Нажимая кнопку вы соглашаетесь на обработку персональных данных: Как вставить «нажимая кнопку вы соглашаетесь согласие на обработку персональных данных» в форму обратной связи? — Хабр Q&A

Разное 

Содержание

Политика конфиденциальности

1. ОСНОВНЫЕ ПОНЯТИЯ

Сайт — корпоративный сайт, расположенный в сети Интернет по адресу: zvezda.org.ru

Администрация Сайта — ООО «Звезда»

Пользователь — физическое или юридическое лицо, разместившее свою персональную информацию посредством Формы обратной связи на сайте с последующей целью передачи данных Администрации Сайта.

Форма обратной связи — специальная форма, где Пользователь размещает свою персональную информацию с целью передачи данных Администрации Сайта.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности является официальным типовым документом Администрации Сайта и определяет порядок обработки и защиты информации о физических и юридических лицах, использующих Форму обратной связи на Сайте.

2.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных от несанкционированного доступа и разглашения.

2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации.

2.4. Действующая редакция Политики конфиденциальности, является публичным документом, разработана Администрацией Сайта и доступна любому Пользователю сети Интернет при переходе по гипертекстовой ссылке «Политика конфиденциальности».

2.5. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности.

2.6. При внесении изменений в Политику конфиденциальности, Администрация Сайта уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте zvezda.org.ru

2.7. При размещении новой редакции Политики конфиденциальности на Сайте, предыдущая редакция хранятся в архиве документации Администрации Сайта.

2.8. Используя Форму обратной связи, Пользователь выражает свое согласие с условиями настоящей Политики конфиденциальности.

2.9. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователе.

3. УСЛОВИЯ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1. Персональные данные Пользователя такие как: имя, фамилия, отчество, e-mail, телефон, skype и др., передаются Пользователем Администрации Сайта с согласия Пользователя.

3.2. Передача персональных данных Пользователем Администрации Сайта, через Форму обратной связи означает согласие Пользователя на передачу его персональных данных.

3.3. Администрация Сайта осуществляет обработку информации о Пользователе, в т.ч. его персональных данных, таких как: имя, фамилия, отчество, e-mail, телефон, skype и др., а также дополнительной информации о Пользователе, предоставляемой им по своему желанию: организация, город, должность и др. в целях выполнения обязательств перед Пользователем Сайта.

3.4. Обработка персональных данных осуществляется на основе принципов:

а) законности целей и способов обработки персональных данных и добросовестности;
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

в) соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных;
г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

3.5. Администрация Сайта осуществляет обработку персональных данных Пользователя с его согласия в целях оказания услуг/продажи товаров, предлагаемых на Сайте.

3.6. Настоящим Покупатель выражает свое согласие на получение от Продавца рекламных материалов, связанных с продвижением товаров и услуг Продавца, путем осуществления прямых контактов с использованием всех средств связи, включая, но не ограничиваясь: почтовая рассылка, СМС-рассылка, голосовая рассылка, рассылка электронных писем.

4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Пользователя хранятся исключительно на электронных носителях и используются строго по назначению, оговоренному в п.3 настоящей Политики конфиденциальности.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные Пользователя не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой конфиденциальности, указанных в Согласии с рассылкой.

5.2. Предоставление персональных данных Пользователя по запросу государственных органов, органов местного самоуправления осуществляется в порядке, предусмотренном законодательством Российской Федерации.

6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные Пользователя хранятся на электронном носителе сайта бессрочно.

6.2. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его обращения, либо по инициативе Администратора сайта без объяснения причин путём удаления Администрацией Сайта информации, размещённой Пользователем.

7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ

Пользователи вправе на основании запроса получать от Администрации Сайта информацию, касающуюся обработки его персональных данных.

8. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ

Администратор Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

9.1. Пользователь вправе направлять Администрации Сайта свои запросы, в т.ч. относительно использования/удаления его персональных данных, предусмотренные п.3 настоящей Политики конфиденциальности в письменной форме по адресу, указанному в п.1.

9.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:

для физического лица:
  • номер основного документа, удостоверяющего личность Пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • дату регистрации через Форму обратной связи;
  • текст запроса в свободной форме;
  • подпись Пользователя или его представителя.
для юридического лица:
  • запрос в свободной форме на фирменном бланке;
  • дата регистрации через Форму обратной связи;
  • запрос должен быть подписан уполномоченным лицом с приложением документов, подтверждающих полномочия лица.

