وأي نوع من الموافقة لا يستحق التوقيع.
يوم جيد يا هبر!
وُلد هذا المقال تلقائيًا بالكامل من هذه القصة.
نظرًا لأنني أيضًا أحد مؤسسي المؤسسة التي أعمل فيها ، فمن وقت لآخر يجب أن أوقع مستندات متنوعة من البنوك التي نعمل معها ، ثم نأخذ قرضًا ، ثم أحتاج إلى تقديم طلب لتقديم عطاءات وما إلى ذلك. الحياة العادية لشركة ذات مسؤولية محدودة.
والآن ، أحضروا لي بالأمس وثيقة أخرى للتوقيع - الموافقة على معالجة البيانات الشخصية من أحد البنوك المحلية. لقد وقعت عليه أولاً على الجهاز ، ثم قررت قراءته.
Yazhprogrammer ما زلت خبيراً ، بما في ذلك حماية البيانات الشخصية. قراءة ألقى لي في صدمة مريضة.
تحت الخفض ، سوف نفهم ما هو الخطأ بالموافقة ولماذا هو غير قانوني.
يبدأ نص الموافقة بالكلمات:
يتم الحصول على موافقتي لغرض إبرام أي اتفاقيات مع البنك وتنفيذها ، أو اتخاذ القرارات أو اتخاذ إجراءات أخرى تؤدي إلى عواقب قانونية بالنسبة لي أو بالنسبة للأشخاص الآخرين ، وتزودني بمعلومات حول الخدمات التي يقدمها البنك وتنطبق على المعلومات التالية: اللقب ، الاسم ، المستفيد ... وأي معلومات أخرى تتعلق بشخصيتي متاحة أو معروفة في أي وقت من الأوقات للبنك (المشار إليها فيما يلي باسم "المعلومات الشخصية")
كل شيء على ما يرام هنا. أوافق على معالجة أي بيانات شخصية لأي غرض. نعم الآن. إليك ما يخبرنا القانون الاتحادي رقم 152- بشأن البيانات الشخصية حوله:
الجزء 2 من المادة 5:
2. يجب أن تقتصر معالجة البيانات الشخصية على تحقيق أهداف محددة ومحددة مسبقًا وشرعية. لا يُسمح بمعالجة البيانات الشخصية غير المتوافقة مع أغراض جمع البيانات الشخصية .
أنا لن مضغه. بالنسبة إلى حبري ، الناس أذكياء ، أنت نفسك تفهم نوع النزاعات الموجودة في صياغة الموافقة والقانون. وعبارة "أي لحظة بعينها في الوقت المناسب" جعلتني أميل قليلاً. على الرغم من أنه قد يكون على ما يرام مع هذا التصميم ، إذا كان هناك علماء فقه ، مرحبا بكم في التعليق.
نحن نذهب أبعد من ذلك. نص الموافقة (تم حفظ الهجاء وعلامات الترقيم):
هذه الموافقة سارية لمدة 5 (5) سنوات بعد انتهاء فترة التخزين للحصول على المعلومات أو المستندات ذات الصلة التي تحتوي على المعلومات المذكورة أعلاه ، والتي يتم تحديدها وفقًا لتشريعات الاتحاد الروسي والعلاقات التعاقدية ، وبعد ذلك يمكن إبطالها عن طريق إرسال إشعار خطي إلي بالبنك لمدة لا تقل عن 3 (ثلاثة) أشهر قبل سحب الموافقة.
يؤسفني أن أزعج البنك ، ولكن قد يتم إلغاء الموافقة وفقًا للمادة
9 (2) من نفس قانون البيانات الشخصية في أي وقت. على أي حال ، ما هو نوع من الهراء - يمكن إلغاء الموافقة إلا بعد انتهاء الموافقة؟
فيما يلي فقرة حول الإجراءات التي يمكن تنفيذها مع بياناتي الشخصية. لن اقتبس من هناك. أعتقد أنه من الواضح أنه يمكن اتخاذ أي إجراء.
حسنًا ، الفقرة الأخيرة هي أيضًا تحفة (تم حفظ الإملاء وعلامات الترقيم):
أقر بهذا وأؤكد أنه إذا كان من الضروري توفير بيانات شخصية لتحقيق الأهداف المذكورة أعلاه لطرف ثالث ( بما في ذلك منظمة غير ائتمانية وغير مصرفية ) ، وكذلك عند إشراك أطراف ثالثة في تقديم الخدمات لهذه الأغراض ، يقوم البنك بنقل وظائفه و السلطة لشخص آخر، يحق للبنك أن يكشف بالقدر اللازم لتنفيذ الإجراءات المذكورة أعلاه المعلومات حول لي شخصيا (بما في ذلك البيانات الشخصية الخاصة بي)، هذه الأطراف الثالثة، وكلائهم أو غيرها أذن و والأشخاص، وكذلك لتقديم هؤلاء الأشخاص، والوثائق التي تحتوي على هذه المعلومات. أقر أيضًا وأؤكد أن هذه الموافقة تُعتبر من قِبل أي طرف ثالث مشار إليه أعلاه ، وتخضع للتغييرات ذات الصلة ، ويحق لأية أطراف ثالثة معالجة البيانات الشخصية على أساس هذه الموافقة.
فقط رائع. لا يمكن للبنك أن يفعل ما يريد مع أي من بياناتي الشخصية فحسب ، بل لديه أيضًا الحق في تحويلها إلى أي شخص بأي طريقة وبأي مبلغ.
ماذا يقول القانون؟
الجزء 1 من المادة 9 :
يجب أن تكون الموافقة على معالجة البيانات الشخصية محددة ومستنيرة واعية.
عذرًا ، لا يتحول الأمر إلى "معلومات محددة ومحددة".
في الوقت نفسه ، فإن المنظمين في عمليات التفتيش في تجربتنا لمثل هذه "الموافقة" على الفور كتابة غرامة. بشكل عام ، بدأت في التوقيع دون النظر ، معتقدًا أن هذه النصوص قد اختفت في مكان ما في عام 2012 ، أو حتى قبل ذلك. إنه لأمر محزن أن نرى ذلك من منظمة مالية ، ربما يكون فيها عدد كبير من المحامين.
ماذا يجب أن تفعل كمنظمة؟ جعل موافقة محددة ومستنيرة حقا. قم بصياغة أهداف المعالجة والفئات المحددة من البيانات الشخصية بشكل غير واضح وغامض عند تطبيق للأغراض المشار إليها. إذا كنت تنوي نقل البيانات الشخصية إلى أطراف ثالثة ، فسوف يتعين عليك التعرّف على أطراف ثالثة معينة والإشارة إليها والبيانات الشخصية المحددة المراد نقلها والأهداف المحددة لهذا النقل (من المهم أن تتذكر أنك لست بحاجة إلى الإشارة هنا إلى ما يجب عليك نقله وفقًا لأي قوانين اتحادية) .
ماذا يجب أن تفعل كموضوع للبيانات الشخصية إذا رأيت هذه الموافقة؟ كل هذا يتوقف على الوضع المحدد. إذا رفضت توقيع الموافقة ، فمن المرجح أن يتم إعلامك أنه في هذه الحالة لن يكون بمقدورها توفير خدمة لك. إذا كنت بحاجة إلى الخدمة فعلاً ، فتوقع الموافقة ، واحصل على الخدمة ، ولكن بعد ذلك يمكنك تقديم شكوى بشأن انتهاك قانون "البيانات الشخصية" على سبيل المثال
هنا .
وتذكر أنك إذا وقعت على شيء ما في مكان ما ، فإن هذا لا يعني أن البنك أو أي شخص آخر بعد ذلك يمكنه فعل كل ما يريد مع بياناتك الشخصية. أي اتفاقات والموافقات وغيرها من الوثائق التي تتعارض بشكل مباشر مع التشريعات الحالية غير قانونية.
فيما يتعلق بقصة محددة ، ثم "عند الضرورة" ذكرت. نحن في انتظار تطور الوضع. في الواقع ، لذلك ، لم نكشف اسم البنك حتى الآن ، سوف يغير رأيه فجأة ويسترد عافيته. إذا لم يكن الأمر كذلك ، على ما يبدو ، سيكون هناك الجزء الثاني - استمرار ، بما في ذلك مع الإعلان عن أسماء "الأبطال" ورد فعل المنظمين.
UPD 11/29/2019:جاءت إجابة من ILV لندائي:
... تأتي أولاً عروض الأسعار من 152-FZ إلى صفحتين ... ، ثم:
بالإضافة إلى ذلك ، أبلغكم أن تقييم أنشطة المشغل الذي يقوم بمعالجة البيانات الشخصية للامتثال لمتطلبات تشريع الاتحاد الروسي في مجال البيانات الشخصية يتم أثناء تدابير الرقابة والإشراف فيما يتعلق بالمشغل المحدد.
وفقا للفقرات. "ب" ص 8 من قواعد تنظيم وتنفيذ رقابة الدولة والإشراف على معالجة البيانات الشخصية المعتمدة بموجب مرسوم حكومة الاتحاد الروسي المؤرخ 13 فبراير 2019 رقم 146 (المشار إليها فيما يلي باسم القواعد) ، يتم إجراء عمليات التفتيش غير المجدولة على أساس أمر هيئة الرقابة والإشراف الصادرة وفقًا لأمر نتائج النظر في شكاوى المواطنين التي تلقتها هيئة الرقابة والإشراف ، شريطة أن تكون هناك مواد متداولة تؤكد انتهاك حقوقهم ، على النحو المحدد في المواد 14-17 من القانون الاتحادي "بشأن الشخصية" البيانات "، الإجراءات (التراخي) للمشغل في معالجة بياناتهم الشخصية.
في الوقت نفسه ، لا تندرج الظروف المحددة في استئنافك وفقًا للأسباب التي تحددها القواعد ، وبالتالي ، فإن استئنافك ليس أساسًا للتفتيش غير المجدول من قِبل مكتب Roskomnadzor لإقليم بريمورسكي.
لديك الحق في رفع دعوى قضائية بشكل مستقل إلى المحكمة إذا كنت تعتقد أن حقوقك كموضوع للبيانات الشخصية قد انتهكت. يمكنك التعرف على إجراءات حماية حقوقك في الفصل 3 ، "حقوق موضوع البيانات الشخصية".
ما كان متوقعًا: "النوم جيدًا ، المواطن ، حقوقك لا تنتهك"