Система Главбух подготовила справочник для компаний по работе с персдаными. В нем — подборка всех документов, которые должны быть в компании для работы с персональными данными работников, клиентов, контрагентов и пользователей сайтов. Скачать справочник >>Какая статья запрещает предоставлять персональные данные
Право на контроль персональных данных закреплено в различных законах по всему миру. В России, например, статья 9 Федерального закона "О персональных данных" № 152-ФЗ определяет условия, при которых персональные данные могут обрабатываться. В ней также предусмотрены основания для запрета использования персональных данных и права физических лиц на отзыв своего согласия.
Как оформить запрет на использование персональных данных
Чтобы наложить запрет на использование персональных данных, необходимо выполнить определенные шаги, чтобы запрос был юридически обязательным и эффективным.
Шаг 1. Определите контролера данных
Первым шагом является определение организации или физического лица, контролирующего данные (контролера данных). Это может быть компания, государственное учреждение или любая организация, которая обрабатывает персональные данные.
Шаг 2. Подготовьте запрос
Запрос на запрет использования персональных данных должен быть составлен в письменной форме. В нем должно быть четко указано намерение запретить обработку своих персональных данных. Запрос должен содержать:
полное имя и контактную информацию лица,подробное описание данных, использование которых должно быть запрещено,причины, по которым запрашивается запрет.
Формулировка может быть такая: «Заявляю о запрете на использование моих персональных данных, указанных в документе (анкете, форме), для цели (действия). Прошу прекратить обработку и хранение данных, а также удалить их из всех баз данных».
Шаг 3. Подача запроса
Отправьте письменный запрос контролеру данных. Обычно это можно сделать по электронной почте, по почте или через онлайн-портал контроллера данных. Убедитесь, что у вас есть доказательство отправки заявления.
Шаг 4. Ожидайте подтверждения
По закону контролер данных обязан ответить на ваш запрос. Он должен подтвердить получение и проинформировать вас о действиях, предпринятых для выполнения вашего запроса. Если контролер данных не выполняет требования, вам может потребоваться передать вопрос в регулирующий орган.
Как отозвать согласие на обработку персональных данных
Отзыв согласия - еще один мощный инструмент, которым располагают люди, чтобы контролировать свои персональные данные. Этот процесс часто бывает простым, но для обеспечения соответствия нормам он должен быть выполнен правильно.
Шаг 1. Пересмотрите первоначальное соглашение о согласии
Прежде чем отзывать согласие, изучите первоначальное соглашение о согласии, чтобы понять все условия и процедуры отзыва.
Шаг 2. Составьте уведомление об отзыве согласия
Уведомление об отзыве должно быть четким и лаконичным. Оно должно содержать:
полное имя и контактную информацию человека,ссылку на первоначальное согласие,заявление о намерении отозвать согласие.
Формулировка может быть такой: «Настоящим уведомляю об отзыве своего согласия на обработку персональных данных, указанных в документе (анкете, форме), для цели (действия). Прошу прекратить обработку данных и удалить их из баз данных.
Шаг 3. Подайте уведомление об отзыве
Отправьте уведомление об отзыве контролеру данных по тем же каналам, что и первоначальное согласие. Это обеспечит надлежащее отслеживание и документирование запроса.
Шаг 4. Подтверждение отзыва согласия
Контроллер данных должен подтвердить отзыв согласия и соответственно прекратить обработку персональных данных.
Частые вопросы на запрет на обработку персональных данных
Кому могут быть предоставлены персональные данные по запросу? Персональные данные могут быть предоставлены третьим лицам только в том случае, если:
физическое лицо дало явное согласие.существует юридическое обязательство сделать это.это необходимо для выполнения договора с физическим лицом.
Могут ли персональные данные быть распространены? Распространение персональных данных строго регламентировано. Как правило, оно запрещено без прямого согласия физического лица. Исключения составляют особые юридические или договорные обязательства.
Можно ли передавать личные данные третьим лицам? Передача персональных данных третьим лицам требует четкого согласия человека. Контроллер данных должен убедиться, что третья сторона обеспечивает адекватную защиту данных.
Кому можно передавать личные данные? Персональные данные могут быть переданы организациям, которые получили согласие физического лица либо по закону обязаны обрабатывать данные, либо данные необходимы для выполнения договорных обязательств.