Если вам постоянно приходят рекламные СМС и письма на электронную почту, значит, вы когда-то дали отправителю контакты с разрешением присылать сообщения. Это разрешение называется «согласие на обработку персональных данных». Рассказываем, как отозвать согласие и прекратить рассылку.
Это любая информация, которая относится к определенному человеку. В законе нет четких критериев, поэтому к персональным данным относятся любые сведения, по которым определяют конкретного гражданина:
Кроме этого, к персональным данным можно отнести и любые другие сведения о человеке. Например, социальное, семейное или имущественное положение, реквизиты водительского удостоверения или свидетельства о рождении.
Различным сервисам нужно разное количество информации. Например, банки при рассмотрении заявки на кредит кроме Ф. И. О. и реквизитов паспорта обычно запрашивают информацию о доходах заявителя, а небольшому интернет-магазину достаточно имени и номера телефона, либо адреса электронной почты.
Бизнес просит персональные данные для подготовки договора, потому что невозможно заключить сделку без точных сведений о клиенте. Для этого компания и запрашивает информацию, а по закону любые действия с ней ― это обработка персональных данных.
Для нее обязательно нужно получить у человека согласие. Как только компания получает данные клиента, она становится оператором персональных данных.
Под обработку попадают любые действия с данными о человеке. Это может быть получение, сбор, запись, систематизация, передача, хранение и т. д. Например, интернет-магазин или банк уже обрабатывает данные, когда клиент оформляет заказ или подает заявку на кредит. Даже если пользователь отменит покупку в интернет-магазине и данные сразу удалят, то это будет считаться обработкой.
Определенной формы согласия нет. Главное для бизнеса ― убедиться, что человек не против обработки его данных. Например, в интернет-магазинах просят проставить галочку рядом с кнопкой оформления заказа.
Иногда согласие нужно обязательно оформить в письменном виде. В частности когда оператор персональных данных обрабатывает биометрические данные: фото, запись голоса или отпечатки пальцев.
Главное условие: в тексте согласия должно быть прописано, что гражданин добровольно и осознанно дал согласие на обработку информации о себе, состав этой информации и для каких целей ее собирают.
В письменном согласии обязательно указывают следующие данные:
Закон не устанавливает срок действия согласия на обработку персональных данных. Поэтому многие компании прописывают в форме, что согласие действует до тех пор, пока клиент не отзовет его. Фактически это означает, что компания может использовать данные человека в течение неограниченного времени. Поэтому клиент оформляет покупку в магазине, дает согласие на обработку данных, а потом годами получает рассылку с рекламой.
Чтобы это прекратить, достаточно направить оператору заявление с отзывом своего согласия. В законе не прописана конкретная форма заявления, но можно использовать образец на сайте Роскомнадзора. Заявление отправляют в любой момент и без объяснения причин.
Для отзыва согласия нет строгой процедуры. Лучше это делать в таком же порядке, в каком вы давали согласие на обработку своих данных:
Оператор должен прекратить обработку персональных данных человека и удалить информацию из базы в течение 30 календарных дней после получения отзыва. При этом оператор не обязан сообщать человеку о прекращении работы с информацией, но в законе сказано, что прекращение обработки не должно противоречить требованиям законодательства.
Если после получения от клиента отзыва согласия на обработку его персональных данных сервис продолжает направлять ему рекламные сообщения и предложения своих товаров и услуг, ему грозит штраф.
В таком случае можно подать жалобу в Роскомнадзор через официальный портал.
Законодательство предусматривает случаи, когда операторы обрабатывают персональные данные, даже если человек отозвал согласие на обработку.
Если прекращение обработки данных человека нарушает закон. Например, сотрудник при увольнении из компании может подать заявление с требованием прекратить использовать информацию о нём. Но работодатель должен в таком случае всё равно хранить данные человека: они понадобятся в будущем для подачи корректной отчетности в налоговую инспекцию по страховым взносам.
Банки обязаны хранить информацию о клиенте в течение 5 лет после прекращения отношений с ним. Например, если вы закроете карту банка, перестанете пользоваться другими его продуктами и подадите заявление с отзывом согласия на обработку ваших данных, банк будет хранить их еще 5 лет. При этом использовать информацию каким-либо другим способом и направлять вам рекламные сообщения он уже не сможет.
Кроме этого, обрабатывать данные человека могут:
Органы власти могут обрабатывать биометрические данные человека без его согласия. Например, если на человека заведут уголовное дело, его обязательно сфотографируют и отправят фото в материалы дела. Или сотрудник пограничной службы в аэропорту обязательно сверит вашу фотографию в загранпаспорте с базой данных перед тем, как пустить вас в самолет на международный рейс.
(3 оценок, среднее: 3,00 из 5)
Загрузка...
