Право бути поінформованим

Posted byandrew_sPosted inUncategorized

Цього тижня у нашому курсі GDPR ми будемо говорити про право бути поінформованим та правову базу, необхідну для збору та використання ЄС. особисті дані мешканців.

Право бути поінформованим означає право тих, чиї дані збираються, точно знати, чому вони повинні надавати ці дані, як довго ці дані будуть зберігатися і для яких цілей вони будуть використовуватися. Це також відоме як “правова основа” для обробки. Ви повинні мати правову базу для своїх клієнтів, щоб відповідати GDPR.

Юридичними підставами для обробки персональних даних є:

1 якщо фізична особа надала свою згоду

Якщо особа, від якої ви збираєте персональні дані, дала вам чіткий дозвіл на обробку даних, то у вас є правова підстава для обробки. Явна згода означає, що особа повністю розуміє мету збирання своїх даних і те, як ви будете використовувати ці дані, перш ніж надавати свою згоду.

Особа повинна знати, що вона дає свою згоду, тобто якщо вона надсилає форму зі своєю контактною інформацією чи іншими особистими даними, прапорці, що вказують на згоду, не можуть бути попередньо перевірені автоматично. Це дозволяє вам бути впевненим, що їх згода дається вільно і свідомо.

Говорячи про надання згоди, під час заповнення форми для реєстрації на цей курс електронної пошти під полем електронної пошти ви побачили б повідомлення “Вводячи свою адресу електронної пошти, ви погоджуєтесь отримувати оновлення та заохочення електронною поштою”. Це означає, що, надавши свою електронну адресу, SimplyCast має вашу явну згоду надсилати вам такі електронні листи.

Крім того, якби у SimplyCast ще не було вашої контактної інформації та дозволу на реєстрацію, вас попросили б підтвердити свою електронну адресу в електронному листі, надісланому на вказану вами адресу. Це відоме як “подвійне включення”. Подвійне ввімкнення забороняє комусь реєструватися за випадковою адресою електронної пошти або від імені когось іншого. Необхідність підтвердити свою згоду та адресу електронної пошти в електронній пошті зменшує ймовірність того, що хтось буде ввімкнений або підписаний проти їх волі, додатково захищаючи особисту інформацію.

2 необхідно виконати договір з фізичною особою

Якщо у вас є договір між вами та фізичною особою, а виконання умов зазначеного договору вимагає від вас обробки особистої інформації особи, то у вас є правова підстава для обробки, якщо не існує іншого розумного способу дотримання умов. У цьому випадку “договір” не обов’язково повинен бути офіційним підписаним документом, щоб ця правова основа була законною. Контракт – це будь -яка угода, яка може діяти відповідно до вимог договірного права, незалежно від того, записана вона чи ні.

Цю правову основу також можна вимагати перед укладанням контракту з фізичною особою, якщо вони вимагають від вас чогось зробити, перш ніж договір може бути зміцнений, наприклад, надати цитату. Однак це не застосовується, якщо особа не вимагає спеціального запобіжного кроку до укладення договору або якщо запит надходить від третьої сторони.

3 необхідно дотримуватися законодавства

Якщо вам потрібно збирати та обробляти персональні дані особи, щоб відповідати будь -якому загальному праву чи статуту, то у вас можуть бути юридичні підстави для обробки. Ця правова основа не поширюється на договірні зобов’язання між вами та фізичною особою. Обробка даних також повинна бути необхідною для того, щоб відповідати законодавчим вимогам. Якщо ви використовуєте цю правову основу, ви повинні бути в змозі вказати законодавче положення, яке вимагає від вас збирати інформацію про особу, або принаймні надати посилання на те, де можна знайти юридичний обов’язок.

Прикладом, на який можна вимагати цю правову основу, є якщо ухвала суду передбачає, що ви повинні збирати та обробляти певну особисту інформацію для певної мети. Невиконання цього розпорядження призведе до того, що ви та ваш бізнес порушите, так би мовити, закон, тому ви маєте право вимагати юридичних підстав для дотримання закону як мети, з якою ви обробляєте зібрану інформацію.

4 Необхідно захищати життєво важливі інтереси

Якщо збір та обробка даних необхідні для захисту життя окремої особи, то у вас є правова підстава для обробки даних. Ця правова основа зазвичай використовується лише у випадках життя або смерті, коли особа не може обґрунтовано погодитися на розкриття особистої інформації, необхідної для порятунку її життя. Ця основа не обов’язково поширюється на дані про стан здоров’я чи інші дані спеціальної категорії (чутливі дані, такі як генетичні чи деякі біометричні дані), якщо особа може надати та відхилити згоду. Наприклад, якщо особа відмовляється дати згоду на обробку її даних для планової медичної процедури, ви не можете вимагати натомість юридичних підстав для забезпечення життєво важливих інтересів.

Ця правова основа також може бути використана, якщо обробка персональних даних особи захищатиме життєві інтереси іншої особи. Хоча це рідкість, ця обставина може статися, якщо обробка інформації батьків допоможе врятувати життя їхньої дитини, наприклад.

5 необхідно виконувати (законне) завдання в інтересах суспільства

Якщо ви є державним органом або організацією, яка виконує завдання в інтересах громадськості, то ви можете мати право вимагати юридичних підстав для обробки. Ця правова основа охоплює обробку на виконання офіційних повноважень, яка може включати, наприклад, державні функції, такі як судові, парламентські чи урядові.

Щоб мати можливість спиратися на цю правову основу, завдання або функція обробки даних повинні чітко ґрунтуватися на законодавстві, і ви повинні мати можливість посилатися на чинне законодавство чи статут для цілей обґрунтування.

6 це необхідно, якщо ваша організація має законний інтерес для обробки даних

Якщо вам вдасться довести, що ваш збір персональних даних матиме мінімальний вплив на конфіденційність особи і що ви будете використовувати ці дані у спосіб, на який вони можуть розумно очікувати, ви можете вимагати юридичних підстав для обробки. Законні інтереси можуть бути комерційними (наприклад, маркетинг), індивідуальними (вигоди для окремої особи) або суспільними (приносять користь більшій групі) і можуть бути або у ваших власних інтересах, або в інтересах третьої сторони.

Використовуючи цю правову основу, надзвичайно важливо, щоб ви зважили свої інтереси проти інтересів особи, дані якої ви обробляєте. Інтереси особи, ймовірно, замінять ваші власні “законні інтереси”, якщо вони не обґрунтовано очікують обробки або якщо матимуть на них будь -який негативний вплив.

Хоча ця правова основа є найширшою з точки зору застосування, слід зазначити, що вона не завжди є найбільш прийнятною. Наприклад, державні органи, такі як уряди, не можуть використовувати «законні інтереси», коли вони виконують завдання як частину своєї роботи. Натомість вони повинні претендувати на “завдання у суспільних інтересах”. Тільки якщо вони повинні обробляти персональні дані з причин, не пов’язаних з їх публічною функцією, вони можуть претендувати на “законні інтереси”.

Як слід розкривати свою правову основу для обробки даних?

Як частина GDPR, ви повинні розкрити вашому ЄС. клієнтів (і всіх клієнтів теоретично) ваша правова база для обробки будь -яких персональних даних, які ви збираєте від них. Ця декларація може бути внесена до політики конфіденційності вашої компанії або умов користування, щоб вона була явно доступною для ваших клієнтів, і вони завжди знали, де її знайти.

Ви також можете розглянути можливість включення вашої правової бази для обробки даних після збору зазначених даних. Вкажіть причину (причини), за якою ви запитуєте ці дані, та для яких цілей ви маєте намір їх використовувати. Надаючи свою юридичну основу прямо та інформуючи своїх клієнтів, ви допомагаєте забезпечити прозорість у процесі збору та обробки та запевняєте своїх клієнтів у тому, що ви будете притягнені до відповідальності у разі будь -якого порушення даних або будь -якої іншої проблеми, яка спричинила б отримання даних стати вразливим.

Загалом, по суті, право особи на поінформованість означає, що, збираючи дані від неї, ви повинні бути випередженими та обґрунтувати, навіщо потрібні її особисті дані; як довго ви маєте намір зберігати його для цієї мети; і що ви не будете використовувати ці дані для будь -яких інших цілей, окрім тих, що зазначені спочатку. Правові підстави для обробки мають бути надані клієнтам у чіткій та стислій формі, використовуючи просту мову, щоб забезпечити розуміння та дати їм можливість прийняти обґрунтоване рішення щодо того, чи вони хочуть розкривати вам ці дані.

Ось і все на цьому тижні. Наступного тижня ми поговоримо про права окремих осіб на доступ та виправлення будь -якої особистої інформації, яку ви обробили, щоб переконатися, що вона є актуальною та використовується для цілей, для яких вона була призначена.

Зверніть увагу, що матеріал, розміщений на нашому веб -сайті, має виключно інформаційний характер, має загальний характер і не призначений і не повинен на нього покладатися або тлумачитись як юридичний висновок або юридична порада щодо будь -якої конкретної проблеми чи фактичних обставин.

Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/right-informed-saeed-el-darahali/.

Saeed El-Darahali люб’язно дозволив нам перекласти і опублікувати цю статтю.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: