Comments 5
У меня есть вопрос: форма логина, одно поле, телефон или email - надо брать согласие? Если посетитель уже регистрировался, то он уже давал согласие ранее, если же нет, то его номер или почта никуда не уходят, и никак дальше не используются.
С дачей согласия есть один нюанс, на мой взгляд, с точки зрения житейской логики совершенно очевидный. Если человека обязывают давать согласие на обработку ПД, но не дают ему возможность отозвать это согласие, то получается, что оно даётся как бы из-под палки.. Безотзывная дача согласия несимметрична, при ней не соблюдается юридическое равенство сторон, т.е. это дорога с односторонним движением.
Нет, мы, конечно, всё понимаем... Нынче ПД собираются без всяких согласий, и вовсе не с той целью, которая прописана в соответствующем законе. Но было бы приятнее, если бы этот закон ещё и выглядел прилично.
Любопытно, что пример с сайтом и чек-боксом, а штрафы по ч. 2 ст. 13.11, а не по ч. 1 той же статьи. Да и сами штрафы переписаны неправильно. От 100 до 300 для должностных лиц, а не ИП. ИП там не упоминаются для первого нарушения и проходят, похоже, как граждане.
По ч. 2 вас конечно тоже накажут, если воспользуетесь советом автора "передавать данные сотрудников компании на аутсорсе для кадрового администрирования" без письменного согласия работника. Доказать законный интерес в данном конкретном случае будет проблематично, поскольку сложно будет доказать необходимость обработки (кадровое администрирование работодатель вполне может осуществлять своими силами). Опять же, есть еще ст. 88 трудового кодекса "не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами".
Согласие на обработку персональных данных