Блог GDPR

Согласие в GDPR. Не надо паники.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Согласие в GDPR.  Мифы и реальность.

 

В последние время на различных форумах набирает силу истерика, связанная с введением GDPR. И одна из главных причин этого массового помешательства связана с согласием и его пониманием в рамках GDPR.

Действительно, согласие физического лица на обработку его персональных данных является одним из ключевых параметров в GDPR. Однако, это вовсе не означает, что компании больше не смогут заниматься рассылкой новостей или что маркетинг умрет, так полностью и не развившись. Многие компании, пытаясь защититься от надвигающихся потенциальных штрафов, шлют всем своим клиентам огромные слезные письма со сложной системой подтверждения своего согласия почти на все, включая то, о чем компания ранее и не мыслила, но потенциально.... В результате многим людям проще отказаться от услуг компании, чем тратить время и нервы на заполнение различных анкет.

Что же делать? во-первых, не надо паники, мы не на Титанике. GDPR вовсе не требует специального согласия в соответствующем формуляре. Прежде чем начинать составлять анкеты и рассылать письма, проверьте, возможно такое согласие у вас уже есть. В этом случае вовсе не нужно получать новое. Надо просто проверить, соответствует ли полученное согласие рамкам GDPR.

Во-вторых, ни в коем случае нельзя получать от людей общее согласие на все. То есть на любую обработку информации и на любой срок. Нужно каждый раз обговаривать, на что получается согласие и на какой срок оно получается, и для каких целей будет осуществлятся обработка ПД,

В-третьих, если между компаниями или клиентами и компаниями уже существуют договорные обязательства, то согласие не нужно вовсе. Потому что договор является одной из причин для обработки информации, причем подписанный договор гораздо удобнее полученного согласия. Ведь субъект имеет право отозвать свое согласие в любую минуту без каких-либо серьезных причин и дальнейшая обработки его индивидуальных данных уже будет незаконной. А вот нарушить договор без каких-либо веских причин, просто отозвав свое решение, не может ни одна из сторон. Если, конечно, ваш юрист не просто так ест свой хлеб, а что-то понимает в составлении правильных для компании договоров.

В-четвертых, в случае, если вы обрабатываете персональные данные не просто по велению души, а по закону,согласие опять-таки не требуется.

Какой из этого можно сделать вывод. Согласие на обработку персональных данных - это вовсе не панацея от штрафов. Гораздо лучше, если обработка ведется по закону или по договору. Кроме того необходимо помнить, что при получении согласия надо, чтобы человек, ставящий свою подпись понимал, на что он дает согласие и имел возможность отозвать свое согласие в любое время. Об этом его необходимо информировать. Это специально прописано в законе. Кроме того он должен иметь возможность точно знать кто, как, в какой мере и как долго будет иметь доступ к его данным. Такую информацию человек должен получать так, чтобы ее легко было "получить, прочитать и понять".  Наверное, самый лучший способ достичь это - разместить на своих веб страницах информацию об обрабатываемой информации. Но это уже,что называется, детали. И помните, что у клиентов ранимая психика, а согласно социологическому опросу лишь менее тридцати процентов людей доверяют кому-либо в вопросах обработки своих персональных данных, так что не нервируйте людей без особой на то нужды. Берегите нервы.

Search