Comments 7
Хоть читается и с определенным напрягом, но разъяснения очень полезны и для понимания текста российского 152-ФЗ. Там практически все тоже самое.
Сразу становится понятно, по каким причинам все российские интернет-магазины, требующие согласия на обработку персональных данных при покупке товаров, поступают незаконно.
Сразу становится понятно, по каким причинам все российские интернет-магазины, требующие согласия на обработку персональных данных при покупке товаров, поступают незаконно.
Почему это „незаконно“? Необязательность не является однозначно незаконностью. Тем более, что при доставке заказа им приходится передавать данные третьим лицам.
Тем более, что при доставке заказа им приходится передавать данные третьим лицам.
Если они передают данные третьим лицам исключительно с целью исполнения договора (оферты), то согласие не требуется. Причем в комментируемой статье как раз и говорится, что если все делается для исполнения договора, то согласие просто брать нельзя — надо изначально определиться по какой причине будет происходить обработка персональных данных.
Можете указать, в каком месте 152-ФЗ написано «нельзя»?
Есть «необязательно» — да и то только для случаев, если ранее был подписан договор, например при регистрации личного кабинета в интернет-магазине. Но при заказе без регистрации, каждый раз будет создаваться новый договор и каждый раз требуется согласие на обработку личных данных.
Есть «необязательно» — да и то только для случаев, если ранее был подписан договор, например при регистрации личного кабинета в интернет-магазине. Но при заказе без регистрации, каждый раз будет создаваться новый договор и каждый раз требуется согласие на обработку личных данных.
Определяется цель для обработки персональных данных. В нашем случае — заключение договора пп.5 п.1 ст.6 152-ФЗ. Соответственно согласие не требуется (п.2 ст.9).
А в статье европейцы поясняют, что если если обработка идет в вариантах, когда согласие не требуется, то брать такое согласие нельзя. Что вполне логично… Иначе мы берем согласие, которое нельзя отозвать, соответственно мы вводит пользователя в заблуждение.
А в статье европейцы поясняют, что если если обработка идет в вариантах, когда согласие не требуется, то брать такое согласие нельзя. Что вполне логично… Иначе мы берем согласие, которое нельзя отозвать, соответственно мы вводит пользователя в заблуждение.
забавно, когда o GDPR пишут сайты, сами его нарушающие
Особенно прекрасны гос. организации при попустительстве местного DPA. Способы взаимодействия с контролирующими органами тестируются, но пока показывают крайнюю неэффективность. Читал о попытках австрийского адвоката монетизировать нарушения. Если будет найден способ заработать, то проверки примут массовый характер. Сейчас он удел лишь избранных структур, а штрафы больше напоминают «наезд».
Sign up to leave a comment.
GDPR: Согласие на обработку персональных данных