Для чего нужно согласие на обработку персональных данных: Согласие на обработку персональных данных

Согласие на обработку персональных данных

Настоящее соглашение разработано в соответствии со следующими нормативно-правовыми актами:

Конституция Российской Федерации;

-ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
-Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
-Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Настоящим, я (далее – Лицо), даю свое согласие «ФЭНТАЗИ ПАРК» (далее – Компания) на обработку своих персональных данных, указанных при оформлении заявки на сайте Компании для обработки моего заказа, заявки или любого другого способа обращения в компаниию (далее Заказа), и коммуникации со мной в рамках обработки моего Заказа, а также иных сопряженных с этим целей в рамках действующего законодательства РФ и технических возможностей Компании.

Обработка персональных данных Лица может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и положениями Компании. Настоящее согласие Лица на обработку его/её персональных данных, указанных при оформлении Заказа на сайте Компании, направляемых (заполненных) с использованием настоящего сайта, действует с момента оформления Заказа на сайте Компании до момента его отзыва. Согласие на обработку персональных данных, указанных при оформлении Заказа на сайте Компании, направляемых (заполненных) с использованием настоящего сайта, может быть отозвано Лицом при подаче письменного заявления (отзыва) в Компанию. Обезличенные персональные данные Лица могут использоваться Компанией в статистических (и иных исследовательских целей) после получения заявления (отзыва) согласия, а также после достижения целей, для которых настоящее согласие было получено.

Данный сайт fpark.ru позволяет Компании получать информацию, содержащую персональные данные Лица, а именно фамилия, имя, отчество, контактный телефон, адрес электронной почты, а также другие персональные данные, которые могут использоваться для идентификации Лица (“Ваши персональные данные”), в случае, если Лицо добровольно предоставляет её компании.

Лицо даёт согласие Компании, на обработку своих персональных данных, а именно: фамилия, имя, отчество, контактный телефон, адрес электронной почты, а также всех персональных данных, которые необходимы для связи с Лицом и оформление договора на оказание информационных услуг.

В целях исполнения обязательств по договору Лицо предоставляет Компании право осуществлять любые действия (операции) со своими персональными данными без ограничения: сбор, запись, учет, систематизацию, хранение, уточнение (обновление, изменение), извлечение, накопление, обезличивание, блокирование, удаление, уничтожение; использование в статистических целях, в целях проведения анализа, в целях информирования Лица (с передачей по SMS или электронной почтой) о продуктах и услугах Компании, предоставление персонализированной рекламы Лицам, а также осуществлять любые иные действия с учетом действующего законодательства.

Политика «ФЭНТАЗИ ПАРК» в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных Пользователей (субъектов персональных данных).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Компанией с применением средств автоматизации и без применения таких средств.

1.2. Политика является общедоступным документом, устанавливающим основы деятельности Компании при обработке персональных данных.

2. ОПРЕДЕЛЕНИЯ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка и обеспечение безопасности персональных данных осуществляется Компанией в соответствии с требованиями:

• Федерального закона № 152-ФЗ «О персональных данных»;
• иных нормативных актов, определяющих случаи и особенности обработки персональных данных;
• настоящей Политики.

3.2. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

3.3. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Компанией.

4.2. Субъект персональных данных вправе требовать от Компании уточнения обрабатываемых Компанией персональных данных субъекта, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Компании. Компания рассматривает обращения и жалобы со стороны субъектов персональных данных, принимает все необходимые меры для немедленного устранения любых нарушений прав субъектов персональных данных, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5. Конфиденциальность информации

При оформлении заявки на сайте “fpark.ru”  (далее – Сайт) Пользователь предоставляет следующую информацию: Фамилия, Имя, контактный номер телефона, адрес электронной почты, адрес доставки.

Компания имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Компании о своем отказе (можно сообщить по телефону компании или отправить заявку на почту).

Компания вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

Компания получает информацию об ip-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.

Компания вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем. При этом Компания обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п.

4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

6. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания при обработке персональных данных принимает все необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями действующего законодательства, в том числе, законодательства о персональных данных.

7. ИНФОРМАЦИЯ О КОМПАНИИ

«ФЭНТАЗИ ПАРК»

г. Москва, Люблинская ул., 100

+7 (495) 641 34 51

+7 (495) 151 85 39

Согласие на обработку персональных данных

ПОЛИТИКА

обработки персональных данных

Федерального государственного бюджетного профессионального образовательного учреждения «Пермское государственное хореографическое училище»

 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) Федерального государственного бюджетного профессионального образовательного учреждения «Пермское государственное хореографическое училище» (далее – Оператор), ИНН 5902290297, расположенного по адресу: 614000, г. Пермь, ул. Петропавловская, 18, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).

1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих у Оператора вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

2. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:

• выполнение требований законодательства в сфере труда и налогообложения;

• ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

• выполнение требований законодательства по определению порядка обработки  и защиты ПДн граждан, являющихся клиентами или контрагентами Оператора (далее – субъекты персональных данных).

2) осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;

3) в иных законных целях.

3. Правовое основание обработки персональных данных

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

1. Конституции Российской Федерации;

2. Трудового кодекса Российской Федерации;

3. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

4. Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.

5. Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

6. Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

7. приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

8. приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

9. приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

10. Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».

11. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Перечень действий с персональными данным

При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:

• сотрудники Оператора;

• клиенты Оператора;

• контрагенты Оператора;

• физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.

5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, у Оператора не осуществляется.

6. Обработка персональных данных

6. 1. Обработка персональных данных у Оператора осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;

• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

• смешанная обработка персональных данных.

7. Обеспечение защиты персональных данных при их обработке Оператором

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработки персональных данных;

– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

–порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

– информацию об осуществленной или о предполагаемой трансграничной передаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

Согласие субъекта данных

Согласие является одним из возможных правовых оснований для обработки персональных данных. Согласие дает субъектам данных возможность контролировать обработку своих персональных данных и влиять на нее, отзывая свое согласие.

Требования к согласию

Чтобы согласие было действительным, оно должно быть проинформировано

• ,
• дается бесплатно, а
• однозначное указание на пожелания субъекта данных.

Субъекты данных могут дать свое согласие для заранее определенных, конкретных и законных целей. Если цель обработки персональных данных изменится, вам необходимо запросить новое согласие перед началом обработки.

Указание согласия

При запросе согласия необходимо указать цель, для которой собираются данные. Если вы обрабатываете персональные данные для нескольких целей, субъекты данных должны иметь возможность выбирать цели, для которых они хотят дать свое согласие. Вы должны запрашивать согласие отдельно для каждой цели. Как правило, вы всегда должны запрашивать согласие, когда начинаете обработку персональных данных для новой цели.

Добровольно данное согласие

Согласие не является действительно добровольным, если субъект данных находится в уязвимом положении по отношению к контролеру. Субъекты данных могут оказаться в уязвимом положении, когда, например, контролером является их работодатель или орган власти.

Субъекты данных должны иметь возможность отказаться от согласия и отозвать его без каких-либо пагубных последствий. Отозвать согласие будет так же легко, как и дать его.

Ответственность и соблюдение принципов защиты данных

Вы должны быть в состоянии продемонстрировать, что субъекты данных дали свое согласие на обработку персональных данных и что данное согласие соответствует требованиям законодательства.

Согласие ни в коем случае не может иметь приоритет над принципами защиты данных. Например, вы не можете собирать данные более широко, чем это необходимо для заявленной цели, или отклоняться от обязательства по защите персональных данных.

Запрос согласия

Согласие – это недвусмысленное и ясное выражение желания субъекта данных, которым он соглашается на обработку своих персональных данных. Субъекты данных не могут дать свое согласие посредством молчания, предварительно отмеченных флажков или бездействия.

Если вы запрашиваете согласие в электронном виде, запрос должен быть четким и кратким и не должен без необходимости нарушать использование службы. Например, поставить галочку на сайте — это достаточно однозначное и четкое выражение пожеланий.

Опишите согласие четко и отдельно от другой информации. Не связывайте и не встраивайте согласие в условия использования или соглашения, чтобы у субъекта данных не было реальной возможности дать согласие или отказаться от него.

Если, например, вы запрашиваете согласие в связи с условиями использования сервиса, запрос должен быть представлен

• отдельно от прочей информации
• четким и понятным языком и
• в понятной форме.

Что нужно сообщить субъектам данных, запрашивая согласие?

При запросе согласия субъектов данных на обработку персональных данных вы должны сообщить им, как минимум,

• контролера или контролеров (совместных контролеров) и любых других сторон, которым будут раскрыты данные
• все конкретные цели, для которых запрашивается согласие
• какие данные будут собираться у субъекта данных
• право субъекта данных отозвать согласие
• использование данных для автоматизированного индивидуального принятия решений и профилирования и
• риски передачи данных в страны за пределами ЕС, если не было принято решение об адекватном уровне защиты данных в стране и не были реализованы соответствующие меры безопасности.

Нет необходимости указывать процессоры, которые будут обрабатывать персональные данные от имени контролера, при запросе согласия. Однако в связи с запросом согласия вам также необходимо взять на себя более общее обязательство по предоставлению информации и информации, которую вам необходимо будет предоставить при сборе персональных данных от субъектов данных. Общее обязательство по предоставлению информации требует указания получателей данных, в том числе обработчиков, работающих от имени контролера.

Когда мне потребуется конкретное согласие субъекта данных на обработку персональных данных?

Конкретное согласие может использоваться в качестве правовой основы, когда

• вы обрабатываете особые категории персональных данных (например, информацию о состоянии здоровья или этническом происхождении)
• вы передаете персональные данные третьим странам или международным организациям
• ваша обработка включает автоматизированное индивидуальное принятие решений или профилирование.

Требование конкретности относится к тому, как субъекты данных выражают свое согласие. Примеры специального согласия включают подписание письменного заявления, предоставление электронной подписи или двухфакторную аутентификацию. Например, субъект данных может сначала ответить на ваше электронное письмо, после чего ему или ей будет отправлена ​​ссылка или код подтверждения по SMS.

Ваши обязанности как контролера увеличиваются с рисками, связанными с обработкой персональных данных.

Отзыв согласия

Прежде чем субъект данных даст свое согласие, контролер должен сообщить субъекту данных

• право отозвать согласие; и
• как на практике можно отозвать согласие.

Отозвать согласие будет так же легко, как и дать его. Согласие может быть отозвано в любое время бесплатно.

Если субъект данных отзывает свое согласие, вы должны будете прекратить обработку его или ее персональных данных, поскольку обработка была основана на согласии. Информировать субъектов данных обо всех основаниях для обработки, чтобы они знали, как отзыв согласия повлияет на обработку их персональных данных.

Если нет другого правового основания для продолжения хранения данных, обработанных на основе согласия, удалить их после отзыва согласия. Когда обработка персональных данных завершена, храните подтверждение согласия только до тех пор, пока это необходимо для установления, осуществления или защиты юридических требований.

Обработка персональных данных детей на основе согласия

В соответствии с законодательством о защите данных детям обычно требуется согласие или разрешение их опекуна или другого лица, несущего родительскую ответственность, для использования услуг информационного общества, таких как социальные сети и различные приложения. В Финляндии возрастной ценз составляет 13 лет. Однако дети могут пользоваться консультационными и вспомогательными услугами, а также профилактическими услугами без согласия их опекунов.

Попытаться определить возраст ребенка и убедиться, что согласие было дано ребенком старше установленного возраста или опекуном ребенка. Оцените меры аутентификации, связанные с предоставлением согласия, в отношении характера и рисков обработки. Если вы просите детей дать свое согласие, обратите особое внимание на ясный и простой язык.

Согласие, данное опекуном ребенка, не утрачивает силу автоматически, когда ребенок становится достаточно взрослым, чтобы дать свое согласие на использование услуг информационного общества. Однако ребенок может отозвать свое согласие по достижении возраста, указанного в законе, и вы, как контролер, обязаны сообщить ребенку об этой возможности.

Соответствует ли запрошенное вами согласие требованиям нового законодательства о защите данных?

Если вы являетесь контролером и обрабатываете персональные данные на основании согласия, оцените, соответствует ли запрошенное вами в прошлом согласие требованиям Общего регламента по защите данных.

Обратите внимание, что согласие должно быть

• задокументировано в целях подотчетности
• недвусмысленно, поэтому предварительно отмеченный флажок или не сделанный выбор не соответствуют требованиям согласия
• для заранее определенной, конкретной и законной цели
• снять так же легко, как и подарить, а
• в соответствии с GDPR в отношении его администрирования.

Изменения в обязательстве по предоставлению информации, внесенные GDPR, не делают автоматически ранее полученные выражения согласия недействительными. GDPR также требует, чтобы вы информировали субъектов данных об основании обработки.

Если согласие не соответствует требованиям GDPR, оцените

• , сможете ли вы запросить новое согласие, соответствующее требованиям GDPR и
• , может ли обработка основываться на другой основе, предусмотренной GDPR.

Убедитесь, что принципы законности, справедливости и прозрачности реализованы, если вы продолжите обработку на другом основании. Субъект данных должен быть проинформирован об изменениях в основе обработки. После вступления GDPR в силу изменить основу обработки будет невозможно.

Если вы не можете обосновать обработку на другом правовом основании или запросить новое согласие в соответствии с требованиями GDPR, вам придется прекратить обработку персональных данных.

Подробнее:
Права субъекта данных при обработке на основе договора
Общие правила защиты данных, статьи 4 (11), 6 (1.a), 7 и 9 (2.a), преамбула 32 ‒33 и 42‒43 (EUR-Lex)
Руководство по получению согласия согласно Регламенту 2016/679 (pdf)

Законные основания для обработки персональных данных

Свенская версия

Слушать

Вся обработка персональных данных должна иметь законные основания в соответствии с законодательством.

