Поставил галочку — доступ к личным данным разрешён?
Что нужно знать о согласии человека на обработку его личных данных, объяснили в эстонском адвокатском бюро.
Правила обработки личных данных подразумевают, что согласие человека на обработку его личных данных должно быть добровольным и осознанным. Присяжный адвокат Тоомас Сеппель разъяснил, когда согласие можно считать добровольным и что должны иметь в виду как потребитель, так и сторона, которая оказывает услугу.
Сеппель подчеркнул, что согласие на обработку данных не должно быть условием для получения услуги и его нельзя считать добровольным в том случае, если форма для согласия является частью общих положений: «К примеру, нельзя считать добровольным согласие, если у пользователя нет доступа к содержимому веб-страницы без нажатия на кнопку «согласиться с «куки».
Пользователь должен иметь возможность отказаться от обработки данных. Например, создатели мобильного приложения не могут обязать пользователей давать согласие на сбор данных об их местоположении в маркетинговых целях.
«Если данные о местоположении не являются необходимыми для осуществления услуги, но пользователь не может использовать мобильное приложение без согласия на сбор таких данных, то это можно считать необоснованным негативным последствием», — отметил Тоомас Сеппель.
Чтобы дать своё согласие, человек должен совершить активное действие. «Например, согласие можно дать письменно или под запись, но и нажатие курсором мышки на ящик для галочки — достаточно чёткое и активное действие», — сказал адвокат, отметив, что есть и другие возможности: ту же самую галочку можно поставить на бумажном носителе, годятся дигитальная подпись, Smart-ID и т. д.
Тот, кто предлагает услуги, должен учитывать, что согласие на обработку данных не может быть тем же действием, что и соглашение с общими условиями — эти два действия должны быть чётко разделены. Например, согласием на обработку личных данных нельзя считать прокрутку до конца страницы с условиями приватности.
Сторона, которая предлагает услуги, должна также уведомить пользователя, кто будет иметь доступ к его данным, какие данные собираются и как и с какой целью их будут обрабатывать. Сеппель обратил внимание на то, что форма для согласия должна быть в наибольшей степени корректной и понятной: «Представление длинных документов или слишком канцелярское изложение могут затруднить понимание текста для пользователя и не соответствовать по этой причине общим правилам защиты личных данных».
У пользователя в любой момент должна быть и возможность «забрать назад» своё согласие, и это должно быть легко осуществимо. Если пользователь дал согласие на обработку данных, поставив галочку на веб-странице, то нельзя требовать, чтобы для совершения обратного действия он должен, к примеру, позвонить.
Также тот, кто будет обрабатывать личные данные, обязан обеспечить, чтобы человек был уведомлён о том, что у него есть право отказаться от данного согласия на обработку личных данных, и чтобы он знал об этой процедуре. Также данные должны использоваться только в том объёме, на который пользователем дано согласие.
Читайте по теме:
Скрытая видеокамера на рабочем месте — можно устанавливать или нет
Комментарии закрыты.