Приняв следующие превентивные меры, вы можете снизить риск наложения штрафа за незаконную обработку данных.
Будьте прозрачны – первое и основное правило. Субъекты данных (клиенты) должны знать:
- какие данные подлежат обработке;
- продолжительность такой обработки;
- конкретное назначение данных и способ их обработки;
- кто обрабатывает данные;
- предназначены ли данные для передачи третьим лицам.
Имейте в виду, что согласие – это явное позитивное действие, когда указание на желание субъекта данных явно указывает на активное, а не пассивное поведение.
Обратите внимание, что для отказа в согласии не следует требовать положительных действий (например, заполнение дополнительной формы с указанием этого отказа). Потребители не должны считать, что отказ (например, дать согласие на копирование и хранение их удостоверений личности) противоречит обычным процедурам.
Убедитесь, что ваши договорные условия не вводят в заблуждение относительно заключения договора, даже если субъекты данных отказываются дать согласие на обработку своих данных.
Сообщите своим субъектам данных о последствиях отказа дать согласие (например, является ли согласие на обработку данных условием для заключения договора?).
Не полагайтесь на предварительно отмеченные поля; это недействительная форма согласия в соответствии с GDPR как в аналоговом, так и в онлайн-мире.
Выберите другое возможное основание для обработки данных, если получение действительного согласия не определено или если согласие не требуется.
Обратитесь за помощью в местный надзорный орган, если у вас есть какие-либо сомнения относительно законности обработки персональных данных.