Если вы хотите обрабатывать личные данные в своей деятельности, вы должны соблюдать Общие положения о защите данных. Это означает, среди прочего, что вам необходимо основывать обработку на одном из законных оснований, которые мы более подробно описываем здесь. Без законных оснований обработка персональных данных является незаконной.

Существует шесть законных оснований, которые перечислены ниже.

Согласие: Субъект данных дал согласие на обработку персональных данных. Н.Б. Во многих случаях нецелесообразно или даже невозможно основывать обработку на согласии субъекта данных. Поэтому вам всегда следует сначала подумать, можете ли вы обосновывать обработку персональных данных одним из других законных оснований.

Контракт: Субъект данных имеет контракт или должен заключить контракт с контроллером данных.

Взвешивание интересов: Контролер данных может обрабатывать персональные данные без согласия субъекта данных, если интересы контролера данных перевешивают интересы субъекта данных и если обработка необходима для рассматриваемой цели.

Юридическое обязательство: Существуют законы и правила, обязывающие контролера данных обрабатывать определенные персональные данные в своей деятельности.

Осуществление официальных полномочий или задач в общественных интересах: Контролер данных должен обрабатывать персональные данные для выполнения своих обязанностей в качестве органа или для выполнения задачи в общественных интересах.

Основной интерес: Контроллер данных должен обрабатывать персональные данные, чтобы защитить субъекта данных, который не может дать свое согласие, например, если он находится без сознания.

Частные и общественные организации могут основывать свою обработку персональных данных на различных законных основаниях

Частные компании, ассоциации и организации

Компании, ассоциации и организации частного сектора в основном будут использовать следующие законные основания

• согласие
• договор
• юридическое обязательство
• взвешивание интересов.

Государственный сектор

Органы власти и другие лица в государственном секторе в основном используют следующие законные основания

• юридическое обязательство
• задача в общественных интересах или осуществление официальных полномочий
• договор.

Частные компании иногда могут работать в государственном секторе, например, когда школы или службы здравоохранения находятся в частном ведении. В других отношениях законным основанием для обработки является задача, представляющая общественный интерес.

N.B. Власти не могут использовать взвешивание интересов при выполнении своих задач.

Задокументируйте свой выбор и сообщите субъектам данных

Задокументируйте свои аргументы, когда вы выбираете правовые основания. Вы всегда должны информировать своих субъектов данных о законных основаниях, на которых вы основываете обработку их персональных данных.

Определите законные основания до начала обработки

Поскольку субъекты данных имеют право на получение информации о законных основаниях для обработки своих персональных данных, контролер данных должен четко определить это еще до сбора персональных данных.

Каждая цель должна быть связана с одним из законных оснований

Как правило, каждый случай обработки персональных данных должен основываться только на одном из законных оснований. Поэтому ясно объясните, почему вы намерены обрабатывать персональные данные, и выберите только одно из законных оснований для конкретной цели.

Вы не можете изменить законные основания во время обработки персональных данных.

Вы не можете начать использовать взвешивание интересов, потому что возникла проблема с действительностью согласия.

Что подразумевается под «необходимостью» обработки?

В Общем регламенте по защите данных указано, что обработка персональных данных является «необходимой» в случае нескольких законных оснований, например, для того, чтобы вы могли выполнить контракт или выполнить задачу в общественных интересах. . Однако слово «необходимый» здесь не имеет того же значения, что и в повседневном языке.

Обработка приводит к повышению эффективности

Даже если контракт может быть выполнен или задание может быть выполнено без обработки персональных данных определенным образом, обработка может считаться необходимой и, следовательно, разрешенной, если она приводит к повышению эффективности прибыль.

Но если задача может быть выполнена почти так же просто и дешево без обработки персональных данных, нет необходимости обрабатывать персональные данные в этом смысле. С таким же успехом можно было бы использовать анонимные данные.

Органы власти и компании теоретически могут управлять своей деятельностью и выполнять свои задачи вручную, без автоматического использования персональных данных. Однако это нереальная альтернатива. Использование технических средств и, следовательно, автоматическая обработка персональных данных сегодня считается более или менее необходимым.

Всегда соблюдайте все положения Общего регламента по защите данных

В дополнение к требованию законных оснований вы также должны соблюдать другие положения Общего регламента по защите данных. Помните, что возможность обработки персональных данных ограничена основными принципами и другими дополнительными требованиями, касающимися определенных типов персональных данных, например, конфиденциальных персональных данных и данных, касающихся судимостей и правонарушений.