Образец заполнения заявления о согласии на обработку персональных данных: Согласие на обработку персональных данных — бланк 2020 — 2021

Образец заявления о согласии на обработку персональных данных

Каждый из граждан, заполнявший анкету, в которую сам вносил свои паспортные или иные личные данные, с большой долей вероятности сталкивался с заявлением о согласии на обработку персональных данных.

Для чего требуется писать подобное заявление, и какие последствия оно может повлечь, необходимо разобрать подробнее.

Защита персональных данных

Итак. Мы заполняем анкету, например, при собеседовании у предполагаемого работодателя.

В анкетный лист вносятся, зачастую, паспортные данные, сведения об обучении, семейном положении, родственниках и иные, достаточно личные данные.

Но вся эта информация подпадает под действие правовых норм о защите данных, и лицо, получившее доступ к таким сведениям, и как-либо использующее их без согласия на то владельца, может быть привлечено к ответственности.

Но анкеты для того и заполняются, чтобы сведения о человеке можно было проверить, в том числе, и путём обработки данных о нём, и запросов в различные организации. Это значит, что на такие действия требуется получить разрешения самого гражданина.

Учитывая требования закона, лицо, получающее личную информацию, обязано получить и согласие на её обработку.

Реализуется такая обязанность путём заполнения опрашиваемым заявления с личным согласием на обработку персональных данных, которое и является необходимым документом, с точки зрения права, для того, чтобы надлежащим образом проверить предоставленную информацию.

Где же заявление

Многие могут сказать, что заполняя анкету, никакого дополнительного заявления о согласии на обработку персональных данных они не подписывали. Утверждать это может лишь человек, невнимательно читающий то, что он подписывает.

Практически во всех документах, в которые граждане вносят свои персональные данные, последним параграфом и прописано рассматриваемое заявление, хотя в некоторых случаях, согласие на обработку сведений оформляется отдельным листом.

Заявлением лицо даёт разрешение тому, кто получил охраняемые сведения, распоряжаться ими. Причём, в подобном заявлении прописано, какие именно цели преследует получившая такие сведения сторона.

Особое внимание здесь требуется обратить на условие о возможной передаче полученной информации третьим лицам, что по возможности, следует исключать из подобного документа.

Немало случаев, когда информация о гражданах, причём с их собственного согласия, попадала таким сторонним лицам, которые в корыстных целях пытаются использовать полученные сведения. Будьте внимательны. 

Ниже расположен типовой бланк и образец заявления о согласии на обработку персональных данных, вариант которого можно скачать бесплатно.

Шаблоны заявлений для поступления в бакалавриат

Уважаемые абитуриенты!

Для внесения изменений в ранее поданное заявление о приеме в НИУ ВШЭ (Москва) Вы можете направить скан подписанного заявления в приемную комиссию на почту администратора pkadmin@hse. ru. После первичного заполнения информации в личном кабинете абитуриента все последующие изменения в заявление вносятся работниками приемной комиссии. После обработки вашего запроса на указанную при регистрации почту будет отправлено оповещение  о возможности подписания нового заявления.

Все заявления рассматриваются по мере поступления, но не позднее трех рабочих дней.

1. Шаблоны согласия на обработку персональных данных:

Согласие на обработку персональных данных для малолетних (14 лет) и несовершеннолетних (до 18 лет) 

Согласие на обработку персональных данных для совершеннолетних (18+ лет) 

Согласие на обработку персональных данных для РЭШ для малолетних (14 дет) и несовершеннолетних (до 18 лет)

Согласие на обработку персональных данных для РЭШ для совершеннолетних (18+ лет) 

Образец заполнения согласия на обработку персональных данных для малолетних (14 лет) и несовершеннолетних (до 18 лет) 

Образец заполнения согласия на обработку персональных данных для совершеннолетних (18+ лет) 

2. Шаблоны заявлений о согласии на зачисление:

Заявление о согласии на зачисление на основные места (по результатам ЕГЭ)

Заявление о согласии на зачисление для победителей и призеров олимпиад

Заявление о согласии на зачисление на места в рамках квоты целевого приема 

Заявление о согласии на зачисление на места в рамках особой квоты 

Заявление о согласии на зачислении для поступающих на место по договору об оказании платных образовательных услуг

 
3. Шаблоны заявлений на изменение данных:

Заявление о добавлении конкурса в бакалавриат

Заявление об учете индивидуального достижения 

Заявление об учете права поступления без вступительных испытаний по результатам олимпиад школьников 

Заявление об учете максимального балла по предмету 

Заявление об учете права поступления на места в рамках квоты целевого приема 

Заявление об учете права поступления на места в рамках особой квоты 

Заявление об участии в конкурсе образовательных программ на платное место 

4. Шаблоны заявлений об отказе на участие в конкурсе:

Заявление об отказе от зачисления 

Заявление об отказе участия в одном или нескольких конкурсах бакалавриата/специалитета 

Заявление об отказе участия в конкурсе на платное место 

5. Заявления о приеме: 

Заявление о приеме в НИУ ВШЭ 

Заявление о приеме в РЭШ 

Заявление от доверенного лица о приеме в НИУ ВШЭ 

Заявление от доверенного лица о приеме в РЭШ 

 6.  Шаблон заявления в свободной форме для иных случаев:

Заявление в свободной форме 

 7.  Шаблон заявления в свободной форме для иных случаев:

Апелляционное заявление 

Как заполнить согласие на обработку персональных данных. Заявление(отзыв согласия на обработку персональных данных)

Согласие на обработку данных – бумага, без которой не рассматриваются другие документы на оформление визы. У каждого государства своя форма разрешения на обработку данных, которую можно уточнить в визовом центре. Если вы обращаетесь в туристическую компанию, достаточно подписать разрешение на обработку вашей личной информации этой фирмой (у агентств свои бланки и документы). Если вы заполняете согласие без посторонней помощи, внимательно изучите документ, так как малейшая ошибка может повлечь за собой большие проблемы при оформлении визовых документов. В этой статье мы рассмотрим некоторые моменты правильного заполнения разрешения на обработку личных данных.

Как заполнить согласие на обработку персональных данных — рекомендации

В разных представительствах формат документа имеет разные пункты. Посмотреть и скачать можно у нас. Этот документ предоставляется в консульство вместе с другими бумагами на оформление визового пропуска. Единого образца на заполнение согласия на обработку данных не существует, но есть несколько моментов, которые следует знать при оформлении документа:

• Согласие на обработку данных подготавливается заранее, так как другие документы без него не рассматриваются.
• Если вы оформляете документы через туристическое агентство, обязательно ознакомьтесь с заполненным бланком.
• В документе на согласие указываются полные названия и реквизиты компаний, которым позволяется доступ к вашей личной информации. Поэтому, в разных визовых центрах одного государства образцы на заполнение согласия отличаются.
• Основной документ, в соответствии с которым вы заполняете бланк – это паспорт гражданина Российской Федерации или свидетельство о рождении несовершеннолетнего.
• При заполнении указывается фактический адрес проживания.
• Ваше имя, фамилия и отчество пишется полностью.
• Если оформляется бланк согласия на обработку данных ребенка – подпись ставят родители (опекуны).

Правила заполнения разрешительных документов на обработку данных

Вне зависимости от формата бланка и государства, которое вы собираетесь посетить, существуют негласные правила заполнения разрешительных документов. Скачать и просмотреть

Несовершеннолетнего можно у нас. Также вы можете просмотреть заполненный образец согласия на обработку личной информации по ссылке . Основные моменты во время заполнения:

• Документы заполняются на русском языке и разборчивым почерком.
• Запрещаются зачеркивания и корректировка ранее внесенных данных в согласие.
• Информация в заполненном бланке подтверждается личной подписью заявителя.

Особенности заполнения разрешения согласия на обработку данных ребенка

Для несовершеннолетних лиц форму согласия на обработку личной информации заполняет уполномоченное лицо (один родитель либо опекун). В графе «Субъект» пишутся данные о несовершеннолетнем, а в графе «Представитель субъекта» — информация об уполномоченном лице (родитель или опекун). Обязательно требуется документ, удостоверяющий личность несовершеннолетнего – это свидетельство о рождении либо паспорт Российской Федерации, если он есть. В конце бланка ставится подпись родителя или опекуна. Не подлежит заполнению графа «Наименование и адрес лица, осуществляющего обработку персональных данных». Типовую форму можно скачать и просмотреть у нас.

Документ, свидетельствующий о согласии на обработку персональных данных дает право использовать информацию о вас для оформления других разрешительных документов. Очень важно правильное заполнение согласия, так как на основании этой бумаги будет формироваться визовый пропуск в интересующее вас государство.

С таким понятием, как согласие на обработку персональных данных, сталкиваются многие заключающие письменный договор о найме или пишущие какое-либо заявление. Некоторые боятся разглашать свои анкетные данные, переживают за безопасность и сомневаются, стоит ли желаемый документ – например, виза или соглашение – такого риска. Чтобы не опасаться обмана, нужно разобраться и понять для себя юридическую сторону вопроса.

Что такое персональные данные

Согласно законодательству, в понятие персональных данных входит имя, фамилия, номер военного билета и наличие воинского звания, банковский счет, информация о судимости, адрес, образование. Закон 152-фз, принятый в июле 2006 года, устанавливает конфиденциальной любую информацию, связанную со здоровьем, местом рождения и другими личными данными. Работодатель имеет в некоторых случаях требовать от работника или будущего сотрудника подробности не только трудовой деятельности, но также сообщить о семье, воинской обязанности и другую конфиденциальную информацию.

Что такое обработка персональных данных

Прежде чем давать согласие на обработку данных, нужно разобраться, что это такое. В понятие входит практически все, что можно сделать с той информацией, которую вы разрешили предоставлять той или иной компании, интернет-порталу или оператору. Подпись о передаче может быть как реальной, так и виртуальной. Предоставление деталей должно осуществляться только с согласия человека, например, соискателя на ту или иную должность. Взаимодействием признаны следующие действия:

1. Сбор. Требуется заполнение соглашения на обработку персональных данных.
2. Запись. Конфиденциальность сохраняется, пока записи не внесены в базу данных организации.
3. Хранение. Собирающий гарантирует исполнение защиты. Хранением считается любой носитель – от бумаги до облачного хранилища.
4. Согласие на использование персональных данных включает уточнения и внесение дополнительной информации.
5. Предоставление указанных единиц информации третьим лицам. Исполнять это без ведома субъекта запрещено.
6. Применение с какой-либо целью, например, для рекламы. Уведомление о таких действиях – обязанность субъекта, желающего получить основные категории приватных деталей.

Что такое согласие на обработку персональных данных

Форма согласия на обработку деталей личной жизни подразумевает введение понятие «оператора». Оно означает любого контрагента – от интернет-магазина до служебного руководителя либо потенциального работодателя, который запрашивает у человека анкетные подробности. Предоставление и дозволение может быть исключительно добровольным. Субъект подписывает форму-документ, дающий разрешение на распространение, хранение, разглашение и другие манипуляции, указанные в предыдущем пункте.

Обработка без согласия субъекта

В некоторых случаях субъект подписывает форму только на предоставление информации о себе, не давая разрешения на использование. Тогда передача, разглашение и размещение в общедоступных источниках становится нарушением, то есть, деянием, последствие которого – уголовная ответственность (согласно Уголовному Кодексу – сроком до пяти лет). Это может быть врачебная тайна и биометрические подробности и т.д. Например, в отношениях трудоустройства работодатель не имеет права требовать справки о несудимости. Исключения: некоторые специальности, оговоренные законом.

Как заполнить согласие на обработку

Положения закона строго регулируют вопросы с согласием на обработку персональных данных. По условиям, соискатель, работник или клиент должен письменно или в цифровом виде, что приравнивается к подписи, дать разрешение на манипуляции с информацией о себе. Передача начинается с указания анкетных либо иных пунктов и закрепления подписью. В Интернете взаимодействие регулирует Роскомнадзор. Существует несколько основных форм для получения от субъекта согласия на обработку.

Заявление

Образец согласия на обработку персональных данных в виде заявления заполняется на некоторые документы, например, на визу. Часто такое заявление приходится подавать при приеме на работу. Тома Трудового Кодекса разрешают работодателю запрашивать некоторые личные подробности жизни, работы или секреты работников, но сведения не должны использоваться с иными целями. Например, запрещено уничтожение документов или передача третьим лицам.

Соглашение на обработку персональных данных стандартизировано. В стандартном заявлении указывается, какие конкретно подробности своего био готов предоставить субъект своему руководителю, работодателю или иному контрагенту. При увольнении сотрудника компания, в которой он работал, теряет право на использования персональной информации, пускай добровольно предоставленной. Ее нужно уничтожить. Последствие неправомерного применения – уголовное наказание сроком от двух лет.

Бланк

Самым простым «случаем» можно считать использование бланка. Лечебные учреждения, образовательные и иные требуют конкретно его. Важно проверять соответствие запроса назначению того места, где предполагается предоставить подробности о своей жизни. Как и в случае с заявлением, уведомление о не находящейся в общедоступном доступе информации осуществляется с согласия субъекта, проставившего собственную подпись.

Договор

Могут попросить такой договор с указанием персональной информации некоторые фирмы, предоставляющие те или иные специальные услуги, либо магазины. Форма может быть как бумажной, так и в электронной версии. Поскольку с юридической точки зрения обе имеют одинаковую силу, прежде чем нарушать свое прайвеси, почитайте отзывы о месте, куда вы намерены отдать записи. Предоставляют ли они достаточную защиту, не было ли прецедентов о разглашении? Сама форма остается похожей.

Отказ от обработки персональных данных

По Конституции каждый человек имеет одинаковые права вне зависимости от того, дает он разрешение на использование, хранение, уничтожение и передачу информации о себе, либо при отсутствии согласия. Некоторые люди не приемлют подобных действий в виду своих религиозных воззрений. Конституция обеспечивает им одинаковые права на медицинскую помощь, образование и другие услуги. Запомните: неправомерно отказывать субъекту в базовых конституционных правах, если он не хочет рассказывать о себе.

Видео: как оформить согласие на обработку персональных данных

Здесь Вы найдёте типовые шаблоны и образцы документов отказов и запросов.

Семейные юристы рекомендуют НЕ ПОДПИСЫВАТЬ предложенные Вам соглашения в школах и детских садах.
Вместо этого, Вы можете скачать альтернативное и безопасное соглашение по сбору ПД ребёнка.

Если Вы подписали:

1. Вам нужно написать запрос на получение информации о персональных данных ребёнка
   
   (отчёт — что, кому и когда было передано). По закону, в течении 10 дней
   Вам должны предоставить данную информацию.
   
2. После того, как Вы получили нужные сведения, Вы пишите отзыв согласия на обработку персональных данных ребёнка.
   
   Оператор (школа, детский сад…) обязан прекратить обработку персональных данных и Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных, предоставить АКТ об уничтожении ПД. можно почитать подробнее.
   
3. Чтобы к Вам и Вашему ребёнку не придирались, Вам следует предложить «оператору» альтернативное соглашение, не угрожающее правам Вашего ребёнка и Вашей семьи, составленное семейными юристами.
   
   

Где-то 2,5 года назад в школах и детских садах на территории РФ стали требовать подписания документа под названием
«СОГЛАСИЕ РОДИТЕЛЯ (ЗАКОННОГО ПРЕДСТАВИТЕЛЯ) НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОДОПЕЧНОГО».

Хочу обратить Ваше внимание на то, что на сегодняшний день большинство родителей не помнят, что именно было написано в этом документе и на что конкретно они соглашались. Кроме того, в школах предлагают подписать «согласие на общение Вашего ребёнка с психологом» без Вашего присутствия в школе, что вличёт за собой анкетирование и тесты от человека, не имеющего опыта работы т.к. в большинстве случаев школьный психолог это стажёр или недавний студент. Мы уже все наслышаны об анкете, в которой ученики «узнали» о различных видах наркотиков. А в нашей школе, была анкета с вопросами об отношении детей к другим детям иных национальностей. Ваше ПРАВО отказаться
от анкетирования и общения с психологом.

ВНИМАНИЕ — Вот текст заявления от образовательных структур (то что нам предлагают подписать):

СОГЛАСИЕ ЗАКОННОГО ПРЕДСТАВИТЕЛЯ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОДОПЕЧНОГО

Я
, _________ ____________________________

(Ф.И.О)
Проживающий по адресу: ________________________________________ ________________________
Паспорт № _______________ , выданный (кем и
когда) ________________________________________ _________________________________
как законный представитель на основании ___________ (документ, подтверждающий, что субъект является законным
представителем подопечного)
настоящим даю свое согласие на обработку в ГОУ СОШ
№ персональных данных своего подопечного
________________________________________ _ , к которым относятся:

— данные медицинской карты;
— адрес проживания подопечного;
— прочие сведения.
Я даю согласие на использование персональных данных своего подопечного в целях:
− обеспечения учебного процесса подопечного;
− медицинского обслуживания;
− ведения статистики.
Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных моего
подопечного, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения)
сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в
том числе передачу третьим лицам — Департаменту образования города Москвы, районным медицинским учреждениям.
военкомату, отделениям милиции и т.д.), обезличивание, блокирование, трансграничную передачу персональных данных,
а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим
законодательством РФ.
ГОУ СОШ № гарантирует, что обработка персональных данных осуществляется в соответствии с действующим
законодательством РФ.
Я проинформирован, что ГОУ СОШ № будет обрабатывать персональные данные как неавтоматизированным,
так и автоматизированным способом обработки.
Данное Согласие действует до достижения целей обработки персональных данных подопечного в ГОУ СОШ № Согласие
может быть отозвано по моему письменному заявлению. Я подтверждаю, что, давая такое Согласие, я действую по
собственной воле и в интересах своего подопечного.
Дата: _________________ Подпись ________________/_______________________ ___/

*** Ещё вариант опасного «соглашения» и анкетирования — смотреть
+ образцы отказов

СПРАВКА
по данной форме «согласия на обработку ПД подопечного»



Правовой комментарий МОО «За права семьи»
:
В отношении самой формы согласия, предлагаемого к подписанию школами, отметим следующее:
1) Согласие юридически безграмотно.
Речь о «подопечном» может идти только в отношении опекунов или попечителей. В случае, когда речь идет о родителях или усыновителях этот термин употребляться не может.
2) Согласие, фактически, дает школе право собирать все и любые сведения о ребенке и его семье
, без каких-либо ограничений. После подписания такого согласия право на неприкосновенность Вашей частной и семейной жизни в отношениях со школой существовать, фактически, перестает.
3) Согласие дает школе право сообщать собранную информацию кому угодно, любым третьим лицам, без ограничений.
В случаях, когда передача информации предусмотрена федеральным законом, школа может делать это и без Вашего согласия. Совершенно непонятно, зачем школе нужно право неограниченно распространять любую информацию о Вашем ребенке.
4) Особо следует отметить право на трансграничную передачу
персональных данных, т.е. на передачу их за границу.
5) Очень странно выглядит в этом согласии обещание школы обрабатывать персональные данные в соответствии с законом, с учетом того, что подписываете документ Вы, а не школа, при этом Вы даете им школе неограниченные права на обработку данных Вашего ребенка. Разумеется, это обещание не будет иметь никакой юридической силы (впрочем, школа и без него обязана соблюдать закон).
Мы не утверждаем, что составители этого документа имели сознательные дурные намерения. Однако, подписание такого документа дает неограниченные права школе и ставит под угрозу неприкосновенность Вашей частной жизни и частной жизни Вашего ребенка.
Подписание согласия на обработку персональных данных — Ваше право, а не обязанность.
Те органы и учреждения, которые вправе без вашего согласия обрабатывать Ваши персональные данные, не будут просить у Вас подписать согласие на их обработку. Помните, что обязанность предоставить Ваши персональные данные может быть установлена только
федеральным законом. Во всех случаях, когда Вы обязаны
предоставить свои персональные данные (или персональные данные Вашего ребенка), организация, которая их получает, обязана официально сообщить Вам, какой федеральный закон установил такую обязанность и какие юридические последствия будет иметь отказ предоставить данные (ст. 18 п. 2 Федерального закона «О персональных данных»). Если у Вас требуют Ваши данные или данные Вашего ребенка, смело требуйте указать, каким законом установлена Ваша обязанность их предоставить.
Мы

настоятельно не рекомендуем подписывать согласие
в приведенной выше форме

,
потому что столь широкими правами будет слишком легко злоупотребить. С учетом того, что в последнее время появляется все больше региональных нормативных актов, навязывающих учителям функции контролеров и доносителей в отношении семей, подписание такого документа отнюдь не выглядит безобидно.
Особую озабоченность вызывает согласие на обработку персональных данных ребенка автоматизированным способом. Это, в сочетании с правом на распространение и передачу персональных данных третьим лицам, дает школе право, в частности, выкладывать персональные данные Вашего ребенка в интернет, помещать их в различные, не находящиеся под контролем школы, базы данных. К примеру, существует проект «Электронный дневник» , к которому, в настоящее время, подключено более 8000 школ со всей России. Хотя авторы проекта утверждают, что данные в нем защищены — к сожалению, в таких случаях всегда возможна утечка информации, в результате которой данные об успеваемости, учебных работах, оценках ученика могут стать доступны кому угодно, что нежелательно.
При этом понятно, что школа нуждается в возможности работать с некоторыми персональными данными учениками. Поэтому согласие на обработку персональных данных мы подписать все-таки советуем, однако это должен быть совершенно другой текст.
Вы должны предоставить школе право обрабатывать только узкий круг конкретных, действительно необходимых ей видов персональных данных
. Не давайте школе права обрабатывать их автоматизированным способом. Не давайте права передавать эти данные каким-либо третьим лицам, органам или организациям. Пусть каждый раз, когда такая передача будет необходима, школа обращается к Вам, информируя Вас о цели этой передаче и о том, какие именно данные необходимо передать, и получает Ваше отдельное письменное согласие.
Мы рекомендуем Вам, вместо подписания предложенного Вам «согласия» подписать и передать школе другой документ, отражающий наши рекомендации. Вы можете скачать и заполнить его самостоятельно:

ОБРАЗЕЦ:

СОГЛАСИЕ ЗАКОННОГО ПРЕДСТАВИТЕЛЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО

Я, ________________________________________ ______________________(ФИО),
проживающий по адресу ________________________________________ ____________________, Паспорт № _________________________ выдан (кем и когда) _____________________________
________________________________________ ______________________________________
являюсь законным представителем несовершеннолетнего ____________________________________ (ФИО) на основании ст. 64 п. 1 Семейного кодекса РФ .
Настоящим даю свое согласие на обработку в ГОУ СОШ № ________ персональных данных моего несовершеннолетнего ребенка _____________________________, относящихся исключительно
к перечисленным ниже категориям персональных данных:
— данные свидетельства о рождении;
— данные медицинской карты;
— адрес проживания ребенка;
— оценки успеваемости ребенка;
— учебные работы ребенка.
Я даю согласие на использование персональных данных моего ребенка исключительно
в следующих целях:
— обеспечение организации учебного процесса для ребенка;
— ведение статистики.
Настоящее согласие предоставляется на осуществление сотрудниками ГОУ СОШ № ____ следующих действий в отношении персональных данных ребенка: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование (только в указанных выше целях), обезличивание, блокирование (не включает возможность ограничения моего доступа к персональным данным ребенка), уничтожение. Я не даю
согласия
на какое-либо распространение персональных данных ребенка, в том числе на передачу персональных данных ребенка каким-либо третьим лицам, включая физические и юридические лица, учреждения, в том числе внешние организации и лица, привлекаемые ГОУ СОШ № ______ для осуществления обработки персональных данных, государственные органы и органы местного самоуправления. Я даю согласие на обработку персональных данных ребенка только неавтоматизированным способом
и не даю

согласия на их обработку автоматизированным способом, согласно Постановлению Правительства РФ от 15. 09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Обработку персональных данных ребенка для любых иных целей и любым иным способом, включая распространение и передачу каким-либо третьим лицам, я запрещаю.

Она может быть возможна только с моего особого письменного согласия в каждом отдельном случае.


Данное Согласие действует до достижения целей обработки персональных данных в ГОУ СОШ № ______ или до отзыва данного Согласия. Данное Согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая настоящее согласие, я действую по своей воле и в интересах ребенка, законным представителем которого являюсь.
Дата: __.__._____ г.

_______________________________
Адрес:
От: ____

______________________(Фамилия, имя, отчество)
Адрес: ___________________________________

ЗАПРОС НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ
О ПЕРСОНАЛЬНЫХ ДАННЫХ

Ранее я предоставлял ГОУ СОШ № ____________ согласие на обработку персональных данных несовершеннолетнего ______________________ (Ф. И.О.), законным представителем которого я являюсь на основании ст. 64 п. 1 Семейного кодекса РФ , включая согласие на право распространения указанных персональных данных и передачи их третьим лицам.
В соответствии со ст. 14 Федерального закона «О персональных данных» прошу предоставить мне следующие сведения:
1) Какие персональные данные несовершеннолетнего имеются в распоряжении ГОУ СОШ № _____, из каких источников и как они были получены;
2) Каким третьим лицам (физическим или юридическим лицам, государственным органам или органам местного самоуправления и т.п.) передавались персональные данные несовершеннолетнего, какие именно персональные данные передавались и когда.
Указанную информацию прошу предоставить мне в письменной форме.
Напоминаю, что, в соответствии со ст. 20 п. 1 Федерального закона «О персональных данных» указанная информация должна быть предоставлена мне в течение десяти рабочих дней со дня получения настоящего запроса.
Дата: __,__._____ г.
Подпись __________________________(_____________ ______)

ДИРЕКТОРУ ГОУ СОШ № __________
_______________________________
Адрес:

Адрес: ___________________________________
Паспортные данные: Паспорт № _____________________________
Выдан (кем и когда): ____________________________________
законного представителя несовершеннолетнего:
______________________(Фамилия, имя, отчество)
Адрес: ___________________________________
Свидетельство о рождении № __________________________
Выдано (кем и когда): ____________________________________

ЗАЯВЛЕНИЕ
(ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ)

Я, ________________________________________ ______________________(ФИО полностью), проживающий по адресу ________________________________________ ____________________________________,
паспорт № _________________________ выдан (кем и когда) _____________________________
________________________________________ ______________________________________, на основании ст. 64 п. 1 Семейного кодекса РФ являюсь законным представителем несовершеннолетнего ____________________________________ (ФИО) свидетельство о рождении № ______________________ выдано (кем и когда)__________________________________ _________.
Настоящим, во исполнение требований Федерального закона «О персональных данных», на основании ст. 9 п. 1 указанного федерального закона отзываю у ГОУ СОШ № __________________ ранее данное мной согласие на обработку персональных данных несовершеннолетнего. В случае, если согласие на обработку персональных данных несовершеннолетнего давалось мной неоднократно, настоящим я отзываю все ранее данные мной ГОУ СОШ № ______ согласия на обработку персональных данных.
Напоминаю, что, в соответствии со ст. 21 п. 5 Федерального закона «О персональных данных», в случае отзыва субъектом персональных данных согласия на их обработку, оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
Указанное уведомление прошу предоставить в письменной форме.
Дата: __.__._____ г.
Подпись: ________________________ (______________________)

И после отзыва, предоставьте «правильный» документ, отражающий рекомендации семейных юристов (см. в начале поста
).


СКАЧАТЬ:

Планируя подачу документов на визу в , не забудьте подготовить форму согласия на обработку данных. Так как Визовые центры осуществляют автоматизированный сбор и обработку личных данных заявителей, в соответствии с ФЗ №152 «О Персональных данных» они в обязательном порядке должны получать соответствующее согласие. Без подписанной формы согласия Визовый центр не имеет права обрабатывать Ваши документы.

О сроке действия Согласия, а также порядке уничтожения Ваших персональных данных из базы данных Оператора, как правило, указано в самом тексте Согласия. Вы можете его отозвать в любой момент посредством подачи письменного обращения к Оператору, получившему ранее от Вас этот документ.

Форма Согласия на обработку персональных данных предоставляется бесплатно. Вы можете найти и скачать ее на официальном сайте того Визового центра, в котором планируете подачу, а также получить, заполнить и подписать в самом Визовом центре при подаче документов. Бланк Вам обязаны предоставить. Рекомендуем заполнять Согласие заранее — так Вы сможете сэкономить время.

Согласие на сбор и обработку личных данных заполняется на русском языке. Необходимо указать данные российского паспорта. Дать такое согласие может только совершеннолетний гражданин. Для несовершеннолетних заявителей заполняются как данные самого заявителя (свидетельство о рождении или гражданский паспорт) — СУБЪЕКТ, так и данные его законного представителя (родитель / опекун) — ПРЕДСТАВИТЕЛЬ СУБЪЕКТА. Согласие для несовершеннолетнего ребенка подписывает законный представитель.

Заполнение Согласия для совершеннолетнего заявителя

Заполните только верхнюю часть Согласия в поле «Субъект персональных данных
»:

• Укажите полностью ФИО.
• Укажите данные Вашего гражданского паспорта (номер, дата выдачи, кем выдан).

Внизу формы еще раз укажите полностью ФИО и поставьте подпись.

Больше ничего заполнять не нужно.

Не забудьте приложить копию российского паспорта (основная страница + страница с регистрацией).

Заполнение Согласия для несовершеннолетнего заявителя

• Укажите город подачи документов.
• Укажите дату подачи документов.

В верхней части «Субъект персональных данных
» указываются данные несовершеннолетнего заявителя:

• Укажите полностью ФИО.
• Укажите данные св-ва о рождении или гражданского паспорта, если имеется (номер, дата выдачи, кем выдан).
• Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).

В следующей части «В лице представителя субъекта персональных данных
» указываются данные законного представителя несовершеннолетнего заявителя (родителя / опекуна).

• Укажите полностью ФИО.
• Укажите данные Вашего ражданского паспорта (номер, дата выдачи, кем выдан).
• Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).
• Укажите, на основании чего Вы представляете несовершеннолетнего заявителя. Это может быть св-во о рождении, где Вы указаны, как родитель, либо иной официальный документ, подтверждающий официальное опекунство.

Графу «Наименование и адрес лица, осуществляющего обработку персональных данных
» заполнять не нужно.

Государственное Бюджетное Учреждение Здравоохранения «Оренбургский областной клинический онкологический диспансер»

Обращаем внимание! С 17 марта 2020 года Оренбургский минздрав запустил дополнительные телефоны «горячей линии» 8-800-302-50-50, 8 (3532) 44-00-03 для граждан, вернувшихся с территорий, где зарегистрированы случаи новой коронавирусной инфекции, в целях передачи сведений о месте, датах их пребывания и возвращения, контактной информации.

Уважаемые пациенты и посетители !

В связи с эпидемиологической обстановкой:
Просим Вас ограничить число сопровождающих лиц ДО 1 ЧЕЛОВЕКА
Пользоваться средствами индивидуальной защиты -МАСКАМИ
Приходить на прием СТРОГО по времени, указанному в ТАЛОНАХ
Соблюдать дистанцию между посетителями НЕ МЕНЕЕ 1,5 МЕТРОВ

Уважаемые гости нашего сайта!  

Мы рады вас приветствовать на страницах нашего сайта.

Здоровье — это бесценный дар, поэтому крайне важно заботиться о нем своевременно. Будьте уверены, что в борьбе с недугом к вам на помощь всегда готовы прийти сотрудники Оренбургского онкодиспансера.
Мы стараемся, чтобы уровень медицинского обслуживания был максимально высоким и соответствовал современным стандартам: для этого применяется новейшее оборудование, внедряются высокотехнологичные методы диагностики и лечения, с каждым днем улучшается качество обслуживания.

В основе успешной работы заложены не только обновленная материально-техническая база учреждения, но и уникальные кадры, верность традициям, постоянное стремление к развитию и совершенствованию.
Ежегодно в стационаре диспансера получают лечение до 14 тыс. больных Оренбургской области, проводится 4,0 тыс. сложнейших операций.  Большое внимание уделяется подготовке квалифицированных кадров. Оренбургский онкодиспансер является базой для научно-исследовательской и учебной работы кафедры онкологии, рентгенологии и медицинской радиологии Оренбургского государственного медицинского университета.
Помимо миссии «оздоровление больного», одним из направлений работы диспансера является внедрение в практику новых медицинских технологий, оказания медицинской помощи онкологическим больным и больным с предопухолевыми заболеваниями, осуществление экспертных функций, подготовка кадров общей лечебной сети по вопросам онкологии, организация и проведение санитарно-просветительной работы среди населения и  профилактики онкологических заболеваний, разработка стратегических планов развития и реструктуризации онкологической службы области в целом. 

Решаем вместе

Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!

Сообщить о проблеме

Как сделать опросы, формы и опросы, соответствующие GDPR

Создайте опрос, форму или опрос, соответствующий GDPR!

Если вы создаете формы или опросы для бизнеса, базирующегося в Европейском союзе (ЕС), или если вы собираете и обрабатываете личные данные граждан ЕС, на вас влияет Общий регламент защиты данных (GDPR).

Закон GDPR (Общий регламент по защите данных) в основном гласит:

• вы должны получить бесплатно предоставленное , конкретное , информированное и однозначное согласие от ваших респондентов, когда вы собираете их личные данные.Другими словами, вы не должны заставлять людей отвечать на ваши опросы или формы или заполнять их, или каким-либо образом обманывать их для сбора их личных данных.
• Кроме того, должен объяснить , как вы планируете использовать свои личные данные , в ясной и простой для понимания форме.
• Кроме того, поскольку люди имеют право быть забытыми , вы должны удалить информацию, которую вы получили от них, если они запросят.

Вы можете просмотреть полный регламент GDPR здесь, на EUR-lex на 24 официальных европейских языках, или посетить сайт GDPR .

Итак, вы, как пользователь SurveyLegend, уже освоились. Но мы сделали эту статью для вас, чтобы помочь вам соблюдать этот закон при сборе личных данных с помощью опросов или форм, созданных с помощью нашего решения. Мы не собираемся исследовать GDPR построчно, потому что он состоит из 88 страниц. Мы просто хотим познакомить вас с основами, которые необходимо знать для сбора отзывов.

Перед тем, как начать

Перед тем, как начать этот процесс, необходимо знать следующее.

• Вы можете прочитать подробную информацию о соответствии SurveyLegend GDPR здесь.
• Тот факт, что SurveyLegend соответствует требованиям GDPR, не означает, что вы автоматически соответствуете этим требованиям. Мы предоставляем вам инфраструктуру для проведения ваших исследований в соответствии с GDPR.
• Вы несете ответственность за то, как вы обрабатываете персональные данные своих респондентов, которые могут быть собраны с помощью нашей платформы.
• Чтобы получить согласие от ваших новых и существующих респондентов, вы должны лично принять меры.

В SurveyLegend доверие является нашей ценностью номер 1, а защита данных наших клиентов имеет первостепенное значение. Поэтому задолго до GDPR мы пытались создать решение для онлайн-опросов в отношении вашей конфиденциальности и безопасности. Недавно, благодаря новому законодательству о GDPR и более четким указаниям ЕС, мы обновили части нашей системы, чтобы полностью соответствовать новому закону о защите конфиденциальности.

В этой статье:

Честно говоря, никто не любит, когда за ним наблюдают или за ним следят, не зная, кто за ними наблюдает и почему; это жутко.

И все же многие компании и организации молча следят за нами и собирают данные о нас. Мы не знаем, зачем они это делают и что хотят с этим делать. Мы не знаем, как они получают нашу личную информацию, как долго они ее хранят, как они ее обрабатывают, с кем делятся ею и что они на самом деле могут понять из нее. Именно отсюда берут свое начало любимые законы GDPR, призванные защитить всех от злых намерений, а также научить нас масштабам наших обязанностей и отразить, насколько серьезно собирать и обрабатывать личную информацию о людях.

Итак, будем позитивными и приветствуем этот закон. Соблюдение GDPR не должно быть трудным. Всего лишь несколько новых вещей, которые нужно изучить. Итак, начнем:

Что такое «Персональные данные»

Итак, давайте посмотрим, что означает «личные данные».

Слово «данные» носит довольно технический характер и имеет неоднозначное значение. Этот PDF-файл, предоставленный ICO, может объяснить юридические определения, если вы хотите быть очень педантичным. В противном случае мы рекомендуем вам быть прагматичными и предположить, что да, ваш бизнес имеет дело с данными, особенно с Персональными данными; как это обычно бывает с формами и опросами.

Персональные данные наоборот легко определить:

Конечно, список имен и адресов можно рассматривать как личные данные. Но если у вас есть другой список с частями информации и способ сопоставить этот список со списком имен и адресов, это также будет считаться личными данными.

Существует также более конкретная категория личных данных, к которой следует относиться более внимательно: конфиденциальные личные данные , которые, по сути, являются любыми личными данными, которые относятся к:

Что такое обработка персональных данных

Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование , раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.На практике это означает, что любой процесс, в ходе которого хранятся или используются личные данные, считается обработкой.

Принципы обработки персональных данных

Имейте в виду, что в соответствии с GDPR буквально все, что вы делаете с личными данными, означает, что вы их обрабатываете. Имея это в виду, мы переходим к статье 5 GDPR, которая определяет 6 принципов обработки персональных данных:

Кто такой «Контроллер данных?» и кто такой «Обработчик данных»?

• ? Контроллер данных — это любой человек, который определяет , как и почему (т.е.е. бизнес-цель) будут обрабатываться персональные данные ;
• ? Обработчик данных : любое лицо, которое обрабатывает персональные данные от имени контроллера данных.

Имейте в виду, что когда в законе упоминается человек , на самом деле речь идет о юридических лицах , включая большинство предприятий. Следовательно, контролером будет бизнес, на который вы работаете, а не вы лично.

Итак, обычно, когда вы проводите исследования и опросы, вы (ваша организация или компания) одновременно являетесь и контролером, и обработчиком данных.Но иногда вы можете захотеть передать обработку данных третьим лицам. Поэтому вы должны убедиться, что ваш процессор данных соответствует требованиям.

Хотя наша компания (SurveyLegend) является обработчиком данных для всех наших клиентов, мы также контролируем данные наших сотрудников, клиентов и пользователей.

Ваш? совместим с процессором данных?

Итак, предположим, что вы нанимаете процессор данных , чтобы улучшить свой исследовательский процесс. Статья 28 гласит, что:

Итак, если мы переведем его на человеческий язык 🙂 — , вы обязаны убедиться, что ваши обработчики данных работают в соответствии с GDPR. .Поэтому, если у вас есть сотрудник по защите данных, попросите его проверить политику конфиденциальности и безопасности вашего поставщика (обработчиков), чтобы убедиться, что они соблюдают GDPR (вот наши условия и политика конфиденциальности, а также информация о соответствии GDPR). Кроме того, в соответствии с новыми правилами вы должны убедиться, что у вашего процессора есть контракты, совместимые с GDPR, со своими собственными процессорами (подпроцессорами). Это должно быть четко отражено в их политике.

Перенос данных? →? за пределами ЕС

GDPR также накладывает некоторые ограничения на передачу данных за пределы Европейского Союза.Только при наличии «соответствующих мер безопасности», таких как защита конфиденциальности, вы можете позволить данным выйти за пределы ЕС. Ваш процессор должен быть в состоянии объяснить, где они хранят свои данные, и доказать, что они находятся либо в ЕС, либо в другой стране, но подпадают под действие соглашения, такого как Privacy Shield. Смотрите наши здесь.

Права физических лиц

Проблема с GDPR заключается в том, что люди владеют собственными данными. Это не похоже на то, что раньше компании «владели» вашими / нашими данными и могли делать с ними все, что хотели, и единственный выбор, который у нас был, — это «удалить нашу учетную запись», если мы не хотим пользоваться их услугами или нам не нравятся их политики. .Даже это не вернет нам данные, которыми мы поделились с ними до того момента.

Итак, поскольку данные принадлежат физическим лицам, закон дает им следующие права:

• Доступ к своим личным данным;
• Исправлять ошибки в своих личных данных;
• Удалить свои личные данные;
• Возражать против обработки своих персональных данных;
• Экспорт личных данных.

Теперь давайте посмотрим, как вы можете применить все эти принципы в своей исследовательской практике и при проведении опросов.

Чтобы ваши опросы или формы соответствовали GDPR, вы должны сделать несколько вещей. Итак, здесь мы должны кратко рассмотреть несколько дополнительных понятий «законная обработка», «законный интерес» и «согласие».

Законная обработка

Прежде всего, вы должны выполнить законную обработку данных. То, что считается законным, объясняется здесь в подпункте 1 статьи 6, если вы хотите проверить свои навыки понимания английского языка. Однако, насколько мы понимаем, они просто пытаются сказать, что:

1. При сборе личных данных ваши респонденты должны сознательно и намеренно сообщать вам, что вы можете собирать данные о них для целей, которые вы им четко объясните.Другими словами, они должны дать вам согласие .
2. При сборе персональных данных вы (ваша организация или компания) должны иметь возможность убедительно доказать, что сбор отзывов соответствует вашим законным интересам .

Законный интерес

«Законные интересы» означает, что сбор отзывов, данных и их личной информации отвечает вашим интересам (и интересам ваших клиентов). Например, чтобы решить их проблемы или улучшить свои услуги.

Примечание:

Обратите внимание, что GDPR крайне недвусмысленно запрещает организациям использовать пункт «законные интересы» в качестве оправдания для маркетинговой деятельности. Возможно, вам придется перепроверить это, если вы занимаетесь маркетинговыми исследованиями. Итак, убедитесь, что между обработчиками отзывов и маркетологами стоит толстая стена.

Согласие

Согласие в основном означает получение разрешений на то, что вы хотите делать, или согласие со своими индивидуальными респондентами, что вы собираетесь собирать их данные.Согласие должно быть « однозначно », а в случае конфиденциальных данных — « явным ». Это означает, что вы не можете использовать темные шаблоны, такие как предварительно отмеченные флажки, или каким-то образом обмануть людей, чтобы они согласились с тем, что они на самом деле не понимают, что это такое и с чем они согласны!

Новый закон гласит:

Итак, убедитесь, что вы полностью прозрачны в отношении того, как и почему вы собираетесь использовать данные в своих исследованиях, а также убедитесь, что вы даете людям возможность отказаться или попросить вас удалить их данные, если они изменятся. их умы.

Если вы действительно чувствуете, что ваше исследование и использование данных уважительно к респондентам, тогда не думайте, что вам нужно получать согласие. Просто убедитесь, что вы полностью прозрачны в том, «как» и «почему» вы планируете использовать данные в процессе опроса. Также дайте людям возможность связаться с вами для получения дополнительной информации или для отказа. В противном случае вы должны получить согласие.

Примечание:

Важно знать, что как только вы получили согласие, вы не можете вернуться и использовать другую базу для обработки.Поэтому, если респондент не дает вам разрешения и говорит «нет», вы не можете передумать и отправить опрос в любом случае с обоснованием, например, «законных интересов».

Имейте в виду, что вы должны записывать, как и когда было дано согласие, потому что в GDPR сказано:

Итак, если вы решите, что вам необходимо получить согласие, вот как вы можете это сделать:

Для сбора неконфиденциальных данных:

Согласно GDPR, для неконфиденциальных данных необходимо «недвусмысленное, утвердительное» согласие, а не «явное» согласие.Таким образом, вы можете положиться на совершенно безошибочное уведомление, например:

«Заполняя эту форму, вы соглашаетесь с тем, что мы будем обрабатывать ваши данные в соответствии с нашей политикой конфиденциальности»

Хорошее место для размещения этой информации в ваших анкетах — это страница приветствия. Эта функция позволяет вам добавить начальный экран для ваших опросов или форм, который может включать только данные, изображения и кнопку для НАЧАЛА опроса.

Эта статья поможет вам составить правильную политику конфиденциальности для ваших опросов.

Здесь показан пример получения согласия на использование неконфиденциальных данных в опросе с помощью страницы приветствия.

Вы предоставляете четкую информацию и делаете пометку для получения согласия. Объем информации, которую вы здесь предоставляете, зависит от вас и вашего исследования.

В оптимальном случае вы должны объяснить обрабатываемые персональные данные, цель обработки, предполагаемое хранение, права субъекта, источник данных, условия обработки.

На изображении выше показан пример получения согласия на использование неконфиденциальных данных в опросе с помощью страницы приветствия.

Вы предоставляете четкую информацию и делаете пометку для получения согласия. Обратите внимание, что это всего лишь простой пример. Объем информации, которую вы здесь предоставляете, и то, как вы ее описываете, зависит от вас и вашего исследования.

Помните, что вы должны объяснять обрабатываемые персональные данные, цель обработки, предполагаемое хранение, права субъекта, источник данных, условия обработки. Конечно, это может стать тяжелым началом для опроса, и вы не хотите пугать людей. Так что лучше сделать его кратким и добавить ссылку на страницу с политикой конфиденциальности или страницу, которая полностью описывает ваш процесс исследования.

Примечание:

Вы можете легко связать любой фрагмент текста с внешними страницами, например, со своей «страницей политики» или страницей, объясняющей, почему и как вы проводите этот опрос. Узнайте больше о добавлении ссылок на содержание вашего опроса.

Совет:

Также может быть хорошей идеей включить краткую версию или повторить эту информацию в заключительном разделе опроса, используя страницу с благодарностью.

Люди, возможно, передумают, ответив на все вопросы.Таким образом, вы не хотите, чтобы они возвращались к началу опроса или перезагружали его (и загрязняли ваши данные) только для того, чтобы проверить страницу политики конфиденциальности или информацию о вашем контактном лице.

Иногда мы видим, что люди пытаются получить согласие в конце опроса. Например, они используют разрыв раздела прямо в конце и говорят людям: «Если вы отправляете, вы соглашаетесь с нашими условиями конфиденциальности и даете нам свое согласие». Как на изображении ниже:

Не помещайте эту важную информацию в конце опроса.Прежде всего, наша система собирает данные по типу людей. Во-вторых, люди могут это пропустить.

Это может быть хорошей идеей для обычных онлайн-форм, но когда вы используете SurveyLegend, эта стратегия не подходит по двум причинам:

1. SurveyLegend собирает данные, как только респонденты начинают вводить текст или выбирать варианты. Это необходимо для того, чтобы вы получали даже незавершенные опросы. Ваши респонденты могут устать и просто уйти, не отправив опрос.
2. Люди могут просто это пропустить.Потому что это в конце опроса. Если анкета будет слишком длинной, они могут этого даже не увидеть; или из-за усталости после ответов на все ваши вопросы они могут не уделять достаточно внимания. Так что это противоречит правилам, которые требуют, чтобы вы четко и прозрачно информировали людей.

Если вы сделаете это таким образом, вы должны вручную отфильтровать и удалить собранные данные из «не отправленных» участников.

Конечно, ничего из этого не должно быть включено в само обследование.Это зависит от того, как вы справляетесь со своим опросом.

Если вы заранее информируете людей другими способами и получаете их согласие, и если вы уверены, что они проинформированы до начала опроса, то не включайте их сюда. Но помните, что опросы отправляются в виде ссылок, поэтому каждый может поделиться ими! Вы уверены, что никто, кроме вашей целевой группы, не получит опрос?

Совет:

В аналитических целях вы можете собрать IP-адреса респондентов; например, чтобы определить, участвовал ли один человек в одном и том же опросе несколько раз, чтобы повлиять на результаты.Эта функция отключена по умолчанию в нашем инструменте, если вы не включите ее вручную.

Имейте в виду, , что IP-адреса считаются персональными данными, в частности, согласно GDPR . Таким образом, сбор IP-адресов без разрешения респондентов делает вашу анкету несовместимой с Общими правилами защиты данных!

Если вы хотите включить эту функцию, мы настоятельно рекомендуем вам объяснить свою политику и получить согласие ваших респондентов, потому что в противном случае ваши респонденты не смогут узнать, что вы собираете их IP-адреса.

Для сбора конфиденциальных данных:

Согласно GDPR, для сбора конфиденциальных данных вам необходимо «явное» согласие.

Как мы уже упоминали, люди должны четко и недвусмысленно понимать, на что они дают разрешение. Поэтому вы должны просто сформулировать свой запрос и быть конкретным.

Здесь важно то, что согласие должно быть дано в форме четких позитивных действий со стороны субъекта данных. На практике это означает просьбу дать положительный ответ.Это также означает, что не следует использовать предварительно отмеченные поля до начала опроса.

Итак, объяснив свою политику конфиденциальности и объяснив, как / почему проводилось исследование, вы можете начать опрос, задав первый вопрос, например, этот:

Здесь вы видите, что предоставляете явную возможность «отказа». Респонденты должны дать вам разрешение на использование их данных, поскольку ответ не требуется.

Совет:

Возможно, вы хотите собрать несколько конфиденциальных данных о ваших респондентах.Поэтому может оказаться слишком много и слишком пугающе описывать, почему вам нужно собирать каждый из них в начале опроса.

Итак, у нас есть более подходящее решение для этого? О да!

Вы можете просто описать способ использования данных прямо под вопросом. В SurveyLegend есть небольшая изящная функция под названием «Инструкции для респондентов». Включение этого параметра добавит фрагмент текста с меньшим размером шрифта под текстом вопроса, где вы можете объяснить, зачем вам нужны данные.

Также не забудьте включить параметр «Всегда видимые инструкции», чтобы респонденты не пропустили ваше объяснение. Вот пример того, как это могло бы выглядеть:

Таким образом, вы не только более прозрачны и яснее используете их данные (что соответствует регламенту GDPR), но также упрощает обработку информации человеческим мозгом. Будет менее страшно и менее устрашающе отвечать на ваши вопросы.

Что, если они скажут НЕТ?

Замечательно получить согласие.Но что, если некоторые люди скажут НЕТ?

Если ваш респондент ответил НЕТ, он продолжает заполнять анкету; ИЛИ ЕСЛИ они ответят НЕТ, но уже ответили на некоторые вопросы, содержащие конфиденциальные личные данные, прежде чем ответить на этот вопрос (если вы не правильно задали его в начале), вы должны вручную удалить их собранные данные. Удаление данных является вашей личной ответственностью и выполняется либо с помощью нашей функции удаления отдельных респондентов, либо вы делаете это в своих экспортированных данных, а затем удаляете весь опрос из своей учетной записи.

Примечание:

Если вы храните данные в разных местах, например, используя наши API для извлечения данных на свои серверы или экспортируя данные локально или на свой Google Диск, вы должны помнить, что у вас может быть несколько копий одних и тех же данных. Следовательно, удаления ответов от людей, которые не дают вам своего согласия, только из одного из тех мест, где вы храните данные, недостаточно. Обязательно удалите все экземпляры данных.

Кроме того, по истечении срока хранения данных ожидается, что вы удалите собранные данные.

Однако лучшее решение — прекратить сбор своих личных данных при заполнении анкеты. Потому что остальные ответы, не содержащие личных данных, могут быть интересны вам как исследователю. Так почему бы не оставить эту часть и просто выбросить часть личных данных?

Для этого вы можете легко использовать логические потоки. По сути, вам нужно создать один логический поток, подобный этому:

* Это нормально для вас, если мы (в соответствии с нашей политикой конфиденциальности, как объяснено в начале) будем использовать ваши личные данные, такие как ваши политические взгляды и этническое происхождение, которые вы указываете в двух вопросах ниже?

• это

# 8 Какого ты этнического происхождения?

# 9 За какую политическую партию вы голосовали во время последних двух выборов?

Таким образом, эти вопросы будут отображаться по умолчанию (для наглядности поместите их сразу после этого условного вопроса).Но если респонденты выберут «Нет», вопросы будут скрыты. И даже если они ответят на них до того, как выберут «Нет», эти данные будут автоматически удалены с наших серверов. Поэтому вы никогда не будете собирать такие данные в своей аналитике. Но вы все равно можете воспользоваться остальными собранными данными.

Кроме того, вы можете разместить этот вопрос в любом месте своего опроса, и он не обязательно должен быть первым, что видят респонденты.

С помощью SurveyLegend вы можете экспортировать собранные данные опросов в различных форматах и ​​поделиться ими с третьими сторонами (извне, а не в нашей системе).

Однако существует риск того, что вы можете непреднамеренно раскрыть личные или конфиденциальные данные таким образом, потому что все будет включено в ваши экспортированные данные.

Тем не менее, мы предлагаем лучший способ обмена данными в режиме реального времени !!, который не предоставляет зрителям никакой личной информации.

Вы можете сделать это, просто активировав общедоступную ссылку для обмена данными в реальном времени, перейдя в представление Live Analytics и щелкнув меню «Поделиться данными».

Нажав на кнопку «Поделиться данными», вы можете поделиться своими опросами в частном или публичном порядке.

Наша система автоматически отфильтровывает все текстовые вопросы и ответы (которые обычно содержат личные данные) и отображает другие вопросы и графики для ваших посетителей. Они не могут видеть отдельных респондентов или загружать данные. Кроме того, им не показывается никакая другая информация об устройствах отдельных респондентов, городах или странах.

Узнайте больше об обмене результатами опросов в режиме реального времени в удобной для GDPR форме…

Что произойдет, если вы выясните, что произошла некоторая утечка данных и ваши собранные личные данные были переданы третьим лицам?

Отчетность в органы власти

Отчетность требуется только для нарушений, которые приведут к:

В Статье 33 они упоминают, что если личная информация ваших респондентов раскрывается таким образом, что это приводит к риску или нанесению им ущерба, вы (контролер данных) не позднее чем через 72 часа после того, как узнали об этом, должны уведомить об утечке личных данных. в надзорный орган, компетентный в соответствии с.

Отчетность перед респондентами

Если вы определили, что существует «высокий риск для их прав и свобод», вы также должны уведомить своих респондентов.

Для большинства типов форм обратной связи довольно сложно рассматривать утечку данных как высокий риск. Если вы не обрабатываете конфиденциальные данные, например, если ваш бизнес находится в секторе здравоохранения.

Почти наверняка нет! Эти 20 000 000 евро были горячими заголовками, но это для самых худших случаев.Существует также более низкий штраф в размере 10 миллионов евро, который также применяется за стандартные правонарушения.

Согласно новостному блогу ICO, штрафы — это последнее средство. Закон существует, чтобы помочь (или как бы заставить) бизнес поступать правильно и корректировать свою структуру. Это для защиты людей. Речь идет не о наложении штрафов на мелкий бизнес тут и там.

Штрафы для плохих парней с плохими намерениями! Вы не один из них. Вы легенда, уже заканчиваете эту статью, потому что хотите поступать правильно.

Многие задаются этим вопросом. Наша компания не находится в ЕС. Мы не имеем дело с гражданами Евросоюза? Должны ли мы по-прежнему заботиться о GDPR?

Ну, краткий ответ: «обычно нет, но это зависит». Однако правильный ответ : «Конечно, стоит!».

В отличие от старого закона Директивы о защите данных, GDPR может применяться к любой глобально действующей компании. Он не предназначен только для тех, кто находится в ЕС.

Согласно GDPR, организации могут подпадать под действие, если:

Даже если ваша компания здесь не создана, мы рекомендуем вам очень серьезно отнестись к закону и изменить то, как вы обрабатываете личные данные в своей организации.

GDPR — это здоровая цифровая культура в компании. Речь идет об уважении частной жизни людей. Это не о гражданах ЕС.

Это правда, что инициатива была предпринята в ЕС для защиты своих граждан. Но прежде всего, как узнать, когда ваша собственная компания будет применять аналогичные законы? Не лучше ли уже быть к этому готовым? Во-вторых, почему бы не применить лучшую версию обработки личной информации людей, которые доверяют вам и передают ее вам? В этом нет ничего плохого 🙂

И мало ли, может быть, кто-то из ЕС ответит на ваши опросы, а затем….дела идут?

Если по какой-то причине вы должны по-разному относиться к гражданам других регионов в своих опросах, когда дело доходит до сбора личных данных, воспользуйтесь нашей логикой опроса, спросите, из ЕС ли они, и если ответ НЕТ, покажите или скройте эти вопросы что вы должны.

Эта статья написана простым языком и может быть использована большинством компаний и исследователей. Мы попытались пояснить, что мы поняли из GDPR, когда речь идет о сборе данных с помощью опросов, форм или онлайн-анкет.

Однако каждый случай исследования индивидуален, и каждая компания или организация могут собирать данные (или личные данные) для разных целей и разными способами.

Таким образом, предлагаемые здесь меры предосторожности и практические советы могут оказаться недостаточными для некоторых особых случаев.

Поэтому мы настоятельно рекомендуем вам проконсультироваться со специалистом, если ваша организация имеет доступ к юристу и вы сомневаетесь в том, как вы собираете обрабатывать личные данные своих респондентов.

Не стесняйтесь сообщить нам, если вы обнаружите недостатки в нашей статье, вместе мы сможем сделать ее еще более защищенной от GDPR. Так что оставьте нам несколько комментариев, не стесняйтесь.

Создайте опрос, форму или опрос на соответствие GDPR прямо сейчас!

GDPR и согласие: как сделать формы регистрации совместимыми с GDPR

В соответствии с Общим регламентом защиты данных (GDPR) важно убедиться, что вы соблюдаете его.

Но что означает стандарт согласия GDPR для привлечения клиентов и электронного маркетинга?

В этом сообщении блога мы подробно рассмотрим согласие GDPR и объясним, как убедиться, что ваши формы подписки по электронной почте соответствуют требованиям, включая несколько отличных примеров того, как это делают другие бренды!

Что означает согласие согласно GDPR?

Цель GDPR — защитить данные потребителей и гарантировать, что компании используют их таким образом, чтобы они были полезны.Ключевой частью этого является маркетинговое согласие.

Когда потребитель передает свой адрес электронной почты для одной цели, это не означает, что с ним можно связаться по любой причине под солнцем.

GDPR устанавливает четкие правила запроса и предоставления согласия для защиты этого принципа. Так определяется маркетинговое согласие GDPR:

Согласие субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, посредством которого он или она посредством заявления или четкого позитивного действия означает согласие на обработку персональных данных, относящихся к ему или ей.

Это новое определение направлено на защиту потребителей от назойливой или неэтичной тактики. Например, методы soft-opt, такие как запрос у клиента адреса электронной почты для получения квитанции, а затем отправка им тонны маркетинговых писем, на которые они не давали согласия.

Новый стандарт согласия не предназначен для наказания маркетологов. Это действительно приносит пользу всем. Потому что какой смысл рассылать маркетинг людям, которые его не ожидают и вряд ли будут им заниматься?

Хотя соблюдение нового правила может означать сокращение размеров списков, это должно означать улучшение результатов.Если все в списке хотят получать ваш маркетинг, вовлеченность возрастет.

Семь функций согласия в соответствии с GDPR

Чтобы упростить понимание и действие стандарта согласия, мы разделили его ключевые особенности.

Согласно GDPR, согласие должно быть:

1. Разделено: Когда вы запрашиваете согласие, это должно быть отдельно от других условий. Вы не можете сделать согласие предварительным условием для подписки на услугу, если только в противном случае вы не смогли бы предоставить эту услугу.
2. Активно: Вы должны использовать пустые поля согласия (или аналогичный бинарный метод, где каждый выбор одинаково заметен), чтобы клиенты могли активно выбирать, давать согласие. В соответствии с правилами подписки GDPR, поля предварительной подписки больше не действительны.
3. Ясно: Вы должны четко сформулировать свой запрос на согласие, чтобы его было легко понять. Запутанные двойные отрицания или расплывчатые формулировки недопустимы.
4. Гранулированный: По возможности необходимо указывать варианты гранулирования.Это позволяет клиентам давать согласие на каждый вариант использования их данных по отдельности.
5. Имя: Вы должны указать название своей компании и указать любую третью сторону, от имени которой вы запрашиваете согласие. Это гарантирует, что клиенты будут полностью информированы о том, кому они дают согласие.
6. Легко отозвать: Согласие должно быть легко отозвать. Вы должны сообщить своим клиентам, как это сделать. Никогда не скрывайте кнопку отказа от подписки.
7. Документ: Вы должны вести учет того, на что каждый человек дал согласие, что ему сказали, а также когда и как они дали согласие.

Если вы все еще не уверены, что это означает на практике, не волнуйтесь. Продолжайте читать, поскольку мы включили примеры каждого из них ниже.

Примеры передового опыта формы регистрации GDPR

Вот несколько примеров передового опыта от брендов, которым прибиты формы регистрации, соответствующие GDPR.

Разгруппированное согласие

Во-первых, вот пример того, как правильно отделить согласие от сети защиты данных.

Обратите внимание, как форма просит потребителя согласиться с условиями отдельно от запроса маркетингового согласия.

Вместо флажков используются четкие ползунки. Это не менее действенный, четкий и бинарный способ получения активного согласия.

Ясное и активное согласие

Jimmy Choo выигрывает при активной подписке, как показано в примере ниже. Поле согласия не отмечено заранее, поэтому потребитель должен активно выбрать, чтобы дать согласие.

Это также хороший пример того, как четко и недвусмысленно просить согласия.

Обратите внимание, что запрос согласия является четким и легким для понимания.Потребитель будет знать, на что он соглашается.

Гранулированный

Вот пример того, как запросить согласие с детализацией в соответствии с GDPR.

Age UK перечисляет несколько подробных вариантов, чтобы покупатель четко понимал каждый из способов, которыми они соглашаются (или не соглашаются) на контакт.

Название

Для того, чтобы согласие было действительным, необходимо указать все стороны, с которыми потребитель соглашается связаться с ними.

У

Age UK есть и этот аспект согласия! Вот пример, который проясняет, к кому относится «мы», с явным указанием всех дочерних компаний.

Легко снять

Согласие согласно GDPR должно легко отозваться. Вы можете отметить это в вашей форме регистрации, чтобы успокоить потребителей.

Вот хороший пример этой тактики в действии от Walmart.

Важно отметить, что упоминание опции отказа от подписки в форме регистрации является лишь частью соблюдения этого аспекта GDPR.

Вы должны пройти и включить четкую ссылку для отказа от подписки в самих письмах.

Дополнительная литература: Как GDPR повлияет на электронный маркетинг

Еда на вынос

Мы надеемся, что наши передовые практические примеры помогут вам сделать ваши формы подписки по электронной почте совместимыми с GDPR.

Недавно мы провели анализ эффективности форм подписки в розничной торговле. Узнайте, как ведущие розничные торговцы готовятся к этому и как вы можете убедиться, что ваши регистрационные формы соответствуют GDPR.

Добавьте уведомление и информацию о согласии в вашу форму HubSpot или всплывающую форму

Чтобы помочь контактам понять, что они выбирают при отправке формы или всплывающей формы на вашем веб-сайте, вы можете добавить уведомление и информацию о согласии. Это позволяет вам получить согласие посетителя на обработку его личной информации, а также согласие на получение сообщения от вас.

Независимо от того, включена ли функция Общего регламента защиты данных (GDPR) в вашей учетной записи HubSpot, в ваших формах и всплывающих формах вы увидите опцию Уведомление и согласие / законный интерес (GDPR). Вы можете выбрать один из трех вариантов, чтобы настроить, как вы хотите фиксировать согласие контакта на обработку информации и согласие на общение в форме.

Обратите внимание: , хотя эти функции находятся в HubSpot, ваша юридическая команда — лучший ресурс, который даст вам совет по соблюдению требований в вашей конкретной ситуации.

Если контакт заполняет форму с уведомлением и информацией о согласии, Правовая основа для обработки данных контакта будет установлена ​​на Свободно предоставленное согласие от контакта и Законное основание для связи появится в разделе подписок контактная запись.Чтобы просмотреть это свойство, перейдите к записи контакта, щелкните Просмотреть все свойства на левой панели и найдите Юридическое основание для обработки данных контакта.

Чтобы добавить опцию уведомления и согласия в форму или всплывающую форму:

• Форма:
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму . Или создайте новую форму.
  • На левой панели щелкните, чтобы развернуть Параметры GDPR , затем щелкните раскрывающееся меню .
• Всплывающая форма:
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму . Или создайте новую всплывающую форму.
  • На вкладке Выноска в разделе На что должна ссылаться кнопка? , выберите Шаг формы .
  • Щелкните Далее .
  • На левой панели щелкните раскрывающееся меню Уведомление и согласие / законный интерес (GDPR) .

В раскрывающемся меню выберите один из следующих вариантов:

• Флажок согласия на общение; форма отправить как согласие на обработку
  • С помощью этой опции вы можете получить согласие на общение с через утвердительное согласие с использованием флажка, который указывает тип связи / подписки.
  • Вы можете добавить более одного флажка, чтобы посетители могли давать согласие на общение для более чем одного типа подписки.
  • Если для контакта, отправляющего форму, не установлен флажок «Согласие на общение» , отправка формы все равно обрабатывается, и контакт не будет подписан на какие-либо сообщения. Невозможно предварительно установить флажок согласие на общение , но вы можете сделать это обязательным.

    Обратите внимание: , если контакт уже подписывался в прошлом и впоследствии не установил флажок согласие на общение , это не эквивалентно отзыву согласия контактом.Вместо этого они должны следовать другому процессу отзыва согласия.

  • С этой опцией согласие на обработку персональных данных собирается неявно после того, как контакт нажмет кнопку «Отправить».

• Флажки согласия для связи и обработки
  • С помощью этой опции вы можете получить согласие на общение с через утвердительное согласие с использованием флажка, который указывает тип связи / подписки.
  • Вы можете добавить более одного флажка, чтобы посетители могли давать согласие на общение для более чем одного типа подписки.
  • Если для контакта, отправляющего форму, не установлен флажок «Согласие на общение» , отправка формы все равно обрабатывается, и контакт не будет подписан на какие-либо сообщения. Невозможно предварительно установить флажок согласие на общение , но вы можете сделать это обязательным.

    Обратите внимание: , если контакт уже подписывался в прошлом и впоследствии не установил флажок согласие на общение , это не эквивалентно отзыву согласия контактом.Вместо этого они должны следовать другому процессу отзыва согласия.

  • С этой опцией согласие на обработку персональных данных собирается явным образом. Контактное лицо должно установить флажок согласие на обработку данных , чтобы дать свое согласие. Вы не можете обрабатывать данные посетителя и принимать отправку формы, если они не дали вам явного согласия на это. Без установки этого флажка посетители не смогут отправить вашу форму.Если вы по-прежнему хотите предложить посетителям доступ к вашему контенту без обработки их данных, вы можете сделать это, добавив согласие на обработку нижнего колонтитула с гиперссылкой на ваш контент.

• Законный интерес
  • Если ваша законная основа для обработки — законный интерес вместо согласия, эта опция в вашей форме будет отображать уведомление, сообщающее посетителям, что вам нужна их информация, чтобы связаться с ними по поводу ваших продуктов и услуг, и что они могут отказаться от подписки на эти сообщения в любое время.
  • При использовании этой опции контакт не обязан давать вам свое согласие, а просто увидит уведомление.

Текст по умолчанию для раздела Уведомление и согласие / законный интерес (GDPR) вашей формы или всплывающей формы задается в настройках Конфиденциальность и согласие . Установленный вами текст по умолчанию будет применяться ко всем типам подписки.

Обратите внимание: если вы измените текст по умолчанию, он будет добавлен в любую новую форму или всплывающую форму, которую вы создаете, но существующие формы не будут обновляться автоматически.Чтобы обновить существующую форму, удалите текущее поле GDPR options из формы и повторно добавьте его, чтобы включить обновленную формулировку.

Вы можете настроить этот текст в отдельных формах и всплывающих формах:

• Форма:
  
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму .

• • В окне предварительного просмотра формы справа наведите указатель мыши на поле GDPR options и щелкните значок карандаша edit.
• Всплывающая форма:
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму .

• • Перейдите на вкладку Форма .
• На левой панели внесите изменения в соответствующие разделы.
• Если вы установили флажок Согласие для общения; Форма отправки в качестве согласия на обработку или Флажки согласия для связи и обработки Вариант , вы можете добавить дополнительные типы / флажки подписки, чтобы посетители могли давать согласие на обмен данными из нескольких типов подписок в одной форме.В разделе Уведомление и согласие / законный интерес (GDPR) щелкните значок карандаша изменить.

• В разделе «Согласие на связь» щелкните раскрывающееся меню Тип подписки и выберите тип подписки . В разделе Checkbox Label внесите необходимые изменения.
• В правом верхнем углу нажмите Опубликовать . Это приведет к тому, что ваши изменения появятся там, где появится ваша форма или всплывающая форма.

Если вы хотите стилизовать текст уведомления и согласия, не влияя на остальную часть стиля формы, вы можете использовать селектор CSS, указанный ниже, в качестве отправной точки (в зависимости от вариантов согласия, выбранных вашей командой, селектор может потребоваться изменено):

 .legal-согласие-контейнер .hs-richtext 

Формы

Как написать резюме в Польше? Примеры согласия GDPR — Работа — Карьера в Польше

При подаче заявления о приеме на работу за границей следует помнить, что некоторые правила написания резюме могут отличаться от страны к стране.Например, многие польские рекрутеры по-прежнему считают, что фотография в резюме является обязательной, тогда как в Великобритании это запрещено. Если вы отправляете заявку в польскую компанию, всегда убедитесь, что она включает ваше письменное согласие на обработку ваших персональных данных . В противном случае рекрутерам не будет разрешено рассматривать вашу заявку по закону!

К счастью, большинство компаний включают соответствующее заявление в свои объявления о вакансиях, и ваша задача — просто скопировать и вставить его в конец вашего резюме.Если вам не предоставили какую-либо конкретную фразу, лучше использовать общую, например:

• Wyrażam zgodę na przetwarzanie moich danych osobowych przez (название компании) w celu prowadzenia rekrutacji na aplikowane przeze mnie stanowisko .

Приведенное выше предложение означает:

• Настоящим я даю согласие на обработку моих персональных данных, включенных в заявку, компанией (, название компании ) в целях процесса найма.

Многие кандидаты из Польши предпочитают использовать более длинное заявление, которое ссылается на положения Общего регламента защиты данных (GDPR, польский: RODO):

• Wyrażam zgodę na przetwarzanie moich danych osobowych w celu rekrutacji zgodnie z art. 6 уст. 1 лит. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 / WE (ogólzene danych osobowych).

Последнее можно перевести как:

• Я даю согласие на обработку моих персональных данных, включенных в заявку, в целях процесса найма в соответствии со ст. 6 абзац 1 буква a Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, и отменяющую Директиву 95/46 / EC (Общие правила защиты данных).

Обратите внимание, что если вы хотите, чтобы вас рассматривали на любую другую должность в компании, вы должны дать согласие на обработку ваших личных данных в будущих процессах найма:

• Wyrażam zgodę na przetwarzanie moich danych osobowych przez ( название компании ) również na potrzeby przyszłych rekrutacji.
• Настоящим я даю согласие на обработку моих персональных данных, включенных в заявку, компанией (название компании ) для целей будущих процессов найма.

Если вам требуется выписка на английском языке, то, вероятно, наиболее распространенным является следующий:

• Я даю согласие на обработку моих персональных данных (название компании ) с целью рассмотрения моей заявки на вакансию, объявленную под номером ссылки (…)

Чтобы получить дополнительные советы по написанию резюме, ознакомьтесь с этими 6 советами по резюме, которые помогут вам найти работу в Польше!

Руководство по соблюдению GDPR для набора персонала

Начиная с мая 2018 года, организации, собирающие персональные данные жителей ЕС, должны соответствовать Общему регламенту защиты данных (GDPR.GDPR — это новый закон, направленный на укрепление прав людей на неприкосновенность частной жизни и защиту их личных данных.

GDPR возлагает бремя обеспечения соответствия на всю вашу организацию, особенно на такие функции, как набор персонала, которые в значительной степени зависят от сбора личных данных кандидатов. Что должны делать работодатели, чтобы обеспечить соблюдение GDPR, когда они находят кандидатов в Интернете или собирают данные о кандидатах в своих кадровых резервах?

Чтобы помочь вам на пути к соблюдению GDPR, мы подготовили это руководство по подбору персонала:

Обратите внимание: хотя Workable консультировалась со специалистами в области права как при создании этого руководства, так и при обновлении наших собственных функций продукта, Workable не является юридической фирмой.Вся информация в этом руководстве носит общий характер. Он не предназначен для использования в качестве юридической консультации или стремления быть полным и исчерпывающим изложением закона, а также не предназначен для удовлетворения ваших конкретных требований. Организации должны получить независимую юридическую консультацию относительно собственных положений о защите данных.

Кто должен соблюдать GDPR и каковы штрафы за несоблюдение?

GDPR применяется к компаниям, обрабатывающим данные резидентов ЕС.Это касается организаций ЕС и компаний, не входящих в ЕС, которые предлагают товары или услуги резидентам ЕС или следят за их поведением. Все эти организации должны соответствовать требованиям, когда закон вступит в силу 25 мая 2018 года. В противном случае они рискуют быть оштрафованными на сумму до 4% от их годового глобального оборота (дохода) или 20 миллионов евро, в зависимости от того, что больше. Компании также могут пострадать в результате штрафов или выговоров, нанесших ущерб своей репутации.

Британские организации должны соблюдать GDPR до завершения Brexit, а, возможно, и после него.

Каковы основные условия GDPR и как они связаны с набором персонала?

В отношении функции приема на работу GDPR ссылается на:

• Кандидаты или «субъекты данных». Кандидаты являются субъектами данных, поскольку их можно идентифицировать по личным данным, которые они предоставляют компаниям. Например, их резюме могут включать их имена, физические адреса или номера телефонов. GDPR существует для защиты таких данных. Члены кадровых команд также считаются субъектами данных в соответствии с GDPR, но их собственные данные не будут обрабатываться в той же степени, что и данные кандидатов.
• Работодатели или «контролеры данных». Работодатели или рекрутеры, которые выступают в качестве основных представителей своей компании перед кандидатами, определяют цель сбора личных данных кандидатов. Это делает их контролерами данных, которые несут полную ответственность за защиту данных кандидатов и их законное использование.
• Системы отслеживания кандидатов (ATS) и другое программное обеспечение / услуги по найму или «обработчики данных». Ваш ATS является процессором данных, поскольку он обрабатывает данные кандидатов от имени вашей компании в соответствии с инструкциями вашей компании.У процессоров данных часто есть «подпроцессоры» (например, Workable использует облачную платформу для развертывания своей системы).

Наши специалисты по найму ответят на все ваши вопросы о GDPR и Workable GDPR Feature Pack. Запросите бесплатную демонстрацию, чтобы узнать, как универсальное программное обеспечение для набора персонала Workable может обеспечить безопасность данных кандидатов и повысить эффективность процесса найма.

Как GDPR влияет на набор персонала?

Вот несколько ключевых директив GDPR, которые влияют на повседневную работу рекрутеров и кадровых команд:

• Для обработки данных кандидата необходим законный интерес. GDPR обязывает вас собирать данные только для «определенных, явных и законных целей». Это означает, например, что вы можете получить данные о кандидатах, если вы собираете только информацию, связанную с должностями, и намереваетесь связаться с выбранными кандидатами в течение 30 дней.
• Для обработки конфиденциальных данных необходимо согласие кандидата. GDPR требует, чтобы вы запрашивали согласие, когда вы хотите обрабатывать такие данные, как информация об инвалидности, культурная, генетическая или биометрическая информация или информация, собранная для опроса EEO или проверки биографических данных.В этих случаях вы должны запросить согласие в ясной и понятной форме и дать кандидатам четкие инструкции о том, как отозвать свое согласие, если они того пожелают.
• Вы должны быть прозрачными при обработке данных кандидатов. Компании должны иметь четкую политику конфиденциальности, и рекрутеры обязаны сделать ее доступной для кандидатов. Вы также должны указать, где вы храните данные кандидата (например, ваш ATS), и заявить, что вы будете использовать эти данные только для целей найма.
• Вы должны взять на себя ответственность за соблюдение требований (подотчетность). Ваша компания должна иметь возможность продемонстрировать соответствие GDPR. Например, согласно GDPR, ваша компания несет ответственность за то, с кем она ведет бизнес (например, за поставщика ATS или поставщиков услуг). Если ваши подрядчики не соблюдают закон, ваша компания также несет ответственность.

Кроме того, вы обязаны соблюдать, когда кандидаты реализуют свои права в соответствии с GDPR:

• Кандидаты имеют «право на забвение».» Кандидаты имеют право попросить вас удалить и прекратить обработку их личных данных. Вы должны найти все места, где вы храните их информацию (например, электронные таблицы), и удалить их в течение одного месяца после получения запроса кандидата.
• Кандидаты имеют право доступа к своим данным и просят вас исправить их . Кандидаты имеют право спросить, какими из их данных вы владеете. Они также могут попросить вас исправить любые неточности (исправить). Вы должны удовлетворить оба запроса в течение одного месяца и предоставить кандидатам бесплатную электронную копию их личных данных.

Что должны делать работодатели, чтобы соблюдать GDPR?

Сопоставьте свои рекрутинговые данные

Одна из первых вещей, которые ваша компания должна сделать для подготовки к GDPR, — это провести аудит данных в масштабах всей компании. Этот процесс покажет, какие данные собирает ваша организация, как, почему и откуда.

Что касается данных о приеме на работу, вы должны четко понимать, где и как вы находите и храните имена кандидатов и контактные данные, а также другую идентифицирующую информацию.Вот несколько вопросов, на которые вы сможете ответить после завершения аудита данных:

• Каковы наши источники кандидатов и как мы собираем личные данные? Примером может быть сбор данных о кандидатах через формы заявок, связанные с вашими объявлениями о вакансиях.
• Какие данные мы собираем и сколько их фактически используем? Пример: кандидаты должны указать свой адрес электронной почты, домашний адрес и номер телефона. Вы должны быть уверены, что вся эта информация необходима для вашего найма (законный интерес), в противном случае вам не следует ее собирать.
• Как мы используем личные данные в нашей деятельности? Примером может служить использование данных кандидата для отбора кандидатов и оценки их пригодности для прохождения собеседования.
• Где мы храним данные и у кого есть к ним доступ? Примером может служить сохранение данных кандидатов в электронных таблицах или ATS и их совместное использование с командами по найму.
• Как в нашей компании передаются данные по процессам / функциям / отделам? Примером может служить передача информации о кандидате от источников к менеджерам по найму к членам команды по найму, чтобы они могли связаться с этими кандидатами.
• Каковы наши процессы обмена, передачи, изменения и удаления данных? Опять же, если вы используете электронные таблицы для отслеживания данных кандидатов, какой процесс у вас есть для исправления неточностей или обмена документами?

Создать политику конфиденциальности для набора

Ваша компания должна иметь прозрачную политику конфиденциальности, объясняющую, как она собирает, обрабатывает и защищает данные, и инструкции для субъектов данных о том, как попросить вашу компанию удалить и исправить их данные.В дополнение к этой политике конфиденциальности вашей компании может быть полезно иметь уведомление о конфиденциальности при приеме на работу. Это примечание будет адресовано кандидатам напрямую и должно включать всю информацию, требуемую статьями 13 и 14 GDPR, а также изложение действий вашей компании по обеспечению защиты данных:

• Название и контактные данные вашей организации . Если вы назначили сотрудника по защите данных (DPO), укажите также его контактные данные.
• Заявление о том, что любые запрошенные данные будут использоваться только для целей найма .Вам также необходимо объяснить свой законный интерес.
• Типы информации о кандидате, которые хранятся в файлах вашей компании . Это могут быть контактные данные, социальный и профессиональный профиль, образование и опыт работы.
• Кто поделится данными с . Например, если вы консультант по подбору персонала, вы можете поделиться этими данными со своими клиентами.
• Где можно найти данные кандидата . Важно упомянуть, что вы используете свои источники на законных основаниях.
• Где основана обработка и где вы храните данные . Это особенно важно, если вы передаете данные за пределы ЕС.
• Как долго ваша организация намеревается хранить данные каждого кандидата . Если это невозможно, объясните, по каким критериям вы определяете этот период.
• Права кандидатов . К ним относятся право на забвение, исправление или доступ к данным, ограничение обработки, отзыв согласия, получение информации об обработке своих данных.
• Инструкции о том, как кандидаты могут принять меры при обработке своих персональных данных . Сообщите им, как получить доступ к их данным, или попросите вас удалить, исправить или ограничить обработку их данных.
• Как вы защищаете данные кандидата . Вы можете подвести итог или дать ссылку на общую политику конфиденциальности вашей компании, которая должна включать все способы защиты данных вашей компанией (например, шифрование, конфиденциальность по дизайну).

Поиск кандидатов онлайн с осторожностью

Поиск поставщиков — важная функция для организаций, которые хотят найти отличных людей.Однако для поиска и хранения личных данных кандидатов необходимо полностью соблюдать GDPR.

Во-первых, имейте в виду, что вам нужен законный интерес к источникам кандидатов и обработке их личных данных. Убедитесь, что вы:

• Собственно намерены связаться с этими кандидатами . Простое создание базы данных талантов путем добавления данных о кандидатах на случай, если они вам понадобятся в будущем, не является законным в соответствии с GDPR.
• Планируйте как можно скорее связаться с кандидатами .Вы можете хранить данные кандидата только в течение ограниченного времени (максимум месяц), не сообщая ему об этом. Свяжитесь с этими кандидатами как можно скорее и удалите их данные, если они попросят вас об этом. Если вы передумали о кандидате и решите не связываться с ним, вы должны немедленно удалить его данные.
• Собирайте только те данные, которые вам нужны . Возможно, вы захотите обработать данные кандидатов, касающиеся образования, опыта работы или навыков, а также контактные данные. Эти типы данных имеют смысл для вашего процесса найма.Однако вы не должны обрабатывать нерелевантные данные (например, культурную информацию) в целях набора персонала. Если вам необходимо обработать эти данные, обязательно объясните это, когда вы связываетесь с кандидатами и запрашиваете их согласие.
• Получить данные законным путем . Сбор данных из социальных профилей является законным в соответствии с GDPR, если эти профили общедоступны и если вы можете обоснованно предположить, что кандидаты ожидают, что с ними свяжутся. Например, вы можете предположить, что общедоступный профиль LinkedIn указывает на разумное ожидание контакта.Только после этого можно приступать к обработке данных кандидата.

Создайте шаблон текста, который вы можете добавить в свои электронные письма с источниками. Если у вас действует политика найма на работу, вы можете указать название своей организации и контактные данные, сказать, что вы намерены хранить данные только для целей найма, и ссылку на свою политику конфиденциальности найма, чтобы передать остальную необходимую информацию.

Если у вас еще нет уведомления о конфиденциальности при приеме на работу, вам необходимо указать в своем электронном письме всю информацию, требуемую статьей 14 GDPR (см. Выше).Вот образец текста электронного письма с заполнителями:

Acme, Inc. [адрес, номер телефона, электронная почта) собрала и сохранила ваше резюме и контактные данные.

Мы обрабатываем эти данные только в целях набора персонала. Мы нашли эти данные в [Linkedin], когда пытались заполнить открытую вакансию в нашей компании. Мы храним эти данные в нашей системе отслеживания кандидатов [в которой хранятся данные в США и полностью соответствуют законам ЕС о защите данных], и мы не будем передавать их никому.

Мы хотели бы сохранить эти данные до тех пор, пока наша открытая роль не будет заполнена. [Мы не можем оценить точный период времени, но мы будем рассматривать этот период, когда кандидат принимает наше предложение о работе на должность, на которую мы рассматриваем вас.] Когда этот период истечет, мы либо удалим ваши данные, либо сообщим вам что мы сохраним его в нашей базе данных для будущих ролей.

Вот ссылка на нашу политику конфиденциальности. В этой политике вы найдете информацию о том, как мы соблюдаем GDPR (закон о защите данных.) Вы можете узнать, как отправить нам запрос на предоставление вам доступа к вашим данным, которые мы собрали, запросить удаление ваших данных, исправить любые неточности или ограничить нашу обработку ваших данных.

У вас есть право подать жалобу на то, как мы обрабатываем ваши данные, в [надзорный орган] или вы можете связаться с нашим [DPO] по [контактные данные] для получения дополнительной информации или проблем.

Убедитесь, что процесс вашего заявления о приеме на работу соответствует GDPR

Когда кандидаты заполняют ваши анкеты о приеме на работу, они предоставляют вам свои личные данные.Поскольку заявления о приеме на работу соответствуют фактическим вакансиям, у вас есть законный интерес в обработке этих данных, и вам не нужно запрашивать явное согласие. Но для полного соответствия GDPR убедитесь, что вы:

• Спрашивайте только те личные данные, которые вам нужны . Рабочая группа 29 (сборник органов по защите данных) заявляет, что данные, которые вы собираете от кандидатов, должны быть «необходимыми и иметь отношение к выполнению работы, на которую подается заявка».
• Будь прозрачным .В своих объявлениях о вакансиях сообщите кандидатам, что вы собираетесь использовать их данные только для целей найма и сколько времени вам может понадобиться хранить эти данные. Если вы планируете собирать дополнительную информацию о кандидатах (например, просматривая их профили в социальных сетях) в рамках процесса отбора, вам необходимо указать это прямо и объяснить, как и почему.
• Ссылка на вашу политику конфиденциальности . Политика конфиденциальности вашей компании должна быть легко доступна. Он должен включать инструкции для кандидатов о том, как они могут попросить вас удалить, исправить или прекратить разглашать их личные данные.В своем объявлении о вакансии сообщите кандидатам, что они могут найти эту информацию в вашей политике конфиденциальности.

Обновите шаблоны писем с отказом

Иногда у вас есть несколько отличных претендентов на роль. Если вы не можете нанять всех из них, вы можете оставить тех, кого вы не нанимали, для будущих должностей. Чтобы оставаться в соответствии с GDPR, вам необходимо убедиться, что вы не будете хранить эти данные в течение более длительного периода, чем тот, который вы первоначально упомянули кандидатам. Если, например, вы сказали кандидатам в своем электронном письме с источниками, что вы будете хранить их данные в течение года после их подачи, вам не нужно отправлять им еще одно электронное письмо, пока не пройдет этот год.И наоборот, если вы сказали кандидатам, что будете хранить их данные до тех пор, пока не заполните эту конкретную должность, вам нужно будет снова сообщить им, что вы хотите сохранить данные, которые вы собрали.

Сделайте это с помощью электронного письма с отказом. Добавить несколько предложений к:

• Объясните, почему вы хотите сохранить данные кандидата.
• Укажите, как долго вы планируете хранить их данные.
• Снова дайте ссылку на ваше уведомление о конфиденциальности при приеме на работу.
• Сообщите кандидатам, что они могут попросить вас удалить их данные в любое время.

Если они просят вас удалить их данные, вы должны подчиниться.

Будьте готовы сообщать кандидатам об обработке данных всякий раз, когда вы получаете их данные

Часто вы обнаруживаете, что владеете личными данными кандидата не только при приеме на работу или поиске в Интернете, но и другими способами. Кандидаты могут предоставить вам свои резюме на ярмарке вакансий или на мероприятии по установлению контактов. Или они могут попросить вас связаться с ними и сообщить о вакансиях. Все эти сценарии являются законными в соответствии с GDPR, но вы должны продемонстрировать свою прозрачность.

Вы можете сделать это, подготовив стандартные формы, которые содержат всю информацию, требуемую GDPR, и просят кандидатов подписаться. Или вы можете позже отправить им электронное письмо с уведомлением о конфиденциальности при приеме на работу и остальной необходимой информацией.

Обзор существующих кадровых ресурсов

GDPR распространяется на личные данные, которые ваша компания собирала в прошлом. Это означает, что вы должны просмотреть свои базы данных талантов, электронные таблицы и другие файлы, в которых вы храните данные кандидатов, до того, как закон вступит в силу в мае.

Это хорошая возможность убедиться, что ваша база данных о талантах обновлена ​​и актуальна. Определите, какие кандидаты могут быть подходящими кандидатами на будущие открытые должности в вашей компании, а какие нет:

• Если вы определили, что кандидат вряд ли будет подходить для будущих ролей или больше не актуален, или вы получили его информацию слишком давно, вы должны удалить его данные.

Если вы храните данные кандидатов в своем ATS, было бы легко удалить данные тех, кто был дисквалифицирован.Просмотрите все профили кандидатов, чтобы узнать, есть ли среди них многообещающие кандидаты или с которыми вы хотели бы связаться в будущем. Остальное можно удалить массово.

• Если вы хотите сохранить кандидата в своей цепочке талантов, обратитесь к нему, чтобы сообщить, что вы обрабатываете его данные. .

Для кандидатов, которых вы хотите сохранить в своей базе данных, подготовьте электронное письмо, чтобы предоставить им необходимую информацию. Это электронное письмо должно быть похоже на электронное письмо, которое вы отправили бы выбранным кандидатам, поскольку оно должно включать всю информацию о том, какие данные вы храните и где.Эти электронные письма также должны содержать ссылки на вашу политику конфиденциальности. В вашем ATS могут быть функции массовой рассылки, которые значительно упростят отправку этого электронного письма.

Убедитесь, что ваши поставщики программного обеспечения соответствуют требованиям

Обработчики данных имеют полный доступ к данным ваших кандидатов. Вот почему GDPR ожидает, что вы будете уверены, что ваши партнеры защищают эти данные так же, как и вы.
Ваш самый важный поставщик при приеме на работу — это ваш провайдер ATS. Ваш ATS — это место, где вы будете хранить почти все данные кандидатов, отправлять электронные письма и удалять или изменять информацию.Если ваш ATS соответствует GDPR, он станет отличным союзником в обеспечении соответствия и вашей компании.

Если вы не используете ATS, подумайте о приобретении одного из них до того, как GDPR вступит в силу. Таблицы, которые являются наиболее распространенной альтернативой поставщикам программного обеспечения, могут подвергнуть вас риску, связанному с соблюдением GDPR, поскольку они не обеспечивают надлежащего аудита, контроля доступа и контроля версий. Одним из ключевых преимуществ электронных таблиц является также один из их ключевых недостатков, поскольку их можно легко копировать, изменять и распространять без ведома владельца.И это громоздкий метод стирания и исправления данных.

В качестве первого шага назначьте встречу со своим поставщиком ATS или несколькими, если вы планируете приобрести ATS. Спросите:

• Применяется ли GDPR к ним как к обработчикам. Если они не являются компанией из ЕС, они должны либо участвовать в программе Privacy Shield (для компаний США), либо быть готовы подписать эффективные соглашения об обработке данных, которые обязывают их соблюдать рекомендации GDPR.
• Как они планируют обеспечить соответствие GDPR .Они также должны быть в состоянии сообщить вам, где они хранят свои данные и как они обеспечивают их защиту.
• Используют ли они соответствующих поставщиков. У них должны быть соглашения об обработке данных с этими субподрядчиками.
• Есть ли у них четкая политика конфиденциальности . Изучите их политики конфиденциальности, чтобы убедиться, что они соответствуют GDPR и могут надлежащим образом защитить данные кандидатов.

Будьте готовы удовлетворить запросы кандидатов

Большая часть соблюдения GDPR — это возможность помочь кандидатам реализовать свои права в соответствии с этим законом.Для этого вы должны предоставить инструкции и процессы по адресу:

• Разрешить кандидатам доступ к своим личным данным по запросу .
  • Определите формат электронной копии своих данных, которую вы должны предоставить кандидатам.
  • Установите процесс извлечения и отправки этой копии.
• Удалить личные данные кандидатов или ограничить обработку по их запросу .
  • Найдите все места, где вы храните данные (вы должны были это сделать во время аудита данных), и установите процесс удаления данных из всех этих мест.
• Исправить данные кандидата .
  • Убедитесь, что у вас есть процессы для управления различными версиями данных кандидатов. Например, вам не следует исправлять одни и те же данные кандидатов в одной электронной таблице, а не в другой. Наличие ATS может избавить вас от этой проблемы.
• Разрешить кандидатам отозвать согласие (в случае, если вы решили использовать согласие в качестве правовой основы для обработки) .
  • Сравните этот процесс с процессом предоставления согласия.GDPR требует, чтобы процессы предоставления и отзыва согласия были одинаково простыми и простыми.

Убедитесь, что вы четко изложили эти процессы на своем веб-сайте и / или в ваших условиях.

Связанный:

Оценщик готовности к GDPR
Контрольный список GDPR: требования к рекрутерам и персоналу

Получите согласие с помощью форм GDPR

Эта страница теперь доступна на других языках.

английский
Español
Français
Português
Deutsch

Если ваш бизнес находится в Европейском союзе (ЕС) или вы обрабатываете персональные данные физических лиц в ЕС, на вас влияет Общий регламент защиты данных (GDPR).

Когда вы полагаетесь на согласие как на правовое основание для обработки, GDPR говорит, что согласие, которое вы получаете, должно быть добровольным, конкретным, информированным и недвусмысленным. Вы также должны четко объяснить, как вы планируете использовать их личные данные. Мы обновили формы регистрации Mailchimp, чтобы помочь вам соблюдать этот закон. Наши необязательные, удобные для GDPR формы включают флажки для согласия на подписку и редактируемые разделы, в которых объясняется, как и почему вы используете данные.

Из этой статьи вы узнаете, как формы регистрации могут помочь вам в соблюдении GDPR.

Перед тем как начать

Перед тем, как начать этот процесс, необходимо знать следующее.

• Включение полей GDPR в формах регистрации не означает, что вы соблюдаете правила. Это первый шаг процесса. Чтобы получить согласие от новых и существующих контактов, вам нужно настроить формы, создать сегмент и отправить кампанию согласия.
• Вы можете импортировать маркетинговые разрешения в аудиторию с поддержкой GDPR, если вы собираете и храните записи о согласии на контакт за пределами Mailchimp.Вы несете ответственность за то, чтобы продемонстрировать, что ваши контакты согласны с маркетинговыми разрешениями, которые вы импортируете.
• Mailchimp Subscribe не совместим с полями GDPR.
• Некоторые стили всплывающих форм несовместимы с полями GDPR.
• Mailchimp предлагает инструменты и информацию в качестве ресурса, но мы не даем юридических консультаций. Мы рекомендуем вам обратиться к своему юрисконсульту, чтобы узнать, как GDPR влияет на вас.
• Если вы находитесь в ЕС или используете Mailchimp для продажи кому-либо в ЕС, ознакомьтесь с Разделом 20 наших Условий использования и Разделом 5.E. (ii) нашей Политики конфиденциальности. Эти разделы содержат важную информацию о том, как Mailchimp обрабатывает данные из ЕС и что вам следует делать, если вы храните данные из ЕС в своей учетной записи Mailchimp.

Как это работает

Простое включение полей GDPR в формах подписки не приведет к соблюдению требований. Это первая часть многоэтапного процесса. Вот как это работает.

Настройте форму регистрации, удобную для GDPR

• Включить поля GDPR
  Включите поля GDPR для форм подписки для каждой аудитории, на которую распространяется GDPR.
• Редактировать поля GDPR
  Mailchimp предоставляет предлагаемый язык для полей GDPR, чтобы упростить вам создание ваших форм, удобных для GDPR. Возможно, вам придется отредактировать этот язык, чтобы он соответствовал вашему маркетинговому плану, поэтому обязательно просмотрите его внимательно. Если вы решите написать собственное описание, убедитесь, что вы четко указываете, зачем собираете данные.

Сегментируйте аудиторию по маркетинговым разрешениям

Сегментируйте свою аудиторию на основе маркетинговых разрешений, которые вы получаете из своей формы регистрации.Вам не нужно ждать, чтобы собрать данные для создания сегментов. Создав и сохранив сегменты, вы сможете получить к ним доступ в любое время. Дайте вашим сегментам описательные имена, чтобы вы могли легко их найти.

Собрать согласие

• Из новых контактов
  После сохранения изменений в конструкторе форм эта форма регистрации будет включать поля GDPR в совместимых опубликованных формах. Новые контакты, которые используют вашу форму регистрации, смогут дать явное согласие на ваш маркетинг.
• Из существующих контактов
  Вам также потребуется получить согласие в соответствии с GDPR от уже имеющихся у вас контактов. Отправьте всем участникам вашей аудитории электронное письмо со ссылкой для обновления их настроек.

Отправьте кампании

После сохранения сегмента используйте его для отправки электронной почты или рекламной кампании только тем людям, которые дали согласие через форму регистрации.

Поля GDPR

Поля формы

GDPR включают флажки, которые ваши контакты будут использовать для подписки на ваш маркетинг, и место для добавления необходимой информации.Mailchimp предоставляет предлагаемый язык, который вы можете редактировать в соответствии со своим маркетинговым планом. Убедитесь, что каждый раздел точно описывает вашу маркетинговую деятельность.

В этой таблице объясняется, что вам нужно включить в каждое поле.

Какие формы совместимы с полями GDPR?

После того, как вы включите поля формы GDPR для своей аудитории, эти поля будут включены в размещенные формы регистрации для вашей аудитории, встроенные формы, формы обновления профиля и целевые страницы регистрации.

Поля также будут включены во всплывающие формы, которые используют формат дизайна Modal и выравнивание изображения None или Top .

Поля

GDPR несовместимы с интеграцией форм или подпиской Mailchimp.

Настройте форму регистрации

, удобную для GDPR

Чтобы использовать поля GDPR в формах регистрации, включите их для каждой аудитории, которая собирает или содержит личные данные граждан ЕС, а затем отредактируйте их, чтобы они отражали вашу маркетинговую практику.

Включение и редактирование полей GDPR

После того, как вы включите поля GDPR для аудитории, они станут доступны для просмотра и редактирования. Эти поля будут включены в большинство форм регистрации, связанных с этой аудиторией, включая всплывающие формы, размещенную форму регистрации, встроенные формы и целевые страницы регистрации.

Чтобы включить и отредактировать поля GDPR для вашей аудитории, выполните следующие действия.

1. Щелкните значок Аудитория .
2. Щелкните Панель мониторинга аудитории .
3. Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
4. Щелкните раскрывающийся список Управление аудиторией и выберите Настройки .
5. Щелкните Поля и настройки GDPR .
6. Установите флажок рядом с Включить поля GDPR в формах регистрации .
7. Отредактируйте поля GDPR.
8. Щелкните Сохранить настройки GDPR.

Готово! После того, как ваши формы будут использованы, будьте осторожны с любыми дальнейшими изменениями, которые вы вносите.Если вы измените параметр флажка, согласие, которое вы получили перед внесением изменения, больше не будет действительным, и вам нужно будет подтвердить свое согласие. Если вы хотите изменить свою форму, мы предлагаем вам добавить новую опцию или удалить старую.

Редактировать поля GDPR из конструктора форм

После того, как вы включите поля GDPR, вы также можете редактировать их из конструктора форм. Изменения, которые вы вносите в конструктор форм, будут применяться к большинству форм регистрации Mailchimp, включая совместимые всплывающие формы и целевые страницы.

Чтобы изменить поля GDPR из конструктора форм, выполните следующие действия.

1. Щелкните значок Аудитория .
2. Нажмите Панель управления аудиторией
3. Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
4. Щелкните раскрывающийся список Управление аудиторией и выберите Формы регистрации .
5. Щелкните Выберите рядом с Конструктор форм .
6. В конструкторе форм прокрутите форму до конца и щелкните поле Marketing Permissions .
7. Отредактируйте поля GDPR.

   Если вы хотите, чтобы ваши контакты выбирали вариант перед подпиской, установите флажок рядом с Требовать хотя бы один вариант .

8. По завершении нажмите Сохранить поля .

Сегментируйте свою аудиторию по маркетинговым разрешениям

После установки флажков разрешения на маркетинг сегментируйте аудиторию, чтобы убедиться, что вы отправляете свою кампанию только тем людям, которые дали согласие через форму регистрации.

Чтобы создать и сохранить сегмент аудитории, выполните следующие действия.

1. Щелкните значок Аудитория .
2. Щелкните Все контакты .
3. Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
4. Щелкните Новый сегмент .
5. В первом раскрывающемся списке выберите метку поля формы GDPR.
6. Создайте отдельный сегмент для каждого маркетингового разрешения.Вы можете добавить до пяти условий, чтобы создать сегмент, включающий контакты, которые выбрали более одного маркетингового разрешения.
7. Когда вы будете удовлетворены своими условиями, нажмите Предварительный просмотр сегмента , чтобы просмотреть контакты, соответствующие вашим условиям.
8. Щелкните Сохранить как сегмент .
9. В модальном всплывающем окне Сохранить сегмент введите имя своего сегмента и нажмите Сохранить .

Чтобы узнать больше об управлении сегментами, ознакомьтесь с разделом «Сохранение сегментов и управление ими».

Собрать согласие

Теперь, когда вы обновили свои формы и настроили сегменты, вы готовы получать согласие от новых контактов и соответственно продавать. Но вам по-прежнему нужны ваши существующие контакты, чтобы подписаться на ваши маркетинговые разрешения. Сообщите своим контактам, что им нужно обновить свой профиль с помощью кампании согласия.

Мы создали шаблон электронного письма, чтобы помочь вам, или вы можете создать кампанию с нуля. Отправьте кампанию согласия всем в вашей аудитории и убедитесь, что в ней есть ссылка на обновление профиля.Отслеживание кликов не работает со ссылкой «Обновить профиль» или другими тегами слияния, поэтому вам нужно использовать поля и сегменты формы GDPR, чтобы узнать, кто обновил свои настройки.

Чтобы получить согласие от ваших существующих контактов, выполните следующие действия.

1. Создайте новую почтовую кампанию.
2. В разделе Content щелкните Design Email .
3. На шаге шаблона щелкните вкладку Темы .
4. Щелкните раскрывающееся меню и выберите Уведомления подписчика .
5. Щелкните шаблон GDPR Subscriber Alert .

Шаблон включает предлагаемый язык, который вы можете редактировать. Просмотрите и протестируйте свою кампанию по электронной почте, как обычно, и отправьте ее всей своей аудитории.

После того, как вы отправите свою кампанию согласия, используйте сегменты маркетинговых разрешений, чтобы общаться только с теми контактами, которые прямо согласились на ваш маркетинг. Возможно, вам будет полезно массово отказаться от подписки для всех контактов, которые не хотели получать от вас какие-либо маркетинговые сообщения.

Нам ничего не известно о том, что конкретно запрещает вам отправлять электронное письмо с подтверждением. Некоторые органы ЕС рекомендуют предприятиям периодически обновлять согласие, предполагая, что повторные подтверждения все еще можно отправлять.

Важно убедиться, что у вас есть законное основание — например, согласие или законный интерес — для отправки электронного письма контакту.

Если вы не чувствуете, что у вас есть надлежащие основания в соответствии с GDPR, чтобы отправить контактное лицо по электронной почте, вы можете воздержаться от отправки электронного письма с подтверждением и удалить контакт из своей аудитории.Как всегда, мы рекомендуем вам обратиться к местному юристу в вашем районе, чтобы обсудить особенности вашей ситуации.

Версии формы

Когда новый контакт подписывается на ваш маркетинг через размещенную, всплывающую или целевую форму регистрации для вашей аудитории с поддержкой GDPR, мы запишем информацию поля в текстовой версии вашей формы. Это фиксирует поля GDPR, которые видел ваш контакт при подписке, чтобы вы могли показать, что вы точно описали свою маркетинговую деятельность.Вы можете просмотреть эту информацию в любое время на странице профиля контакта.

Здесь вы можете редактировать предпочтения для вашего контакта, но мы не рекомендуем этого делать. Если вы решите изменить настройки своего контакта, убедитесь, что у вас есть их явное и поддающееся проверке согласие.

примеров согласия GDPR и инновационные методы для включения

Рост списка рассылки по электронной почте становится все труднее с согласием GDPR и предстоящим регулированием ePrivacy. Но еще не все потеряно, исследования указывают путь к лучшему из всех миров. При правильном методе возможно соблюдение как согласия GDPR, так и продолжающийся значительный рост списка адресов электронной почты , как показывают результаты тестирования и примеры согласия GDPR ниже.

Статья 4 (11) GDPR устанавливает высокую планку для согласия на подписку. В частности, в нем говорится:

любое свободно данное, конкретное, информированное и недвусмысленное указание его или ее пожеланий, с помощью которых субъект данных, либо заявлением, либо четким положительным действием, означает согласие с обрабатываемыми личными данными, относящимися к ним;

и продолжает разъяснять значение четкого позитивного действия в Рекитале 25:

… Молчание, предварительно отмеченные поля или бездействие не должны означать согласие.

Специалист по комплаенсу в Communicator Стив Хендерсон говорит об этом так:

«GDPR поднимает планку согласия. Маркетологи должны больше объяснять, быть более прозрачными, но язык должен быть простым и лаконичным. Согласно GDPR согласие не может быть связано с каким-либо другим соглашением, не может быть условием предоставления услуги, а поля согласия не могут быть отмечены заранее ».

Это имеет большое значение для роста списка адресов электронной почты. Но прежде чем я расскажу, почему и как это исправить с помощью некоторых примеров согласия GDPR, необходимо немного предыстории.

GDPR — не одинок.

Для рассылки маркетинговых сообщений по электронной почте требуется соответствие как PECR, и GDPR.

Это отдельные правила. GDPR заменяет DPA (закон о защите данных), но не удаляет PECR. PECR будет заменен новым регламентом ЕС по электронной конфиденциальности, но в настоящее время это ожидается не раньше 2019 года.

Отказ от электронной почты, которого достаточно для маркетингового разрешения в соответствии с PECR (регулирование конфиденциальности и электронных коммуникаций) для клиентов, недостаточно для согласия GDPR. Текущий проект нового регламента ePrivacy дает ограниченные возможности для рассылки маркетинговых сообщений по электронной почте существующим клиентам . Подробнее об этом позже.

В итоге

• GDPR заменяет DPA
• ePrivacy заменяет PECR (вероятно, в 2019 году)
• Старый мир, соответствие означает удовлетворение потребностей как PECR, так и DPA.
• Новый мир (25 мая 2018 г.), соответствие означает удовлетворение потребностей как PECR, так и GDPR
• Мир будущего (2019?), Соответствие означает удовлетворение потребностей как электронной конфиденциальности, так и GDPR

Думайте об этом, как если бы вам нужно разрешение для маркетинг (регулирование PECR / ePrivacy) и правовая основа для обработки персональных данных (GDPR).

В новом мире подписки на электронную почту может быть достаточно для PECR, но для GDPR необходима правовая основа. Поскольку мягкая подписка не соответствует стандарту, необходимому для GDPR, необходима альтернатива. Для электронного маркетинга наиболее вероятным является законный интерес. Подробнее об этом позже, но сначала я займусь получением положительного согласия , которое соответствует стандартам PECR и GDPR.

Небольшое примечание для B2B, эта статья в основном предназначена для B2C. GDPR применяется к личным корпоративным адресам электронной почты, тогда как PECR не применяется к некоторым категориям предприятий.Таким образом, не вся следующая информация применима к B2B.

Один из лучших источников адресов электронной почты как по качеству, так и по количеству — получение маркетинговых разрешений от клиентов во время онлайн-оплаты. Или аналогичные процессы, такие как создание учетной записи, при заполнении форм котировок и запросов информации.

Примеры формы подписки по электронной почте

Многие бренды используют предварительно отмеченный флажок для получения согласия по той простой причине, что он получает разрешение от большего числа клиентов, чем использование поля, которое необходимо заранее отметить.Вот лишь несколько примеров форм.

Virgin Giving делает благотворительное пожертвование

Форма создания учетной записи ASDA

Форма согласия на кассу Lancome

Это не сократит расходы в мае 2018 года. Тихая или мягкая подписка недопустима для согласия GDPR. Продолжение использования программной подписки для клиентов и адресов электронной почты, предоставленных во время переговоров о продаже, означает рассмотрение использования законных интересов, а не согласия в качестве правовой основы GDPR.

На первый взгляд ответом на получение утвердительного согласия является изменение смысла поля, что означает, что поле не отмечено заранее, и использование фразы «отметьте, если вы хотите получать маркетинговые материалы» — хотя и с копией письмо, чтобы обеспечить очевидную пользу и сделать его убедительным.

Вот пример такого подхода от Jimmy Choo.

Что произойдет с ростом списка адресов электронной почты, если молчаливое согласие превратится в молчаливое отключение?

Копию Джимми Чу можно улучшить, чтобы подчеркнуть преимущества; «Пожалуйста, присылайте мне электронные письма о специальных предложениях и новых продуктах».

Убедительная копия — хорошее начало для максимального увеличения числа подписок в соответствии с GDPR, но недостаточно , чтобы повернуть вспять судьбу роста списка. Требуется нечто большее.

Поскольку люди склонны принимать значения по умолчанию как рекомендацию, фактически предпочитая не выбирать, то переключение на поля, которые необходимо отметить , радикально снизит рост списка .

В книге Sunstain «Выбор не выбирать: понимание ценности выбора» за 2015 год он документирует множество случаев, когда изменение смысла значений по умолчанию имело драматические последствия.Университет Рутгерса изменил настройки печати по умолчанию с печати на одной странице на печать на лицевой и оборотной сторонах.

Результат? За первые 3 года использование бумаги сократилось на 44%, сэкономив более 55 миллионов листов и 4650 деревьев. Люди просто придерживались значения по умолчанию.

Или пример в США, когда пенсионные планы компании меняются на подписку по умолчанию. Количество людей с пенсионным планом увеличилось на 30 процентных пунктов.

Это из-за того, как работает наш мозг.

В исследовании Стивена Флеминга «Преодоление предвзятого отношения к статус-кво в человеческом мозге» использовалось сканирование мозга с помощью фМРТ.Вывод заключался в том, что по мере того, как варианты становятся все труднее оценивать, люди с большей вероятностью будут придерживаться выбора по умолчанию. Выбор ничего не делать.

Активный выбор не только требует больше размышлений, но и люди уклоняются от принятия на себя ответственности за выбор и риска сожаления: «Хотел бы я не подписаться на этот бренд».

Пример результатов теста согласия на подписку

В исследовании Эрика Джонсона «По умолчанию, фрейминг, конфиденциальность: почему отказ от подписки» были проверены результаты предоставления и отказа.

В ходе исследования были протестированы четыре различных способа получения разрешения. Вот результаты.

Столбец процента участвующих означает количество людей, дающих разрешение.

Беспокоящий и не неожиданный результат — это тихая подписка, (2) и (3) захватывают значительно больше разрешений, чем когда смысл перевернут в (1) и (4).

В случае (1) и (2) с использованием снятых флажков и простого изменения смысла сообщения, «уведомить» на «не уведомлять», что означает, что количество раз, когда получено согласие, уменьшается вдвое. .

Очевидно, что получение действительного согласия GDPR уменьшит рост списка вдвое.

Делать больше, чтобы продать причину согласия, поможет уменьшить влияние.

• Обеспечьте визуальную фокусировку. В то время как предварительно отмеченные флажки опционы часто набираются мелким шрифтом, светлыми цветами и размещаются так, чтобы их легко не заметить, сделайте наоборот. Используйте крупные шрифты, привлекайте внимание людей к варианту с помощью значков, стрелок или других элементов, которые привлекают и направляют взгляд.
• Используйте язык, основанный на преимуществах, а не сосредотачивайтесь на функции, «уведомите меня», дайте возможность получать уведомления.

Но есть кое-что получше, чтобы получить согласие GDPR и зарегистрироваться.

Не предлагайте вариант по умолчанию , поэтому клиент должен сделать осознанный выбор. Точно так же, как в настоящее время люди спят, переходя на то, чтобы быть включенными, в новом мире они вполне могут спать, пока их не принимают.

Не ставьте одну отметку, укажите и как вариант «да» или «нет», а для ни один из предварительно не отмеченных .

Исследование Джонсона также рассматривало именно этот вариант с приведенными ниже результатами.

Обнадеживающий результат для (5), версия с вариантами «да» и «нет», ни одна из которых не была предварительно выбрана, означает, что 88,5% дали разрешение. В версии (5) заказчик должен был ответить, чтобы заполнить форму, продолжить, не выбрав ни одного варианта, не было возможным.

Результат для (5) лишь частично отстает от значения по умолчанию для тихого согласия (6). Это означает, что согласие , соответствующее GDPR, может быть получено с таким же успехом, как и скрытое согласие .

Есть больше потенциальных преимуществ, если идти по маршруту без выбора по умолчанию.

В исследовании Джеффри Брауна «Обратная сторона дефолтов» он подчеркивает, что пассивный выбор почти по определению снижает у людей чувство идентификации с результатом.

Когда люди делают активный выбор , результат полностью принадлежит им. Помните, что приверженность и последовательность — один из шести принципов Чалдини.

Это имеет поведенческие последствия: активный выбор подписки, вероятно, даст более заинтересованного подписчика, чем подписчик, включенный по умолчанию.Даже если один и тот же человек был очень счастлив, что его приняли по умолчанию, предоставление им возможности сделать его более заинтересованным!

Sainsbury’s применили этот подход при регистрации своего аккаунта.

Так же, как и Readers Digest, при оформлении заказа.

Во всплывающих окнах использовалось требование, чтобы люди делали выбор «да / нет», что дает дополнительные доказательства, подтверждающие этот метод.

В приведенном ниже примере всплывающего окна от Copy Hackers они отмечают, что добавление этого всплывающего окна с использованием «да / нет» на их веб-сайт привело к 4-кратному увеличению количества подписчиков из этого всплывающего окна, чем все остальные действия по увеличению списка на сайте вместе взятые.

Хакеры-копировщики подчеркивают, что такой подход означает, что люди более четко понимают отсутствие выбора. Отрицательные последствия заставляют их задуматься более внимательно, в отличие от безболезненного щелчка невинно выглядящего «X» для выхода из всплывающего окна.

Хотя они советуют вам не быть и не должно быть грубым или грубым, если у вас нет выбора. Вместо «Я слишком глуп, чтобы хотеть скидок», более уместно сказать «Нет, я не сторонник скидок».

Контрольный список для получения согласия на формы подписки

ICO опубликовало краткий контрольный список для пунктов, которые следует учитывать в форме отказа и процессе регистрации.Контрольный список включает следующие пункты.

• Мы проверили, что согласие является наиболее подходящим законным основанием для обработки.
• Мы сделали запрос о согласии заметным и отдельным от наших условий.
• Мы просим людей дать положительный ответ.
• Мы не используем предварительно отмеченные флажки или какие-либо другие формы согласия по умолчанию.
• Мы используем ясный, простой язык, который легко понять.
• Мы указываем, зачем нам нужны данные и что мы собираемся с ними делать.
• Мы предоставляем индивидуальные («гранулярные») варианты согласия отдельно на разные цели и типы обработки.
• Мы называем нашу организацию и всех сторонних контролеров, которые будут полагаться на согласие.
• Мы говорим людям, что они могут отозвать свое согласие.
• Мы гарантируем, что люди могут отказать в согласии без ущерба.
• Мы избегаем делать согласие предварительным условием оказания услуги.
• Если мы предлагаем онлайн-услуги непосредственно детям, мы запрашиваем согласие только в том случае, если у нас есть меры по проверке возраста (и меры согласия родителей для детей младшего возраста).

Обязательно ли согласие в соответствии с GDPR?

Использование согласия в качестве законного основания для обработки данных — лишь один из вариантов, доступных в соответствии с GDPR. Есть семь различных вариантов, бренды могут выбрать наиболее подходящий.

Возможно, вы читали о законных интересах . Это очень полезный подход, который следует учитывать брендам при принятии решения о том, требуется ли согласие GDPR в качестве правовой основы для хранения и обработки данных. Для платежеспособных клиентов, с которыми существуют четкие отношения, может быть достаточно законного интереса.Но это всего лишь препятствие GDPR, помните, что вам также нужно соответствие PECR / ePrivacy.

Очень хорошее руководство по использованию законных интересов доступно в сети защиты данных. Ключевой частью этого является выполнение теста на балансировку.

Законный интерес оставляет некоторые вопросы:

• Как долго кто-то является покупателем. Месяц с момента последней покупки, год или больше? Как долго вы можете хранить и обрабатывать их данные?
• Использование законного интереса в конечном итоге субъективно.Есть риск, что ваша точка зрения не будет точкой зрения правоохранительных органов.

Положительное согласие привлекает четкостью. Если согласие было дано свободно и проинформировано, у вас есть надежные основания для PECR и GDPR.

Стив Хендерсон рекомендует: «Если вы отправляете электронное письмо клиентам с программной подпиской», вы должны использовать каждую точку взаимодействия для обновления до согласия, пока они являются активными клиентами ». Без этого вы рискуете потерять возможность хранить и обрабатывать данные о потерявших клиентах.

И для потенциальных клиентов, а не для клиентов, похоже, мало альтернативы согласию с использованием позитивного действия, действительного согласия GDPR.

Использование без выбора по умолчанию Подход к получению согласия также подходит для маркетинга людям в Канаде, поскольку в CASL существует требование о явном согласии. Как и в случае с GDPR, автоматическая подписка не может использоваться для получения явного согласия CASL.

В настоящее время правила CAN-SPAM в США означают, что отказ от рассылки является приемлемым.В ЕС с 2003 года требуется разрешение на подписку, в отличие от США. Электронный маркетинг столь же эффективен по обе стороны Атлантики. Будет интересно посмотреть, не станет ли в США более распространенным принцип «отсутствие по умолчанию» для получения согласия по мере того, как бренды объединяют подход, или обнаружит, что это лучший метод полной остановки.

GDPR — это больше, чем просто получение согласия

Использование вышеуказанного подхода должно дать хорошие результаты и соответствовать GDPR с точки зрения получения согласия. GDPR включает еще несколько аспектов, таких как удаление данных, ведение записей.Убедитесь, что вы отметили все поля GDPR. DMA опубликовало множество полезных статей, а ICO опубликовало руководства и инструментарий для самооценки.

В следующем году PECR должен быть заменен на ePrivacy. Это было написано для работы вместе с GDPR, что означает (надеюсь) никаких дальнейших больших изменений. Текущее представление PECR о мягкой подписке для получения разрешения на отправку маркетинговых изменений в «существующих отношениях с клиентами». Здесь возможна разница, поскольку во время переговоров о продаже может применяться мягкая подписка PECR.Принимая во внимание, что «существующие отношения с клиентами», похоже, исключают потенциальных клиентов в переговорах о продаже. Следите за новостями в ближайшие месяцы, и я опубликую любые полезные советы, когда они станут понятны.