Новые правила по обработке цифровых данных: как избежать штрафов за их несоблюдение

Приняв следующие превентивные меры, вы можете снизить риск наложения штрафа за незаконную обработку данных.

Будьте прозрачны – первое и основное правило. Субъекты данных (клиенты) должны знать:

  • какие данные подлежат обработке;
  • продолжительность такой обработки;
  • конкретное назначение данных и способ их обработки;
  • кто обрабатывает данные;
  • предназначены ли данные для передачи третьим лицам.

Имейте в виду, что согласие – это явное позитивное действие, когда указание на желание субъекта данных явно указывает на активное, а не пассивное поведение.

Обратите внимание, что для отказа в согласии не следует требовать положительных действий (например, заполнение дополнительной формы с указанием этого отказа). Потребители не должны считать, что отказ (например, дать согласие на копирование и хранение их удостоверений личности) противоречит обычным процедурам.

Убедитесь, что ваши договорные условия не вводят в заблуждение относительно заключения договора, даже если субъекты данных отказываются дать согласие на обработку своих данных.

Сообщите своим субъектам данных о последствиях отказа дать согласие (например, является ли согласие на обработку данных условием для заключения договора?).

Не полагайтесь на предварительно отмеченные поля; это недействительная форма согласия в соответствии с GDPR как в аналоговом, так и в онлайн-мире.

Выберите другое возможное основание для обработки данных, если получение действительного согласия не определено или если согласие не требуется.

Обратитесь за помощью в местный надзорный орган, если у вас есть какие-либо сомнения относительно законности обработки персональных данных.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: