Могу ли я обрабатывать персональные данные без согласия субъектов?
Июль 20, 2023 | 60,00 EUR | отвечено Tobias Helbig
Уважаемый юрист по защите данных,
надеюсь, что вы сможете помочь мне в моем вопросе. Меня зовут Фред Кёниг, и я владелец небольшого предприятия, в котором мы регулярно обрабатываем персональные данные наших клиентов. До сих пор мы не получали согласие субъектов данных, так как считали, что это необходимости нет. Теперь у меня возникли сомнения, нарушаем ли мы действующие правила по защите данных.
В нашей компании мы храним данные клиентов, такие как имена, адреса, номера телефонов и электронные адреса, во внутренней базе данных. Эту информацию мы используем для управления клиентской базой и для информирования их об актуальных предложениях и акциях. Мы до сих пор не получали явного согласия клиентов на обработку их данных.
Моя беспокойство заключается в том, что мы, возможно, нарушаем Общий регламент о защите данных (GDPR), обрабатывая персональные данные без согласия субъектов. Поэтому мне хотелось бы узнать, обязаны ли мы законно получать согласие клиентов перед обработкой их данных. Если это необходимо, какие шаги мы должны предпринять для законного получения согласия субъектов?
Заранее благодарю вас за вашу поддержку и жду вашей оценки моего вопроса.
С уважением,
Фред Кёниг
Уважаемый господин Кёниг,
Благодарим Вас за запрос относительно обработки персональных данных в вашей компании. Как адвокат по защите данных, я могу помочь вам и прояснить ваши вопросы по поводу защиты данных.
Сначала важно знать, что обработка персональных данных в соответствии с Общим регламентом по защите данных (GDPR) в принципе допускается только в случае наличия правовой основы. Одним из оснований для обработки персональных данных является согласие субъектов данных в соответствии с Art. 6 п. 1 lit. a GDPR. Это означает, что вам в принципе нужно получить согласие ваших клиентов перед обработкой их данных.
В вашем случае, когда вы храните и используете персональные данные, такие как имена, адреса, телефонные номера и адреса электронной почты ваших клиентов для маркетинговых целей, необходимо получить согласие субъектов данных. Без такого согласия вы рискуете нарушением GDPR и можете быть наказаны значительными штрафами.
Для юридически обоснованного получения согласия ваших клиентов необходимо обеспечить, чтобы оно было добровольным, информированным, конкретным и однозначным. Это означает, что ваши клиенты должны быть информированы о целях обработки данных, видах данных, сроках хранения и их правах в соответствии с GDPR. Кроме того, вы должны гарантировать, что согласие активно предоставляется путем однозначного действия (например, отметка в клетке) и что его можно отозвать в любое время.
Рекомендуется опубликовать на вашем веб-сайте политику конфиденциальности, в которой прозрачно информировать о обработке данных и предусмотреть возможность получения согласия от ваших клиентов. Кроме того, вы должны внедрить внутренние процессы, чтобы гарантировать, что согласия будут документированы и подтверждены.
Надеюсь, эта информация поможет вам и прояснит ваши вопросы по поводу получения согласия на обработку персональных данных в вашей компании. Если у вас возникнут дополнительные вопросы или потребуется юридическая поддержка, я с удовольствием помогу вам.
С уважением,
Тобиас Хельбиг, адвокат по защите данных
