователями любого возраста. Узнайте больше о согласии родителей и дочерних учетных записях Microsoft.

Родители или опекуны могут изменить или отозвать ранее сделанный выбор согласия, а также просмотреть, отредактировать или запросить удаление личных данных детей, для которых они предоставили согласие или разрешение.Как организатор семейной группы Microsoft, родитель или опекун может управлять информацией и настройками ребенка на своей странице семейной безопасности, а также просматривать и удалять данные ребенка на своей панели управления конфиденциальностью.

Выберите «Узнать больше» ниже, чтобы получить дополнительные сведения о детях и профилях Xbox.

Когда продукт Microsoft собирает возраст и в вашей юрисдикции существует возраст, при котором для использования продукта требуется согласие или разрешение родителей, продукт либо блокирует пользователей, не достигших этого возраста, либо запрашивает у них согласие или разрешение от родитель или опекун, прежде чем они смогут его использовать.Мы не будем сознательно просить детей младше этого возраста предоставить больше данных, чем требуется для продукта.

После получения согласия или разрешения родителей учетная запись ребенка обрабатывается так же, как и любая другая учетная запись. Ребенок может получить доступ к службам связи, таким как Outlook и Skype, а также может свободно общаться и обмениваться данными с другими пользователями любого возраста. Узнайте больше о согласии родителей и дочерних учетных записях Microsoft.

Родители или опекуны могут изменить или отозвать ранее сделанный выбор согласия, а также просмотреть, отредактировать или запросить удаление личных данных детей, для которых они предоставили согласие или разрешение.Как организатор семейной группы Microsoft, родитель или опекун может управлять информацией и настройками ребенка на своей странице семейной безопасности, а также просматривать и удалять данные ребенка на своей панели управления конфиденциальностью.

Ниже приведена дополнительная информация о сборе данных от детей в отношении Xbox.

Что такое Xbox? Xbox - это игровое и развлекательное подразделение Microsoft. Xbox размещает онлайн-сеть, состоящую из программного обеспечения и онлайн-возможностей на нескольких платформах.Эта сеть позволяет вашему ребенку находить игры и играть в них, просматривать контент и общаться с друзьями на Xbox и в других игровых и социальных сетях. Дети могут подключаться к сети Xbox с помощью консолей Xbox, компьютеров с Windows 10 и мобильных устройств (Android и iPhone).

Консоли Xbox - это устройства, которые ребенок может использовать для поиска и воспроизведения игр, фильмов, музыки и других цифровых развлечений. Когда они входят в Xbox, в приложениях, играх или на консоли, мы назначаем уникальный идентификатор устройства. Например, когда их консоль Xbox подключена к Интернету и они входят в систему, мы определяем, какую консоль и какую версию операционной системы консоли они используют.

Xbox продолжает предоставлять новые возможности в клиентских приложениях, которые подключены и поддерживаются такими службами, как сеть Xbox и облачные игры. Чтобы эти подключенные возможности оставались надежными, актуальными, безопасными и работоспособными, как ожидалось, необходимые служебные данные могут собираться всякий раз, когда ваш ребенок использует подключенную среду.

Данные, которые мы собираем при создании профиля Xbox . Вы как родитель или опекун должны дать согласие на сбор личных данных ребенка младше 13 лет.С вашего разрешения ваш ребенок может иметь профиль Xbox и пользоваться сетью Xbox в Интернете. Во время создания детского профиля Xbox вы войдете в свою учетную запись Microsoft, чтобы подтвердить, что вы являетесь взрослым организатором в своей семейной группе Microsoft. Мы собираем альтернативный адрес электронной почты или номер телефона, чтобы повысить безопасность учетной записи. Если вашему ребенку потребуется помощь в доступе к своей учетной записи, он сможет использовать один из этих альтернативных вариантов, чтобы подтвердить, что он владеет учетной записью Microsoft.

Мы собираем ограниченную информацию о детях, включая имя, дату рождения, адрес электронной почты и регион.Когда вы подписываете свой ребенок для профиля Xbox, он получает тег игрока (общедоступный ник) и уникальный идентификатор. Создавая профиль Xbox своего ребенка, вы даете согласие Microsoft на сбор, использование и передачу информации на основе их настроек конфиденциальности и связи в онлайн-сети Xbox. Настройки конфиденциальности и связи вашего ребенка по умолчанию установлены на самые строгие.

Данные, которые мы собираем . Мы собираем информацию об использовании вашим ребенком служб, игр, приложений и консолей Xbox, в том числе:

  • Когда они входят в систему Xbox и выходят из нее, об играх, в которые они играют, и приложениях, которые они используют, их прогрессе в игре, достижениях и статистике игр. , историю покупок и получаемый контент.
  • Данные о производительности консолей Xbox, Xbox Game Pass и других приложений Xbox, сети Xbox, подключенных устройств и сетевого подключения, включая программные или аппаратные ошибки.
  • Контент, который они добавляют, выгружают или передают через сеть Xbox, включая текст, изображения и видео, которые они записывают в играх и приложениях.
  • Социальная активность, включая данные чата и взаимодействие с другими игроками, а также связи, которые они устанавливают (друзья, которых они добавляют, и люди, которые следят за ними) в сети Xbox.

Если ваш ребенок использует консоль Xbox или приложение Xbox на другом устройстве, имеющем доступ к сети Xbox, и это устройство включает в себя запоминающее устройство (жесткий диск или блок памяти), данные об использовании будут храниться на запоминающем устройстве и отправляться на Microsoft при следующем входе в Xbox, даже если они играли в автономном режиме.

Диагностические данные консоли Xbox . Если ваш ребенок использует консоль Xbox, консоль отправит необходимые данные в Microsoft. Требуемые данные - это минимум данных, необходимых для обеспечения безопасности, защиты, актуальности и производительности Xbox.

Игра захватывает . Любой игрок в сеансе многопользовательской игры может записывать видео (игровые клипы) и делать снимки экрана, на которых они видят ход игры. Игровые клипы и снимки экрана других игроков могут запечатлеть игровой персонаж вашего ребенка и его тег игрока во время этого сеанса. Если игрок снимает игровые клипы и снимки экрана на ПК, полученные игровые клипы могут также записывать аудиочат, если это позволяют настройки конфиденциальности и связи вашего ребенка в онлайн-сети Xbox.

Субтитры .Во время чата Xbox в реальном времени («группового») игроки могут активировать функцию преобразования голоса в текст, которая позволяет им просматривать этот чат как текст. Если игрок активирует эту функцию, Microsoft использует полученные текстовые данные для создания субтитров чата для игроков, которым это нужно. Эти данные также могут использоваться для обеспечения безопасной игровой среды и соблюдения Стандартов сообщества для Xbox.

Использование данных . Корпорация Майкрософт использует данные, которые мы собираем об использовании вашим ребенком консолей Xbox, приложений Xbox, игр и сети Xbox, чтобы предоставить им возможности, а со временем сделать их безопаснее и увлекательнее.Данные, которые мы собираем, включают информацию об устройстве и статистику игр, такую ​​как количество уникальных игроков и время игры за игру. Собираемые нами данные также позволяют нам предоставить вашему ребенку индивидуальный и тщательно подобранный опыт. Это включает их подключение к играм, контенту, услугам и рекомендациям.

Данные Xbox доступны для просмотра другим пользователям . Когда ваш ребенок использует сеть Xbox, его присутствие в сети (которое может быть настроено как «отображаться в автономном режиме» или «заблокировано»), тег игрока, статистика игры и достижения видны другим игрокам в сети.В зависимости от того, как вы устанавливаете настройки безопасности Xbox вашего ребенка, они могут обмениваться информацией во время игры или общения с другими пользователями в сети Xbox.

Сеть Xbox включает такие коммуникационные функции, как текст и голос, прямой обмен сообщениями, а также текстовый и голосовой чат в реальном времени. Чтобы обеспечить безопасную игровую среду и обеспечить соблюдение Стандартов сообщества для Xbox, мы собираем и отслеживаем текстовые сообщения во время сеансов многопользовательской игры, прямые сообщения и другие функции службы, включая каналы активности и клубы.

Данные Xbox предоставлены издателям игр и приложений . Когда ваш ребенок использует онлайн-игру Xbox или любое подключенное к сети приложение на своей консоли Xbox, ПК или мобильном устройстве, издатель этой игры или приложения имеет доступ к данным об их использовании, чтобы помочь издателю доставлять, поддерживать и улучшать его продукт. Эти данные могут включать в себя: идентификатор пользователя Xbox вашего ребенка, тег игрока, ограниченную информацию об учетной записи, такую ​​как страна и возрастной диапазон, данные о взаимодействии вашего ребенка в игре, любые принудительные действия Xbox, игровые сеансы (например, ходы, сделанные в игре). или типы транспортных средств, используемых в игре), присутствие вашего ребенка в сети Xbox, время, которое он проводит за игрой или приложением, рейтинги, статистика, профили игроков, аватары или изображения игроков, списки друзей, ленты активности официальных клубов, к которым они принадлежат к, официальное членство в клубах и любой контент, который они создают или отправляют в игре или приложении.

Сторонние издатели и разработчики игр и приложений имеют свои собственные четкие и независимые отношения с пользователями, и их сбор и использование личных данных регулируются их политиками конфиденциальности. Вам следует внимательно изучить их политику, чтобы определить, как они используют данные вашего ребенка. Например, издатели могут раскрывать или отображать данные игры (например, в списках лидеров) через свои собственные службы. Вы можете найти их политики, связанные со страницами с описанием игр или приложений в наших магазинах.

Подробнее см. Обмен данными с играми и приложениями.

Чтобы прекратить совместное использование данных игры или приложения с издателем, удалите его игры или приложение со всех устройств, на которых они были установлены. Доступ некоторых издателей к данным вашего ребенка может быть отменен по адресуmicrosoft.com/consent.

Управление дочерними настройками . Как организатор семейной группы Microsoft, вы можете управлять информацией и настройками ребенка на его странице семейной безопасности, а также настройками конфиденциальности его профиля Xbox на странице конфиденциальности и безопасности в Интернете Xbox.

Вы также можете использовать приложение Xbox Family Settings для управления опытом вашего ребенка в сети Xbox, включая: расходы на магазины Microsoft и Xbox, просмотр активности вашего ребенка на Xbox, а также установку возрастных рейтингов и количества экранного времени.

Узнайте больше об управлении профилями Xbox в настройках безопасности и конфиденциальности Xbox в Интернете.

Узнайте больше о семейных группах Microsoft на странице Упростите жизнь своей семьи.

Доступ к данным о детях . Как организатор семейной группы Microsoft, родитель может просматривать и удалять данные ребенка на своей панели управления конфиденциальностью.Панель управления позволяет вам просмотреть личную информацию вашего ребенка, удалить ее и отказаться от разрешения на дальнейший сбор или использование информации вашего ребенка.

Чтобы закрыть учетную запись ребенка, войдите в систему с данными учетной записи на странице account.microsoft.com/profile и выберите «Как закрыть учетную запись».

Наследие .

  • Xbox 360 . Эта консоль Xbox собирает ограниченные необходимые диагностические данные. Эти данные помогают убедиться, что консоль вашего ребенка работает должным образом.
  • Kinect . Датчик Kinect представляет собой комбинацию камеры, микрофона и инфракрасного датчика, которая позволяет использовать движения и голос для управления игровым процессом. Например:
    • Если вы выберете, камеру можно использовать для автоматического входа в сеть Xbox с помощью распознавания лиц.