HOME
Защита данных: § 1 Информация о сборе персональных данных
Подробное руководство по обязанностям информирования согласно GDPR
Основы
Почему информация так важна при сборе данных?
Общий регламент по защите данных (DSGVO) защищает основные права физических лиц и гарантирует, что у субъектов данных сохраняется контроль над своими личными данными.
Прозрачность
Создаёт доверие и правовую определённость
Требование
Юридически обязательно согласно ст. 13 DSGVO
Определение
Что означает «сбор персональных данных»?
Активный сбор
Сбор означает целенаправленное получение данных непосредственно у самого затронутого лица
Практические примеры
Заполнение форм, предоставление личных данных в разговоре или при заключении договора
Не является сбором
При случайном ознакомлении или нежелательном контакте сбор не происходит
Ответственное лицо
Кто должен информировать? Ответственный
Ответственный
Компания или организация, которая собирает и обрабатывает данные, несет основную ответственность за обязанность информирования.
Время информирования
Информация должна быть предоставлена точно в момент сбора данных — не позже и не в неполном виде.
Другие участники
Также должны быть четко указаны уполномоченный по защите данных и, при необходимости, представитель ответственного лица.
Ст. 13 GDPR
Обязательные сведения при информировании
GDPR точно определяет, какая информация должна сообщаться затронутым лицам:
01
Идентичность
Имя и контактные данные ответственного и при необходимости уполномоченного по защите данных
02
Цель и основание
Цель обработки данных и лежащее в основе правовое основание
03
Получатели
Получатели или категории получателей персональных данных
04
Третьи страны
Планируемая передача данных в третьи страны и предусмотренные меры защиты
Другая важная информация для субъектов данных
Срок хранения
Субъектов данных необходимо информировать о планируемом сроке хранения или о критериях его определения.
Права субъектов данных
Право на доступ, исправление, удаление, ограничение обработки, возражение и переносимость данных.
Право на отзыв
Право на отзыв данного согласия должно быть четко сообщено и может быть реализовано в любое время.
Право на подачу жалобы
Субъекты данных имеют право подать жалобу в надзорный орган по защите данных.
Особые указания
Дополнительные обязательства по информированию при сборе данных
Законодательное требование
Информация о том, предусмотрено ли предоставление данных законом или договором либо необходимо для заключения договора.
Последствия непредоставления
Четкое изложение возможных последствий, если соответствующее лицо не предоставит данные.
Автоматизированные решения
При автоматизированном принятии решений и профилировании: объяснение логики, а также масштаба и последствий.
Практический пример
Интернет-магазин: как работает прозрачное информирование
1
Ввод данных
Клиент вводит имя, адрес и платежные данные для оформления заказа
2
Прозрачная информация
Магазин четко сообщает о цели (обработка заказа), сроке хранения и всех правах субъектов данных
3
Контактные данные
Уполномоченный по защите данных указывается с полными контактными данными
4
Уведомление об отзыве
Явное указание на право отзыва в любое время при подписке на рассылку
Последствия
Что грозит за несоблюдение?
Огромные штрафы
До 20 миллионов евро или 4 % от мирового годового оборота — в зависимости от того, какая сумма выше.
Ущерб репутации
Существенная потеря доверия клиентов и долгосрочный ущерб имиджу компании.
Правовые риски
Жалобы в надзорные органы, иски от затронутых лиц и другие правовые последствия.
Итог: прозрачность — ключ к защите данных
Законодательное требование
Информирование при сборе данных — это не опция, а одновременно и законодательно установленная обязанность, и основа доверия
Чёткая коммуникация
Понятная и прозрачная коммуникация защищает как затронутых лиц, так и компании от рисков
Конкурентное преимущество
Используйте защиту данных как возможность — подробно информируйте своих клиентов и завоёвывайте доверие!
Задача: Создайте полную, хорошо структурированную страницу о защите данных для сайта «DARYA SAFAI». Страница должна быть соответствующей GDPR, понятной, профессиональной, заслуживающей доверия и сформулированной дружелюбно. Страница должна быть разделена на 10 разделов на основе следующих категорий:
  1. Область применения и обзор – Объясните, для кого и когда действуют эти положения о защите данных.
  1. Сбор и использование данных – Какие персональные данные собираются, с какой целью и на каком правовом основании.
  1. Файлы cookie и отслеживание – Необходимые cookie, статистические cookie, маркетинговые cookie; цель и использование.
  1. Права пользователей – Право на доступ, исправление, удаление, возражение, переносимость данных, включая простые объяснения.
  1. Отзыв и возражение – Как пользователи могут отозвать согласия или возразить против обработки.
  1. Социальные сети и плагины – Передача данных через Facebook, Instagram, X, LinkedIn или другие встроенные сервисы.
  1. Мультимедийный контент – Встраивание видео YouTube, Google Maps или других внешних медиа; как обрабатываются данные.
  1. Дополнительные функции и предложения – Рассылка, контактные формы, комментарии; какие данные собираются.
  1. Безопасность и ответственность – Технические и организационные меры, ответственность, авторское право.
  1. Доступность и внешние ссылки – Как политика конфиденциальности доступна в любое время и указания по внешним ссылкам.
Тон и стиль:
  • Надежный, серьезный, профессиональный
  • Прозрачный и понятный
  • Дружелюбный и ориентированный на сервис, без юридической перегрузки
  • Четкие заголовки и подзаголовки
Результат: Готовый, легко читаемый текст, который можно сразу опубликовать на странице о защите данных, включая все важные правовые указания и информацию для пользователей.