ᐉ Как написать Privacy Policy так, чтобы за тобой не пришел GDPR-патруль

Ни GDPR-патруля, конечно, нет в природе, но волнением вокруг Privacy Policies последнее время нарастает как тревожность в середине композиций Pink Floyd. Сейчас уже никого не удивишь письмом от какой-то уважительной онлайн-газеты или любимого приложения с просьбой подтвердить свое согласие на рассылку ньюзлеттерив или сообщением об изменении политики приватности. Пока люди, не посвященные в юридические сферы, удивляются, за что им это нашествие спама, юристы выискивает баги в новых политиках, проверяют их на соответствие GDPR и смеются тех, кто не прошел их собственный внутренний тест. Насмешка меняется слезами творчества, когда надо самому садиться за написание документа для клиента. Делимся своим опытом.

Делимся своим опытом

Поскольку многие украинские компании предлагают свои товары или услуги жителям ЕС, или, что важнее, мониторят их онлайн поведение в своих маркетинговых моделей, вопрос получения согласия на обработку данных и сообщения об условиях обработки через Privacy Policy стали для украинских компаний важным показателем GDPR-комплаенс . Важным, потому что его очень легко идентифицировать как пользователям, так и контролирующим органам, а также из-за того, что вокруг информирования субъектов и получения согласия на обработку данных обычно концентрируется значительная часть оценки и приведения процессов обработки данных в соответствие с требованиями GDPR.

Сделать так, чтобы Политика приватности был не просто чтивом, что одолевает бессонница

В английском языке есть замечательный термин «gobbledygook», что означает употребление длинных и непонятных слов, перенасыщенных канцеляризмами, затрудняющих язык и понимание написанного. Этого любимого приема юристов в вопросах информирования субъектов персональных данных следует избегать, как огня, если не хочешь столкнуться с штрафы. Это должно быть тестом: похоже ваш документ на gobbledygook или нет. Или же сможет заснуть над ним читатель, сможет прочитать до конца и понять. Желательно даже улыбнуться)

Желательно даже улыбнуться)

Недавно мой знакомый, который работает в одной из крупнейших компаний в Украине (по версии Forbes) рассказал историю, одной из компаний структуры в Германии недавно пришло требование-предупреждение о том, что правила Privacy Policy и Terms and Conditions на сайте ... слишком большие и содержат много ненужной информации, и их надо упростить.

Этот случай очень хорошо характеризует те изменения подходов к подготовке юридических документов для пользователей и потребителей, которые несет с собой GDPR, потому что все строгие правила GDPR взяты именно из немецкого законодательства о защите персональных данных. На меня как юристку, которая старается составлять свои шедевры документов в изысканных юридических словосочетаниях, получения уведомления означало бы немедленный переддепресивний состояние с экзистенциальными вопросами, зачем я нужна, если один из моих лучших образцов юридического текста признали ни на что не годным. Однако сейчас я убеждаюсь, что отказ от gobbledygook - это действительно очень большое поле для работы и совершенствования мастерства юридического языка юриста.

Если возвращаться от лирики, то хотя юристы, писали GDPR, не выполнили своей же советы, и документ получился настоящим gobbledygook, он действительно прямо указывает, что в соответствии с принципом прозрачности, любая информация в политиках приватности должна быть точной, легкодоступной и понятной , то есть написанной понятным и простым языком.

Кроме того, GDPR поощряет визуализацию правил обработки данных. То есть можно изображать свою Политику конфиденциальности в виде видеоролика или комикса, и это будет считаться крутым решением (и немного дороже тоже).

Именно перед написанием статьи я прочитала о лауреаты Пулитцеровской премии по The New York Times в номинации Editorial Cartooning за освещение истории жизни беженцев из Сирии в США при президентстве Трампа. Не знала, что за такие репортажи можно получить Пулитцеровскую премию. Конечно, рассказать историю о беженцах в картинках кажется легкой задачей, чем придумать изображение для предложения «Эта политика конфиденциальности является частью договора между сторонами и проставляя галочку напротив надписи« Я согласен »вы считаетесь таким, что приняли условия этого Политики». Однако это можно сделать как через визуализацию, так и через язык, даже если будут примеси юридической.

Однако для иллюстраций и видео нужно привлекать, кроме юристов, еще и дизайнеров, художников и операторов. Если же юрист работает сам, надо думать, как сделать его заскорузлую язык простой и приятной для восприятия. Если говорить о собственном опыте, то политики приватности, которые мы с командой готовили для клиентов уже согласно GDPR, очень трудно сделать менее короткими. Во-первых, ты хочешь отразить в ней все, что требует статья 13 и другие статьи GDPR, во-вторых, сделать документ понятным означает переписать его человеческим языком, иногда отнюдь не значит сделать его короче, в-третьих, побороть свой юридический снобизм также бывает очень трудно (имеются в виду мысли о том, что отказ от канцеляритом сделает документ менее профессионально ценным в глазах коллег и клиентов).

На практике, например, чтобы не было скучно читать правила, мы стараемся приводить примеры и аналогии. Вот недавно я писала такое в политике об использовании файлов cookies для поведенческого таргетинга: «Cookies также позволяют нам использовать информацию, собранную такими файлами cookies для показа вам рекламы. Как это работает? Например, вполне возможно, что сегодня на нашем сайте вы сможете увидеть рекламу офисного кресла, даже если вы уже забыли, что искали удобное кресло для своего офиса неделю назад. Файлы cookies, эти маленькие текстовые кусочки кода, которые установились в вашем компьютере, когда вы искали кресло, запомнили эту информацию, передали ее соответствующем сервера, когда вы зашли на наш сайт, а он, в свою очередь, показал подстроенную под ваши нужды рекламе ».

То есть уход от сложной терминологии и использования аналогий - выход для юриста, который хочет, чтобы его текст действительно читался и не вызвал проблем у заказчика.

Политика приватности - это не мастхэв

На самом деле этот подзаголовок немного манипулятивным, однако не обманчивым. GDPR действительно не ставит требования разрабатывать и публиковать документ под названием Политика приватности. Обязанность информирования пользователей о действиях с их данными может выполняться любым способом, не только из-за размещения ссылки на пдф-файл со старательно прописанными юристом пунктами. Если, например, представить ситуацию, что пользователь на сайте вводит свою информацию в любой форме, то надлежащим информированием будет использование появляясь окошек с основной информацией о том, зачем определенные типы персональных данных собираются и как будут использоваться. Пользователь имеет возможность знакомиться с правилами сразу при вводе информации, предоставлять свое согласие и не пугаться в предвкушении длинного текста политики приватности, когда ему предлагается перейти по ссылке и ознакомиться с ней.

Не буду отдельно останавливаться на большинстве видов информации, которые надо поместить в политику, поскольку они достаточно четко перечислены в статье 31 GDPR: это детали контроллера, собирает данные; сведения о правовых основаниях для обработки данных (например, согласие) права лица, предоставляющего свои данные (право на доступ к данным, право в любое время отозвать свое согласие на обработку, право подать жалобу в контролирующий орган, право получать данные в том формате, который позволяет использовать их других онлайн платформах и сервисах (право на портативность данных) и др.

Давайте под лупой рассмотрим три из них:

Рассказываем, что и для чего собираем

Здесь стоит провести анализ того, какие данные собирает сервис и для чего. После этого нужно задать себе вопрос: нужен ли весь перечень данных, собирается для того, чтобы сервис выполнял свои функции или, возможно, некоторые данные собираются «по инерции» и на самом деле не являются нужными для предоставления услуг функционала, ведь GDPR устанавливает правило - объем данных, собираемых не должно чрезмерным. То есть если, например, BlaBlaCar обрабатывает данные о возрасте или пол лица, то понятно, что такая информация нужна для обеспечения осведомленности пользователей о личности, с которой они могут разделить поездку. Если же такие же данные спрашивает сервис по доставке пиццы, то возникает вопрос, зачем ему эта информация.

Отдельно следует упомянуть о файлах cookies - куски компьютерного кода, которые устанавливаются на компьютере или мобильном устройстве пользователя, когда он посещает тот или иной сайт, собирают информацию о пользователе и передают ее различным получателям в интернете. Если раньше Директива 1995 вообще не вспоминала в тексте cookies (по ним в ЕС действовала отдельная Директива), то теперь GDPR в пункте 30 преамбулы прямо отсылает к ним как к информации, в сочетании с другой может позволить идентифицировать лицо, а потому может составлять персональные данные.

В связи с этим предложение на сайте о том, что «пользуясь этим сайтом, вы даете согласие на вставновлення на устройстве файлов cookies и получения с их помощью информации» уже не будет основанием для использования cookies. Для них нужна отдельная согласие. То есть помимо того, что об использовании cookies надо уведомить пользователя, перед их использованием нужно получить выразительную согласие пользователя на их установку.

При этом, пользователю желательно рассказать простыми словами, виды cookies собираются на сайте, для чего они нужны, без которых cookies сайт не будет работать, а которые собираются с целью рекламы или статистики. Тогда пользователь сможет выбрать, для какой цели он согласен на использование cookies, а какая ему нежелательно. Например, в случае с офисным креслом он не хочет получать никаких таргетированной рекламы о офисные кресла через cookies, однако он не хотел бы каждый раз логиниться на сайте после того, как он случайно или намеренно закрыл вкладку с ним. За эти функции отвечают разные виды файлов cookies и пользователь должен иметь возможность отказаться от одних и согласиться на использование других. Такой замысел GDPR.

цель обработки

Указание на цель обработки данных- не новинка. Директива 1995 года, и даже украинское законодательство в статье 12 профильного закона, ставят цель обработки данных во главе терминов, определяющих права и обязанности субъектов, контроллеров и процессоров персональных данных.

GDPR немного уточняет и расширяет возможности лица, данные которой собираются, по разного рода цели сбора данных. Основное правило заключается в том, что лицо может отказаться от одной цели использования данных без ущерба другой цели, с которой собираются и используются данные. Это правило можно проиллюстрировать примером из файлами cookies, если лицо отказывается от маретинговои цели сбора данных, ей не может быть отказано в предоставлении услуг, в первую очередь должны предоставляться на основании сбора данных. То есть не допускается «связывания» целей обработки данных и зависимость предоставления услуг от предоставления согласия на обработку данных «связанным» целям обработки.

получатели данных

Лицо, собирает данные и определяет цели и способы их обработки (контроллер) должен сообщить лицо, предоставляет свои данные, о их получателей или категории таких получателей.

Это означает, например, что делаверская компания, которая выступает их контроллером и на которую распространяются требования GDPR, должен сообщить пользователей, данные хранятся на серверах Amazon Web Services, компания использует известную CRM-систему и Chargify для осуществления платежей, а еще, что данные передаются в Украине и несколько десятков физических лиц-предпринимателей будут иметь к ним доступ. И здесь возникает вопрос: надо перечислять всех независимых предпринимателей ФЛП из Украины и поддерживать этот перечень актуальным или нет?

Представляется, что понятие «категории получателей» в первую очередь касается работников контроллера, которые через свои трудовые обязанности могут иметь доступ к данным. Однако указания на собирательное понятие независимых подрядчиков-ФЛП из Украины, имеющих доступ к данным на основе договоров об обработке, которые обеспечивают защиту данных, также должно быть достаточно для требований статьи GDPR. По крайней мере до тех пор, пока по этому вопросу не появятся отдельные разъяснения.

согласие

Если основанием обработки данных является согласие (что чаще всего и происходит), такое согласие должно быть прямой и характеризоваться любым действием, что свидетельствует о ее предоставлении и позволяет тому, кто ее получил, продемонстрировать ее получения. Указанные выше и часто используемые предположения о том, что если пользователь пользуется сервисом, он принял условия согласия, становятся незаконными.

Пользователь должен сам проставить галочку напротив предложения о том, что он согласился на условия обработки. Кроме того, если данные будут использоваться в целях прямого контакта с лицом для предоставления коммерческих предложений или рассылки мейлов, желательно получить отдельную согласие на такие действия, при этом обязательно отдельно сообщить о том, что есть возможность в любой момент отказаться от них.

Еще один вопрос, который беспокоит компании-контроллеров данных - это необходимость получения повторной согласия на обработку данных от своих пользователей. GDPR говорит, что если условия предварительного согласия совпадают с требованиями GDPR, новая согласие не требуется. Однако если я получаю рассылки с просьбами восстановить согласие от известных онлайн-изданий или сервисов, то мне подсказывает, что компаний, в которых формулировка согласия было дальновидным год или два назад, не так много, и от получения повторной согласия многим компаниям не убежать.

Однако если я получаю рассылки с просьбами восстановить согласие от известных онлайн-изданий или сервисов, то мне подсказывает, что компаний, в которых формулировка согласия было дальновидным год или два назад, не так много, и от получения повторной согласия многим компаниям не убежать

Следовательно, при подготовке Privacy Policy согласно GDPR юристу надо исходить из следующих правил:

  • Нет - шаблонам с заскорузлыми юридизм gobbledygook;
  • Да - простоте и примерам для пользователя о том, как собираются и используются данные;
  • Да - возможности пользователя свободно выбирать, на какие виды обработки давать согласие, на которые нет;
  • Да - проверке, все пункты статьи 13 или 14 GDPR донесены до пользователя.

Конечно, GDPR еще многое предлагает вопросы для размышлений, однако этого минимального набора требований достаточно, чтобы обратить внимание на проблемные моменты Privacy Policies / Notices и их скорректировать.

Похожие

Как скачать видео с WeVideo
Если вы используете онлайн-сервис для обработки и редактирования видеоклипов WeVideo этот урок может быть очень полезным. WeVideo не только позволяет публиковать на YouTube или Vimeo. Мы также можем скачать готовые видео на наш компьютер. WeVideo - отличный сайт для редактирования и создания видеоклипов. В основном для нужд интернета - YouTube
Незаконное «казино» выглядело как интернет-кафе
... законные устройства для ведения азартных игр в Ловиче. Как выиграть тендер на казино в Познани? Все, что вам нужно сделать, это объявить в министерстве финансов,
Как определить дату родов (видео)
Каждая мама с легким волнением ждет одну из самых радостных и одновременно сложных событий в своей жизни - роды. Когда они наступят? К какому сроку нужно уже быть готовой и морально, и физически, ведь даже УЗИ и гинеколог ставят разные даты. Попробуйте самостоятельно вычислить дату родов с помощью наших советов. Проблемы
как выбрать здоровую органическую пищу
Как узнать настоящие натуральные продукты и на что обратить внимание при их покупке? Выбор здоровой и экологически чистой пищи, безусловно, шаг в правильном направлении. На пути к собственному здоровью и лучшему самочувствию. Также стоит избавиться от лишнего сахара, соли и стимуляторов из своего рациона. В случае диеты наших детей, используйте готовые продукты из каши с очень высоким содержанием сахара и других подсластителей как можно меньше. Пусть наши дети увидят,
Как извлечь аудио из файлов фильмов
... несколько фильмов, которые он хотел бы превратить в совершенно другой вид медиафайлов. Он пишет: У меня есть несколько музыкальных видеофайлов в формате MPEG-4, и все, что я хочу сделать, это снять с них саундтрек и записать эту музыку на CD. В чем секрет? В этом много секретов. Позвольте мне запустить некоторые из них, встроенные в текущие приложения Mac OS и Apple, которые вы, вероятно, имеете на своем компьютере. Используйте QuickTime
Как записать вашу веб-камеру с VLC
Николь Козьма / CNET Предоставленное программное обеспечение для некоторых веб-камер может быть немного тусклым. Несмотря на то, что существуют варианты настройки яркости, контрастности или масштабирования, возможно, вы ищете способ записи канала. Если вы уже используете VLC для просмотра видео или потоковых подкастов, знаете ли вы, что вы также можете использовать его для записи своей веб-камеры? У
Как смотреть видео YouTube на вашем телевизоре
... запускаете приложение YouTube - не требуется подписка или дополнительная плата. Google Google Chromecast Учитывая, что Google принадлежит YouTube, неудивительно, что Видео-ключ Chromecast за 35 долларов США позволяет потоковую передачу YouTube. Просто
Как записать CD или DVD в Windows 7?
Многие автомобили имеют встроенные проигрыватели компакт-дисков, которые могут читать MP3-диски. Часто DVD-проигрыватель, подключенный к телевизору, читает изображения или файлы фильмов с пустого DVD-диска. Или иногда вы хотите создать DVD из меню, которое воспроизводит контент, когда вы помещаете его на диск. Для этого вам нужно записать диск, что является полусознательным способом сказать, что вы хотите скопировать содержимое на диск и завершить его. До версии 7 для
Как мне сделать резервную копию моих писем?
Большинство людей используют почту через почтовые сервисы и веб-браузер. В таких случаях важные сообщения безопасны даже в случае сбоя компьютера. Что делать, однако, когда нам нужно получить важную электронную почту, и в настоящее время у нас нет подключения к интернету? В этих случаях полезна копия сообщения на карту памяти, жесткий диск или DVD. Для создания копии защиты электронной почты мы можем использовать программу,
... нее отличаться друг от друга на Android. Dolphin HD имеет мощную поддержку дополнений, Skyfire прои...
... нее отличаться друг от друга на Android. Dolphin HD имеет мощную поддержку дополнений, Skyfire проигрывает флеш видео оптимизирован для смартфонов, Firefox для Android имеет возможности синхронизации с рабочим столом, а в Opera Mobile есть Link,
Карточка аккаунта - как ее активировать и дать ей пин-код?
25/03/2019 | 9 мин чтение С помощью платежной карты вы оплачиваете покупки в интернет-магазинах и в Интернете, независимо от того, снимаете ли вы наличные в банкомате. Чтобы начать использовать карту, необходимо ее активировать. Как это сделать? Мы проверили, как выглядит процесс активации карты в некоторых самых популярных банках.

Комментарии

Вы знаете, как вы видите большой набросок «SNL» только для того, чтобы посмотреть, как они раскроют его наследие, растянув его в фильм?
Вы знаете, как вы видите большой набросок «SNL» только для того, чтобы посмотреть, как они раскроют его наследие, растянув его в фильм? «Счастливое убийство» едва ли подходит под определение ». Смотрите видео: Трейлер NSFW «Счастливое убийство»: Мелисса Маккарти пинает A- в Puppet Underworld Дэвид Эрлих,
Но какую программу для конвертирования видео выбрать, так как есть много таких, как WonderShare, HandBrake и IdealShare?
Но какую программу для конвертирования видео выбрать, так как есть много таких, как WonderShare, HandBrake и IdealShare? Основная проблема в том, что большинство из них не являются бесплатными и предоставляют вам пробную версию с дефектами, и если вы хотите получить дополнительные функции, вы должны заплатить довольно большую сумму по цене около 30 долларов. Хуже всего то, что качество видео не всегда может быть гарантировано в процессе конвертации. Теперь вы должны чувствовать
Вы также можете установить кнопку громкости, чтобы отключить будильник, но это было бы слишком просто, не так ли?
Вы также можете установить кнопку громкости, чтобы отключить будильник, но это было бы слишком просто, не так ли?) На iPhone вы также можете нажать кнопку регулировки громкости (или кнопку «сон / пробуждение»), чтобы отложить будильник, хотя для него нет настроек. 8. Используйте песню в качестве будильника (только для iOS)
Информация похоронена так глубоко, что ты не помнишь, как ты туда попал?
Информация похоронена так глубоко, что ты не помнишь, как ты туда попал? В Chabin Concepts мы часто выступаем посредником между разработчиками веб-сайтов, ориентированными на программирование, и клиентами, которые не могут точно представить, как их информация будет передаваться на веб-сайте. В то время как системы управления контентом позволяют обычному человеку легко перестраивать веб-страницы на лету, это экономит время и деньги для
Это то, что вы не можете просто получить или легко получить на старом носителе, потому что оно просто не связано с читателями непосредственно как писатель, верно?
Это то, что вы не можете просто получить или легко получить на старом носителе, потому что оно просто не связано с читателями непосредственно как писатель, верно? »- говорит Лау. Переход к более социальному элементу через Wattpad, который дает авторам готовую и растущую читательскую аудиторию, также позволил получить некоторые удивительные и обнадеживающие показатели в отношении его глобального охвата. Лау сказал, что один памятный момент наступил, когда он прочитал комментарий,
Ибо кто, если не Niedzwiadek, имеет такой же (а в некоторых случаях даже больше;) авторитет как родители?
Ибо кто, если не Niedzwiadek, имеет такой же (а в некоторых случаях даже больше;) авторитет как родители? Дети любят это и с готовностью следуют за тем, как Тедди несет все команды, которые помогут в создании заданий. Чтобы «волк был полон, а овца» в свободном переводе, чтобы рожать, он мог делать то, что должен, а ребенок провел это время приятно и не мешал нам (на мгновение). Вы должны иметь компьютер, планшет или телефон, лист бумаги, цветные карандаши, ластик и войти в канал
Что, если вы потратили все свои деньги на свой модный iPad, и у вас не осталось денег, чтобы купить телешоу?
Что, если вы потратили все свои деньги на свой модный iPad, и у вас не осталось денег, чтобы купить телешоу? К счастью, есть несколько способов бесплатно загрузить телешоу на iPad. Как скачать телешоу на iPhone / iPad бесплатно Чтобы бесплатно скачать телепередачи на iPhone или iPad, загрузите телепередачи с какого-либо бесплатного веб-сайта на компьютер и затем перенесите их на iPhone или iPad. Часть 1: 5 лучших веб-сайтов для бесплатной загрузки телешоу и фильмов
Так почему бы не добавить эти опции и добавить несколько других к часам, которые большинство из нас носят каждый день?
Так почему бы не добавить эти опции и добавить несколько других к часам, которые большинство из нас носят каждый день? Вот как мы подошли к концепции умных часов, то есть умных часов. Какую модель выбрать? К счастью, на рынке достаточно большой выбор. Позвольте мне описать 11 моделей, от 300 до 3000 злотых. Ценовой диапазон PLN 300-900 Стиль Крюгера и Матца Самые
Как начать продавать свои фотографии на stocku и что искать, чтобы у нашей фотографии был самый большой шанс заинтересовать клиента?
Как начать продавать свои фотографии на stocku и что искать, чтобы у нашей фотографии был самый большой шанс заинтересовать клиента? предлагать Конрад Бек и Томаш Тулик - один из лучших поставщиков Fotolia.
Почему же в Xperia Lounge не так весело играть?
Почему же в Xperia Lounge не так весело играть? Почему не хватает некоторых программ лояльности, основанных на потоковой передаче, даже Spotify, чтобы пользователи могли получить подписку на несколько месяцев бесплатно? Кроме того, многие предложения в этом отношении не отображаются четко, и это те особенности, которые люди любят ремонтировать. По крайней мере, я думаю, видя политику в этом аспекте на стороне Samsung.
Хорошо, если мы не знаем, где находятся покемоны, как мы можем их найти?
Хорошо, если мы не знаем, где находятся покемоны, как мы можем их найти? Помимо прогулок по интересным местам в нашем районе, мы можем использовать карту Ingress. Ingress - предыдущая игра создателей Pokemon GO. Оказывается, Niantec в основном использовала карту Ingress для создания игры Pokemon GO. Это означает, что мы можем искать точки, отмеченные синим и зеленым на карте Ingress, а затем идти в эти места с включенной игрой Pokemon GO.

Как это работает?
И здесь возникает вопрос: надо перечислять всех независимых предпринимателей ФЛП из Украины и поддерживать этот перечень актуальным или нет?
Как выиграть тендер на казино в Познани?
Когда они наступят?
В чем секрет?
Если вы уже используете VLC для просмотра видео или потоковых подкастов, знаете ли вы, что вы также можете использовать его для записи своей веб-камеры?
Что делать, однако, когда нам нужно получить важную электронную почту, и в настоящее время у нас нет подключения к интернету?
Как это сделать?
Вы знаете, как вы видите большой набросок «SNL» только для того, чтобы посмотреть, как они раскроют его наследие, растянув его в фильм?
Но какую программу для конвертирования видео выбрать, так как есть много таких, как WonderShare, HandBrake и IdealShare?