HOME
Захист даних: § 1 Інформація про збирання персональних даних
Вичерпний посібник щодо обов’язків з надання інформації відповідно до GDPR
Основи
Чому інформація під час збору даних така важлива?
Загальний регламент про захист даних (DSGVO) захищає основні права фізичних осіб і гарантує, що суб’єкти даних зберігають контроль над своїми персональними даними.
Прозорість
Створює довіру та правову визначеність
Обов’язок
Юридично вимагається згідно зі ст. 13 DSGVO
Визначення
Що означає «збирання персональних даних»?
Активне збирання
Збирання означає цілеспрямований збір даних безпосередньо від відповідної особи
Практичні приклади
Заповнення форм, надання особистих даних під час розмови або при укладенні договору
Не є збиранням
За випадкового ознайомлення або небажаного контакту збирання відсутнє
Відповідальність
Хто має інформувати? Відповідальний
Відповідальний
Компанія або організація, яка збирає та обробляє дані, несе основну відповідальність за обов’язок інформування.
Час інформування
Інформацію потрібно надати саме в момент збору даних — не пізніше й не в неповному обсязі.
Інші учасники
Також слід чітко зазначити уповноваженого з питань захисту даних і, за потреби, представника відповідального.
Ст. 13 GDPR
Обов’язкові відомості під час інформування
GDPR точно визначає, яку саме інформацію потрібно повідомити суб’єктам даних:
01
Ідентичність
Ім’я та контактні дані контролера і, за потреби, відповідального за захист даних
02
Мета та підстава
Мета обробки даних і правова підстава, на якій вона ґрунтується
03
Одержувачі
Одержувачі або категорії одержувачів персональних даних
04
Треті країни
Запланована передача даних до третіх країн і передбачені заходи захисту
Інша важлива інформація для осіб, яких це стосується
Термін зберігання
Осіб, яких це стосується, потрібно поінформувати про запланований термін зберігання або про критерії визначення цього терміну.
Права осіб, яких це стосується
Право на доступ, виправлення, видалення, обмеження обробки, заперечення та перенесення даних.
Право на відкликання
Право на відкликання наданої згоди має бути чітко повідомлене та є можливим у будь-який час.
Право на подання скарги
Особи, яких це стосується, мають право подати скаргу до органу з нагляду за захистом даних.
Особливі зауваження
Додаткові інформаційні обов’язки під час збору даних
Законодавча вимога
Інформація про те, чи є надання даних вимогою закону або договору, або чи воно необхідне для укладення договору.
Наслідки ненадання
Чітке пояснення можливих наслідків, якщо особа не надасть дані.
Автоматизовані рішення
У разі автоматизованого прийняття рішень і профілювання: пояснення логіки, а також значення та наслідків.
Практичний приклад
Інтернет-магазин: як працює прозоре інформування
1
Введення даних
Клієнт вводить ім’я, адресу та платіжні дані для замовлення
2
Прозоре інформування
Магазин чітко повідомляє про мету (обробка замовлення), строк зберігання та всі права суб’єкта даних
3
Контактні дані
Офіційно призначену особу із захисту даних зазначено з повними контактними даними
4
Повідомлення про відкликання
Чітке повідомлення про право на відкликання у будь-який час під час підписки на розсилку
Наслідки
Що загрожує у разі недотримання?
Величезні штрафи
До 20 мільйонів євро або 4 % від світового річного обороту — залежно від того, яка сума більша.
Репутаційні втрати
Суттєва втрата довіри з боку клієнтів і тривалі іміджеві збитки для компанії.
Правові ризики
Скарги до наглядових органів, позови постраждалих осіб та інші правові наслідки.
Висновок: прозорість — це ключ до захисту даних
Законодавчий обов’язок
Інформування під час збору даних — не опція, а законодавчий обов’язок і водночас основа довіри
Чітка комунікація
Зрозуміла, прозора комунікація захищає як зацікавлених осіб, так і компанії від ризиків
Конкурентна перевага
Використовуйте захист даних як можливість — надавайте клієнтам повну інформацію та завойовуйте довіру!
Завдання: Створіть повну, добре структуровану сторінку політики конфіденційності для вебсайту „DARYA SAFAI“. Сторінка має бути відповідною до GDPR, зрозумілою, професійною, надійною та написаною дружнім тоном. Сторінка повинна бути поділена на 10 розділів на основі таких категорій:
  1. Сфера застосування та огляд – Поясніть, для кого і коли діють ці положення про конфіденційність.
  1. Збір і використання даних – Які персональні дані збираються, з якою метою та на якій правовій підставі.
  1. Файли cookie та відстеження – Необхідні файли cookie, статистичні файли cookie, маркетингові файли cookie; мета та використання.
  1. Права користувачів – Доступ, виправлення, видалення, заперечення, перенесення даних, із простими поясненнями.
  1. Відкликання та заперечення – Як користувачі можуть відкликати згоду або заперечити проти обробки.
  1. Соціальні медіа та плагіни – Передача даних через Facebook, Instagram, X, LinkedIn або інші інтегровані сервіси.
  1. Мультимедійний контент – Вбудовування відео YouTube, Google Maps або інших зовнішніх медіа; як обробляються дані.
  1. Додаткові функції та пропозиції – Розсилки, контактні форми, коментарі; які дані збираються.
  1. Безпека та відповідальність – Технічні та організаційні заходи, відповідальність, авторське право.
  1. Доступність та зовнішні посилання – Як політика конфіденційності завжди доступна для перегляду та зауваження щодо зовнішніх посилань.
Тон і стиль:
  • Надійний, серйозний, професійний
  • Прозорий і зрозумілий
  • Дружній і орієнтований на сервіс, без надмірної юридичної складності
  • Чіткі заголовки та підрозділи
Результат: Готовий, зручний для читання текст, який можна безпосередньо опублікувати на сторінці політики конфіденційності, включно з усіма важливими правовими застереженнями та інформацією для користувачів.