Comments 7
Хоть читается и с определенным напрягом, но разъяснения очень полезны и для понимания текста российского 152-ФЗ. Там практически все тоже самое.
Сразу становится понятно, по каким причинам все российские интернет-магазины, требующие согласия на обработку персональных данных при покупке товаров, поступают незаконно.
Сразу становится понятно, по каким причинам все российские интернет-магазины, требующие согласия на обработку персональных данных при покупке товаров, поступают незаконно.
+1
Почему это „незаконно“? Необязательность не является однозначно незаконностью. Тем более, что при доставке заказа им приходится передавать данные третьим лицам.
0
Тем более, что при доставке заказа им приходится передавать данные третьим лицам.
Если они передают данные третьим лицам исключительно с целью исполнения договора (оферты), то согласие не требуется. Причем в комментируемой статье как раз и говорится, что если все делается для исполнения договора, то согласие просто брать нельзя — надо изначально определиться по какой причине будет происходить обработка персональных данных.
0
Можете указать, в каком месте 152-ФЗ написано «нельзя»?
Есть «необязательно» — да и то только для случаев, если ранее был подписан договор, например при регистрации личного кабинета в интернет-магазине. Но при заказе без регистрации, каждый раз будет создаваться новый договор и каждый раз требуется согласие на обработку личных данных.
Есть «необязательно» — да и то только для случаев, если ранее был подписан договор, например при регистрации личного кабинета в интернет-магазине. Но при заказе без регистрации, каждый раз будет создаваться новый договор и каждый раз требуется согласие на обработку личных данных.
0
Определяется цель для обработки персональных данных. В нашем случае — заключение договора пп.5 п.1 ст.6 152-ФЗ. Соответственно согласие не требуется (п.2 ст.9).
А в статье европейцы поясняют, что если если обработка идет в вариантах, когда согласие не требуется, то брать такое согласие нельзя. Что вполне логично… Иначе мы берем согласие, которое нельзя отозвать, соответственно мы вводит пользователя в заблуждение.
А в статье европейцы поясняют, что если если обработка идет в вариантах, когда согласие не требуется, то брать такое согласие нельзя. Что вполне логично… Иначе мы берем согласие, которое нельзя отозвать, соответственно мы вводит пользователя в заблуждение.
0
забавно, когда o GDPR пишут сайты, сами его нарушающие
0
Особенно прекрасны гос. организации при попустительстве местного DPA. Способы взаимодействия с контролирующими органами тестируются, но пока показывают крайнюю неэффективность. Читал о попытках австрийского адвоката монетизировать нарушения. Если будет найден способ заработать, то проверки примут массовый характер. Сейчас он удел лишь избранных структур, а штрафы больше напоминают «наезд».
0
Sign up to leave a comment.
GDPR: Согласие на обработку персональных данных