9.3. Администрация Сайта обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

9.4. Вся корреспонденция, полученная Администрацией от Пользователя (обращения в письменной/электронной форме) относится к информации ограниченного доступа и без письменного согласия Пользователя разглашению не подлежит. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

Политика обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые федеральным государственным бюджетным учреждением культуры «Государственный научно-исследовательский музей архитектуры имени А.

В. Щусева» (119019, г. Москва, ул. Воздвиженка, д. 5/25, ИНН 7704060792 / КПП 770401001) (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта muar.ru

2. Основные понятия, используемые в Политике:

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2. 3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу muar.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых становится невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому пользователю веб-сайта muar.ru

Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».

2.9. Пользователь — любой посетитель (физическое лицо) веб-сайта muar. ru

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные пользователя:

3. 1. Фамилия, имя, отчество (далее — Ф. И. О.).

3.2. Электронный адрес.

3.4. Номер телефона.

3.5. Адрес доставки.

3.6. Также на сайте происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики.

3.7. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных:

4.1. Цель обработки персональных данных пользователя — предоставление доступа пользователю к интернет-магазину, сервисам, информации и/или материалам, содержащимся на веб-сайте, а также предоставление доступа пользователю к передаче фотографии на личную электронную почту, при указании электронной почты и Ф. И. О. на веб-сайте Оператора.

4.2. Также Оператор имеет право направлять уведомления о новых продуктах и услугах, специальных предложениях и различных событиях пользователям, которые дали своё согласие на получение рассылки в специальном поле при оформлении заказа в интернет-магазине Оператора. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных:

5.1. Оператор обрабатывает персональные данные пользователя только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайте muar.ru, заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь выражает своё согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе.

5. Порядок сбора, хранения, передачи и других видов обработки персональных данных: безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных.

6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», на основании заключённого с этим лицом договора, соглашения, в том числе государственного или муниципального контракта, либо путём принятия государственным или муниципальным органом соответствующего акта.

6.3. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

7. Заключительные положения:

7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты bookstore@muar. ru

7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

7.3. Актуальная версия Политики в свободном доступе расположена в сети интернет по адресу muar.ru

Физическое лицо, ставя галочку напротив текста «Я даю своё согласие на обработку моих персональных данных» и/или нажимая на кнопку отправки заполненной формы на интернет-сайте https://muar.ru/ (далее — Сайт), обязуется принять настоящее Согласие на обработку персональных данных (далее — Согласие). Принятием Согласия является простановка галочки напротив текста «Я даю своё согласие на обработку моих персональных данных» и/или нажатие на кнопку отправки заполненной формы на сайте. Действуя свободно, своей волей и в своём интересе, а также подтверждая свою дееспособность, физическое лицо даёт своё согласие федеральному государственному бюджетному учреждению культуры «Государственный научно-исследовательский музей архитектуры имени А. В. Щусева» (119019, г. Москва, ул. Воздвиженка, д. 5/25, ИНН 7704060792 / КПП 770401001) (далее — Оператор), которому принадлежит Сайт, на обработку своих персональных данных со следующими условиями:

1. Согласие даётся на обработку персональных данных как без использования средств автоматизации, так и с их использованием.

2. Согласие даётся на обработку следующих персональных данных:

— персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество;

— адрес электронной почты;

— номера контактных телефонов;

— адрес доставки;

— сведения о почтовом клиенте;

— сведения об используемом браузере;

— сведения о переходах по ссылкам в электронных письмах;

— сведения о месторасположении;

— сведения об IP-адресах, с которых пользователь открывает электронное письмо.

3. Персональные данные не являются общедоступными.

4. Цель обработки персональных данных — идентификация пользователя, зарегистрированного на Сайте:

— для предоставления пользователю доступа к персонализированным ресурсам Сайта;

— для определения местонахождения пользователя для обеспечения безопасности, предотвращения мошенничества;

— для подтверждения достоверности и полноты персональных данных, предоставленных пользователем;

— для предоставления пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

— для связи с пользователем, в том числе направления уведомлений, запросов и информации, касающихся оказываемых услуг и товара, исполнения соглашений и договоров, а также для обработки запросов и заявок от пользователя;

— для улучшения качества предоставляемых услуг, удобства их использования, проведения аналитических исследований;

— для создания пользовательской базы сайта.

5. Основанием для обработки персональных данных являются: статья 24 Конституции Российской Федерации; устав Оператора; настоящее согласие на обработку персональных данных.

6. В ходе работы с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

7. Третьим лицом, имеющим право обрабатывать предоставленные персональные данные по поручению Оператора, является ООО «СДЭК-Глобал».

8. Персональные данные обрабатываются до отписки физического лица от информации путём перехода по специальной ссылке «Отписаться от рассылки» в рассылаемых письмах или путём направления соответствующего запроса на электронную почту [email protected]

9. Согласие может быть отозвано субъектом персональных данных или его представителем путём направления письменного заявления Оператору.

10. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

11. Согласие действует всё время до момента прекращения обработки персональных данных, указанных в пунктах 8 и 9 Согласия.

Почему кнопка «Я согласен с политикой конфиденциальности» бессмысленна

Винсент С.

Винсент С.

Менеджер по KYC и комплаенсу в Tiberghien Lawyers

Опубликовано 4 мая 2019 г.

+ Подписаться

Многие веб-сайты просят вас согласиться с их политикой конфиденциальности, когда вы подписываетесь на их услуги. Это ошибка. Если вы используете это на своем веб-сайте, вы должны пойти и удалить его прямо сейчас. После того, как вы удалили его, вы можете вернуться и прочитать, почему это глупо. Даже сайт, на котором вы это читаете, LinkedIn, понимает это неправильно.

Использование кнопки «Я согласен с политикой конфиденциальности» (или чего-то подобного) основано на непонимании законных оснований для обработки в соответствии с GDPR. Для веб-сайтов обычно существуют три возможных законных основания для обработки персональных данных: согласие, необходимость выполнения договора и законный интерес. Ни одна из этих трех баз не покрыта баттоном. Я объясню на законных основаниях, почему такая кнопка бесполезна.

Согласие

Согласие является наиболее широко известным законным основанием в GDPR и, вероятно, наиболее часто используемым.

Если веб-сайт обрабатывает персональные данные на основе согласия, то это согласие должно быть свободно предоставленным, конкретным, информированным и недвусмысленным. Ни одному из этих требований не отвечает кнопка «Я согласен с политикой конфиденциальности». (статья 7(4) GDPR).

  • Это не конкретно. Все действия по обработке упоминаются в политике конфиденциальности.
  • Не сообщается. Информация, необходимая для согласия, не может быть скрыта в политике конфиденциальности или условиях.
  • Это не однозначно. Вы не можете дать согласие посредством того же действия, что и подписка на услугу. Вы должны дать отдельное согласие на каждую операцию обработки.

    • Еще одна веская причина не использовать «Я согласен с политикой конфиденциальности» заключается в том, что использование согласия таким образом приведет к штрафу. CNIL (французский орган по защите данных) оштрафовал Google на 50 миллионов евро за получение согласия таким образом (среди прочих нарушений).

    Исполнение договора: Статья 6(1)(b) GDPR

    Часто упускаемым из виду законным основанием для обработки является необходимость выполнения договора. Эта основа охватывает всю обработку, которая строго необходима для предоставления услуги, на которую вы заключили контракт с субъектом данных. Это также может включать преддоговорную обработку (известную в маркетинговых кругах как перспектива), например. написание предложения для возможного клиента, где вы должны обработать как минимум имя и другую информацию, необходимую для написания предложения.

    Кнопка «Я согласен с политикой конфиденциальности» бесполезна для этого законного основания. В руководстве EDPB от 2/2019 прямо указано, что принятие условий службы отличается от согласия в соответствии с GDPR. Кроме того, необходимость исполнения договора является строгим и объективным условием. Указание в условиях (или политике конфиденциальности) того, что определенные данные будут обрабатываться, не означает автоматического выполнения требований этой законной основы. Обработка должна быть объективно необходимой для выполнения контракта. Например. если вы продаете физические товары в Интернете, то имя, адрес и платежная информация объективно необходимы для выполнения контракта, поскольку вы не можете продавать эти товары без обработки этой информации. Создание профилей пользователей для рекомендации определенных аналогичных продуктов, которые могут заинтересовать субъекта данных, не является объективно необходимым для выполнения контракта.

    Необходимость обработки должна быть обоснована не только с точки зрения контролера, но и с точки зрения субъекта данных.

    Также важно помнить, что для того, чтобы полагаться на это законное основание, договор должен быть действительным. Нет уверенности в том, что положения и условия или политика конфиденциальности действительны в контексте договоров с потребителями. Кнопка «Я согласен с политикой конфиденциальности» бесполезна для этого законного основания.

    Законный интерес

    Законные проценты — заниженное законное основание. Я считаю, что многие веб-сайты и онлайн-сервисы запрашивают согласие, когда законный интерес был бы более уместным. Согласие должно быть исключением, а не правилом.

    В соответствии со статьей 6(1)(f) GDPR данные могут обрабатываться, если это отвечает законным интересам контролера или третьей стороны. Это означает, что платформа социальной сети может оправдать большую часть своей обработки выполнением контракта и законным интересом, включая показ вам рекламы. Более «экзотическая» обработка, такая как угадывание личности пользователей, требует согласия.

    Это очень гибкая правовая основа, которую можно применять в самых разных ситуациях. Это законное основание не требует от вас запроса согласия. Вы должны предоставить субъектам данных возможность отказаться от обработки. Согласие, с другой стороны, является опционной системой.

    Кнопка «Я согласен с политикой конфиденциальности» не нужна для этого законного основания. Если вы обрабатываете данные на основе законных интересов, вам не нужно запрашивать согласие. Вам даже не разрешено запрашивать согласие, когда законным основанием не является согласие.

    Политика конфиденциальности

    Кнопка «Я согласен с политикой конфиденциальности» основана на фундаментальном непонимании цели политики конфиденциальности. Целью политики конфиденциальности является информирование субъектов данных о том, как обрабатываются их данные. Это не является ни частью условий, ни частью договора между контролерами и субъектами данных. Политика конфиденциальности является чисто информативным документом и является требованием статьи 12 Общего регламента по защите данных.

    Вывод

    Кнопка «Я согласен с политикой конфиденциальности» не имеет смысла. Его следует заменить простой ссылкой на политику конфиденциальности. Такая кнопка не является действительным согласием и не требуется для выполнения контракта или законного интереса.

    Бонус: «Мы ценим вашу конфиденциальность» тоже бессмысленно. Это стало таким пустым выражением, которое все используют. Если бы вы действительно ценили конфиденциальность, вы бы вообще не обрабатывали личные данные.

    Является ли «Нажимая «Продолжить», вы принимаете T&C» недвусмысленным согласием в контексте GDPR

    Задавать вопрос

    спросил

    Изменено 5 лет, 1 месяц назад

    Просмотрено 841 раз

    Я только что прочитал о явном/недвусмысленном согласии в контексте GDPR. И я только что видел в каком-то мобильном приложении платежную форму, где вы вводите некоторые данные, а для оплаты вы нажимаете кнопку «Продолжить». Рядом с этой кнопкой «Продолжить» есть текст «Нажимая «Продолжить», вы принимаете Условия и положения» со ссылкой на эти Положения и условия — ссылка ведет на веб-страницу, на которой представлены Положения и условия.

    Этот текст вместе со ссылкой считается действительным недвусмысленным согласием GDPR?

    Форма выглядит так:

     [скучная платежная форма, имя, кредитная карта, CVV, электронная почта]
[текст «Нажимая КУПИТЬ, я подтверждаю, что прочитал и принимаю Условия использования»]
[ссылка на общие правила и условия компании]
[ссылка на мобильное приложение T&C]
[ссылка на политику конфиденциальности]
[кнопка КУПИТЬ]

    Примером такой «обработки согласия» является то, что мой Firefox только что открыл мне домашнюю страницу после ее обновления:

    ссылается на https://accounts.firefox.com/legal/terms и https://accounts.firefox.com/legal/privacy.

    3

    Почти наверняка удовлетворяет «однозначному» (это не отказ).

    Но это может не означать согласие GDPR: «согласие» — это только одно из (шести?) оснований для законной обработки персональных данных; другие включали «технически необходимые для предоставления услуги». Помимо прочего, это означает, что платежная форма не требует согласия GDPR для обработки номера вашей кредитной карты; это абсолютно фундаментально для того, что форма пытается сделать.

    Если форма — это , пытающаяся получить согласие GDPR, то она вполне может не сработать. Во-первых, сокрытие УИ за ссылкой, вероятно, не поможет; во-вторых, отказ в предоставлении несвязанной услуги (что может делать «Продолжить» ), если пользователь не дает согласия, также является вне закона.

    1

    Отсутствие изображения страницы усложняет задачу, но этот метод, возможно, нарушает несколько правил согласия GDPR:

    Активное согласие Согласие требует положительного согласия и избегания предварительно отмеченных полей или любого другого метода согласия по умолчанию.

    Отдельные

    Гранулированные

    Т.е. согласие дается, давая согласие, а не делая что-то еще.

    No related posts.

    Автор записи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *