Во времена, когда термин «персональные данные» получил широкое распространение как в средствах массовой информации, так и в корпоративном мире, возможно, это могла бы быть блестящая возможность вспомнить, что он на самом деле означает с юридической точки зрения и почему это так важно. В соответствии с Хартией Европейского Союза об основных правах в статье 8(1) и Договором о функционировании Европейского Союза (TFEU) в статье 16(1), защита персональных данных всех физических лиц, независимо от своего гражданства или места жительства, является фундаментальным правом. Таким образом, Общий регламент ЕС по защите данных, Регламент (ЕС) 2016/679, направлен на защиту этих прав, обеспечивая справедливость, безопасность и благополучие всех людей. Хотя защита персональных данных является фундаментальным правом, она не является абсолютным правом, поскольку она должна быть сбалансирована с другими основными правами, а также с ее функциями в обществе в соответствии с принципом пропорциональности. Из-за ускорения технического прогресса и глобализации сбор и обмен такой конфиденциальной информации увеличился, что требует более строгой правовой защитой этого фундаментального права, согласно которому люди могут контролировать свои личные данные, давая свое «согласие» всякий раз, когда возникает такая недвижимость для обработки таких данных.
Согласно определениям, изложенным в пункте 11 статьи 4 Регламента (ЕС) 2016/679 Европейского парламента и Совета, опубликованного в Официальном журнале Европейского Союза 27 апреля 2016 года, согласие определяется как « любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она дает согласие на обработку своих личных данных в форме заявления или явного согласия». А также для того, чтобы согласие считалось действительным, в соответствии со статьями 4 и 7 должны быть выполнены следующие предпосылки:
- i) Согласие должно быть дано свободно; субъект должен иметь возможность отказаться или отозвать свое согласие без риска оказаться в невыгодном положении;
- ii) Согласие должно быть информированным;
iii) Согласие должно быть дано для конкретной цели;
- iv) Все причины обработки должны быть четко указаны;
- v) Согласие должно быть явным и дано посредством позитивного действия;
- vi) Используемый язык должен быть ясным, простым и хорошо видимым;
vii) Субъект должен иметь возможность отозвать свое согласие в любое время, и такой факт должен быть объяснен.
Более того, если на обработку дается согласие, оно должно обрабатываться только для тех целей, для которых оно было дано, и ни для каких других целей. Поэтому так важно, чтобы согласие было получено до его предоставления, поскольку субъект должен иметь возможность знать следующую информацию:
- Личность обработчика и/или контролера данных;
- Цели обработки данных;
- Тип данных, подлежащих обработке;
- Возможность отзыва на согласия;
- При необходимости следует указать, что обработанные данные будут использоваться только для автоматизированного принятия решений, включая профилирование субъекта;
- В случае международной передачи данных необходимо указать возможные риски передачи данных в третьи страны за пределами ЕС.
Еще один интересный вопрос: а что происходит с обработкой данных, касающихся несовершеннолетних? Кто должен дать согласие, чтобы оно было действительным и законным? Ответ прямо изложен в статье 8 Регламента, где подробно разъясняются условия, применимые к такому согласию.
В случае, если предложение информации адресовано ребенку, обработка персональных данных несовершеннолетнего субъекта считается законной только в случае, если несовершеннолетнему исполнилось 16 лет. В противном случае согласие должно быть дано или разрешено лицом, несущим родительскую ответственность за соответствующего несовершеннолетнего. Некоторые государства-члены ЕС представляют возможность национальным законодательством давать такое прямое согласие несовершеннолетнему в возрасте ниже 16 лет, однако такая возможность не может касаться несовершеннолетних ниже 13 лет.
Кроме того, контролер данных должен приложить разумные усилия для проверки того, действительно ли согласие было дано или разрешено лицом, несущим родительскую ответственность за несовершеннолетнего, с использованием технологий.
В заключение, согласие является очень важным элементом не только при обработке данных, но и в договорном праве, и в праве в целом. Поэтому настоятельно рекомендуется внимательно прочитать и оценить юридические документы, включая формы согласия, прежде чем подписывать что-либо или нажимать на цифровую кнопку, а также при необходимости обращаться за юридической консультацией.
Настоящая статья предназначена исключительно для информационных целей и ни при каких обстоятельствах не является юридической консультацией. Для получения дополнительной информации по данному вопросу, пожалуйста, свяжитесь с нашей юридической фирмой, и один из наших адвокатов будет рад вам помочь.
Ника Калифатиду
Адвокат – Юридический Консультант
Arsen Theofanidis LLC