Geekly articles weekly

الموافقة على معالجة بيانات الناتج المحلي الإجمالي: تحليل مفصل



يحتوي الناتج المحلي الإجمالي (أو "التنظيم") على عدة أسباب لمعالجة البيانات الشخصية. يمكن تقسيم هذه القواعد إلى مجموعتين كبيرتين. تتم المعالجة بناءً على الموافقة الشخصية لصاحب (مالك) البيانات الشخصية ، ومعالجتها لأسباب أخرى. تتناول هذه المقالة شروط التنفيذ الصحيح للموافقة على معالجة البيانات الشخصية ، ولا تؤثر على ميزات المعالجة لأسباب أخرى.

هذه المقالة عبارة عن ضغط موجز وتفسيري للمبادئ التوجيهية بشأن الموافقة بموجب اللائحة 2016/679 (المبادئ التوجيهية) وبعض الوثائق المشار إليها في المبادئ التوجيهية.

كيفية الترتيب


الموافقة على معالجة البيانات الشخصية هي أداة أمنية تمنح شركتك حرية (وإن كانت محدودة) في مجال التعامل مع البيانات الشخصية.

هناك شروط أساسية يجب أن توافق على معالجة البيانات الشخصية. قد يؤدي عدم الامتثال لأي منها إلى حالة تكون فيها الموافقة التي تم الحصول عليها غير صالحة كليًا أو جزئيًا ، وتكون شركتك عرضة لخطر الغرامات.

غرامات الناتج المحلي الإجمالي للموافقة على تنفيذها بشكل غير صحيح: ما يصل إلى 20 مليون يورو أو 4 ٪ من إجمالي مبيعات الشركة في السنة المالية السابقة ، أيهما أعلى (المادة 83 (5) (أ) من اللائحة).

أربعة شروط أساسية للموافقة المنفذة بشكل صحيح: الموافقة مجانية ومحددة ومستنيرة ولا لبس فيها . شرط إضافي خامس: يجب التعبير عن الموافقة صراحة في ظروف خاصة.

نحن نعتبر كل حالة من الشروط بمزيد من التفصيل.

الموافقة مجانية


تعتبر الموافقة مجانية إذا كان لمالك البيانات الشخصية خيار حقيقي سواء أعطاها أو لا ، وبأي شروط. تُستخدم المعايير التالية لتحديد درجة الحرية: الارتباط بالشروط ، وعدم توازن الفرص (أو الصلاحيات) بين مالك البيانات (الفرد الخاص) ووحدة التحكم (أولئك الذين يعالجونها) ؛ إمكانية تقسيم الأهداف التي يتم منح الموافقة بشأنها ؛ النتائج السلبية لرفض إعطاء الموافقة.

ملزمة للظروف

الموافقة ليست مجانية إذا كانت الموافقة جزءًا من عقد لا يخضع للمناقشة أو التغيير بمبادرة من صاحب البيانات. البيانات التي تمت معالجتها ليست ضرورية لتوفير الخدمات أو إبرام (أداء) العقد. دون إعطاء الموافقة ، لا يمكن للشخص الحصول على خدمة أساسية أو إبرام أو تنفيذ اتفاق. أو سيتم تقديم الخدمة في نموذج مبتور ، في ظروف أسوأ (على سبيل المثال ، وظائف محدودة).
إذا سمحت الاتفاقية بمناقشة أو تعديل شروطها ، فإن وضع نص الموافقة في نص الاتفاقية مع معلومات أخرى لا يزال يعتبر طريقة غير صحيحة للإبلاغ عن طلب الموافقة. لمعرفة المزيد ، راجع الموافقة على علم بذلك .

مثال من الدليل : تطلب خدمة تحرير الصور الموافقة على معالجة بيانات الموقع الجغرافي حول موقع الشخص. تخطر الخدمة المستخدم بأنه يتم جمع بيانات الموقع من أجل دراسة سلوك المستخدم والإعلان عن السلع والخدمات. من الواضح أن خدمة التحرير نفسها لا تتطلب جمع بيانات تحديد الموقع الجغرافي ، وفي هذه الحالة قد يتم إلغاء الموافقة الممنوحة.

في رأيي ، يُسمح بالاستثناءات في الموقف الموضح أعلاه. يمكن تضمين بيانات الموقع الجغرافي لخدمة معالجة الصور في الموافقة إذا تم توفير خدمة منفصلة لتحرير الصور مع الإشارة إلى الموقع الذي تم التقاط الصورة فيه. تخيل أن المستخدم مهتم بالخدمة نفسها مع الإشارة على الصورة بالضبط إلى المنطقة التي تم التقاطها فيها. هذا ممكن في الوقت الفعلي (التحرير التلقائي في وقت الصورة) أو يوافق المستخدم على أن الخدمة ستتذكر المكان الذي تم التقاط الصورة فيه ، ثم ستقدم اسم المنطقة للتحرير.

في جميع الحالات ، عندما يتم التخطيط لمعالجة البيانات التي تتجاوز الحدود اللازمة بشكل واضح ولا لبس فيه لتوفير الخدمة أو إبرام / أداء العقد ، ينبغي أن ترتبط هذه المعالجة بتقديم خدمات إضافية. يمكن أن يؤدي الاختلاف في معالجة البيانات الإضافية غير الضرورية لتشغيل الخدمة الرئيسية فقط إلى عدم القدرة على استخدام الخدمة الإضافية ، ولكن ليس الخدمة الرئيسية.

اختلال الفرص

السلطات والهياكل المماثلة هي دائما في وضع أفضل. يوجد خلل في الفرص في العلاقة بين صاحب العمل والموظف. تنظر القواعد والإرشادات إلى الشخص الذي يوافق في البداية في ظروف غير متكافئة. إذا كانت شركتك توظف (بأي شكل) شخصًا خاصًا من الاتحاد الأوروبي ، فمن الضروري أن تأخذ موافقته على معالجة البيانات الشخصية على محمل الجد. هذا صحيح بشكل خاص للشركات التي تستخدم بنشاط نقل الموظفين إلى مكاتب في دول الاتحاد الأوروبي. يجب أن تضع هذه الشركات في الاعتبار أن موظفيها من روسيا أو أوكرانيا أو بلدان رابطة الدول المستقلة الأخرى ، الذين يتلقون وضعًا قانونيًا للبقاء في الاتحاد الأوروبي ، يخضعون تلقائيًا لقواعد الناتج المحلي الإجمالي.

مثال: غالبًا ما يستخدم للمبرمجين (وغيرهم من الموظفين عن بُعد) طريقة لتسجيل وقت العمل من خلال لقطات شاشة منتظمة من الشاشة. لإزالة أو على الأقل تقليل خطر إجبار الموظف على الموافقة على مراقبة البيانات من شاشته ، يُنصح بتضمين شرط على مراقبة وقت العمل من خلال بيانات الشاشة في أي عقد مع هذا الموظف أو مع منفّذ مستقل (مقاول). في هذه الحالة ، لن تعتمد معالجة البيانات التي تم الحصول عليها على الموافقة ، ولكن على أساس مشروع آخر - الحاجة إلى الوفاء بالاتفاق المبرم (المادة 6 (1) (ب) من القواعد).

إذا لم يتم تضمين هذا الشرط في العقد لأي سبب ، فعند استلام موافقة الموظف الخاص بك ، سيكون من الضروري تبرير أن هذه الممارسة منتشرة على نطاق واسع بين أصحاب العمل: الرأي 15/2011 بشأن تعريف الموافقة / الرأي 15/2011 بشأن تعريف موافقة. مع وجود كل الأدلة على هذه الحقيقة لك ، فإنه ليس مضمونًا في أي نزاع لن تطلب الهيئة التنظيمية أي أدلة مستندية على هذه الممارسة.
وفقا لقانون الاتحاد الأوروبي ، الآراء ليست ملزمة للقانون المعمول به. في الوقت نفسه ، تحتوي على أمثلة وتفسيرات معينة لقواعد اللائحة. توفر الاستنتاجات لجميع المشاركين في معالجة البيانات الشخصية للأفراد وبلدان الاتحاد الأوروبي نهجًا موحدًا لتطبيق معايير الناتج المحلي الإجمالي. (حتى لو تم إصدار الاستنتاجات قبل اعتماد إجمالي الناتج المحلي ، فقد كانت بمثابة الأساس لتطوير اللائحة ويمكن أن تؤخذ في الاعتبار من قبل السلطات التنظيمية والمحاكم).

أوصي دائمًا بمناقشة مشكلات المراقبة مع الموظف مقدمًا. يُنصح بالتأكد من أن استخدام لقطات الشاشة لن ​​يُفرض عليه ولن يؤثر على التجميع العشوائي لأية بيانات شخصية غير مطلوبة لأداء العمل بموجب العقد.

مثال: يجبر الموظف على استخدام جهاز كمبيوتر شخصي ليس فقط للعمل لصالح شركتك ، ولكن ، على سبيل المثال ، لمراقبة شخص معاق أو أحد أفراد الأسرة المسنين في الوقت الفعلي. في هذه الحالة ، من الأفضل تزويدها بجهاز كمبيوتر إضافي يعمل. خلاف ذلك ، فإنك تخاطر بطريق الخطأ في جمع البيانات عن الأطراف الثالثة. من المستحيل ببساطة تقييد الموظف في الحق في استخدام الإنترنت أو الشبكة الداخلية لتلبية الاحتياجات الشخصية ، وهذا التقييد يتطلب أسبابًا جدية.

(لمزيد من المعلومات حول الفروق الدقيقة في معالجة البيانات الشخصية في الاتصالات الإلكترونية ، انظر وثيقة العمل الخاصة بمراقبة الاتصالات الإلكترونية في مكان العمل).

في أي علاقة يكون فيها خلل في الفرص ، من الأفضل تجنب معالجة البيانات بناءً على الموافقة. بدلاً من استخدام الموافقة ، حاول أن تفكر في عمليات عملك بعناية أكبر وأن تشير إلى حالات معالجة البيانات الشخصية في العقود التي تبرمها. غالبًا ما يكون من الصعب ترتيب الموافقة وغير مريح للاستخدام في نظام صاحب العمل. يجب أن تكون شركتك دائمًا على استعداد لاجتياز اختبار حرية إرادة موظفيك عند إصدار الموافقة.

قائمة حالات الخلل مفتوحة ولا تقتصر على أصحاب العمل أو السلطات. قد يكون الخلل في الفرص بين شركتك وفرد من الاتحاد الأوروبي حيث يؤدي رفض إعطاء الموافقة على شروطك إلى أي عواقب سلبية على مثل هذا الفرد. بما في ذلك ، إلى تكاليف المواد الإضافية.

مثال: تبيع شركتك البضائع أو تقدم خدمات يصعب استبدالها بحكم تفردها أو حتى سعرك الأفضل مقارنة بالمنافسين. رفض الموافقة على شروطك لن يسمح للمشتري من الاتحاد الأوروبي بشراء هذا المنتج بشكل مربح منك أو استخدام خدمتك. نتيجة لذلك ، سيتعين عليه دفع تكلفة أعلى لمورد آخر.

سحق الأهداف

إذا كان من الممكن مشاركة أهداف الحصول على موافقة - فيجب تقسيمها. كقاعدة عامة ، هناك دائما مثل هذه الفرصة. يجب أن يكون لدى الشخص خيار بسيط وواضح: إعطاء أو عدم الاتفاق على الغرض المحدد من العلاج.

مثال: يوافق المستخدم على إرسال معلومات إليه حول تحديث منتج البرنامج الخاص بك. لكنني لا أوافق على أن تقوم بنقل بياناتها إلى شركائك. في مثل هذه الحالة ، لا يمكنك صياغة استعلام مثل هذا:

"من أجل تحديث المنتج ، أوافق بموجب هذا على تلقي إعلامات من /../ إخطارات الإصدارات الجديدة ، بما في ذلك تلقي إعلامات بالوظائف المحدثة / المضافة المنفذة من قِبل الشركاء /... ، والتي أوافق على ذلك /. ../ قد تنقل بياناتي الشخصية إلى شركائها الذين تختارهم ".

أوصي أنه عند الحصول على موافقة (وبشكل عام ، عند المعالجة لأي أسباب أخرى) ، تقسيم (التفاصيل) أنواع البيانات التي تم جمعها والغرض من الحصول عليها وجميع المعلومات الضرورية الأخرى قدر الإمكان. سيساعدك هذا ليس فقط في تجنب الاتهامات بجمع البيانات بواسطة صفيف معين ، دون تحديد ، ولكن أيضًا لفهم ماذا ولماذا تقوم بجمع واستخدام وتخزين ، كم من الوقت يحتاج إلى تخزينه. عندما تتلقى أي طلبات لتغيير أو حذف البيانات ، يمكنك دائمًا تغييرها أو حذفها بسرعة ، دون الإضرار ببقية البيانات.

إذا قمت بتضمين بيانات شخصية في مستند واحد (عقد أو بعض الاستمارات الضخمة ، استبيان ، وما إلى ذلك) ، ثم لحذف أو تغيير ستحتاج إلى إجراء العديد من الإجراءات. بدءاً من إعادة التوقيع (الموافقة) على هذا المستند من قبل مالك البيانات نفسه ، إلى إعادة تمرير إجراء الموافقة داخل شركته الخاصة.

الآثار السلبية

لا ينبغي أن يكون. يجوز لأي شخص أن يرفض الموافقة فيما يتعلق بالبيانات الشخصية التي من الواضح أنها ليست ضرورية لتزويده بأي خدمة أو أداء للعقد. وهذا لا ينبغي أن يؤدي إلى رفض تزويده بخدمة أو تقديمها في ظروف أسوأ.

تجنب العواقب السلبية أمر سهل. وأكرر أنه يمكن معالجة أي بيانات غير مطلوبة للخدمة الرئيسية للعمل على أساس الموافقة الممنوحة فيما يتعلق بأي خدمة إضافية أو امتياز إضافي (الفوائد والخصومات وغيرها) التي توفرها شركتك. أوصي لتلك البيانات التي تريد جمعها ومعالجتها ، ولكن لست متأكداً مما إذا كانت ضرورية للخدمة الرئيسية للعمل ، لتحديد بعض المعلومات الإضافية من الوظيفة الرئيسية (إذا كان ذلك ممكنًا تقنيًا). واربط استلام بيانات إضافية بالقدرة على الحصول على وظائف متقدمة.

الموافقة محددة


يتم ضمان الخرسانة بالشروط التالية:

  • يجب أن تكون الأغراض التي تتم من خلالها معالجة البيانات محددة ومعبرة بوضوح ومبررة ؛
  • يجب طلب الموافقة مع تقسيم الأهداف (هنا يتم تكرار متطلبات التكسير ، انظر أعلاه) ؛ و
  • يجب أن يتم فصل المعلومات المقدمة فور استلام الموافقة بوضوح عن المعلومات المتعلقة بالقضايا الأخرى (انظر أيضًا الموافقة على ذلك ).

مثال من الدليل: يقوم مشغل الكبل بجمع بيانات المستخدمين الشخصية ويرسل لهم العروض الشخصية لأفلام جديدة بناءً على تفضيلات المستخدم. بعد فترة من الوقت ، يقرر المشغل السماح لجهات خارجية بعرض إعلانات مستهدفة للمستخدمين ، بناءً على تفضيلات المستخدم. هنا ، يحتاج المشغل إلى الحصول على موافقة جديدة من المستخدمين ، فيما يتعلق بهدف جديد ومستقل.

النظر في كيفية الإشارة بشكل صحيح وصياغة أهداف معالجة البيانات وفقا للقواعد. يمكن العثور على إرشادات حول تحديد الأهداف في الرأي الخاص بالحد من الغرض 03/2013.

لا ينبغي صياغة غرض المعالجة ضمنيًا (ضبابيًا) أو تعميمها بشكل كبير. على وجه الخصوص ، عادةً ما تكون عبارة "تحسين سلوك المستخدم" أو "لأغراض التسويق" أو "من أجل أمن تكنولوجيا المعلومات" أو "للبحث في المستقبل" غير صحيحة في إطار الناتج المحلي الإجمالي. في الوقت نفسه ، يوصي الاستنتاج 03/2013 دائمًا بالتحقق من كل حالة محددة للحصول على الموافقة. التفاصيل المفرطة يمكن أن تؤدي إلى تأثير معاكس - المعلومات حول الغرض من منح الموافقة ستكون مثقلة بصعوبة فهم المصطلحات. هذا ، بدوره ، سوف ينتهك أحد المتطلبات الأساسية للائحة - لاستخدام لغة واضحة وبسيطة لأية مستندات لمعالجة البيانات الشخصية.

يقدم التذييل 3 للاستنتاج 03/2013 أمثلة على كيفية صياغة الأهداف حسب الموقف.

مثال أ: متجر ملابس محلي يوزع كتالوجاته من المجموعات الجديدة على عدد محدود من السكان المحليين. في هذه الحالة ، يُسمح بتحديد "التسويق" ببساطة كهدف لجمع البيانات عن أسماء وعناوين وأرقام هواتف العملاء ، لأن يحتوي المتجر على دائرة محدودة من العملاء ؛ جميع العملاء يدركون جيدًا أن هذا يتعلق فقط بالحصول على كتالوج بالملابس. علاوة على ذلك ، يسمح لك الكتالوج بشراء المجموعات التي لم يتم بيعها على نطاق واسع ولا تتوفر للعملاء الآخرين. أي نحن نتحدث عن خدمة إضافية ، والتخلي عن المشترين الذين ما زالوا قادرين على شراء نفس الملابس ، فقط في وقت لاحق.

مثال ب: إذا كنا نتحدث عن منصة تداول عالمية تجمع الكثير من البيانات وتستخدم تحليلات متطورة للمستخدمين وسلوكهم للإعلانات والعروض الشخصية المستهدفة ، فمن الضروري تفصيل كل هدف من أهداف معالجة البيانات ؛ بما في ذلك ، تحديد معايير لاتخاذ القرارات الآلية بناءً على ملفات تعريف المستخدمين.

الاستنتاج 03/2013 ينصح باستخدام إعلامات الطبقات أو "الطبقات" حول أهداف معالجة البيانات ، وهي:

مثال C: يتم وضع اللوحات في مبنى لإعلام الزوار على الفور بأن المراقبة بالفيديو قيد التقدم. تحتوي التسميات على معلومات معالجة موجزة: رابط إلى موقع الويب و / أو اسم الشركة المسؤولة عن ذلك. يحتوي الموقع نفسه على سياسة مفصلة تحكم معالجة البيانات وحقوق مالكي البيانات الشخصية. تسمح هذه التقنية بطريقة ودية وبسيطة بالإبلاغ الفوري عن معالجة البيانات الشخصية.

يستخدم عدد متزايد من الخدمات عبر الإنترنت وغير متصل طريقة متعددة المستويات للإعلام اليوم. على سبيل المثال ، أثناء إجراء محادثة هاتفية مع البنوك ، يتم تشغيل إشعار تلقائي بتسجيل المحادثة. عندما تزور صفحة الموقع ، يرى الزائر إشعارًا قصيرًا حول مجموعة ملفات تعريف الارتباط ، التي تحتوي على رابط لسياسة الخصوصية أو لسياسة معالجة ملفات تعريف الارتباط. إذا كانت الإجراءات الإضافية لزائر موقع الويب تتضمن جمع بيانات أخرى (على سبيل المثال ، عند ملء النموذج) ، فسيتم طلب الموافقة على المعالجة مرة أخرى ويتم تقديم رابط إلى المستند يحتوي على معلومات مفصلة.

الموافقة على علم بذلك


توصي الإدارة بحد أدنى من مجموعة المعلومات التي يجب على مالك البيانات الحصول عليها قبل الموافقة. هذه معلومات حول:

  • الشخص الذي يجمع البيانات (جهاز التحكم) ، مما يتيح له التعرف ؛
  • أغراض المعالجة ؛
  • أنواع البيانات المعالجة ؛
  • الحق في سحب الموافقة ؛
  • ( );
  • , .

سوف أتناول بعض النقاط التي لا يتم الاهتمام بها دائمًا.

أولاً ، معلومات حول من يقوم بجمع و / أو معالجة البيانات. أوصي بالوصول إلى هذه المعلومات بسهولة من خلال طلب الموافقة ، وستكون كافية لتحديد الهوية وفقًا لقانون الأحوال الشخصية للدولة ذات الصلة السارية على شركة معينة. يلزمك التأكد من وجود إشارة مباشرة على اسم شركتك و / أو عنوان و / أو أرقام التعريف الخاصة بشركتك على الموقع الإلكتروني أو في سياسة الخصوصية. مجرد إدراج اسم شركتك لا يكفي. إذا كانت البيانات ستتم معالجتها بواسطة مجموعة من الشركات ، فستحتاج إلى سرد جميع الشركات في هذه المجموعة.
من المفهوم أن قانون الأحوال الشخصية هو قانون الدولة الذي ينظم وضع الشخص الاعتباري أو غيره ، ويتم تحديد متطلبات الاسم ، وإجراءات التسجيل ، وما إلى ذلك.

ثانياً ، طريقة (طريقة) الإبلاغ. يجب أن يحتوي طلب الموافقة على معلومات كافية واستخدام لغة مختصرة يمكن فهمها للشخص العادي. من غير المقبول أن يتم إخفاء الموافقة في النص ، بما في ذلك من خلال إنشاءات مثل "أنا أدرك ذلك ..." وما شابه ذلك. يعد إرسال سياسات معالجة البيانات الشخصية والوثائق المماثلة متعددة الصفحات ، إذا لم يتم تقديم المعلومات الأساسية بطريقة سهلة ومفهومة وقت الحصول على الموافقة ، أمرًا غير مقبول أيضًا.
يوصى بإبراز نص الموافقة بعنوان مناسب.

: , , , ., (). , - , . , , ( «») . , , – .


يرتبط هذا الشرط ارتباطًا وثيقًا بمتطلبات الوعي وبصفة خاصة طريقة إبلاغ / طلب الموافقة. يجب إعطاء الموافقة من خلال بيان أو إجراء إيجابي واضح. لا يمكن اعتبار الصمت أو التقاعس عن الرضا. في هذه الحالة، يفترض أن موافقة لا يعطى .

نماذج الموافقة (حسب الطلب) لا تشمل فقط البيانات المكتوبة. يمكن أن يكون أي شيء ، بما في ذلك سجل المحادثات الشفوية. عند تسجيل محادثة ، من الضروري الإبلاغ عن جمع البيانات وطلب هذه الموافقة.

هناك حالات عندما تطلب خدمة أو موقع ويب الموافقة عبر الإنترنت من خلال خانة اختيار محددة مسبقًا ، وشيء مثل زر "التالي". بدلاً من وضع علامة خطية على الموافقة ، يتم استخدام العلامة التي وضعتها الخدمة (موقع الويب) افتراضيًا. هنا تعتبر الموافقة معبر عنها لأجل غير مسمى ، لأن من أجل رفض الموافقة على مستخدم الخدمات عبر الإنترنت ، من الضروري إلغاء الموافقات المحددة مسبقًا.

غالبًا ما تخطئ خانات الاختيار المحددة مسبقًا بخدمات حجز الفنادق والفنادق وغيرها. جنبا إلى جنب مع حجز تذكرة ، يؤكدون شرائك للتأمين إلغاء الرحلة ، وفقدان ، والتأمين على الحياة وغيرها من الخدمات. نترك خارج نطاق هذا المقال شرعية هذه الطريقة في بيع خدمات إضافية. الشيء المهم هو أنه حتى لو وافق العميل (عن طريق الصدفة) على شراء هذا التأمين ، فمن غير المرجح أن يتمكن من إعطاء موافقته المستنيرة وغير الواضحة على نقل بياناته إلى أطراف ثالثة (شركات التأمين وغيرها).

يجب أن تكون الموافقة صريحة في ظروف خاصة


بالنسبة لبعض الحالات ، يتطلب إجمالي الناتج المحلي موافقة صريحة. كقاعدة عامة ، هذه هي حالات جمع فئات خاصة من البيانات (على سبيل المثال ، عن الصحة) ، أو نقلها إلى بلدان ثالثة دون مستوى كافٍ من حماية البيانات الشخصية ، أو اتخاذ قرارات آلية فيما يتعلق بمالك البيانات. يوصى (على الرغم من أنه ليس مطلوبًا بشكل صارم) بوضع الموافقة في شكل مستند (نموذج) موقع من قبل صاحب البيانات. يمكن التعبير عن الموافقة بطرق أخرى: عن طريق إرسال صورة من مستند أو بريد إلكتروني أو ما إلى ذلك. يُسمح بإصلاح الموافقة عن طريق تسجيل مفاوضات شفهية ، إذا تم أثناء الاتصال إجراء جميع المعلومات اللازمة.

مثال من الدليل: - . , , , . « ». , - , .


الصورة


تذكر أنه يجب تنفيذ سحب الموافقة بنفس الطريقة التي تم بها منح الموافقة. على الرغم من أن اللائحة لا تشترط أن تكون آلية سحب الموافقة متوافقة بنسبة 100٪ مع آلية تأكيدها.

مثال من الدليل: عند شراء تذاكر لمهرجان الموسيقى ، تم تأكيد الموافقة على معالجة البيانات لأغراض التسويق من خلال النقر على "نعم" أو "لا". ولكن لسحب الموافقة ، يجب عليك الاتصال بمكتب بائع التذاكر من الساعة 8 صباحًا إلى 5 مساءً. هذا وضع غير مقبول بموجب إجمالي الناتج المحلي الذي ينتهك الشرط لسهولة سحب الموافقة.

لا تنسَ أن المعلومات المتعلقة بحق أي شخص في سحب موافقته يجب تقديمها إليه قبل الحصول على الموافقة ، في طلب الموافقة. في الوقت نفسه ، من الضروري توصيل كيفية ممارسة هذا الحق. هذا يعني أن الطريقة الأسهل والأكثر فعالية للإبلاغ عن ذلك هي ببساطة تقديم آلية استدعاء في نص الطلب نفسه أو في حسابك الشخصي أو في تطبيق الهاتف المحمول أو في خدمة أخرى. يجب أن تكون آلية إلغاء الموافقة بديهية للبشر.
"آلية إبطال الموافقة يجب أن تكون بديهية للبشر" هي الحالة التي يكون فيها مصمم UX ذو الخبرة ضروريًا بكل بساطة.

مثال: يعد استخدام رابط "إلغاء الاشتراك" في رسائل البريد الإلكتروني لرفض تلقي الإخطارات طريقة بسيطة ومريحة. لأنها تتيح لك العثور بسرعة على أي خطاب وسحب الموافقة. يمكنك إضافة زر أو رابط منفصل في حساب المستخدم الخاص بك. بنص مفهوم ، مثل "رفض معالجة البيانات الشخصية". ثم يمكنك ببساطة حذف جميع بيانات المستخدم ، أو عرض خيارات له على البيانات التي تريد حذفها وأيها يتركها.

من الواضح أن أي بيانات متبقية في غياب البيانات المحذوفة قد تصبح عديمة الفائدة. يجب عليك تحذير المستخدم مقدمًا من أنه سيتم حذف جميع البيانات ذات الصلة ، وليس فقط البيانات المحددة.

مثال: - . , , . , .


الصورة

بعد سحب الموافقة ، يجب أن تتوقف شركتك على الفور عن معالجة هذه البيانات ، ما لم تكن هناك أسباب أخرى لاستمرارها. جميع الإجراءات لمعالجة البيانات الشخصية التي تم ارتكابها قبل سحب الموافقة تعتبر قانونية. ولكن فقط إذا تم إصدار الموافقة في الأصل بشكل صحيح.

مثال: أصبحت البيانات التي تم الحصول عليها سابقًا على أساس الموافقة لاحقًا ضرورية للوفاء بشروط العقد المبرم أو يجب تخزينها وفقًا لمتطلبات التشريع: الضرائب أو المالية أو العمالة وأي مادة أخرى (المادة 6 (1) (ب) من اللائحة).

في مثل هذه الحالة ، تصبح فائدة تجزئة أهداف معالجة البيانات إلى الحد الأقصى والبيانات نفسها التي يمكنك جمعها ومعالجتها واضحة. بعد التعرف على البيانات ولأي أغراض تقوم بمعالجتها ، يمكنك بسهولة فهم الأسباب التي ينبغي تنفيذها: على أساس الموافقة أو هناك أسباب أخرى لا تعتمد عليها.
مهم! لا يمكنك تغيير تعسفي أساس معالجة البيانات.

هذه هي واحدة من النقاط الدقيقة في الناتج المحلي الإجمالي ، والتي يشار إليها في الدليل. يجب تحديد أساس معالجة البيانات من قِبل شركتك (وإرسالها إلى صاحب البيانات) قبل بدء المعالجة. لا يمكنك تغيير الأساس التعسفي لمعالجة البيانات الشخصية.

مثال من الدليل: إذا تبين أن الموافقة قد صدرت في انتهاك لقواعد الناتج المحلي الإجمالي ، وتم جمع البيانات على أساس موافقة غير صالحة ، لا يمكنك استبدال الموافقة بأثر رجعي لسبب آخر ؛ على سبيل المثال - وجود مصلحة مشروعة في ممارسة الأعمال التجارية من خلال الإعلانات البريدية (المادة 6 (1) (و) من القواعد).

هنا يبقى السؤال مفتوحاً ، ماذا تفعل إذا فجأة تم وضع الموافقة بشكل غير صحيح ، ولكن هل أنت ملزم بتخزين ونقل البيانات إلى أي سلطات تنظيمية بناءً على متطلبات القانون المحلي؟ في رأيي ، هذا يمكن أن يكون خطرا لا مفر منه ، ل يجب عليك اختيار ما تنتهك: قواعد القانون المحلي أو الناتج المحلي الإجمالي.

يُظهر حظر الاستبدال التعسفي لأسباب معالجة البيانات مدى أهمية النظر بعناية في العمليات التجارية في شركتك قبل متابعة معالجة البيانات الشخصية وفقًا لإجمالي الناتج المحلي.

يجب أن نتذكر أنه في حالة سحب الموافقة ، وإذا استمرت شركتك في معالجة البيانات على أساس مختلف وتغيرت أهداف المعالجة ، يجب عليك إخطار مالك البيانات الشخصية (المادتان 13 و 14 من القواعد).

الموافقة التي تم الحصول عليها: كيفية العمل بشكل أكبر


كل شيء بسيط هنا.نحن بحاجة إلى الرصد والتحديث المستمر. الموافقة ليست وثيقة ثابتة ، ولكنها جزء من نظام بيانات ديناميكي. أي تغيير يتعلق باستلام بيانات جديدة أو استخدام البيانات الحالية ، ولكن لأغراض أخرى (على سبيل المثال ، من المخطط نقله إلى أطراف ثالثة) ، يتطلب تحديث الموافقة التي تم الحصول عليها مسبقًا. إذا تمكنت من إنشاء نظام منطقي لمعالجة البيانات الشخصية ، بما في ذلك العلاقات المفهومة بين فئات (أنواع) البيانات والأهداف والأسس لمعالجتها وإجراءات المعالجة المحددة والمواعيد النهائية والعناصر الأخرى ، فلن يكون من الصعب عليك طلب موافقة جديدة على الفور. من الناحية المثالية ، ينبغي أن تكون هذه العملية الآلي.

استنتاجات موجزة:


يمكنك التعامل على النحو الأمثل مع موافقة المستخدمين والشركاء والعملاء على معالجة بياناتهم الشخصية ، إذا كنت تتبع مبادئ DRY ، KISS ، وخاصة YAGNI ، المعروفة بين المبرمجين. إذا قمت بتفسير هذه المبادئ بلغة إجمالي الناتج المحلي ، فقم بما يلي:

DRY:

تجزئة النظام (أي الموافقة كوثيقة واحدة أو كمجموعة من التأكيدات) في أبسط العناصر الممكنة. على سبيل المثال ، استخدم خانات الاختيار المقابلة لكل نوع من أنواع البيانات الشخصية مع توضيح الغرض من المعالجة و / أو الارتباط إلى مكان معين في سياسة معالجة البيانات الشخصية التي تقدم معلومات إضافية إلى المستخدم الخاص بك. سيكون حلا مناسبا ومفهوما للجميع. يمكن للمستخدم دائمًا اختيار ما يوافق عليه وما لا يوافق عليه.

إذا كنت بحاجة إلى استخدام البيانات التي تم جمعها لهدف جديد ، يمكنك ببساطة إضافة هذا الهدف الجديد (ومربع اختيار منفصل له). إذا كان هناك شيء يحتاج إلى توضيح ، يمكنك إعطاء رابط مباشر للنص التوضيحي. امنح الشخص الفرصة ، من خلال التصنيف ، للعثور بسهولة على أهداف معالجة بياناته ، وفترات التخزين ، ولمن وما هي البيانات التي يمكن نقلها وبأي شروط. يفضل إنشاء مستندات كبيرة باستخدام مراجع تبادلية لتجنب تكرار النص.

قبلة:

حدد بوضوح أغراض معالجة البيانات الشخصية التي ترغب في الحصول على موافقة مالكها. اكتب بلغة بسيطة ومفهومة. تجنب التعميمات غير الضرورية للبيانات ، وأغراض معالجتها ، وفترات التخزين ، وما إلى ذلك في تجمع واحد / وثيقة واحدة أو عدة تجمعات / مستندات ضخمة. لا تنسَ أن توفر المستندات وشمولها للشخص العادي الذي ينظم معالجة البيانات الشخصية هو أحد المتطلبات الأساسية في لائحة الناتج المحلي الإجمالي.

YAGNI:

لا تجمع بيانات أكثر مما تحتاج. حقا ضروري. الكثير من البيانات ، هذا ليس فقط الأصول الخاصة بك ، ولكن أيضا مسؤولية. البيانات التي حصلت على موافقة تتطلب الاهتمام المنتظم. هذا مطلب أساسي عام آخر من إجمالي الناتج المحلي: يجب أن تكون البيانات الشخصية كافية ، وتتصل بأهداف المعالجة والضرورية لها (الفقرة 39 من الجزء التمهيدي من اللائحة).

يجب التحقق من البيانات التي تم جمعها بالفعل بانتظام للتأكد من ملاءمتها ، من أجل الامتثال لأهداف المعالجة (يمكن تغيير الأهداف ، واستكمالها) ، لضمان سلامة التخزين وحذفها بمجرد أن تصبح موضوعية غير ضرورية. يجب أن تقر بأن التسرب العرضي لبيانات جواز السفر أو بيانات بطاقة الدفع فقط (ناهيك عن بيانات الفئات الخاصة) له عواقب مختلفة بالنسبة للأشخاص أنفسهم وعلى شركتك ، المسؤولة عن معالجة هذه البيانات.

Source: https://habr.com/ru/post/ar438136/

More articles:


All Articles