Согласие на обработку персональных данных на сайте образец: Согласие на обработку персональных данных образец

Сайт 

Содержание

Согласие на обработку персональных данных галочка \ Акты, образцы, формы, договоры \ КонсультантПлюс

  • Главная
  • Правовые ресурсы
  • Подборки материалов
  • Согласие на обработку персональных данных галочка

Подборка наиболее важных документов по запросу Согласие на обработку персональных данных галочка (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

  • Персональные данные:
  • Cookie
  • Адвокатский запрос персональные данные
  • Адрес электронной почты
  • Акт об уничтожении персональных данных
  • Аттестация информационной системы
  • Показать все
Еще
  • Персональные данные:
  • Cookie
  • Адвокатский запрос персональные данные
  • Адрес электронной почты
  • Акт об уничтожении персональных данных
  • Аттестация информационной системы
  • Показать все

Судебная практика

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

Постановление Двадцатого арбитражного апелляционного суда от 03. 09.2021 N 20АП-5047/2021 по делу N А09-3313/2021
Требование: Об отмене постановления о привлечении к административной ответственности по ч. 1 ст. 14.3 КоАП РФ.
Решение: Требование удовлетворено в части.Во-первых, анкета участника бонусной программы заполнена кассиром со слов клиента, а, значит, у клиента отсутствовала возможность расписаться в графе о согласии на обработку персональных данных и отправку рекламных смс-сообщений; во-вторых, данная анкета в адрес управления, а также при рассмотрении дела в суде вообще не представлена; в-третьих, представленные обществом скринсейвы из процессинга не подтверждают получение согласия абонента именно на рассылку рекламной информации, поскольку не содержат личной подписи абонента (абонент не ставил «галочку» в окошке согласия на получение рекламной информации).

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

Постановление Восемнадцатого арбитражного апелляционного суда от 31. 01.2022 N 18АП-18623/2021 по делу N А76-26038/2021
Требование: О признании незаконным решения антимонопольного органа о нарушении части 1 статьи 18 Федерального закона «О рекламе».
Решение: В удовлетворении требования отказано.При этом, принятие физическим лицом согласия на обработку персональных данных не свидетельствует о его согласии на получение посредством телефонной связи рекламы, тем более от третьих лиц, прямо не поименованных в данных условиях, так как лицу не представлена реальная возможность выразить свое согласие либо несогласие на рассылку рекламной информации. Также, при регистрации на сайте однозначно идентифицировать лицо, осуществляющее такую регистрацию, и, как следствие, дающее согласие на получение рекламной информации (путем проставления «галочки» и прохождения цикла верификации абонента), невозможно. Таким образом, сам по себе факт регистрации на сайте не подтверждает надлежащее согласие физического лица на получение рекламных сообщений.

Статьи, комментарии, ответы на вопросы

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

«Научно-практический постатейный комментарий к Федеральному закону «О персональных данных»
(2-е издание, переработанное и дополненное)
(Савельев А. И.)
(«Статут», 2021)3) конклюдентная форма. В данном случае согласие субъекта персональных данных недвусмысленно следует из его поведения, в том числе на интернет-ресурсах. Как разъяснил Роскомнадзор, согласие на обработку персональных данных может быть получено посредством проставления галочки пользователем в соответствующей веб-форме . В другом месте представители Роскомнадзора отмечают, что «регистрация пользователя Интернета на сайте, подтвержденная логином и паролем, означает согласие субъекта на обработку его персональных данных» . В качестве подтверждения факта проставления галочки данным конкретным субъектом могут служить косвенные доказательства, такие как оплата товара или услуги банковской картой, принадлежащей субъекту персональных данных, при условии технической невозможности инициирования процесса размещения заказа без предварительного выражения согласия с условиями обработки персональных данных (Апелляционное определение Московского городского суда от 26 августа 2020 г. по делу N 33-30803/2020). Аналогичным образом, если функционал интернет-ресурса не позволяет без предварительного выражения согласия на обработку персональных данных разместить контент на таком ресурсе (например, резюме соискателя), то последующий факт размещения такого контента будет автоматически считаться подтверждением и факта выражения лицом согласия на обработку его данных (Апелляционное определение Московского городского суда от 12 февраля 2019 г. по делу N 33-5265/2019). При этом крайне важно подчеркнуть один момент. Проставление галочки субъектом не является само по себе электронной подписью. Соответственно, такая форма дачи согласия не может использоваться для тех случаев, когда закон требует получения согласия субъекта в письменной форме со всеми реквизитами, включая собственноручную или электронную подпись стороны. Вместе с тем Закон о персональных данных не требует обязательного наличия подписи в любом согласии субъекта. Здесь уместно привести разъяснение Верховного Суда РФ, согласно которому юридически значимое действие (оферта) не требует обязательного наличия подписи, если сопутствующие обстоятельства позволяют достоверно установить направившее ее лицо . Соответственно, во всех случаях, когда в силу Закона не требуется получение согласия исключительно в письменной форме, возможно получение такого согласия в форме галочки, и оно не может быть признано противоречащим закону в силу факта отсутствия в нем электронной подписи;

Нормативные акты

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

«Рекомендации по ведению сайта адвокатского образования и персонального сайта адвоката»
(утв. Решением Совета Федеральной палаты адвокатов от 15.09.2022, Протокол N 15)
(вместе с «Примерной структурой сайта и общими правилами ведения сайта», «Цифровой и профессиональной безопасностью при ведении сайта»)При наличии таких способов коммуникации с пользователями необходимо создать на сайте форму согласия на обработку персональных данных, которая включает уведомление о сборе персональных данных, кнопку (галочку и т.п.) подтверждения согласия, страницу или всплывающее окно с текстом условий обработки персональных данных, соответствующим действующему законодательству, и гиперссылку на эту страницу.

