📖 ЗАКОННОСТЬ ОБРАБОТКИ И СОГЛАСИЕ GDPR требует, чтобы контролеры обрабатывали персональные данные «законно, справедливо и прозрачно». Для законной обработки данных контролер должен иметь одно из 6 оснований: 🔸 согласие; 🔸 выполнение договорного обязательства; 🔸 соблюдение юридического обязательства; 🔸 защита жизненных интересов субъекта данных; 🔸 выполнение задач в общественных интересах; 🔸 выполнение задач в законных интересах контролера или третьего лица, если они сбалансированы с правами и интересами субъекта данных. ❗️ Если контролер не может продемонстрировать одно из этих оснований для обработки, то такая обработка будет незаконной. За исключением случаев, когда, например, преобладает свобода слова и другие публичные интересы. Сегодня мы поговорим только о согласии. Согласие субъекта данных – это «добровольное, конкретное, информированное и однозначное волеизъявление, в котором субъект данных с помощью заявления или четкого утвердительного де...
🇺🇦 НОВЫЙ ПРЕДСТАВИТЕЛЬ УПОЛНОМОЧЕННОГО Мы рады, что с первого дня официального назначения в составе наших читателей Инна Берназюк (https://www.facebook.com/BernazyukOmbudsman/) - представитель Уполномоченного в сфере защиты персональных данных. Жаль, терять представителя Н.Смука. 🙏 Спасибо за доверие и интерес к тому, чем живет сообщество. Надеемся на продуктивное сотрудничество в сфере формирования культуры защиты персональных данных в Украине. А теперь вернемся к тематике сегодняшнего поста... 🇺🇸 ПРАВА ПОТРЕБИТЕЛЕЙ СОГЛАСНО CCPA Мы уже рассказывали о California Consumer Privacy Act (CCPA) в рубрике #Privacy_USA, и сегодня поговорим детально о правах субъектов данных (потребителей). Итак, CCPA предоставляет: 1️⃣ "Right of disclosure or access" или "Право на раскрытие или доступ" Потребители имеют право требовать раскрытия своей персональной информации (далее - ПИ) и получать дополнительную информацию о ПИ, которую компания собирает, и це...