Persetujuan untuk pemrosesan data GDPR: analisis terperinci

GDPR (atau "Peraturan") berisi beberapa dasar untuk pemrosesan data pribadi. Basis-basis ini dapat dibagi menjadi dua kelompok besar. Ini diproses berdasarkan persetujuan pribadi dari pemegang (pemilik) data pribadi, dan pemrosesan dengan alasan lain. Artikel ini membahas ketentuan untuk pelaksanaan yang benar dari persetujuan untuk pemrosesan data pribadi, dan tidak mempengaruhi fitur pemrosesan karena alasan lain.

Artikel ini adalah penjelasan singkat dan interpretasi saya tentang Pedoman tentang persetujuan berdasarkan Peraturan 2016/679 (Pedoman) dan beberapa dokumen yang dirujuk dalam Pedoman.

Cara mengatur

Persetujuan untuk pemrosesan data pribadi adalah alat keamanan yang memberikan kebebasan perusahaan Anda (meskipun terbatas) di bidang penanganan data pribadi.

Ada kondisi dasar yang harus menyetujui pemrosesan data pribadi. Kegagalan untuk mematuhi salah satu dari mereka dapat menyebabkan situasi di mana persetujuan yang diperoleh sepenuhnya atau sebagian tidak valid, dan perusahaan Anda berisiko terkena denda.

Denda GDPR untuk persetujuan yang dilaksanakan secara tidak benar: hingga EUR 20 juta atau 4% dari omset global perusahaan untuk tahun keuangan sebelumnya, mana yang lebih tinggi (Pasal 83 (5) (a) Peraturan).

Empat kondisi dasar untuk persetujuan yang dieksekusi dengan benar: persetujuan gratis , spesifik , terinformasi dan tidak ambigu Kondisi kelima tambahan: persetujuan harus secara tegas dinyatakan dalam keadaan khusus.

Kami mempertimbangkan masing-masing ketentuan secara lebih rinci.

Persetujuan gratis

Persetujuan dianggap gratis jika pemilik data pribadi memiliki pilihan nyata apakah akan memberikannya atau tidak, dan dengan ketentuan apa. Kriteria berikut digunakan untuk menentukan tingkat kebebasan: mengikat kondisi, ketidakseimbangan peluang (atau kekuatan) antara pemilik data (individu pribadi) dan pengontrol (mereka yang memprosesnya); kemungkinan memecah tujuan yang mana persetujuan diberikan; konsekuensi negatif dari menolak memberi izin.

Mengikat kondisi

Persetujuan tidak gratis jika persetujuan merupakan bagian dari kontrak yang tidak dapat didiskusikan atau diubah atas inisiatif pemilik data. Data yang diproses tidak diperlukan untuk penyediaan layanan atau kesimpulan (kinerja) kontrak. Tanpa memberikan persetujuan, seseorang tidak dapat menerima layanan dasar, menyimpulkan atau melaksanakan perjanjian. Atau layanan akan diberikan dalam bentuk terpotong, pada kondisi yang lebih buruk (misalnya, fungsionalitas terbatas).

Jika perjanjian memungkinkan diskusi atau amandemen persyaratannya, penempatan teks persetujuan dalam teks perjanjian bersama dengan informasi lain masih dianggap sebagai cara yang salah dalam menginformasikan tentang permintaan persetujuan. Untuk lebih lanjut, lihat Persetujuan diinformasikan .

Contoh dari Panduan : Layanan pengeditan foto meminta izin untuk memproses data geolokasi tentang lokasi seseorang. Layanan ini memberi tahu pengguna bahwa data lokasi dikumpulkan untuk mempelajari perilaku pengguna dan mengiklankan barang dan jasa. Jelas, layanan pengeditan itu sendiri tidak memerlukan pengumpulan data geolokasi, dan dalam hal ini persetujuan yang diberikan dapat dibatalkan.

Menurut pendapat saya, pengecualian diperbolehkan dalam situasi yang dijelaskan di atas. Data geolokasi untuk layanan pemrosesan foto dapat dimasukkan dalam persetujuan jika layanan edit foto terpisah disediakan dengan referensi ke lokasi di mana foto diambil. Bayangkan bahwa pengguna tertarik pada layanan itu sendiri yang menunjukkan pada foto nama yang tepat dari daerah di mana ia diambil. Ini dimungkinkan secara waktu nyata (pengeditan otomatis pada saat gambar) atau pengguna setuju bahwa layanan akan mengingat tempat pengambilan foto, dan kemudian akan menawarkan nama area untuk pengeditan.

Dalam semua kasus ketika direncanakan untuk memproses data yang melampaui batas dengan jelas dan jelas diperlukan untuk penyediaan layanan atau kesimpulan / kinerja kontrak, pemrosesan tersebut harus dikaitkan dengan penyediaan layanan tambahan. Ketidaksepakatan dengan pemrosesan data tambahan yang tidak diperlukan untuk layanan utama untuk bekerja hanya dapat menyebabkan ketidakmampuan untuk menggunakan layanan tambahan, tetapi bukan yang utama.

Ketidakseimbangan peluang

Otoritas dan struktur serupa selalu berada dalam posisi yang lebih baik. Ketidakseimbangan peluang hadir dalam hubungan antara majikan dan karyawan. Peraturan dan Pedoman ini mempertimbangkan seseorang yang setuju pada awalnya dalam kondisi yang tidak setara. Jika perusahaan Anda mempekerjakan (dalam bentuk apa pun) orang pribadi dari Uni Eropa, perlu mengambil persetujuannya untuk memproses data pribadi dengan sangat serius. Ini terutama berlaku untuk perusahaan yang secara aktif menggunakan transfer karyawan ke kantor di negara-negara UE. Perusahaan tersebut harus mengingat bahwa karyawan mereka dari Rusia, Ukraina atau negara-negara CIS lainnya, yang menerima status legal untuk tinggal di UE, secara otomatis berada di bawah perlindungan aturan GDPR.

Contoh: Sering digunakan untuk programmer (dan karyawan jarak jauh lainnya) cara untuk merekam waktu kerja melalui screenshot biasa dari monitor. Untuk menghilangkan atau setidaknya meminimalkan risiko memaksa karyawan untuk setuju untuk memantau data dari layarnya, disarankan untuk memasukkan kondisi pemantauan waktu kerja melalui data layar dalam kontrak apa pun dengan karyawan tersebut atau pelaksana independen (kontraktor). Dalam hal ini, pemrosesan data yang diperoleh tidak lagi didasarkan pada persetujuan, tetapi atas dasar lain yang sah - kebutuhan untuk memenuhi perjanjian yang telah disepakati (Pasal 6 (1) (b) Peraturan).

Jika kondisi ini tidak termasuk dalam kontrak untuk alasan apa pun, maka setelah menerima persetujuan dari karyawan Anda, perlu untuk membenarkan bahwa praktik ini tersebar luas di kalangan pengusaha: Opini 15/2011 tentang definisi persetujuan / Opini 15/2011 tentang definisi persetujuan. Dengan semua bukti dari fakta ini untuk Anda, tidak dijamin bahwa dalam suatu konflik, badan pengawas tidak akan memerlukan bukti dokumenter tentang praktik semacam itu.

Sesuai dengan hukum Uni Eropa, pendapat tidak mengikat pada hukum yang berlaku. Pada saat yang sama, mereka berisi contoh-contoh dan interpretasi tertentu dari aturan-aturan Regulasi. Kesimpulannya memberikan semua peserta dalam pengolahan data pribadi untuk individu dan negara-negara Uni Eropa dengan pendekatan terpadu untuk penerapan standar GDPR. (Bahkan jika kesimpulan dikeluarkan sebelum adopsi GDPR, mereka berfungsi sebagai dasar untuk pengembangan Regulasi dan dapat diperhitungkan oleh pihak berwenang dan pengadilan).

Saya akan merekomendasikan untuk selalu membahas masalah pemantauan dengan karyawan terlebih dahulu. Dianjurkan untuk memastikan bahwa penggunaan tangkapan layar tidak akan dipaksakan untuknya dan tidak akan memengaruhi pengumpulan acak data pribadi apa pun yang tidak diperlukan untuk melakukan pekerjaan berdasarkan kontrak.

Contoh: Seorang karyawan dipaksa untuk menggunakan komputer pribadi tidak hanya untuk bekerja di perusahaan Anda, tetapi, katakanlah, untuk memantau orang cacat atau anggota keluarga lansia secara real time. Dalam situasi ini, lebih baik menyediakannya dengan komputer yang berfungsi tambahan. Jika tidak, Anda berisiko secara tidak sengaja mengumpulkan data tentang pihak ketiga. Tidak mungkin membatasi karyawan dalam hak untuk menggunakan Internet atau jaringan internal untuk kebutuhan pribadi, pembatasan seperti itu memerlukan alasan serius.

(Untuk informasi lebih lanjut tentang nuansa pemrosesan data pribadi dalam komunikasi elektronik, lihat dokumen Kerja tentang pengawasan komunikasi elektronik di tempat kerja).

Dalam hubungan apa pun di mana ada ketidakseimbangan kesempatan, yang terbaik adalah menghindari pemrosesan data berdasarkan persetujuan. Alih-alih menggunakan persetujuan, cobalah untuk memikirkan proses bisnis Anda lebih hati-hati dan menunjukkan kasus-kasus pemrosesan data pribadi dalam kontrak yang Anda simpulkan. Izin seringkali sulit diatur dan tidak nyaman digunakan dalam sistem pemberi kerja-karyawan. Perusahaan Anda harus selalu siap untuk lulus ujian untuk kebebasan kehendak karyawan Anda ketika mengeluarkan persetujuan.

Daftar kasus ketidakseimbangan terbuka dan tidak terbatas pada pengusaha atau pihak berwenang. Ketidakseimbangan peluang antara perusahaan Anda dan seorang individu dari Uni Eropa dapat menjadi tempat penolakan untuk memberikan persetujuan atas persyaratan Anda yang mengarah pada konsekuensi negatif apa pun untuk orang tersebut. Termasuk, untuk tambahan biaya material.

Contoh: Perusahaan Anda menjual barang atau menyediakan layanan yang sulit untuk diganti berdasarkan keunikannya atau bahkan harga Anda yang lebih baik dibandingkan dengan pesaing. Penolakan untuk memberikan persetujuan pada persyaratan Anda tidak akan memungkinkan pembeli dari Uni Eropa untuk secara menguntungkan membeli produk ini dari Anda atau menggunakan layanan Anda. Akibatnya, ia harus membayar lebih mahal untuk mereka ke pemasok lain.

Menghancurkan tujuan

Jika mungkin untuk berbagi tujuan mendapatkan persetujuan - mereka harus dibagi. Biasanya, selalu ada kesempatan seperti itu. Seseorang harus memiliki pilihan yang sederhana dan jelas: untuk memberi atau tidak menyetujui tujuan perawatan tertentu.

Contoh: Pengguna setuju bahwa Anda mengiriminya informasi tentang memperbarui produk perangkat lunak Anda. Tetapi saya tidak setuju bahwa Anda memberikan datanya kepada mitra Anda. Dalam situasi seperti itu, Anda tidak dapat merumuskan permintaan seperti ini:

"Untuk memperbarui produk, dengan ini saya setuju untuk menerima dari / .../ pemberitahuan versi baru, termasuk menerima pemberitahuan tentang fungsionalitas yang diperbarui / ditambahkan yang dilaksanakan oleh mitra / .../, di mana saya setuju bahwa /. ../ dapat mentransfer data pribadi saya ke mitra pilihannya. "

Saya merekomendasikan bahwa ketika mendapatkan persetujuan (dan secara umum, ketika memproses dengan alasan lain), untuk membagi (merinci) jenis data yang dikumpulkan, tujuan untuk memperolehnya dan semua informasi lain yang diperlukan sebanyak mungkin. Ini akan membantu Anda tidak hanya untuk menghindari tuduhan pengumpulan data oleh array tertentu, tanpa menentukan, tetapi juga untuk memahami apa dan mengapa Anda mengumpulkan, menggunakan, dan menyimpan, berapa lama itu harus disimpan. Saat Anda menerima permintaan untuk mengubah atau menghapus data, Anda selalu dapat dengan cepat mengubah atau menghapusnya, tanpa merusak data lainnya.

Jika Anda telah memasukkan data pribadi dalam satu dokumen (kontrak atau formulir besar, kuesioner, dll.), Maka untuk menghapus atau mengubah Anda perlu melakukan banyak formalitas. Mulai dari penandatanganan ulang (persetujuan) dokumen semacam itu oleh pemilik data sendiri, hingga melewati kembali prosedur persetujuan dalam perusahaannya sendiri.

Efek negatif

Seharusnya tidak. Seseorang dapat menolak untuk memberikan persetujuan sehubungan dengan data pribadi yang jelas tidak diperlukan untuk memberinya layanan, kinerja kontrak. Dan ini seharusnya tidak mengarah pada penolakan untuk memberinya layanan atau membuatnya dalam kondisi yang lebih buruk.

Menghindari konsekuensi negatif itu mudah. Saya ulangi bahwa setiap data yang tidak diperlukan untuk layanan utama untuk bekerja dapat diproses berdasarkan persetujuan yang diberikan terkait dengan layanan tambahan atau hak istimewa tambahan (manfaat, diskon, dll.) Yang disediakan perusahaan Anda. Saya akan merekomendasikan untuk data yang ingin Anda kumpulkan dan proses, tetapi tidak yakin apakah mereka diperlukan untuk layanan utama untuk bekerja, untuk memilih beberapa tambahan dari fungsi utama (jika secara teknis memungkinkan). Dan ikat penerimaan data tambahan dengan kemampuan untuk mendapatkan fungsionalitas canggih.

Persetujuan itu spesifik

Konkretnya dipastikan dengan ketentuan berikut:

• tujuan pemrosesan data harus spesifik, dinyatakan secara jelas, dan dibenarkan;
• persetujuan harus diminta dengan sejumlah tujuan (di sini persyaratan untuk penghancuran diulangi, lihat di atas); dan
• informasi yang diberikan setelah menerima persetujuan harus dipisahkan dengan jelas dari informasi tentang masalah lain (lihat juga Persetujuan diberi tahu ).

Contoh dari Panduan: Operator kabel mengumpulkan data pribadi pengguna dan mengirimkannya penawaran pribadi film baru berdasarkan preferensi pengguna. Setelah beberapa saat, operator memutuskan untuk mengizinkan pihak ketiga untuk menampilkan iklan bertarget kepada pengguna mereka, juga berdasarkan preferensi pengguna. Di sini, operator perlu mendapatkan persetujuan baru dari penggunanya, mengenai tujuan baru dan independen.

Pertimbangkan cara menunjukkan dan merumuskan dengan benar tujuan pemrosesan data sesuai dengan Aturan. Panduan tentang menetapkan tujuan dapat ditemukan dalam Opini tentang batasan tujuan 03/2013.

Tujuan pemrosesan tidak boleh dirumuskan secara implisit (buram) atau terlalu digeneralisasi. Secara khusus, kata-kata "meningkatkan perilaku pengguna", "untuk tujuan pemasaran", "untuk keamanan teknologi informasi" atau "untuk penelitian masa depan" biasanya tidak benar dalam kerangka GDPR. Pada saat yang sama, Kesimpulan 03/2013 merekomendasikan selalu memeriksa dengan setiap kasus khusus untuk mendapatkan persetujuan. Perincian yang berlebihan dapat menyebabkan efek sebaliknya - informasi tentang tujuan pemberian persetujuan akan dipenuhi dengan persyaratan yang sulit dipahami. Ini, pada gilirannya, akan melanggar salah satu persyaratan mendasar dari Peraturan - untuk menggunakan bahasa yang jelas dan sederhana dari dokumen apa pun untuk pemrosesan data pribadi.

Lampiran 3 hingga Kesimpulan 03/2013 memberikan contoh bagaimana tujuan dapat dirumuskan tergantung pada situasi.

Contoh A: Toko pakaian lokal yang mendistribusikan katalog koleksi baru kepada sejumlah penduduk setempat. Dalam hal ini, diizinkan untuk menunjukkan secara sederhana "pemasaran" sebagai tujuan untuk mengumpulkan data tentang nama, alamat dan nomor telepon pelanggan, toko memiliki lingkaran terbatas pelanggan, semua pelanggan sangat menyadari bahwa ini hanya tentang mendapatkan katalog dengan pakaian. Selain itu, katalog memungkinkan Anda untuk membeli koleksi yang belum banyak dijual dan tidak tersedia untuk pelanggan lain. Yaitu kita berbicara tentang layanan tambahan, meninggalkan pembeli mana yang masih dapat membeli pakaian yang sama, hanya nanti.

Contoh B: Jika kita berbicara tentang platform perdagangan global yang mengumpulkan banyak data dan menggunakan analitik canggih pengguna dan perilaku mereka untuk iklan bertarget dan penawaran pribadi, kita perlu merinci setiap tujuan pemrosesan data; termasuk, tentukan kriteria untuk membuat keputusan otomatis berdasarkan profil pengguna.

Kesimpulan 03/2013 menyarankan penggunaan pemberitahuan berlapis atau "berlapis" tentang tujuan pemrosesan data, yaitu:

Contoh C: Pelat ditempatkan pada bangunan untuk segera memberi tahu pengunjung bahwa pengawasan video sedang berlangsung. Label berisi informasi pemrosesan yang singkat: tautan ke situs web dan / atau nama perusahaan yang bertanggung jawab untuknya. Situs itu sendiri memiliki Kebijakan terperinci yang mengatur pemrosesan data dan hak-hak pemilik data pribadi. Teknik ini memungkinkan secara ramah dan sederhana untuk segera menginformasikan tentang pemrosesan data pribadi.

Cara multi-level untuk memberi informasi hari ini digunakan oleh semakin banyak layanan offline dan online. Misalnya, selama percakapan telepon dengan bank, pemberitahuan otomatis dari rekaman percakapan dimainkan. Ketika Anda mengunjungi halaman situs web, pengunjung melihat pemberitahuan singkat tentang pengumpulan cookie, yang berisi tautan ke Kebijakan Privasi atau Kebijakan Pemrosesan Cookie. Jika tindakan lebih lanjut dari pengunjung situs web melibatkan pengumpulan data lain (misalnya, saat mengisi formulir), izin untuk pemrosesan kembali diminta dan tautan ke dokumen dengan informasi terperinci diberikan.

Persetujuan diinformasikan

Manajemen merekomendasikan sekumpulan informasi minimum yang harus diperoleh pemilik data sebelum memberikan persetujuan. Ini adalah informasi tentang:

• orang yang mengumpulkan data (pengontrol), yang memungkinkannya untuk mengidentifikasi;
• tujuan pemrosesan;
• jenis data yang diproses;
• hak untuk menarik persetujuan;
• bagaimana data digunakan untuk membuat keputusan otomatis (jika ada);
• tentang kemungkinan risiko transfer data ke orang-orang dari negara di luar Uni Eropa, tanpa tingkat perlindungan data pribadi yang memadai dan tanpa langkah-langkah perlindungan yang diambil.

Saya akan membahas beberapa poin yang tidak selalu diperhatikan.

Pertama , informasi tentang siapa yang mengumpulkan dan / atau memproses data. Saya merekomendasikan bahwa informasi ini mudah diakses dari permintaan persetujuan, dan akan cukup untuk identifikasi sesuai dengan hukum pribadi dari negara terkait yang berlaku untuk perusahaan tertentu.Anda perlu memastikan bahwa di situs web atau dalam Kebijakan Privasi terdapat indikasi langsung nama, alamat, dan / atau nomor identifikasi perusahaan Anda. Hanya dengan mendaftarkan nama perusahaan Anda tidak cukup. Jika data akan diproses oleh grup perusahaan, Anda harus mendaftar semua perusahaan dalam grup ini.

Hukum pribadi dipahami sebagai hukum negara yang mengatur status hukum atau orang lain, persyaratan untuk nama, prosedur pendaftaran, dll. Ditentukan.

Kedua , cara (metode) memberi informasi. Permintaan persetujuan harus berisi informasi yang cukup dan menggunakan bahasa yang ringkas yang dapat dimengerti oleh orang kebanyakan. Tidak dapat diterima bahwa persetujuan disembunyikan dalam teks, termasuk melalui konstruksi seperti "Saya menyadari bahwa ..." dan yang serupa. Mengirim ke Kebijakan Pemrosesan Data Pribadi multi-halaman dan dokumen serupa, jika informasi dasar tidak diberikan dalam bentuk yang mudah dan dapat dimengerti pada saat mendapatkan persetujuan , juga tidak dapat diterima.

Disarankan agar teks persetujuan disorot dengan tajuk yang sesuai.

: , , , ., (). , - , . , , ( «») . , , – .

Persyaratan ini terkait erat dengan persyaratan kesadaran dan, khususnya, dengan metode pemberian informasi / permintaan persetujuan. Persetujuan harus diberikan melalui pernyataan atau tindakan afirmatif yang jelas. Keheningan atau tidak adanya tindakan tidak dapat dianggap sebagai persetujuan. Dalam hal ini, diasumsikan bahwa persetujuan tidak diberikan .

Formulir persetujuan (dengan aplikasi) tidak hanya mencakup pernyataan tertulis. Itu bisa apa saja, termasuk catatan percakapan lisan. Saat merekam percakapan, wajib untuk menginformasikan tentang pengumpulan data dan persetujuan itu diminta.

Ada situasi ketika layanan atau situs web meminta persetujuan online melalui kotak centang yang sudah ditandai, dan sesuatu seperti tombol "Next". Alih-alih menandai persetujuan secara tulisan tangan, tanda yang digunakan oleh layanan (situs web) secara default digunakan. Di sini persetujuan dianggap dinyatakan tanpa batas, karena untuk menolak persetujuan kepada pengguna layanan online, perlu untuk membatalkan persetujuan yang telah ditentukan.

Seringkali kotak centang yang sudah ditentukan sebelumnya seperti "dosa" layanan pemesanan tiket, hotel dan lain-lain. Seiring dengan pemesanan tiket, mereka menegaskan pembelian Anda asuransi pembatalan penerbangan, kehilangan, asuransi jiwa dan layanan lainnya. Kami meninggalkan di luar ruang lingkup artikel ini legalitas metode penjualan layanan tambahan ini. Yang penting adalah bahwa bahkan jika klien setuju (secara kebetulan) dengan pembelian asuransi semacam itu, tidak mungkin ia dapat memberikan persetujuannya yang jelas dan jelas tentang transfer datanya ke pihak ketiga (perusahaan asuransi dan lainnya).

Persetujuan harus eksplisit dalam keadaan khusus

Untuk beberapa kasus, GDPR memerlukan persetujuan eksplisit. Sebagai aturan, ini adalah situasi pengumpulan kategori data khusus (misalnya, tentang kesehatan), mentransfernya ke negara ketiga tanpa tingkat perlindungan data pribadi yang memadai, atau membuat keputusan otomatis mengenai pemilik data. Disarankan (meskipun tidak diwajibkan dalam bentuk yang ketat) untuk membuat persetujuan dalam bentuk dokumen (formulir) yang ditandatangani oleh pemilik data. Persetujuan juga dapat dinyatakan dengan cara lain: dengan mengirim foto dokumen, email, dll. Diizinkan untuk memperbaiki persetujuan dengan mencatat negosiasi lisan, jika selama percakapan semua informasi yang diperlukan dikomunikasikan.

Contoh dari Panduan: - . , , , . « ». , - , .

Ingatlah bahwa penarikan persetujuan harus dilaksanakan dengan cara yang sama mudahnya dengan pemberian izin. Meskipun Regulasi tidak mensyaratkan bahwa mekanisme untuk penarikan persetujuan adalah 100% konsisten dengan mekanisme untuk konfirmasi.

Contoh dari Panduan: Saat membeli tiket untuk festival musik, izin pemrosesan data untuk tujuan pemasaran dikonfirmasi dengan mengklik “Ya” atau “Tidak”. Tetapi untuk menarik persetujuan, Anda harus menghubungi kantor penjual tiket dari jam 8 pagi sampai jam 5 sore. Ini adalah situasi yang tidak dapat diterima di bawah GDPR yang melanggar kondisi untuk kemudahan penarikan persetujuan.

Jangan lupa bahwa informasi tentang hak seseorang untuk menarik persetujuannya harus diberikan kepadanya sebelum memperoleh persetujuan, dalam permintaan persetujuan. Pada saat yang sama, perlu untuk mengkomunikasikan bagaimana menggunakan hak ini. Ini berarti bahwa cara termudah dan paling efektif untuk melaporkan ini adalah dengan menawarkan mekanisme penarikan kembali dalam teks permintaan itu sendiri, di akun pribadi Anda, dalam aplikasi seluler atau dalam layanan lain. Mekanisme untuk mencabut persetujuan harus intuitif bagi manusia.

"Mekanisme untuk mencabut persetujuan harus intuitif untuk manusia" adalah kasus ketika seorang desainer UX berpengalaman sangat diperlukan.

Contoh: Menggunakan tautan "Berhenti Berlangganan" dalam email untuk menolak menerima pemberitahuan adalah cara yang sederhana dan nyaman. Ini memungkinkan Anda untuk dengan cepat menemukan surat dan menarik persetujuan. Anda dapat menambahkan tombol atau tautan terpisah di akun pengguna Anda. Dengan teks yang dapat dimengerti, seperti “Menolak pemrosesan data pribadi”. Kemudian Anda bisa menghapus semua data pengguna, atau menawarkan opsi data mana yang akan dihapus dan yang akan ditinggalkan.

Jelas, setiap data yang tersisa tanpa adanya data yang dihapus dapat menjadi tidak berguna. Anda harus memperingatkan pengguna sebelumnya bahwa semua data terkait akan dihapus, bukan hanya yang dipilih.

Contoh: - . , , . , .

Setelah penarikan persetujuan, perusahaan Anda harus segera berhenti memproses data tersebut, kecuali ada alasan lain untuk kelanjutannya. Semua tindakan untuk memproses data pribadi yang dilakukan sebelum penarikan persetujuan dianggap sah. Tetapi hanya jika persetujuan itu semula dikeluarkan dengan benar.

Contoh: Data yang sebelumnya diperoleh atas dasar persetujuan kemudian menjadi perlu untuk memenuhi ketentuan-ketentuan dalam kontrak yang disimpulkan atau harus disimpan sesuai dengan persyaratan perundang-undangan: pajak, keuangan atau tenaga kerja dan lainnya (Pasal 6 (1) (b) Peraturan).

Dalam situasi seperti itulah manfaat dari memecah secara maksimal tujuan pemrosesan data dan data itu sendiri yang dapat Anda kumpulkan dan proses menjadi jelas. Setelah memahami data apa dan untuk tujuan apa Anda memproses, Anda dapat dengan mudah memahami atas dasar apa pemrosesan harus dilakukan: atas dasar persetujuan atau ada alasan lain yang tidak bergantung padanya.

PENTING! Anda tidak dapat mengubah basis pemrosesan data secara sewenang-wenang.

Ini adalah salah satu poin halus dari GDPR, yang ditunjukkan dalam Panduan. Dasar untuk pemrosesan data harus dipilih oleh perusahaan Anda (dan dikomunikasikan kepada pemilik data) sebelum memulai pemrosesan. Anda tidak dapat mengubah basis pemrosesan data pribadi secara sewenang-wenang.

Contoh dari Panduan: Jika ternyata persetujuan dikeluarkan karena melanggar aturan GDPR, dan data dikumpulkan berdasarkan persetujuan yang tidak valid, Anda tidak dapat secara retrospektif mengganti persetujuan dengan alasan lain; misalnya - adanya kepentingan sah dalam berbisnis melalui surat iklan (Pasal 6 (1) (f) Peraturan).

Di sini pertanyaannya tetap terbuka, apa yang harus dilakukan jika tiba-tiba persetujuan itu dibuat secara tidak benar, tetapi apakah Anda berkewajiban untuk menyimpan dan mengirimkan data ke pihak berwenang yang berwenang berdasarkan persyaratan hukum setempat? Menurut pendapat saya, ini bisa menjadi risiko yang tidak dapat dihindari, karena Anda harus memilih apa yang dilanggar: hukum setempat atau aturan GDPR.

Larangan penggantian sewenang-wenang alasan untuk pengolahan data menunjukkan betapa pentingnya untuk dengan hati-hati memikirkan proses bisnis di perusahaan Anda sebelum melanjutkan dengan pemrosesan data pribadi sesuai dengan GDPR.

Harus diingat bahwa jika persetujuan ditarik, jika perusahaan Anda terus memproses data dengan basis yang berbeda dan tujuan pemrosesan telah berubah, Anda harus memberi tahu pemilik data pribadi (Pasal 13 dan 14 dari Peraturan).

Persetujuan yang diperoleh: cara bekerja lebih lanjut

Semuanya sederhana di sini.Kami membutuhkan pemantauan dan pembaruan yang konstan. Persetujuan bukan dokumen statis, tetapi bagian dari sistem data dinamis. Setiap perubahan yang terkait dengan penerimaan data baru atau penggunaan data yang ada, tetapi untuk tujuan lain (misalnya, direncanakan untuk mentransfer ke pihak ketiga), memerlukan pembaruan persetujuan yang diperoleh sebelumnya. Jika Anda berhasil membangun sistem logis untuk memproses data pribadi, termasuk hubungan yang dapat dipahami antara kategori (jenis) data, tujuan, dan pangkalan untuk pemrosesan mereka, tindakan pemrosesan spesifik, tenggat waktu, dan elemen lainnya, tidak akan sulit bagi Anda untuk segera meminta persetujuan baru. Idealnya, proses ini harus otomatis.

Kesimpulan singkat:

Anda dapat mendekati persetujuan pengguna, mitra, pelanggan, untuk pemrosesan data pribadi mereka secara optimal, jika Anda mengikuti prinsip KERING, KISS, dan terutama YAGNI, yang dikenal di kalangan programmer. Jika Anda menginterpretasikan prinsip-prinsip ini dalam bahasa GDPR, maka:

KERING:

Fragmen sistem (mis. Persetujuan sebagai dokumen tunggal atau sebagai satu set konfirmasi) menjadi elemen-elemen sesederhana mungkin. Misalnya, gunakan kotak centang di seberang setiap jenis data pribadi dengan penjelasan tentang tujuan pemrosesan dan / atau tautan ke tempat tertentu dalam Kebijakan Pemrosesan Data Pribadi yang memberikan informasi tambahan kepada pengguna Anda. Ini akan menjadi solusi yang nyaman dan dapat dimengerti untuk semua orang. Pengguna selalu dapat memilih apa yang dia setujui dan apa yang tidak.

Jika Anda perlu menggunakan data yang dikumpulkan untuk target baru, Anda cukup menambahkan target baru ini (dan kotak centang terpisah untuk itu). Jika sesuatu memerlukan klarifikasi, Anda dapat memberikan tautan langsung ke teks penjelasan. Berikan seseorang kesempatan, melalui penyortiran, untuk dengan mudah menemukan tujuan memproses data mereka, periode penyimpanan, kepada siapa dan data apa yang dapat ditransfer dan pada kondisi apa. Dokumen besar sebaiknya dibangun menggunakan referensi silang untuk menghindari duplikasi teks.

CIUMAN:

Nyatakan dengan jelas tujuan pemrosesan data pribadi yang Anda inginkan untuk mendapatkan persetujuan dari pemiliknya. Tulis dalam bahasa yang sederhana dan mudah dimengerti. Hindari generalisasi data yang tidak perlu, tujuan pemrosesan, periode penyimpanan, dll. Menjadi satu kumpulan / dokumen atau beberapa kumpulan / dokumen besar. Jangan lupa bahwa ketersediaan dan kelengkapan dokumen untuk orang biasa yang mengatur pemrosesan data pribadi adalah salah satu persyaratan mendasar dalam Peraturan GDPR.

YAGNI:

Jangan mengumpulkan lebih banyak data dari yang Anda butuhkan. Sangat perlu. Banyak data, ini bukan hanya aset Anda, tetapi juga kewajiban. Data yang telah Anda peroleh izinnya membutuhkan perhatian rutin. Ini adalah persyaratan mendasar umum lainnya dari GDPR: data pribadi harus memadai, terkait dengan tujuan pemrosesan dan diperlukan untuk mereka (paragraf 39 dari bagian Pengantar Peraturan).

Data yang telah dikumpulkan harus secara berkala diperiksa relevansinya, untuk kesesuaian dengan tujuan pemrosesan (tujuan dapat diubah, ditambah), untuk memastikan keamanan penyimpanan dan menghapus segera setelah secara objektif menjadi tidak diperlukan. Anda harus mengakui bahwa kebocoran yang tidak disengaja dari hanya data paspor atau data kartu pembayaran (belum termasuk data kategori khusus) memiliki konsekuensi yang berbeda untuk orang-orang itu sendiri dan untuk perusahaan Anda, yang bertanggung jawab untuk memproses data ini.