Отзыв согласия на обработку персональных данных: образец, последствия
Еще в 2006 году правительством страны был принят закон о персональных данных. Тотальный сбор персональной информации начался только с внедрением системы муниципальных услуг. Кроме государственных и частных финансовых, правовых ведомств, копить информацию о своих клиентах начали и другие организации — школы и детские сады, магазины и социальные формирования.
Понятие персональных данных
Мало кто из граждан задумывался о том, что скрывается под фразой «даю согласие на обработку персональных данных». А это любая информация о конкретном человеке. Оператор, то есть то лицо, которое собирает данные, фактически вправе на свое усмотрение распоряжаться полученными сведениями, систематизировать их, использовать в своих целях или передавать третьим лицам. Проще говоря, давая свое согласие, клиент той или иной организации доверяет оператору возможность распространить личную информацию неопределенному кругу лиц (мы никогда не можем быть уверены в том, что данные не попадут в чужие руки). А это возможность для проведения мошеннических действий. Выход из этой ситуации один — отзыв согласия на обработку персональных данных.
Когда рекомендуется аннулировать согласие
Аннулирование прежних договоренностей о личной информации желательно в следующих случаях:
— если банковский кредит полностью погашен, но банк по-прежнему присылает всевозможные предложения на телефон или электронную почту;
— если заемщик задолжал кредитно-финансовому учреждению и есть риск, что дело будет передано коллекторскому агентству;
— смена места жительства или работы.
По сути, лучше оформить отзыв согласия на обработку персональных данных, если отношения с юридическим или физическим лицом прекращены.
Кредитное соглашение
Распространенная проблема – погашен кредит, а рассылки и всевозможная информация от банка не прекращают поступать. Естественно, что при подписании кредитного договора заемщик давал согласие на обработку его личных данных. Поэтому такому кредитополучателю настоятельно рекомендуется обратиться в банк и оформить заявление-отзыв согласия на обработку персональных данных.
На уровне законодательства не определена форма заявления, но определенная практика по этому вопросу уже сформировалась. Требования к документу:
- в шапке документа следует описать полностью реквизиты банковского учреждения, адрес;
- ниже в шапке прописываются данные заявителя;
- название документа;
- в теле документа рекомендуется сослаться на нормы законодательства, а точнее, на п.2. ст. 9 закона РФ № 152-ФЗ и прописать свое требование об отзыве;
- в конце пишутся контактные данные заявителя, ФИО, подпись и дата составления документа.
Отзыв согласия на обработку персональных данных лучше всего отправить по почте, заказным письмом, на адрес отделения, где обслуживается заявитель и на юридический адрес банка.
Чтобы банк быстрее нашел информацию о своем клиенте, к письму лучше приложить копию договора и своего паспорта.
Заявление можно и лично оформить в банке, или прийти с уже готовым документом. Он должен быть составлен в двух экземплярах, чтобы на одном из них сотрудник поставил отметку о получении. В идеальном случае, на протяжении 3-х дней банк должен прекратить обработку персональных данных заявителя.
Примерный образец отзыва согласия на обработку персональных данных
Руководителю банка «Игрек»
адрес отделения банка …
юридический адрес …
Заявитель Иван Иванович
адрес проживания …
№ кредитного контракта …
дата …
Отзыв согласия на обработку персональных данных
Я, заявитель (Ф.И.О.), на основании п… ст… № …-ФЗ, отзываю свое согласие, данное мною при получении займа (договор … от…), на обработку моих персональных данных.
После получения отзыва требую прекратить использование моих личных данных не позднее 3 дней.
контактные данные
телефон
дата, подпись, Ф.И.О.
Если есть задолженность по кредиту
Не каждый заемщик в состоянии погасить вовремя и в полном объеме кредитные обязательства, и тогда появляется огромный риск того, что дело будет передано коллекторам. В этом случае следует внимательно перечитать договор. Понятное дело, что банк не вправе разглашать полученную персональную информацию своих клиентов, однако наверняка прописано в договоре, что на протяжении его действия он может ее обрабатывать. Оформить отзыв своего согласия в такой ситуации не получится, однако есть другой выход. Заемщик вправе обратиться в финансовое учреждение с просьбой о запрете передавать его персональную информацию коллекторам.
При составлении прошения о запрете можно воспользоваться бланком отзыва согласия на обработку персональных данных, слегка подкорректировав его. Хотя Верховный Суд еще в 2016 году принял решение о том, что банки не вправе передавать никакой информации третьим лицам, а именно коллекторам, лучше подстраховаться и обезопасить себя и свою семью.
Если банк беспокоит родственников и знакомых, работодателя
Процедура подачи заявки на выдачу кредита предполагает сбор информации не только о поручителях, но и о ближнем окружении заемщика. Когда у заемщика появляются трудности, то беспокоить по поводу погашения кредита, начинают и окружение должника. Однако никакого согласия такие люди не дают, значит, действия сотрудников финансового учреждения абсолютно незаконны, тем более, когда используются для достижения собственных целей.
В этом случае следует поступить аналогичным образом и составить заявление, воспользовавшись формой отзыва согласия на обработку персональных данных, слегка отредактировав текст. Помимо просьбы о запрете на передачу каким-либо лицам своих личных данных, следует упомянуть, о том, что родственники и близкие люди не давали никакого согласия. Примерный текст может выглядеть следующим образом:
«…Сообщаю вам, что мои друзья, коллеги и родственники (лучше перечислить лица, которых беспокоит банковский сотрудник), не давали банку «Название» и связанным с ним организациям (наименование коллекторской конторы или контор также следует уточнить) никакого согласия на сбор, обработку или использование их личных данных. Поэтому, если преследование не прекратится, буду вынужден обратиться в полицию…
Также напоминаю, что у банка «Название» есть возможность всегда оперативно связаться непосредственно со мной, по телефону …, почтовому адресу…, электронному адресу…».
Естественно, что текст заявления всегда должен корректироваться, в зависимости от сложившейся ситуации, в крайних случаях может потребоваться обращение к юристам, в правоохранительные органы или суд, но общего порядка отзыва согласия на обработку персональных данных необходимо придерживаться.
«Расставание» с работодателем
Наверняка уже все привыкли, что при приеме на работу, каждый сотрудник подписывает множество документов. Связано это с тем, что работодатель не может даже оформить личную карточку без согласия своего подчиненного или проводить другие действия относительно него.
Когда не требуется согласие сотрудника
Хотя есть ситуации, когда работодатель даже не обязан требовать согласия на обработку данных, даже если человек уволился:
- если информация требуется для ведения налогового и бухгалтерского учета;
- если на предприятии организован пропускной режим, но при условии, что все мероприятия соответствуют коллективному договору и не противоречат действующему законодательству;
- при начислении и уплате обязательных взносов в пенсионные и социальные бюджеты, прочие фонды.
Также вся информация о сотруднике должна храниться в архиве компании определенное время, минимальный срок — не меньше 5 лет, а кадровая документация сохраняется на протяжении 75 лет. В свете этого, при увольнении, работодатель не обязан брать согласие на сбор и обработку данных у сотрудника.
Когда потребуется согласие
Если же бухгалтерский или кадровый учет ведет сторонняя организация, то ей согласие придется получить от каждого сотрудника. В таком документе четко должна быть прописана информация об организации, которая будет заниматься обработкой сведений о людях, а также в каком объеме и с какой целью будут использоваться их персональные данные.
Ситуации, когда сотрудник может написать отзыв
Составить отзыв рекомендуется в 2 случаях:
- если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности;
- при увольнении.
Естественно, что отказаться от хранения персональных данных не получится, но от передачи и обработки все же следует.
Последствия
Естественно, что любое действие влечёт за собой определённые последствия. Существуют последствия отзыва согласия на обработку персональных данных. Понятное дело, что действия оператора ещё находятся на стадии апробации, процедура подачи согласий и их отзывов только формируется на практике. Но уже чётко понятно, что подача согласия с практически безграничными правами, тем более работодателю или руководству вуза, которые будут хранить и пользоваться информацией 75 лет, — это пагубная практика. А если учитывать среднюю продолжительность жизни, то это пожизненное владение информацией о личности.
Если же соискатель или студент не даёт согласие или старается сократить полномочия оператора, то последний может не допустить человека к работе или экзаменам. Такая же ситуация происходит и в медицинских учреждениях, помимо того, что там собираются данные о пенсионных счетах и медицинских страховках, так этой информацией имеют право пользоваться на протяжении не меньше 25 лет. Анализируя происходящее вокруг, можно понять, что государство хочет тотально контролировать каждого гражданина.
И, как ни прискорбно, на сегодняшний день отзыв работником согласия на обработку персональных данных – это формальность, и не один оператор не относится к этому серьезно. Чаще всего до момента получения отзыва уже вся информация разослана третьим лицам. Отказ от предоставления персональных данных или отзыв согласия влечёт за собой практически репрессивные методы воздействия.
Банк не выдаёт кредит, учебное заведение не допускает к экзаменам или не выдаёт диплом, работодатель не допускает к работе, а медицинское учреждение отказывает в помощи. Что говорить о государственных услугах, которые попросту не будут предоставлены, а заявления не приняты к рассмотрению! Возможно, ситуация в будущем изменится, но пока власть стремится всего лишь обладать полной информацией о каждом гражданине, что позволяет ей манипулировать всем обществом.
Отзыв согласия на обработку персональных данных: пример документа
Каждый человек имеет право направить отзыв согласия на обработку персональных данных. Любому лицу или организации, где ранее он предоставлял данные (оператор). И заполнял согласие на обработку персональных данных. Причем даже своему работодателю. Как составить такой документ и какие последствия он влечет? Об этом расскажем в данной публикации. Дополнительные вопросы Вы можете задать в реальном времени дежурному юристу сайта.
Пример документа
В ПАО “КоммерцБанк”
адрес: 410010, г. Саратов, ул. Победы, 3
от Рудак Николая Владимировича,
адрес: 410012, н. Саратов, пл. Рассветная, 23-18
тел. +7…
Отзыв согласия на обработку персональных данных
17 апреля 2022 г. Рудак Николай Владимирович предоставил ПАО “КоммерцБанк” свое согласие на обработку персональных данных сроком на 1 (один) год в целях получения рекламных акций и предложений о банковских услугах, которые предоставляются ПАО “КоммерцБанк” и т.п., в том числе на передачу персональных данных третьим лицам.
На основании части 2 статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных” заявляю об отзыве указанного выше согласия на обработку персональных данных.
Согласно ст. 21 Закона “О персональных данных” прошу прекратить все формы обработки моих персональных данных и обеспечить уничтожение указанных сведений не позднее 30 дней с момента получения Вами настоящего заявления.
11.05.2022 г. Рудак Рудак Н.В.
Как составить и подать отзыв согласия на обработку персональных данных
Законодательство РФ не содержит обязательных сведений, которые включаются в содержание отказа. Очевидно, что отказ направляется туда же, где было получено согласие. То есть оператору персональных данных. В письменном виде или путем заполнения электронной формы. Например, если человек подписался на рассылку в Интернете. Значит, он должен иметь возможность отказаться от обработки его персональных данных путем заполнения форм или обращения посредством своей электронной почты.
Заявитель – это сам субъект персональных данных. Либо его представитель при наличии доверенности. Он указывает свои Ф.И.О., адрес местожительства.
В тексте нужно указать в связи с чем (цель) было дано согласие, когда. И, соответственно, сослаться на отзыв такого согласия. Документ целесообразно вручить в организацию (оператору) лично, проставить штамп о получении. Возможно, направить по электронному адресу (но если само согласие было направлено в электронной форме, или есть официальная почта этой организации, например, на Интернет-сайте).
Последствия направления отказа
Закон предусматривает следующие последствия получения оператором отказа:
- в течение 30 дней оператор обязан прекратить обработку данных. Когда он передал их третьему лицу для обработки – принять меры по прекращению обработки данных третьим лицом.
- если сохранение данных более не требуется для целей обработки данных, оператор обязан принять меры к их уничтожению
- когда уничтожить данные невозможно, оператор их блокирует и обеспечивает уничтожение до истечения 6 месяцев.
Однако из этого правила есть исключения. Если закон позволяет обрабатывать данные и без получения согласия, то оператор вправе продолжить работу с персональными данными. Основания такой работы устанавливают: пункты 2 – 11 части 1 статьи 6, часть 2 статьи 10 и часть 2 статьи 11. О таких случаях мы рассказали в публикации “категории персональных данных“.
Иногда люди опасаются, что отозвав согласие они не получат какие-то услуги или исполнение по договору. Это не так. Как раз в этих случаях согласие не требуется. А обработка данных происходит на основании закона. Поэтому услугу или исполнение по договору человек должен получить независимо от наличия/отсутствия согласия на обработку данных.
Таким образом, отзыв согласия на обработку персональных данных означает запрет обработки данных на иных основаниях, кроме разрешенных законом оснований, при которых согласие не требуется.
Отзыв согласия на обработку персональных данных. Когда не получится отозвать?
Краткое содержание:
Каждому из нас время от времени приходится давать согласие на обработку персональных данных. Однако, дав согласие на обработку персональных данных, в ряде случае его можно и отозвать, тем самым запретив оператору обрабатывать ваши данные.
После отзыва согласия на обработку персональных данных оператор должен будет уничтожить все данные, которые хранились у него, а также он должен обеспечить прекращение их использования.
Теория
Чтобы всем было понятно, персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, а именно субъекту персональных данных. То есть ваши Ф.И.О., номер телефона, вес, рост, место работы, адрес места жительства или регистрации — все это можно отнести к персональным данным.
Обработка персональных данных подразумевает под собой любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор в рамках ФЗ «О персональных данных» — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
К примеру, если даете согласие на обработку персональных данных перед лечением зубов в частной клинике — оператором будет эта частная клиника. И если решите отозвать персональные данные, то заявление надо подавать в эту частную клинику. Думаю, всем понятно.
Исключительные случаи
Во всех правилах бывают исключения. Так и с персональными данными. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе будет продолжить обработку его персональных данных (далее – ПД) при наличии следующих оснований:
1. обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2. обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3. обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4. обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных федеральным законом от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5. обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6. обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7. обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8. обработка ПД необходима для осуществления профессиональной деятельности журналиста или законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9. обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
10. осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе;
11. осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
12. ПД сделаны общедоступными субъектом персональных данных.
Такое обилие исключительных случаев предусмотрено законодательством. Так что не в каждом случае ваш отзыв согласия на обработку персональных данных будет удовлетворен. И в ряде случаев нет смысла в подаче такого заявления, так как это тоже влечет определенные сложности в будущем. Но каждый случай надо рассматривать отдельно.
Правовое регулирование
Данный вопрос регламентирован положениями федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ.
Этим ФЗ установлено, что в случае отзыва согласия на обработку персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.
Как составить заявление
Заявление пишется в свободной форме на имя руководителя организации. В заявлении на отзыв согласия на обработку персональных данных ссылайтесь на п. 2 ст. 9 указанного ФЗ и пишите, что отзываете согласие на обработку персональных данных и просите прекратить их обработку.
В заявлении можете указать срок, с которого просите прекратить обработку персональных данных. Заявление в обязательном порядке должно быть подписано заявителем.
Его можно подать лично, попросив представителя организации поставить отметку о принятии документа на вашем экземпляре, либо заявление можно направить по почте заказным письмом с уведомлением и описью вложения.
Если оператор нарушает ваши права
Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. (ч. 1 ст. 17 федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ).
В таком случае лучше сразу обращаться в суд для решения вопроса и требовать компенсацию морального вреда с учетом положений ст. 151 ГК РФ. По размерам компенсации морального вреда законодатель не установил ограничений, каждый случай индивидуален.
Интересно узнать, приходилось ли вам отзывать согласие на обработку персональных данных? Если приходилось, то какой был результат?
Пишите в комментариях!
Отзыв согласия на обработку ПД у банка
Обратилась в филиал Сбербанка с заявлением (прилож 1)на отзыв своих ПД в том числе и биометрических. Отдельно замечу что до обращения с отзывом в мобильном приложении было указано что биометрия моя подключена и при выпуске новой карты (в декабре 2019) меня фотографировали,записывали голос и я подписывала согласие на обработку ,что прекрасно помню.
При приеме заявление оператор дала Отзыв согласия по форме банка (прилож 2),я настояла чтобы приняли именно мое заявление с присвоением вх//номера.
Сегодня же пришел ответ банка:
Обращение № 200413-0443-456400 от 13.04.2020
Клиент: …………………..
Исполнитель: Горюшкина Екатерина, специалист ПАО Сбербанк
Причина обращения:
Вы обратились в банк по вопросу отзыва согласия на обработку персональных данных, а также по вопросу обработки Ваших биометрических данных в системе ПАО Сбербанк.
Решение:
Для прекращения обработки персональных данных Вам необходимо закрыть:
— Мобильный банк от 16.01.2020 и 02.12.2018;
— карту VISA GOLD ОСНОВНАЯ **7498;
— карту VISA GOLD ОСНОВНАЯ АЭРОФЛОТ**3092;
— Автоплатёж от 03.08.2017;
— Страховой продукт Мартын****овна;
— счёт УНИВЕРСАЛЬНЫЙ СБЕРБАНКА РОССИИ НА 5 ЛЕТ **4102;
— счёт УНИВЕРСАЛЬНЫЙ СБЕРБАНКА РОССИИ НА 5 ЛЕТ**5767;
— счёт VISA GOLD СБЕРБАНКА РОССИИ (В РУБЛЯХ)**4464;
— счёт УНИВЕРСАЛЬНЫЙ СБЕРБАНКА РОССИИ НА 5 ЛЕТ**6369
и обратиться в офис банка для расторжения Универсального договора банковского обслуживания от 26.12.2009.
Вместе с тем отмечаем, что если указанные персональные данные были предоставлены в целях договорных обязательств, а также разработки банком новых продуктов и услуг и информирования об этих продуктах и услугах, то согласие на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет после исполнения договорных обязательств.
Одновременно сообщаем, что в соответствии со ст. 7 № 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам, и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Дополнительно отмечаем, что в базе данных банка отсутствует согласие на обработку Ваших биометрических данных. Банк не хранит и не обрабатывает Ваши биометрические данные.
Основание принятого решения:
Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
В тот же день в моем мобильном банке пропала вся информация о том что я подключена к биометрии,вместе с тем у меня вопрос:
1.Какие дальнейшие поэтапные действия мне нужно предпринять чтобы добиться официального уничтожения моих ПД,в особенности биометрических с учетом того что данная организация откровенно врет по поводу отсутствия моей биометрии, фальсифицируя действительность тем самым попирая мои права.
Согласие на обработку персональных данных
Настоящим я предоставляю Smartwings, a.s., зарегистрированный офис в Праге 6, K Letišti 1068/30, почтовый индекс 160 08, рег. №: 256 63 135, зарегистрирован в Торговом реестре Городского суда в Праге под кодом файла B 5332 в качестве администратора персональных данных (далее «Компания Smartwings»),
мое свободное и добровольное согласие на обработку персональных данных в объеме: адреса электронной почты и, если применимо, любой дополнительной информации, полученной Smartwings обо мне, и буду использовать ее для более точного нацеливания своей маркетинговой деятельности в соответствии с моими потребности,
для цели : обращение ко мне с предложениями продуктов и услуг Smartwings, включая информацию о продуктах, услугах, событиях, конкурсах, новостях и праздничных пожеланиях.
Настоящее согласие предоставляется сроком на 5 лет.
Я также подтверждаю, что могу в любой момент отозвать это согласие в электронном виде по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. или письменно по адресу зарегистрированного офиса Smartwings. Я могу отозвать свое согласие даже до истечения срока, на который оно было предоставлено. Отзыв согласия не наносит ущерба законности обработки персональных данных до отзыва согласия.
Более подробная информация об обработке персональных данных представлена в приложении, которое является неотъемлемой частью настоящего согласия. Общая информация о доступе к защите персональных данных также доступна на веб-сайте Обработка персональных данных.
Информация об обработке персональных данных
С помощью этого документа мы, как администратор ваших персональных данных — Smartwings, a.s., зарегистрированный офис по адресу Praha 6, K Letišti 1068/30, почтовый индекс 160 08, рег.№: 256 63 135, зарегистрированный в Торговом реестре Городского суда в Праге под кодом файла B 5332 — предоставляет вам информацию об обработке ваших личных данных и ваших правах, связанных с рассматриваемой обработкой.
Обработка данных происходит в рамках данной деятельности:
- Осуществление маркетинговой деятельности
Цель обработки данных: Обращение к вам с предложениями продуктов и услуг Smartwings, включая информацию о продуктах, услугах, событиях, конкурсах, новостях и праздничных пожеланиях.
Описание цели обработки данных: Ваша личная информация используется для информирования о продуктах Smartwings, услугах, конкурсах, подписках на новости, рекламе, подаче каталогов или праздничных пожеланиях. Некоторая личная информация также используется для таргетинга вышеуказанных сообщений.
Разрешение на обработку данных: Мы имеем право на обработку данных с согласия на обработку личной информации, которую вы нам предоставили. Если вы не дали нам своего согласия, мы не будем обрабатывать ваши личные данные по этой причине.
Категории личной информации, которую мы обрабатываем: идентификационные данные, контактные данные, описательные данные, бизнес-профиль, технические данные продукта, история бизнеса, данные о семье и других лицах, сообщения, взаимодействия и профили, полученные из этих данных, сетевые идентификаторы.
Срок обработки и архивирования данных: 5 лет с момента предоставления согласия.
Категории обработчиков или получателей, которым мы можем предоставлять личную информацию: Маркетинговые агентства, агентства по организации мероприятий, медиа-агентства, члены распределительной сети, операторы серверов, агентства по управлению гостями, информационная линия.
Ваши личные данные могут быть предоставлены по запросу государственным органам, в частности, судам, полиции Чешской Республики и другим правоохранительным органам в объеме, необходимом и в рамках закона.
Источник персональных данных: Напрямую от вас.
Передача личных данных в третьи страны или транснациональным компаниям:
В рамках вышеупомянутой обработки данных ваши личные данные не будут передаваться в третьи страны или другие транснациональные компании.
Автоматизированное принятие решений на основе личной информации :
Это не происходит в рамках этой обработки данных. Другая информация о Персональных данных может быть заархивирована в общественных интересах и использована для научных, исторических или статистических исследований.
Каковы ваши права?
У вас есть следующие права в отношении обработки ваших персональных данных:
- Доступ к обрабатываемым персональным данным.
- Отзыв согласия на обработку персональных данных.
- Исправление неточных или неверных данных.
- Удаление личных данных.
- Ограничения на обработку персональных данных.
- Перечисление персональных данных в структурированном и машиночитаемом формате для вас или другого доверенного лица (право на переносимость).
- Подача возражения против персональных данных.
- Не является объектом автоматизированного принятия решений.
Как вы можете заявить о своих правах?
Вы можете использовать следующие контакты для связи со Smartwings по вопросам защиты личных данных: Этот адрес электронной почты защищен от спам-ботов.У вас должен быть включен JavaScript для просмотра.
Сотрудник по защите личных данных
Если у вас есть какие-либо вопросы относительно защиты ваших личных данных, вы можете связаться с Smartwings, a.s., сотрудником по защите данных, Mgr. Франтишек Кубечка из юридического бюро KUBEČKA & PROKOP, advokátní kancelář s.r.o., www.i-poverenec.cz, отправив электронное письмо на Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Согласие на обработку персональных данных
Принимая условия настоящего Соглашения, я даю согласие на обработку моих персональных данных Международной организацией космической связи Интерспутник (далее — «Организация»), расположенной по адресу: 121099, г. Москва, 2-й Смоленский переулок, д. 1/4.
Мое согласие распространяется на следующую информацию: мою фамилию, имя, отчество, телефон, электронную почту, любую другую информацию, относящуюся к моей личности.
Даю согласие на обработку персональных данных:
- предоставить мне информацию об услугах, которые Организация считает потенциально интересными для меня;
- проводит опросы и маркетинговые, статистические и другие исследования;
- проинформируйте меня о новых услугах Организации.
Я даю согласие на любые действия в отношении персональных данных, которые могут быть необходимы для достижения вышеуказанных целей, включая, помимо прочего: сбор, систематизацию, накопление, хранение, уточнение (обновления, изменения), использование, распространение (включая разглашение), обезличивание, блокирование, уничтожение, а также любые другие действия с персональными данными в соответствии с действующим законодательством Российской Федерации.
Организация обрабатывает персональные данные следующими способами:
- обработка персональных данных автоматикой;
- обработка персональных данных без использования автоматики (неавтоматическая обработка).
При обработке персональных данных Организация не ограничивается способами их обработки.
Я подтверждаю, что Организация имеет право предоставлять третьим лицам мою личную информацию, если:
- Даю свое явное согласие на раскрытие моих персональных данных третьим лицам;
- мои личные данные должны быть раскрыты для предоставления мне каких-либо услуг и / или для обработки моих личных данных. Всякий раз, когда Организация раскрывает мои личные данные третьим лицам, Организация требует, чтобы такие третьи лица хранили мои личные данные в секрете.
Настоящее согласие дается до истечения срока, установленного действующим законодательством Российской Федерации для хранения соответствующей информации или документов, содержащих информацию, описанную выше, после чего я могу отозвать его, направив Организации письменное уведомление не менее чем за один месяц. .
За исключением случаев, предусмотренных действующим законодательством Российской Федерации и настоящим Соглашением, Организация обязуется не разглашать какие-либо персональные данные Пользователя третьим лицам без явного согласия Пользователя, а также не обмениваться какой-либо персональной информацией Пользователя. с третьими лицами.
Нажимая на кнопку, вы подтверждаете свой возраст, дееспособность и согласие на обработку персональных данных в соответствии с Соглашением и Политикой конфиденциальности Веб-сайта.
3,151602152919
Согласие на обработку персональных данных
Определения
Веб-сайт мероприятия — совокупность связанных веб-страниц, включая мультимедийный контент, идентифицируемых общим доменным именем ascvts2018.org, принадлежащих Российской ассоциации сердечно-сосудистых хирургов.
Пользователь — любое физическое лицо, просматривающее веб-сайты в Интернете с ПК или смартфона.
Регистрация — процесс ввода данных, посредством которого Пользователь получает доступ к компьютерной системе для идентификации.В результате создаются уникальные «логин» и «пароль» для регистрации на сайте.
Учетная запись пользователя — доступ пользователя к индивидуальным настройкам и отчетам через веб-интерфейс.
Российская ассоциация сердечно-сосудистых хирургов (далее — Ассоциация) предоставляет доступ к Сайтам мероприятия для Пользователя на условиях Согласия на обработку персональных данных (далее — Согласие).
Принимая настоящее Согласие, Пользователь дает возможность Ассоциации осуществлять следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, поиск, использование, удаление, блокирование, передача (распространение, предоставление, доступ) , разрушение.
Прочитать отчет о статусе Согласия означает согласие на обработку персональных данных при использовании Сайта мероприятия.
Перед использованием Сайта мероприятия Пользователь должен прочитать Согласие.
Получены персональные данные
1.1. Персональные данные пользователя собираются на сайте мероприятия в автоматическом режиме. Персональные данные включают:
- данные последнего посещения сайта,
- данные сеанса,
- посещенных страниц данных,
- IP-адрес,
- данных cookie-файла,
- данные браузера и операционной системы.
1.2. На Сайте могут быть размещены коды служб подсчета статистики, которые собирают персональные данные в автоматическом режиме. Возможные собранные данные:
- дата посещения
- длительность сеанса,
- предыдущий адрес сайта,
- страница входа,
- история просмотров,
- IP-адрес,
- данные в браузере
1.3. При использовании сервисов сайта Пользователь добровольно передает в Ассоциацию следующие персональные данные в веб-форме:
- Название
- Степень
- Имя
- Фамилия
- Отчество
- Пол
- Специальность
- Дата рождения
- Компания / организация / учреждение
- Логотип компании
- Отдел
- Страна
- Город
- Почтовый индекс
- Адрес
- Телефон
- Факс
- Электронная почта
- Мобильный телефон
- Пароль
- Фото (для электронного заказа)
- Членство в ASCVTS
Цель обработки Персональных данных
Выполнение обязательств, взятых на себя Ассоциацией при заключении Пользовательского соглашения на сервисах Сайта.
Статистические и маркетинговые исследования анонимных данных.
Для рассылки маркетинговой информации.
Сроки обработки персональных данных
Персональные данные обрабатываются Ассоциацией в течение времени, необходимого для достижения целей.
Согласие может быть отозвано Пользователем в течение 4 лет или ранее (при условии, что платные сайты не использовались) путем направления соответствующего уведомления на адрес Ассоциации: Москва, 121552, Рублевское шоссе, 135 или на электронный адрес orgcom @ ascvts2018.орг. В уведомлении необходимо указать идентификатор пользователя, логин и адрес электронной почты.
В случае отзыва согласия доступ Пользователя к учетной записи может быть ограничен.
Срок действия согласия
Настоящее Согласие остается в силе с момента его принятия до отзыва Пользователем путем отправки соответствующего запроса.
.Принципы обработки персональных данных: 9 принципов обработки GDPR
Обзор принципов обработки персональных данных в соответствии с Общим регламентом о защите данных (GDPR) , а также где и как принципы обработки персональных данных имеют значение для обеспечения соответствия GDPR, начиная со статьи 5 GDPR и выходя за ее рамки .
Для достижения соответствия GDPR важно понимать суть GDPR в оценке личных данных и возвращении контроля над личными данными гражданам в гораздо большей степени, чем это было сделано в его предшественнике, Директиве о защите данных или Директиве 95/46 / EC.
Эти цели и соответствующие права, свободы и принципы GDPR выражаются не только в новых или усиленных принципах и обязанностях для контроллеров и процессоров, но и в экстерриториальном применении GDPR (согласно которому все организации, приобретающие и обрабатывающие затрагиваются личные данные граждан ЕС, независимо от того, где происходит обработка) .
Хотя многие права субъектов данных и правила, касающиеся правовых основ для законной обработки персональных данных граждан ЕС, не изменились слишком сильно, важно понимать, как новые правила вписываются в рамки упомянутых целей и общих принципов. что подчеркивается GDPR.
Это также касается принципов обработки персональных данных, о которых идет речь в этой статье.
Определение принципов обработки персональных данных
Очевидно, что существует также некоторая степень «обновления», чтобы соответствовать современным средствам обработки данных и действиям с GDPR, и ЕС хочет гораздо более согласованного подхода, применения и обеспечения соблюдения для организаций в рыночной реальности, где данные и личные данные необходимы во времена цифровой трансформации, инноваций на основе данных, использования новых технологий и четвертой промышленной революции, известной как Индустрия 4.0.
Тем не менее, принципы, права и свободы вездесущи и упоминаются практически во всех аспектах GDPR, независимо от того, касается ли это роли DPO (сотрудника по защите данных) , правил согласия (информированный, свободно переданный, действующий, и т. д.) или способы продемонстрировать соблюдение одобрения практики безопасности и обработки данных, такой как шифрование и псевдонимизация, важность DPIA, кодексов поведения и т. д.
Соответствие GDPR начинается с осведомленности о GDPR, понимания прав субъектов данных, выбора надлежащих оснований для законной обработки всех действий по обработке данных и понимания принципов, закрепленных в Регламенте, включая принципы, касающиеся обработки персональных данных .
Ранее мы рассмотрели различные правовые основания для законной обработки и подробно остановились на некоторых из них. Получение согласия или наличие другого законного основания для законной обработки — это, конечно, лишь один шаг, когда дело доходит до обработки персональных данных.
Когда существует правовая база, обработка еще должна происходить, и действительно существуют четкие принципы, касающиеся фактической обработки персональных данных. Эти принципы обработки персональных данных всегда связаны с (и часто включают) общих принципов, таких как справедливость, прозрачность, свобода выбора и многое другое.
Шесть и девять принципов обработки персональных данных
Принципы обработки персональных данных в соответствии с GDPR можно найти в статье 5. GDPR. Мы рассмотрим 9 принципов обработки персональных данных и кратко рассмотрим каждый, прежде чем углубляться в каждый из них.
Почему принципы обработки персональных данных имеют значение (большое)?
Причины, по которым эти принципы обработки персональных данных важны?
Касается ли это самого GDPR, руководящих указаний Европейского совета по защите данных или надзорных органов, юриспруденции, практических аспектов для организаций в соответствии с GDPR или интерпретации прав, обязанностей и многого другого: они всегда здесь, так как важные руководящие принципы, включенные в Регламент, которыми на самом деле являются принципы, касающиеся обработки персональных данных.
Как мы упоминали в нашем обзоре главы 2 GDPR, к которой относятся принципы обработки персональных данных, указанные в статье 5, на самом деле существует шесть принципов обработки персональных данных (которые иногда также называют шестью принципами обработки данных или шестью принципами конфиденциальности) и еще один (в пункте 2) об ответственности, который применяется ко всем шести.
Некоторые из этих принципов, так сказать, связаны. Например: первый принцип обработки персональных данных, который упоминается в статье 5, — это «законность, справедливость и прозрачность» .
В рамках этой статьи мы упоминаем некоторые отдельно, потому что, хотя они тесно взаимосвязаны с (а также связаны с другими принципами и правилами в GDPR) , они возвращаются в GDPR по-разному. Кроме того, Рабочая группа по защите данных по статье 29 и другие разработали (не имеющий обязательной юридической силы ) руководящих принципов для одного или нескольких из этих трех, которые упомянуты, как если бы они были одним из них в статье 5 GDPR. WP29, например, опубликовал руководящие принципы о прозрачности.
Поскольку мы разделили некоторые из них, а также включили подотчетность, мы пришли к 9 принципам.
Место принципов обработки персональных данных в GDPR
Трудно упустить из виду важность принципов обработки персональных данных, учитывая их место в статье 5 GDPR.
Если в главе 1 GDPR есть 4 статьи, которые соответственно охватывают предмет и цели GDPR (подчеркивая основные права и свободы физических лиц и право на защиту личных данных, в соответствии с GDPR Recital 4 представляет принцип соразмерности, устанавливающий что защита личных данных должна быть сбалансирована с другими правами и свободами, такими как свобода мысли и выражения) , материальный объем GDPR, территориальный охват (с упомянутым экстерриториальным применением) и несколько Определения в статье 4, вторая глава статей GDPR немедленно начинается с принципов, касающихся обработки персональных данных, прежде чем упомянутые ранее правовые основания для законной обработки статьи 6, условия для согласия статьи 7, согласие детей в Статья 8, обработка особых категорий персональных данных в статье 9 и обработка персональных данных, относящихся к o уголовное преступление в соответствии со статьей 10 и обработка, когда идентификация не требуется в соответствии со статьей 11, которые являются частью главы 2.
9 принципов обработки данных в деталях
Этого достаточно о важности принципов обработки персональных данных. Мы уже говорили о законности, справедливости и прозрачности. Время для обзора всех принципов обработки персональных данных и контекста по принципу.
Принцип законности обработки персональных данных
Статья 5 GDPR начинается с того, что персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к субъекту данных.Итак, законность, справедливость и прозрачность.
Принцип законности говорит сам за себя. Обработка персональных данных должна происходить законным образом и, таким образом, иметь правовую основу, которая делает обработку законной. Законность действительно относится к правовым основаниям для законной обработки, которые мы рассмотрели, но также, в этом контексте, к фактической обработке. Законность нужно толковать строго: должен быть закон, разрешающий обработку. Действительно, есть случаи, когда существуют другие законы, помимо GDPR, в ЕС или в государстве-члене, которые требуют обработки персональных данных.Более того, иногда существенных правовых оснований для того, чтобы обработка персональных данных была законной, недостаточно. В качестве примера: если согласие является одним из юридических оснований, в некоторых случаях требуется явное согласие.
В статье 6 Общего регламента по защите данных (GDPR) дополнительно устанавливаются ключевые элементы законности, и по всему тексту правила определяются для конкретных типов персональных данных, действий по обработке и последствий, прав, ответственности и административных штрафов в случае незаконной обработки, а также когда основания законности больше не действуют.
GDPR Recital 10 предусматривает свободу маневра для государств-членов, чтобы указать свои правила, в том числе касающиеся обработки конфиденциальных данных, а также условия, при которых обработка личных данных считается законной.
Хотя законность чаще всего упоминается в контексте правовых оснований для законной обработки, законность, как уже говорилось, также относится к фактической обработке.
В качестве примера: GDPR и GDPR Recital 83 обязывают контролера и процессора оценивать риски и рекомендовать такие меры, как шифрование, для обеспечения надлежащего уровня безопасности и конфиденциальности, в результате чего незаконное уничтожение является одним из нескольких рисков безопасности данных.Раскрытие персональных данных, передача данных, хранение данных и т. Д. Должны происходить законным образом в том смысле, что все эти действия по обработке соответствуют закону, который включает, прежде всего, GDPR, но также и другие. В частности, мы думаем о Положении об электронной конфиденциальности, которое является «lex specialis» по отношению к GDPR и затрагивает несколько операций обработки данных, когда они есть, в основном в сфере электронных коммуникаций.
Шесть принципов обработки персональных данных, взгляд на статью 5 GDPR — источник и любезность GDPR Awareness CoalitionПринципы, касающиеся обработки персональных данных: принцип справедливости
Справедливость по-прежнему является частью того положения, что персональные данные должны обрабатываться законным, справедливым и прозрачным образом согласно статье 5 GDPR.Как вы могли видеть на приведенной выше инфографике, он действительно часто представлен в виде связки со ссылкой на шесть вместо семи (если вы добавляете ответственность), или восемь принципов.
Однако и здесь справедливость и принцип справедливости несколько раз возвращаются в GDPR. Проще говоря, справедливость означает, что должен быть справедливый баланс между личными данными, которые обрабатываются организациями, а также причинами, по которым они их обрабатывают (которые вернутся позже) и тем, что они сказали — и обещали и описали (также подумайте о праве на то, чтобы субъект данных был четко информирован и никоим образом не вводился в заблуждение) .
Это должна быть честная игра. В наших статьях о GDPR и согласии, а также о GDPR и юридических основаниях для обработки мы привели некоторые примеры последнего.
Организация, которая хочет соответствовать требованиям и хочет обрабатывать персональные данные со всей справедливостью по отношению к субъекту данных, который контролирует данные, ничего не скрывает и не творит уловки: она предлагает всю информацию, которую субъект данных должен иметь в чтобы принять действительно свободное решение, в нем говорится, какие типы персональных данных обрабатываются и почему (обязательно при их получении) , а также указывается, кто это, как субъекты данных могут связаться по поводу своих личных данных, какие права они имеют , каковы последствия обработки, особенно в рамках автоматизированного принятия решений и профилирования, и так далее.
GDPR Recital 71 подчеркивает справедливость обработки в контексте автоматизированной обработки и профилирования, GDPR Recital 60 ставит информационные обязанности диспетчеров на фоне справедливости, и когда согласие является правовой основой для законной обработки GDPR Recital 42 (на обязанности контролера, чтобы иметь возможность продемонстрировать, что согласие было дано) прямо указывает, что заявление о согласии не должно содержать несправедливых условий.
Прозрачность — обязанность быть прозрачной в рамках принципов обработки данных
Третий и последний из этого первоначального набора принципов, касающихся обработки персональных данных, — это прозрачность.
Этот принцип частично совпадает со многими элементами справедливости. Прозрачность, например, также четко подчеркивается в контексте профилирования, информационных обязанностей и демонстрации согласия. Прозрачность означает объяснение, по каким причинам организации обрабатывают какие персональные данные.
Тем не менее, прозрачность также необходимо рассматривать в отношении того, как выполняются обязательства в отношении информации и коммуникации в отношении субъекта данных. Прозрачность требует, чтобы информация и общение с субъектом данных происходили не просто (что также является частью принципа прозрачности) , но также осуществлялись таким образом, чтобы субъекты данных могли это понять, например, указывая на тот факт, что язык легко понять, а информацию легко найти и получить к ней доступ, при этом контекст (e.г канал связи, носитель информации и т.д.) имеет значение. Более того, следует избегать использования длинных текстов на языке, понятном только юристам, поскольку информация должна быть краткой.
И последнее, но не менее важное: принцип прозрачности также применяется к способам, которыми субъекты данных могут осуществлять свои права (поиск способов сделать это также должен быть легким) и еще больше играет в контексте личных данных детей где язык и стиль общения должны быть еще более адаптированы.Сделайте его открытым, проясните и дайте возможность субъекту данных находить, знать и делать все, что нужно знать и делать, не усложняя задачу.
Как уже упоминалось, Рабочая группа по защите данных по статье 29 опубликовала руководящие принципы прозрачности в соответствии с GDPR .
Руководящие принципы увеличивают элементы прозрачности в соответствии с GDPR, включая понятия «Краткий, прозрачный, понятный и легко доступный» и «ясный и простой язык» , способы и контекст предоставления информации и общения, обеспечивая информация для детей и тот факт, что предоставление информации в рамках нескольких статей GDPR (статьи 13 и 14, статьи о правах субъектов данных и обязанности по уведомлению о нарушении данных в отношении субъектов данных) должно быть бесплатным .В рекомендациях также подробно рассматриваются статьи и 14 GDPR в отношении информации, предоставляемой субъектам данных, и многого другого.
Что касается значения прозрачности, руководящие принципы указывают на GDPR Recital 39:
«Физическим лицам должно быть понятно, что их личные данные собираются, используются, консультируются или обрабатываются иным образом, а также в какой степени эти личные данные обрабатываются или будут обрабатываться. Принцип прозрачности требует, чтобы любая информация и сообщения, относящиеся к обработке этих личных данных, были легкодоступными и понятными, а также использовался ясный и простой язык.
Этот принцип касается, в частности, информации для субъектов данных о личности контролера и целях обработки, а также дополнительной информации для обеспечения справедливой и прозрачной обработки в отношении соответствующих физических лиц и их права на получение подтверждения и сообщения обрабатываемых персональных данных о них… ».
Ограничение цели как принцип обработки данных
Ограничение цели — это второй принцип статьи 5 GDPR о принципах обработки персональных данных, если вы следуете подходу «шести принципов».Мы уже рассмотрели это более подробно, когда речь шла о согласии. Однако вот краткий обзор того, что означает ограничение цели.
Каждое действие по обработке данных, относящееся к личным данным, преследует одну или несколько целей. Различные действия по обработке данных могут иметь одну цель.
Существенный принцип ограничения цели состоит из нескольких элементов, связанных с целью:
- Когда собираются персональные данные, они должны служить указанному, явному и законному (здесь также играет законность)
- После сбора персональные данные, очевидно, не должны обрабатываться способом, несовместимым с целями (которые сообщаются субъекту данных) .
- Когда персональные данные обрабатываются по определенным причинам, указанным в статье 89 GDPR (например, дальнейшая обработка в целях архивирования в общественных интересах) , такая обработка не считается несовместимой с первоначальными целями.
Однако ограничение цели простирается дальше этих трех элементов. Логично, что персональные данные не могут быть обработаны для каких-либо других целей, кроме тех, которые были упомянуты субъекту данных во время сбора. Столь же логично, что изменение целей со временем имеет последствия, за исключением упомянутых конкретных причин.
Несмотря на исключения из принципа ограничения цели, здесь важны детали. Определенная, явная и законная цель не просто означает, что должна быть цель, это также буквально означает, что цель должна быть ограничена.
Это особенно актуально в контексте согласия (поэтому мы и занялись этим там) , когда различные цели не могут быть объединены и возникает детализация. Проще говоря: в зависимости от объема и цели обработки данных вам необходимо выбрать соответствующее правовое основание, и вам не следует смешивать разные цели за некоторыми исключениями.Что наиболее важно, цель во время сбора должна соответствовать обработке, а когда цель другая, организациям необходимо проверить свои обязанности.
Когда обработка данных осуществляется на других правовых основаниях (например, в соответствии с юридическим обязательством, указанным в GDPR Recital 45) , тогда другие правила по цели и ограничению цели могут играть (в примере ограничения цели юридического обязательства могут, например, определяется законодательством ЕС или государства-члена, в соответствии с которым подпадает юридическое обязательство) .
Об ограничении цели, конечно же, можно сказать больше, но GDPR Recital 39 ясно говорит: «Конкретные цели, для которых обрабатываются персональные данные, должны быть явными и законными и определяться во время сбора персональных данных. Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются ».
Принцип обработки персональных данных по минимизации данных
Только что упомянутая цитата из GDPR Recital 39 (второе предложение) является точным описанием минимизации данных: у вас есть цель обработки личных данных, вам нужны личные данные, которые служат этой цели, но вы не можете пойти помимо обработки строго необходимых и актуальных данных.
Адекватность и ограничение просто означает: не более того, что действительно необходимо. Этот принцип минимизации данных обязывает организации ограничиваться минимумом персональных данных, которые им необходимы в рамках обработки и ее цели (целей).
GDPR Recital 39 основывается на (как и в статьях GDPR) и предусматривает гарантии, обеспечивающие соблюдение как ограничения цели, так и минимизации данных, что, в свою очередь, приводит нас к большему количеству принципов обработки персональных данных, таких как ограничение хранения (см. ниже).
В статье 25 GDPR еще раз подчеркивается обязательство принимать «соответствующие технические и организационные меры», пропорционально (в контексте защиты данных по дизайну и по умолчанию) для реализации принципов защиты данных, в соответствии с которыми минимизация данных упоминается как такой принцип, и GDPR снова рекомендует псевдонимизацию.
Обзор 7 принципов обработки персональных данных GDPR — с учетом ответственности контролера за 6 добавленных принципов — источник и любезность Serve ITТочность Принцип обработки персональных данных
Следующим логическим принципом было бы ограничение хранения, но давайте придерживаться порядка статьи 5 о принципах, касающихся обработки личных данных, и рассмотрим следующий принцип в списке: точность.
Точность имеет несколько значений и, безусловно, несколько областей применения. Он играет в нескольких контекстах и, среди прочего, сильно подчеркивается в контексте профилирования.
Суть статьи 5 и принцип ее точности заключается в следующем:
- Персональные данные, которые обрабатываются, должны быть точными.
- Обрабатываемые персональные данные должны обновляться до данных, где это необходимо (а это действительно необходимо в некоторых случаях).
- Необходимо принять меры для незамедлительного удаления или исправления неточных личных данных (с учетом целей процесса).
Таким образом, точность покрывает некоторые обязанности и действия со стороны контроллера (и / или процессора) во время сбора и обработки с дополнительным акцентом на точность в некоторых случаях. Кроме того, точность также касается основных прав субъектов данных, таких как право на удаление (право быть забытым) и право на исправление.
Точность также должна рассматриваться в контексте гигиены данных, управления данными и безопасности данных, в которых должны присутствовать механизмы точности, особенно механизмы исправления.Если субъект данных не согласен с точностью личных данных в отношении него или нее, он или она может воспользоваться правом на ограничение обработки. GDPR Recital 39 гласит, что «необходимо предпринять все разумные шаги для обеспечения исправления или удаления неточных личных данных» .
Как уже говорилось, в контексте профилирования особое внимание уделяется точности. В Руководстве по профилированию WP29 по существу указывается, что на всех этапах профилирования необходимо учитывать точность, от сбора и анализа до построения профилей и принятия решений по ним.Более того, контролер данных должен убедиться, что существуют, как указано в руководстве, надежные меры для обеспечения того, чтобы личные данные всегда соответствовали данным. Следует отметить, что профилирование в целом также строже в отношении минимизации данных и ограничения хранилища.
Принцип ограничения хранения: вы должны ограничить обработку по времени, потребности и цели
И это действительно подводит нас к принципу ограничения памяти, о котором мы упоминали несколько раз.Как вы могли прочитать в определенных обстоятельствах, таких как профилирование, требуется дополнительное внимание, а ограничение хранилища связано с ограничением цели и минимизацией данных.
Статья 5 GDPR по существу говорит об ограничении хранения:
- Данные, делающие возможной идентификацию субъекта данных, не должны храниться дольше в форме, которая позволяет эту идентификацию тогда, когда это строго необходимо для цели обработки персональных данных. Опять же, GDPR требует ограничить его до минимума, но затем в объеме хранения, связанном с целью.Обратите внимание на «хранится в форме». По сути, вам нужно удалить данные в рамках ограничения хранилища. Тем не менее, есть исключения, и помните, что анонимные данные не подпадают под действие GDPR (анонимные данные могут быть полезны, например, для статистических целей, очевидно, мы говорим о полях и записях, а не обо всех данных) .
- Последний (статистические цели) возвращается в виде исключения, касающегося ограничения хранения в Статье 5, в соответствии с которым разрешены более длительные периоды хранения личных данных, когда личные данные обрабатываются только для целей архивирования в общественных интересах, в целях научных или исторических исследований или статистические цели, при которых организации необходимо принять правильные технические и организационные меры.
В целом правило таково: данные больше не нужны дольше, чем это действительно строго необходимо для цели: удалить. И, как справедливо сказано в приведенной выше инфографике: на практике ваша политика хранения записей должна указывать, как долго хранятся данные (а именно столько, сколько требуется, но вам, конечно же, необходимо предпринять действия и сообщить) .
Принципы обработки персональных данных в соответствии с GDPR с точки зрения закона Инфографика — источник и полная статьяПринцип целостности и конфиденциальности
Хотя конфиденциальность часто упоминается отдельно в GDPR, мы оставили здесь принцип целостности и конфиденциальности, поскольку он конкретно связан с принципами обработки персональных данных, которые вращаются вокруг безопасности, и тех технических и организационных мер, которые мы упоминали несколько раз и повсеместно присутствуют в GDPR.
Вкратце, что говорится в статье 5 GDPR о целостности и конфиденциальности:
- Обработка данных должна выполняться таким образом, чтобы гарантировать надлежащий уровень безопасности в отношении личных данных.
- Для этого необходимо принять правильные меры.
- Среди элементов, на которые следует обратить внимание с этой точки зрения безопасности и мер, входят такие элементы, как защита и меры безопасности для предотвращения несанкционированной и незаконной обработки, случайной потери, уничтожения или повреждения обрабатываемых персональных данных и многое другое.
Хотя как таковой это не требует слишком подробного объяснения, на практике очевидно, что это важно и оказывает влияние с точки зрения соответствия GDPR, и есть обширные меры, которые необходимо принять, на уровнях управления информацией, безопасности и, конечно же, также осведомленности персонала GDPR и обучения безопасности поскольку человеческий фактор нельзя упускать из виду при случайных потерях, нарушении конфиденциальности и многом другом.
Принцип принципов обработки персональных данных: подотчетность и обязанность гарантировать принципы обработки
Принцип подотчетности является последним в статье 5 GDPR и предметом параграфа 2.Вы можете рассматривать это как принцип, который включает в себя все вышеупомянутые принципы и многое другое: контроллер не только отвечает за соблюдение GDPR в целом, и в рамках всех принципов защиты данных, изложенных в параграфе 1, контроллеры также должны иметь возможность чтобы продемонстрировать это соответствие.
Мы будем краткими, поскольку мы писали о соблюдении и других обязанностях, включая подотчетность, контролера. Подотчетность контролера также включает обязанности по работе с обработчиками данных — вторую тему, которую мы рассмотрели отдельно.
Как видно из приведенной выше инфографики, под подотчетностью понимается обязанность соблюдать принципы и способность продемонстрировать, что обработка выполняется в соответствии с этими принципами обработки персональных данных.
Верхнее изображение: Shutterstock — Авторские права: Максим Кабаку — Все остальные изображения являются собственностью их соответствующих владельцев. Несмотря на то, что содержание этой статьи тщательно проверено, мы не несем ответственности за возможные ошибки и советуем вам обратиться за помощью в подготовке к соблюдению GDPR ЕС.
.