Зарегистрируйтесь и получите пробный доступ к системе КонсультантПлюс бесплатно на 2 дня

Роскомнадзора
Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

Согласие на обработку персональных данных

Настоящее Пользовательское Соглашение (далее – «Соглашение») регламентирует отношения между Обществом с дополнительной ответственностью «НТС», расположенном по адресу: г. Гомель, ул. Хуторянского, 35а, владельцем сайта, расположенного по адресу: volkswagen-gomel.by (далее – «Сайт»), именуемым в дальнейшем «Администрация», с одной стороны, и любым пользователем сети Интернет, посетившим Сайт, именуемым в дальнейшем «Пользователь», принявшим публичное предложение (оферту) о заключении настоящего Соглашения, с другой стороны.

  1. Пользователь, проставляя галочку в графе «Я принимаю условия Пользовательского Соглашения и выражаю согласие на обработку персональных данных», считается принявшим оферту о заключении настоящего Соглашения и дает Администрации право на сбор, обработку, распространение, предоставление третьим лицам персональных данных. Под персональными данными понимаются: фамилия, имя, отчество, пол, дата рождения, семейное положение, адрес прописки, номер телефона, адрес электронной почты и другие данные, позволяющие идентифицировать Пользователя.

    Положения настоящего Соглашения распространяются также на техническую и иную информацию, которая автоматически передается устройством, с помощью которого Пользователь посещает Сайт, в том числе информацию, сохраненную в файлах куки (cookies), которые были отправлены на устройство Пользователя, информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц и действиях Пользователя на Сайте, технических характеристиках устройства, IP-адресе и иную подобную информацию.

  2. Администрация осуществляет сбор, обработку, распространение, предоставление третьим лицам персональных данных Пользователя в следующих целях:

    • предоставление Пользователю доступа на Сайт;
    • создание необходимых условий для свободного пользования всеми ресурсами Сайта;
    • уведомление Пользователя об услугах Администрации и о товарах, работах, услугах, реализуемых третьими лицами;
    • заключение, исполнение, изменение и прекращение Соглашения;
    • коммуникация с Пользователем;
    • размещение на Сайте сообщений и (или) материалов;
    • предупреждение и пресечение нарушений Соглашения;
    • анализ данных с целью повышения качества услуг;
    • соблюдение требований законодательства Республики Беларусь;
    • для других целей с согласия Пользователя.

    Для достижения вышеуказанных целей Администрация может передавать персональные данные Пользователя и поручать их обработку третьим лицам, в том числе на территории иностранных государств, если в этом государстве обеспечивается надлежащий уровень их защиты.

  3. Пользователь дает согласие на сбор, обработку, распространение, предоставление третьим лицам персональных данных на срок, необходимый для достижения целей, указанных в пункте 2 настоящего Соглашения.

  4. Пользователь имеет право:

    1. получать от Администрации информацию о своих правах, связанных со сбором, обработкой, распространением, предоставлением третьим лицам персональных данных;
    2. давать согласие на сбор, обработку, распространение, предоставление третьим лицам своих персональных данных;
    3. отзывать согласие на сбор, обработку, распространение, предоставление третьим лицам своих персональных данных;
    4. знакомиться со своими персональными данными, требовать внесения в них изменений с учетом особенностей, предусмотренных законодательными актами;
    5. получать информацию о предоставлении своих персональных данных третьим лицам;
    6. требовать прекращения сбора, обработки, распространения, предоставления третьим лицам персональных данных и (или) их удаления при отсутствии оснований для их сбора, обработки, распространения, предоставления третьим лицам, предусмотренных законодательными актами;
    7. требовать прекращения сбора, обработки, распространения, предоставления третьим лицам персональных данных и (или) их удаления, если они не являются необходимыми для целей, указанных в пункте 2 настоящего Соглашения;
    8. осуществлять иные права, предусмотренные законодательством.
  5. Не допускается размещение Пользователем на Сайте сообщений и (или) материалов, содержащих информацию, распространение которой запрещено законодательством Республики Беларусь.

  6. Пользователь обязуется не использовать Сайт, в частности, для распространения следующей информации:

    • сведения, составляющие государственные секреты, коммерческую или иную охраняемую законом тайну;
    • информации от имени организаций, не прошедших в установленном порядке государственную регистрацию (перерегистрацию) в случаях, когда такая регистрация (перерегистрация) является обязательной в соответствии с законодательными актами Республики Беларусь, а также организаций, в отношении которых имеется вступившее в законную силу решение уполномоченного государственного органа об их ликвидации;
    • сведений, пропагандирующих потребление наркотических средств, психотропных веществ, их аналогов, токсических и других одурманивающих веществ, а также сведений о способах и методах разработки, изготовления, использования и местах приобретения наркотических средств, психотропных веществ, их прекурсоров и аналогов;
    • информации о способах изготовления взрывных устройств и взрывчатых веществ, а также предметов, поражающее действие которых основано на использовании горючих веществ;
    • информации, направленной на пропаганду войны, экстремистской деятельности или содержащей призывы к такой деятельности, порнографии, насилия и жестокости, в том числе пропагандирующей или побуждающей к самоубийству, другой информации, распространение которой способно нанести вред национальным интересам Республики Беларусь;
    • иной информации, распространение которой ограничено или запрещено законодательными актами Республики Беларусь.
  7. Для отзыва согласия на сбор, обработку, распространение, предоставление третьим лицам персональных данных, а также для одностороннего расторжения данного соглашения, Пользователь может обратиться к Администрации по адресу почты 246015, Гомель, ул. Хуторянского 35 а
  8. Администрация имеет право в любое время в одностороннем порядке вносить изменения в настоящее Соглашение. Продолжая посещать Сайт и пользоваться услугами Администрации, Пользователь подтверждает согласие с внесенными в Соглашение изменениями.

GDPR Примеры согласия, определения и инструкции

Если вы изо всех сил пытаетесь понять, что на самом деле означают требования Общего регламента по защите данных (GDPR) для вашего бизнеса, вы не одиноки.

Согласие на сегодняшний день является одним из самых спорных вопросов в GDPR — в основном из-за того, что в тексте отсутствуют четкие примеры и модели того, как должна выглядеть надлежащая практика получения согласия .

Это отсутствие каких-либо четких указаний открыло дверь для самопровозглашенных «экспертов GDPR» для их собственных интерпретаций и выдвижения различных версий того, как получить законное согласие. В результате большинство владельцев бизнеса запутались больше, чем когда-либо.

Вот почему команда Termly решила помочь избавиться от шума и составила простое, но исчерпывающее руководство по согласию, а также рекомендации по его получению. Самое приятное то, что для понимания не требуется юридическое образование!

Termly бесплатно поможет вам выполнить требования GDPR.

Оглавление
  1. Как GDPR определяет согласие?
  2. Нужно ли мне получать согласие?
  3. Примеры формы согласия GDPR и инструкции
    • Формулировка запроса на согласие
    • Где разместить запрос на согласие
    • Информация для включения
    • Возможные действия по подписке
  4. Запись и управление согласием GDPR
  5. Альтернативы согласию
  6. Дополнительные ресурсы GDPR

Прежде чем мы углубимся в тему согласия, важно отметить, что статья 6 GDPR гласит, что сбор и использование пользовательских данных является законным только в том случае, если он соответствует хотя бы одному из шести правовых оснований.

Предприятия должны оценить каждую точку, на которой они собирают и используют персональные данные, а затем определить, подпадает ли она под одно из правовых оснований для сбора и обработки данных:

  1. Согласие пользователя
  2. Законный интерес
  3. Контрактная необходимость
  4. Жизненно важные интересы пользователя
  5. Юридическое обязательство
  6. Общественные интересы

Если ваши методы сбора данных не соответствуют одному из вышеперечисленных условий, то они незаконны в соответствии с GDPR, и ваш бизнес подлежит серьезным финансовым санкциям. Для целей этой статьи мы сосредоточимся на согласии как на правовой основе для обработки данных. Тем не менее, мы обсудим пять альтернатив ближе к концу, если вам интересно.

Юридическое определение

Чтобы лучше понять согласие в соответствии с GDPR, давайте сначала рассмотрим определение, изложенное в статье 4:

«согласие» субъекта данных (пользователя) означает информированное и недвусмысленное указание на пожелания субъекта данных, которым он или она заявлением или четким утвердительным действием выражает согласие на обработку относящихся к нему персональных данных»

Выделенные жирным шрифтом слова являются ключевыми для обеспечение того, чтобы согласие пользователя было получено на законных основаниях, но что именно они означают?

Давайте разберем эти термины так, чтобы мы все могли их понять:

Бесплатно: Пользователям должен быть предоставлен реальный выбор, а не принуждение с негативными последствиями.

Конкретный: Согласие следует давать только на определенные действия (например, еженедельный информационный бюллетень) вместо общего согласия на использование данных по любым причинам, которые компания считает нужным.

Информировано: Пользователи должны понимать весь объем сбора данных и их использования, прежде чем принимать решение о согласии. Следует четко указать, что запрашивается согласие и для каких конкретных целей.

Однозначно: Необходимо сделать очевидным, что пользователь дает свое согласие.

Положительное действие: Пользователи должны предпринять действия, чтобы продемонстрировать свое согласие на обработку своих данных. С практической точки зрения это означает, что типичные предварительно установленные флажки, которые вы регулярно видите в процессе регистрации учетной записи, больше не действительны в соответствии с GDPR, поскольку пользователь не предпринимает никаких действий, чтобы продемонстрировать свое согласие. Однако, если флажок не был установлен при первом представлении пользователю, установка флажка будет считаться позитивным действием.

Если в ваших методах получения согласия отсутствует какой-либо из вышеперечисленных аспектов, то, согласно GDPR, вы не получаете его на законных основаниях. Возьмем, к примеру, штраф GDPR, который стоил технологическому гиганту Google 50 миллионов евро за нарушение требований GDPR.

Согласие

— это лишь небольшая часть GDPR. Чтобы получить четкое представление о полном объеме этого закона и о том, что необходимо сделать вашему бизнесу для его соблюдения, ознакомьтесь с нашей статьей Что такое GDPR? гид.

Требования к согласию

Чтобы выполнить приведенное выше определение, необходимо выполнить несколько условий:

  1. Подтверждение согласия: Как упоминалось в статье 4 GDPR, пользователи должны предпринять позитивные действия, то есть предварительно отмеченные поля отказа больше не будут проходить тест на согласие. Отныне пользователи должны вручную выполнять действие, в котором они принимают участие в описанных методах сбора/использования/обмена данными. Например, использование clickwrap на веб-сайте может заставить пользователя принять положительное решение, дающее согласие на использование файлов cookie.
  2. Документальное согласие: Предприятия должны вести учет согласия всех пользователей, включая то, как они давали согласие, на что именно они давали согласие и когда они давали свое согласие. Это необходимо для защиты вашего бизнеса и послужит доказательством в случае, если пользователь заявит, что не давал своего согласия.
  3. Упрощение отзыва согласия: Предприятия должны упростить отзыв согласия, как и его предоставление. Пользователям должна быть предоставлена ​​возможность отозвать свое согласие в любое время посредством четко определенного процесса.
  4. Согласие на разделение: Согласие не должно быть предварительным условием для выполнения контракта или получения услуги, за исключением случаев, когда это абсолютно необходимо для выполнения контракта или оказания услуги. Пользователи должны иметь возможность отказаться от согласия без каких-либо последствий.
  5. Сделайте детализированными: Пользователи должны иметь возможность давать отдельное согласие на различные действия по обработке данных. Для каждой цели обработки требуется отдельное согласие.
  6. Избегайте дисбаланса сил: В основном это относится к отношениям между работником и работодателем, в которых работник чувствует давление, чтобы дать согласие из-за страха потерять работу.

В соответствии с GDPR запросы на получение согласия и политики конфиденциальности больше не могут быть переполнены юридическими терминами, понятными только юристу. Узнайте больше о том, что является юридическим языком и как его избежать.

Однозначное согласие против явного согласия

Что касается обработки «особых категорий» пользовательских данных, статья 9 гласит, что контроллер данных должен сначала получить явное согласие. Согласно GDPR, «особые категории» (также известные как конфиденциальная личная информация) относятся к любой информации, касающейся пользователя:

  • расовое или этническое происхождение
  • политические взгляды
  • религиозные или философские убеждения
  • членство в профсоюзе
  • генетические данные
  • биометрические данные
  • медицинские данные
  • половая жизнь или сексуальная ориентация

Но в чем разница между явным и недвусмысленным согласием?

Вам, наверное, интересно, если любое согласие уже должно быть свободно дано, конкретно, осознанно, недвусмысленно и утвердительно, то какая разница в том, чтобы сделать его явным?

Явное согласие должно быть выражено в форме письменного или устного заявления.

Рассмотрим два примера:

Пример №1.

Несмотря на то, что указанный выше веб-сайт дает четкое представление об обработке данных, и пользователь должен предпринять однозначные подтверждающие действия для обработки своих данных, все же можно утверждать, что согласие не является явным, поскольку нет заявления о том, что окончательно говорит, что пользователь дает свое согласие на получение информационных бюллетеней и рекламных акций.

Пример №2.

В отличие от примера № 1, компания выше представляет два четко написанных заявления с ячейками, которые пользователь должен отметить, чтобы дать согласие на обработку своих данных.

Хотя разница может показаться незначительной при чтении фактического текста GDPR, приведенные выше примеры ясно показывают различие между недвусмысленным и явным согласием.

Нужна помощь в обеспечении совместимости вашего веб-сайта с WordPress? Ознакомьтесь с этими 5 бесплатными плагинами GDPR для WordPress.

2. Нужно ли мне получать согласие?

Теперь, когда мы рассмотрели, что такое согласие, давайте определим, нужно ли вашему бизнесу использовать согласие в качестве правовой основы для обработки данных.

Вы должны использовать согласие в качестве юридического основания, если:

Остальные 5 правовых оснований (юридическое обязательство, договорная необходимость и т. д.) не применяются к вашей деятельности по обработке данных

Вы обрабатываете «особые категории» личной информации ( расы, религии и т. д.)

Вы хотите предоставить своим пользователям законный выбор

Вы хотите завоевать доверие и вовлеченность пользователей

Вы отправляете маркетинговые электронные письма, такие как предложения третьих сторон и информационные бюллетени

Вы не должны использовать согласие в качестве законного основания, если:

Существует другая правовая основа, которая лучше подходит для обработки ваших данных

Вы не предоставите пользователям возможность легко отозвать свое согласие

Выбор согласия на самом деле не является подлинным, и вы будете обрабатывать данные пользователя независимо от того, согласие

Согласие дается в качестве предварительного условия для получения услуги, но сбор этих данных на самом деле не требуется для выполнения этой услуги дать согласие (например, работодатель и работник)

Принятие решения о том, как именно настроить запрос на согласие, возможно, является самой сложной частью соблюдения требований GDPR. Конечно, теперь вы знаете определение согласия, а также различные требования для его получения на законных основаниях, но как вы можете применить все это на практике на своих собственных веб-сайтах и ​​в приложениях?

Ниже мы познакомим вас с четырьмя основными компонентами формы согласия GDPR и предоставим вам несколько примеров компаний, которые делают это правильно.

Наши решения помогут вам соответствовать GDPR бесплатно.

Формулировка запроса на согласие

Как мы упоминали ранее, согласие должно быть конкретным и информированным . Это означает, что получение согласия в формулировке вашего запроса согласия или правильной формы является абсолютной необходимостью.

Давайте взглянем на регистрационную форму BBC ниже:

Первое, что вы заметите, это вопрос о согласии на отправку обновлений по электронной почте пользователю. Само по себе «обновления по электронной почте о вещах, которые вам понравятся» не так уж специфичны и не информируют пользователя о цели обновлений.

Тем не менее, BBC продолжает предоставлять короткую рекламу, в которой информирует пользователей о том, о чем будут обновления по электронной почте. Кроме того, они также дают понять, что согласие может быть удалено в любое время, и предоставляют ссылку, которая дополнительно объясняет особенности содержимого электронной почты .

В то время как BBC дает нам хороший пример того, как мы можем сформулировать наш запрос на согласие, есть много других способов, которыми вы можете его сформулировать.

Вот еще несколько примеров формулировок согласия, которые вы можете использовать в своем запросе на получение согласия на маркетинг:

  • «Я хотел бы получать обновления продукта от [Brand]. Вы можете отписаться в любое время.»
  • «Да, пожалуйста, подпишите меня на еженедельную рассылку [Бренда]. Вы можете отписаться в любое время.»
  • «Я подтверждаю, что прочитал и согласен с Политикой конфиденциальности и Условиями [Бренда]».
  • «Нажимая «Продолжить», вы соглашаетесь соблюдать Политику конфиденциальности и Условия использования [Бренда]».

Вы можете использовать Termly, чтобы бесплатно получить помощь в соблюдении GDPR.

Где разместить запрос о согласии

Где и , когда вы запрашиваете согласие пользователя, может быть сложно получить правильно, потому что они требуют от вас рассмотрения ряда деталей.

Вот контрольный список вещей, которые следует учитывать при принятии решения о размещении вашего запроса на согласие:

  • Формулировки согласия должны быть ЗАМЕЧАТЕЛЬНЫМИ. Не прячьте его в нижней части вашего сайта или во всплывающем окне с размером шрифта 8.
  • Отделите запрос согласия от политики конфиденциальности и условий. Согласие с условиями не должно также означать, что пользователь соглашается на маркетинговое электронное письмо. Если вы еще не сделали этого, создайте положения и условия, которые отличаются от других ваших правовых политик.
  • Запросы согласия должны быть сделаны ДО сбора пользовательских данных. Нет смысла запрашивать согласие после того, как вы собрали информацию.
  • Вы действительно должны предоставить пользователям выбор — без каких-либо параметров по умолчанию. Помните, никаких предварительно отмеченных флажков.
  • Не влияйте на их выбор, используя разные цвета или текст, выделенный жирным шрифтом. Это не совсем правильный выбор, если вариант «Да» выделен зеленым цветом, выделен полужирным шрифтом и имеет стрелки, указывающие на него.
  • Вы должны запрашивать согласие в каждой точке сбора данных. Тот факт, что они предоставили свою электронную почту для загрузки вашей электронной книги, не означает, что они также согласились получать ваш ежедневный информационный бюллетень.

Эти 5 маркетинговых инструментов формы согласия GDPR по электронной почте могут помочь легко убедиться, что все формы вашего веб-сайта имеют правильную формулировку согласия, а наш шаблон политики конфиденциальности электронного маркетинга может помочь вам разработать идеальную политику конфиденциальности электронной почты.

Как вы ДОЛЖНЫ это сделать:

Ниже приведен пример того, как GitHub — служба веб-хостинга — запрашивает согласие. GitHub хорошо справляется с запросом согласия на отдельные действия по обработке данных.

В процессе регистрации GitHub предоставляет пользователям два отдельных заявления о согласии: в первом запрашивается у пользователей разрешение на создание организации, а во втором запрашивается отправка новостей и предложений.

Наконец, они также упоминают, что пользователь может отказаться от подписки в любое время, и они даже ссылаются на сообщение во всех типах электронных писем, которые они отправляют.

GitHub отмечает все флажки, когда дело доходит до размещения их запроса на согласие:

Согласие запрашивается перед сбором данных

Оно размещается на видном месте

Они запрашивают отдельное согласие для различных действий

У пользователя есть очевидный выбор

Нет влияния выбора пользователя

Подробные положения и условия жизненно важны для безопасности вашего веб-сайта. Воспользуйтесь нашими бесплатными примерами условий и положений, чтобы приступить к работе и обеспечить дополнительную защиту своего сайта.

Информация, которую необходимо включить

Есть 3 основных элемента информации, которые вы должны включить в свой запрос на согласие:

  • Кто выполняет обработку
  • Цель обработки
  • Что вы будете делать с данными

В дополнение к трем требованиям, указанным выше, также рекомендуется упомянуть, что согласие может быть отозвано в любое время, и как пользователи могут его отозвать.

Пример:

Приведенный выше пример из Friends of the Earth Scotland соответствует всем необходимым параметрам. Мы знаем:

Что FoE Scotland обрабатывает информацию для отправки своего информационного бюллетеня

Содержание информационного бюллетеня

Как отказаться от подписки

Возможные действия по подписке

Последний элемент, который вам необходимо учитывать при создании запроса на согласие, — это решить, какое действие по подписке должен предпринять пользователь, чтобы предложить действительное согласие.

Выбранное вами действие согласия зависит от собираемых вами данных. Как мы обсуждали ранее, если вы собираете конфиденциальные личные данные , вам потребуется явное согласие .

Возможные действия:

  • Установка флажка
  • Подписание формы согласия
  • Выбор пользовательских настроек
  • Нажатие переключателя
  • Заполнение необязательных полей формы для определенной цели

Практическое применение: хорошее, плохое и ужасное

Чтобы получить лучшее представление о том, как на самом деле выполнять вышеуказанные требования, давайте оценим некоторые другие примеры из Интернета.

Как НЕ надо делать:

Во-первых, давайте взглянем на некоторые стили, которые просто не подходят для GDPR:

Пример №1:

Есть несколько проблем с приведенным выше заявлением о согласии:

Пользователи должны отказаться (флажок уже установлен)

«Выбрать партнеров»? Кто они? Будет ли у них доступ к пользовательским данным?

«И еще»? Что ещё? На что еще могут неосознанно соглашаться пользователи?

Пользователь автоматически подписался на получение информационных бюллетеней и уведомлений

Сможет ли пользователь отказаться позже ?

Я не только не знаю, кто может видеть мои данные, но и неясно, в какой степени мои данные будут обрабатываться, и как я могу отказаться от рассылки новостей.

Пример №2:

Если вы настроите всплывающее окно или форму согласия GDPR, как показано выше, вы НЕ будете соответствовать требованиям GDPR.

Вот что с ним не так:

Пользователи должны отказаться (необходимо снять галочки)

Неясно, кто может быть «партнерами и спонсорами»

Неясно, может ли пользователь отказаться в любое время

Неясно, какие «обновления» могут повлечь за собой

Закрыть… но по-прежнему не хватает метки:

В следующих примерах многое сделано правильно — некоторые из них вы даже можете принять самостоятельно. К сожалению, в них также отсутствуют некоторые важные элементы:

Пример №1:

Приведенное выше заявление о согласии может понравиться многим. Во-первых, на сайте представлена ​​подробная информация о том, как будут использоваться ваши данные, и указано, что вы можете отказаться от подписки в любое время. Это также идет еще дальше и заверяет пользователей, что их данные не будут проданы третьим лицам.

Однако есть две основные проблемы:

Обработка не является гранулированной. Если я хочу электронную книгу, я должен подписаться на информационный бюллетень.

Текст внизу кажется скрытым. Из-за размера и цвета его труднее читать, чем остальной текст во всплывающем окне.

Пример №2:

Как ни странно, приведенная выше регистрационная форма предназначена для вебинара GDPR. Фраза внизу достаточно подробна — я знаю, кто обрабатывает мои данные, для каких целей и что я могу отказаться от подписки в любое время.

Большая проблема с этой формой заключается в том, что при регистрации на вебинар я автоматически подписываюсь на получение электронных писем И телефонных звонков, касающихся продуктов и услуг компании. Опять же, согласие должно быть детализированным и разрозненным, что означает, что эта форма также должна иметь отдельные механизмы подписки для электронных писем и телефонных звонков.

Отличные примеры:

Наконец, теперь, когда мы увидели, чего делать не следует, давайте рассмотрим некоторые практики получения согласия, которые прошли бы тест GDPR:

Пример № 1:

Приведенный выше пример от Saltare Consulting затрагивает все основные моменты:

Соответствующее действие согласия (заполнение полей формы)

Определяет, кто обрабатывает данные обрабатывается для

Объясняет, как именно отказаться от подписки

Пример № 2:

Наш последний пример взят из сети защиты данных. Вот что нам нравится в их форме членства:

Активация соответствующего списка рассылки (переключение)

Активация отдельных условий и положений

Пользователю не нужно щелкать ссылку, чтобы прочитать условия и положения

Разъясняет, как отказаться от участия Ваши старые списки контактов

В этот момент вы, вероятно, задаетесь вопросом: «Применяется ли GDPR к моим старым спискам контактов?»

Это может быть больно слышать, но GDPR действительно распространяется на любые пользовательские данные, которые вы могли собрать в прошлом . Но пока не начинайте удалять свои старые списки рассылки. Вы все еще можете спасти свои старые списки контактов, запустив кампанию по повторному разрешению.

Первое, что вам нужно сделать, это вернуться и проверить, как вы собрали эти старые контакты . Если методы, которые вы использовали для сбора пользовательских данных, соответствуют требованиям GDPR (вы получили надлежащее согласие и у вас есть записи, подтверждающие это), вам НЕ нужно повторно разрешать ваш старый список.

Однако , если ваши старые методы сбора данных не удовлетворяют требованиям согласия GDPR (например, ваш информационный бюллетень НЕ был подписан), вам нужно либо запустить кампанию повторного разрешения, либо очистить свои списки рассылки. Мы сделаем предположение и предположим, что вы не хотите, чтобы вся работа, которую вы вложили в создание своих списков контактов, пропала даром.

Наиболее распространенный метод повторного разрешения — отправить электронное письмо своим старым контактам и сообщить им, что они должны повторно подписаться, если они хотят продолжать получать предложения, информационные бюллетени, обновления или все, на что они подписались изначально.

Вот как Litmus повторно разрешил свои старые списки:

Электронная почта Litmus — отличная модель для кампании по повторному разрешению электронной почты. Формулировка легкая, дружелюбная и прямолинейная. Пользователю предоставляется четкий список того, что он получит, если повторно подпишется, и как отписаться в любое время.

Самая важная часть вашего электронного письма о повторном разрешении — помнить, что если пользователь не соглашается, его данные должны быть удалены. Если вы этого не сделаете, вы, вероятно, столкнетесь с суровыми финансовыми санкциями.

При повторном разрешении будьте осторожны, чтобы не отправить по электронной почте старые списки отказа от подписки. Несколько компаний, в том числе Honda, уже попали в беду из-за того, что рассылали электронные письма пользователям, отписавшимся от подписки.

Электронная почта — не единственный способ повторно разрешить ваши старые контакты. Компания Visual Retailing создала на своем веб-сайте отдельную страницу для подписки пользователей на рассылку:

Опять же, формулировка несложная и ясно представляет ситуацию для старых подписчиков. Пользователям предоставляется подробная информация о том, что включено в информационные бюллетени, как часто они отправляются и как получатели могут отказаться от подписки.

То, как именно вы решите структурировать свои новые механизмы согласия и повторно разрешить старые контакты, во многом зависит от пользовательских данных, которые вы собираете, но если вы будете следовать приведенным выше рекомендациям и примерам, вы будете в хорошей форме.

Все еще запутались? Прочитайте нашу полную статью об отказе от участия, чтобы узнать больше об этих концепциях и их связи с согласием GDPR.

Даже если действия по подписке, формулировка и размещение вашего запроса на согласие полностью соответствуют требованиям GDPR, получение согласия — это только полдела. В соответствии с GDPR вы также должны вести подробный учет согласия ваших пользователей.

Статья 7, раздел 1 гласит:

«Если обработка основана на согласии, контролер должен иметь возможность продемонстрировать, что субъект данных дал согласие на обработку своих персональных данных».

По сути, это означает, что компаниям необходимо вести подробный учет всех пользователей и сведений об их согласии. Это будет особенно полезно в качестве доказательства в случае, если пользователь обвинит вас в сборе его данных без его согласия.

Какая информация должна быть записана?

Записи о согласии ваших пользователей должны быть такими же конкретными и подробными, как и само согласие. У вас должна быть следующая запись:

  • Кто: Имя, идентификатор пользователя, адрес электронной почты или другие идентификаторы (например, IP-адрес)
  • Когда: Отметка времени, когда пользователь дал согласие
  • Как: Конкретная форма или место на сайте, где пользователь дал согласие (например, всплывающее окно или форма регистрации)
  • Что: На что именно они согласились (например, еженедельный информационный бюллетень или сторонние предложения)
  • Если и когда они отозвали свое согласие

Как разрешить пользователям управлять своим согласием?

В главе 3 GDPR статьи с 15 по 21 охватывают особые права пользователей в отношении собранных от них данных. Среди наиболее примечательных — право пользователя на доступ, изменение, передачу, удаление и возражение против обработки своих данных для конкретных целей в любое время.

Помимо этих прав, пользователи должны иметь возможность легко ими пользоваться — пользователям не нужно прыгать через бесконечный лабиринт экранов настроек и всплывающих окон. Кроме того, инструкции о том, как пользователи могут осуществлять эти права, должны быть четко указаны в вашей политике конфиденциальности.

Если вы еще не создали свою политику конфиденциальности или оптимизировали текущую для GDPR, воспользуйтесь нашим бесплатным образцом шаблона политики конфиденциальности, который поможет вам начать работу.

Хотя эти новые права полезны для пользователей, поскольку они возвращают контроль над своими данными в их руки, они создают уникальные проблемы для компаний, ответственных за их соблюдение. Как бизнес может предложить эти права, не нанимая специальную команду обслуживания клиентов?

Большинство компаний реализуют эти права, предлагая пользователям центр конфиденциальности. Проще говоря, центр конфиденциальности представляет собой набор страниц, на которых представлены все политики, условия и пользовательские настройки веб-сайта или приложения 9. 0006 .

Ознакомьтесь с фрагментами центра конфиденциальности SnapChat ниже:

Snapchat имеет информативный и удобный центр конфиденциальности. На приведенных выше снимках экрана вы заметите, как они объясняют свои меры конфиденциальности, а также то, как пользователи могут контролировать свою информацию. Их панель управления «Управление моей учетной записью» предоставляет пользователям несколько действий, которые они могут выполнять со своими данными.

Хотя центр конфиденциальности является одним из лучших способов предоставить вашим пользователям контроль над своими данными, если вы владелец малого бизнеса, его создание, скорее всего, не укладывается в ваш бюджет.

К счастью, центры конфиденциальности — это еще не все. Самое главное — вы даете пользователям четкий и простой способ запросить просмотр, передачу, обновление или удаление их данных в любое время.

Termly предлагает такое решение. Наш простой инструмент запроса данных дает владельцам бизнеса простой способ удовлетворить требования статей главы 3 GDPR. С помощью нашего инструмента предприятия могут предоставить своим пользователям форму для запроса на просмотр, редактирование, передачу или удаление их личных данных .

После того, как пользователь заполнит форму, владельцы бизнеса получат запрос вместе с контрольным списком того, как его решить. В соответствии с GDPR у компаний есть 30 дней, чтобы ответить на запрос.

5. Альтернативы согласию

Как мы упоминали в первом разделе, возможно, что согласие может быть не лучшим оправданием для ваших методов сбора и обработки данных. Поэтому, прежде чем вы решите приступить к реализации стратегий запроса согласия для ваших методов сбора и обработки данных, вам следует рассмотреть другие правовые основы, предлагаемые GDPR.

Есть пять других правовых оснований, которые могут оказаться более применимыми:

  • Законный интерес – Наиболее неоднозначное из юридических оснований. Позволяет предприятиям собирать и обрабатывать данные без согласия пользователя, если это не препятствует правам и свободам пользователя. Предприятиям следует провести балансировочный тест, чтобы определить, является ли это подходящей правовой основой. Хотя в GDPR нет ясности, в нем приведены некоторые примеры того, что представляет собой законный интерес:
    • Предотвращение мошенничества
    • Внутренние административные цели (например, расчет заработной платы)
    • Исследование рынка
  • Договорная необходимость —  Обработка персональных данных разрешена, если это абсолютно необходимо для оказания услуги или выполнения договора с пользователем (например, обработка номера кредитной карты и контактной информации для предоставления пользователю учетной записи)
  • Жизненный интерес пользователя – Применяется, если обработка необходима для защиты жизненно важных интересов пользователя (обычно применяется только в ситуации жизни или смерти)
  • Юридическое обязательство — Разрешает обработку персональных данных, если это необходимо для соблюдения закона (например, уголовное расследование или повестка в суд)
  • Общественные интересы — Применяется, если необходимо выполнить задачу для официального органа или в интересах общества (на самом деле следует применять только к организациям, связанным с государством)

GDPR охватывает гораздо больше, чем просто согласие. Для получения дополнительных рекомендаций по соблюдению нормативных требований ознакомьтесь с другими нашими ресурсами GDPR:

  • Руководство по соблюдению общих правил защиты данных
  • Что такое «юридический язык» и почему компаниям следует его избегать?
  • 5 инструментов форм, которые помогут вашему сайту соответствовать GDPR
  • 5 лучших плагинов GDPR WordPress для соответствия GDPR
  • GDPR CRM-соответствие

Попробуйте Termly бесплатно!

Termly — это простое в использовании решение для соблюдения GDPR и управления согласием.

Мы знаем, что соблюдение сложных законов о конфиденциальности данных может сбивать с толку и отнимать много времени; поэтому мы делаем тяжелую работу для вас!

Попробуйте наши генераторы правовых политик и решения для управления согласием на использование файлов cookie БЕСПЛАТНО!

Зарегистрируйтесь бесплатно

Подробнее об авторе
Автор Zachary Paruch

Закари Парух — менеджер по продукту и юридический аналитик в Termly, где он помогает разрабатывать программное обеспечение по правовой политике для малого бизнеса. Он упоминался в HuffPost, CMS Wire, AllBusiness.com, Ecwid, Simple Programmer, Credit Karma и многих других. Подробнее об авторе

Нужно ли организации мое согласие?

Всегда ли организации требуется мое согласие?

Нет. Организациям не всегда требуется ваше согласие на использование ваших личных данных. Они могут использовать его без согласия, если у них есть уважительная причина. Эти причины известны в законе как «правовое основание», и существует шесть законных оснований организации могут использовать.

Что считается уважительной причиной или «законным основанием»?

Шесть законных оснований для использования данных:

  • Согласие
  • Контракт
  • Юридическое обязательство
  • Жизненно важные интересы
  • Общая задача
  • Законные интересы

Они подробно описаны ниже.

Когда организация может полагаться на мое согласие?

Если организация хочет использовать это как причину, по которой она использует ваши данные, она должна запросить у вас разрешение. Он должен спрашивать вас таким образом, чтобы его можно было ясно понять, точно объяснять, что он будет делать, и он должен быть отделен от других его условий. Он должен сообщить вам обо всех организациях, которые будут полагаться на ваше согласие, и попросить вас предпринять действия, чтобы дать ваше разрешение. Это действие должно быть положительным, например, поставить галочку. Он не может использовать предварительно отмеченные поля.

Организация должна предоставить вам подлинный свободный выбор в отношении того, давать ли согласие, и они должны сообщить вам, что вы можете отозвать свое согласие в любое время.

Пример

Компания Z спрашивает вас, хотите ли вы получать информационный бюллетень по электронной почте от их компании-партнера, компании Y. Это совершенно необязательно, но вы решаете, что хотите получать информационный бюллетень компании Y, поэтому вы ставите галочку в соответствующем поле. в их онлайн-форме. Законным основанием, используемым в данном случае, является согласие.

Если организация просит меня дать согласие на что-либо, значит ли это, что я даю согласие?

Не обязательно. Будет много раз, когда вы предоставите организации свои данные, и они попросят вас согласиться с чем-то или дать ваше разрешение на что-то, что не связано с согласием на защиту данных. Например, вы можете согласиться подписать контракт с организацией или согласиться с условиями, но это не означает, что они будут использовать согласие на обработку ваших данных. Согласие должно быть отделено от других вещей.

Иногда у организаций есть другие юридические или этические причины, по которым они должны получить «согласие» на что-то, но это не означает, что им нужно согласие на использование ваших личных данных.

Пример

Ваш врач общей практики говорит вам, что хочет направить вас на лечение к врачу-специалисту. Чтобы они не нарушали конфиденциальность, у них должно быть ваше согласие на обмен вашими медицинскими записями. Это связано с правилами в секторе здравоохранения.

Однако это не означает, что ваш врач общей практики использует согласие в качестве законного основания для использования ваших данных. В этой ситуации более вероятны общественная задача, жизненные интересы или законные интересы.

Могут ли организации отправлять мне маркетинговые материалы без моего согласия?

Да, в некоторых случаях организациям может не потребоваться ваше согласие на отправку вам маркетинговых материалов.

Если организации хотят отправлять вам маркетинговые материалы в электронном виде (например, по электронной почте, текстовым сообщениям, некоторым телефонным звонкам), законы об электронной конфиденциальности могут потребовать от них вашего согласия.

Однако, если законы об электронной конфиденциальности не требуют, чтобы они получали ваше согласие, или маркетинг осуществляется по почте, организации могут вместо этого использовать одну из других законных баз.

Пример

В прошлом месяце вы сделали разовое пожертвование на благотворительность и в рамках этого вы дали им свой адрес. Благотворительная организация решает, что у нее есть законный интерес в обработке данных вашего адреса, чтобы отправить вам письмо о сборе средств по почте. Он считает, что вы разумно ожидаете услышать от них и что влияние на вашу конфиденциальность минимально, но он включает в себя подробную информацию о том, как вы можете отказаться в рассылке. Благотворительная организация полагается на законные интересы, чтобы отправить вам письмо по сбору средств.

На чем основан договор?

Организация может использовать эту причину, если у вас есть контракт с ними или если вы попросили их предпринять определенные шаги, прежде чем вы заключите с ними контракт.

Пример

Вы покупаете диван в интернет-магазине мебели. В рамках вашего контракта с ними они соглашаются поставить диван. Магазин должен использовать ваш адрес, чтобы они могли доставить вам диван. Поскольку использование вашего адреса по этой причине необходимо для выполнения контракта, оно использует законное основание контракта.

На чем основано юридическое обязательство?

Организация может использовать это для соблюдения закона.

Пример

Ваш работодатель должен обработать ваши персональные данные, чтобы выполнить свое юридическое обязательство по раскрытию сведений о зарплате сотрудников в HMRC. Это связано с юридическим обязательством сделать это.

На чем основан жизненный интерес?

Организация может использовать это для защиты вашей жизни или жизни кого-то еще.

Пример

Вы поступили в отделение неотложной помощи больницы с опасными для жизни травмами после серьезной аварии. Делиться своими медицинскими записями с больницей необходимо для защиты вашей жизни, поэтому оно использует жизненные интересы.

На чем основано публичное задание?

Организация может использовать это, если она выполняет задачу в общественных интересах или для своих официальных функций.

Органы государственной власти (например, местные советы, правительственные ведомства, органы NHS и т. д.), скорее всего, будут полагаться на эту основу для обработки многих персональных данных, которые они обрабатывают.

Пример

Когда HMRC получает ваши данные от вашего работодателя, она должна использовать их для расчета вашего налога. HMRC обязана использовать ваши данные для целей налогообложения, поэтому она может использовать для этого законное основание публичного задания.

На чем основываются законные интересы?

Организация может использовать ваши данные в законных деловых интересах.

Законные интересы могут быть использованы в ситуациях, когда организация использует ваши личные данные способами, которые вы разумно ожидаете, с низким риском и не окажут большого влияния на вас, или если у организации есть веская причина для воздействия.

Вы можете возражать против использования ваших данных, когда организация использует эту основу, что означает, что организация должна подумать о том, должны ли они использовать ваши данные, и, если они решат продолжать их использовать, предоставить очень вескую причину для обосновать почему.

Пример

Работодатель просит вашу сестру предоставить контактные данные родственника на случай, если она попадет в аварию или серьезно заболеет на работе. Она дает работодателю ваши контактные данные, потому что хочет, чтобы вы были ее контактным лицом на случай чрезвычайной ситуации.

Ее работодатель считает, что возможность связаться с вами в экстренной ситуации является законным интересом как ответственного работодателя и что информирование вас о чрезвычайной ситуации также отвечает интересам как вашей сестры, так и вас.

Поскольку доступ к вашим контактным данным будет осуществляться только в случае крайней необходимости, а влияние хранения этих данных очень мало, работодатель решает, что он может полагаться на законные интересы при обработке ваших данных.

Как узнать, почему организация использует мои данные?

Организации должны сообщить вам, почему они используют ваши данные и какова их веская причина или законное основание для этого.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *