Содержание

Как заполнить Согласие на обработку персональных данных 2023

Главная — Полезное — Персональные данные. Как заполнить Согласие

Планируя подачу документов на визу в Визовый центр, не забудьте подготовить форму согласия на обработку данных. Так как Визовые центры осуществляют автоматизированный сбор и обработку личных данных заявителей, в соответствии с ФЗ №152 «О Персональных данных» они в обязательном порядке должны получать соответствующее согласие. Без подписанной формы согласия Визовый центр не имеет права обрабатывать Ваши документы.

О сроке действия Согласия, а также порядке уничтожения Ваших персональных данных из базы данных Оператора, как правило, указано в самом тексте Согласия. Вы можете его отозвать в любой момент посредством подачи письменного обращения к Оператору, получившему ранее от Вас этот документ.

Форма Согласия на обработку персональных данных предоставляется бесплатно. Вы можете найти и скачать ее на официальном сайте того Визового центра, в котором планируете подачу, а также получить, заполнить и подписать в самом Визовом центре при подаче документов. Бланк Вам обязаны предоставить. Рекомендуем заполнять Согласие заранее — так Вы сможете сэкономить время.

Заполнять Согласие требуется только для подачи в Визовом центре. Если Вы планируете оформление визы напрямую через Консульский отдел той или иной страны, то заполнять и приносить Согласие не требуется.

Согласие на сбор и обработку личных данных заполняется на русском языке. Необходимо указать данные российского паспорта. Дать такое согласие может только совершеннолетний гражданин. Для несовершеннолетних заявителей заполняются как данные самого заявителя (свидетельство о рождении или гражданский паспорт) — СУБЪЕКТ, так и данные его законного представителя (родитель / опекун) — ПРЕДСТАВИТЕЛЬ СУБЪЕКТА. Согласие для несовершеннолетнего ребенка подписывает законный представитель.

Заполнение Согласия для совершеннолетнего заявителя
  • Укажите город подачи документов.
  • Укажите дату подачи документов.

Заполните только верхнюю часть Согласия в поле «Субъект персональных данных»:

  • Укажите полностью ФИО.
  • Укажите  данные Вашего гражданского паспорта (номер, дата выдачи, кем выдан).
  • Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).

Внизу формы еще раз укажите полностью ФИО и поставьте подпись.

Больше ничего заполнять не нужно.

Не забудьте приложить копию российского паспорта (основная страница + страница с регистрацией).

Заполнение Согласия для несовершеннолетнего заявителя
  • Укажите город подачи документов.
  • Укажите дату подачи документов.

В верхней части «Субъект персональных данных» указываются данные несовершеннолетнего заявителя:

  • Укажите полностью ФИО.
  • Укажите  данные св-ва о рождении или гражданского паспорта, если имеется (номер, дата выдачи, кем выдан).
  • Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).

В следующей части «В лице представителя субъекта персональных данных» указываются данные законного представителя несовершеннолетнего заявителя (родителя / опекуна).

  • Укажите полностью ФИО.
  • Укажите  данные Вашего гражданского паспорта (номер, дата выдачи, кем выдан).
  • Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).
  • Укажите, на основании чего Вы представляете несовершеннолетнего заявителя. Это может быть св-во о рождении, где Вы указаны, как родитель, либо иной официальный документ, подтверждающий официальное опекунство.

Графу «Наименование и адрес лица, осуществляющего обработку персональных данных» заполнять не нужно.

Внизу формы еще раз укажите полностью ФИО родителя / опекуна. Подписывает форму законный представитель (родитель / опекун).

Не забудьте приложить копию российского паспорта родителя / опекуна (основная страница + страница с регистрацией) + копию св-ва о рождении (или паспорта, если есть) несовершеннолетнего заявителя.

Скачать: Согласие на обработку персональных данных бланк 2022 — для заполнения:

Не забудьте, Ваша поездка должна быть застрахована.

Оформите страховой полис по лучшим тарифам прямо сейчас.

Поделитесь информацией с друзьями:

Согласие на обработку персональных данных при заполнение анкеты соискателя на сайте Порядок.ру

Направляя анкету на рассмотрение через сайт www.poryadok.ru, я свободно, своей волей и в своем интересе принимаю решение о предоставлении моих персональных данных и даю согласие на следующие операции в рамках обработки (в том числе смешанной: автоматизированной и неавтоматизированной) моих персональных данных: сбор (независимо от его формы и источника), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование (в указанных ниже целях), обезличивание, блокирование, уничтожение, передачу (предоставление, распространение или доступ).

Персональные данные, на обработку которых дается согласие: фамилия, имя, отчество, информация о дате рождения, информация о месте жительства, сведения о гражданстве, сведения о трудовой деятельности, сведения о постановке на налоговый учет, страховой номер индивидуального лицевого счета, сведения о воинском учете, сведения об образовании, пол, контактный телефон, адрес электронной почты.

Цель предоставления согласия на обработку персональных данных — рассмотрение кандидатуры субъекта персональных данных в качестве потенциального работника и обработка персональных данных в рамках трудовых отношений. Лица, которым предоставляется право обработки персональных данных (Оператор): Индивидуальный предприниматель Батракова Ольга Юрьевна (ОГРН 317366800073700, Индивидуальный предприниматель Бухаров а Валентина Сергеевна (ОГРН 318366800110981), Индивидуальный предприниматель Малев Сергей Васильевич (ОГРН 319366800113455), Индивидуальный предприниматель Кукуев Евгений Владимирович (ОГРН 318366800111047), ИП Лыкова Марина Геннадьевна (ОГРН 317366800025 829), Общество Ограниченной Ответственностью «Сократ» (1163668097977), Индивидуальный предприниматель Попова Ирина Петровна (318366800082035), Индивидуальный предприниматель Рязанцева Надежда Леонидовна (319366800087110), Общество с ограниченной ответственностью «СПЕКТР» (1213600030797).

Мне известно, что настоящее согласие может быть полностью или в части отозвано в любой момент по моему письменному заявлению. Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес [email protected]. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона No152 — ФЗ «О персональных данных» от 27.07.2006 г.

Настоящим подтверждаю, что все Персональные данные, указанные в настоящем согласии, Анкете кандидата и иных предоставленных мною документах являются полными и достоверными, а также даю свое согласие на проведение их проверки Оператором.

Общее описание используемых Оператором способов обработки персональных данных:

Субъект персональных данных предоставляет свои персональные данные путем заполнения Анкеты кандидата на сайте www. poryadok.ru Анкеты кандидатов хранятся у Оператора. Передача персональных данных между Операторами осуществляется в электронном виде через защищенные каналы связи. При необходимости Оператор может осуществлять иные действия, из числа вышеуказанных, для обработки персональных данных, из числа вышеуказанных, для обработки персональных данных.

Я понимаю и соглашаюсь с тем, что предоставление мной персональных данных и иной информации не формирует договорных и иных правоотношений, не является офертой или акцептом, и не влечет за собой возникновение каких — либо обязательств со стороны Оператора.

Шесть приемлемых примеров форм подписки, готовых к GDPR

Выделение компаний, которые создали эффективные и простые для понимания формы подписки для получения согласия своих пользователей в соответствии с GDPR.

Rebecca Sentance

Приглашенный автор

05.05.2020

Хотя GDPR (Общее положение о защите данных), регламент ЕС о конфиденциальности, призванный более строго защищать данные пользователей, вступил в силу в мае 2018 года, последствия все еще ощущается.

Истерия среди сообществ, занимающихся маркетингом, сбором данных и владельцами онлайн-бизнеса, когда они отчаянно пытались привести свою политику конфиденциальности в соответствие с новым регламентом, возможно, больше не будет на первых полосах новостей, ваша организация по-прежнему должна соответствовать требованиям — даже в 2020 году.

Общего регламента по защите данных требует, чтобы организации имели «законное основание» для обработки данных, что может быть продемонстрировано различными способами. Им решать, какая основа наиболее подходит для их ситуации и бизнес-модели.

Одним из таких оснований является согласие , которое, по словам Управления комиссара по информации (ICO), «требует положительного согласия. Согласие означает предоставление людям реального выбора и контроля. Подлинное согласие должно возлагать ответственность на отдельных лиц, укреплять доверие и участие, а также улучшать вашу репутацию».

Как вы можете себе представить, убедить пользователей дать активное согласие на использование их данных в маркетинговых целях гораздо легче сказать, чем сделать, и цифровой маркетинг исторически опирался на множество методов, которые имеют лишь очень расплывчатое, мимолетное отношение к идее. согласия.

Тем не менее, в соответствии с GDPR, компании теперь должны, по крайней мере, дать пользователям возможность дать согласие на использование их данных в маркетинговых и других целях, возложить на них ответственность за использование этих данных и дать им возможность отказаться, если они так выбирают.

Давайте рассмотрим шесть ярких примеров этого от компаний, которые создали отличные формы подписки для получения согласия своих пользователей в соответствии с GDPR.

The Guardian

The Guardian — одна из первых компаний, о которой мне стало известно, об обновлении своих правил в соответствии с GDPR. Издатель из Великобритании активно обращался к своим пользователям с помощью баннера, когда они вошли на сайт, и с помощью электронных писем, чтобы побудить их повторно подписаться на сообщения, которые они хотят продолжать получать.

Форма подписки The Guardian четко ставит несколько галочек (хар-хар) на фронте положительного согласия. Согласие на маркетинговые сообщения отделено от согласия с общими Условиями и положениями сайта, и пользователи должны заблаговременно соглашаться на различные типы сообщений о продуктах, которые они хотят получать, по электронной почте и/или SMS.

Форма также содержит ссылку на страницу с четкими пояснениями, информационным видео и часто задаваемыми вопросами, чтобы информировать пользователей о контексте этих изменений.

Форма подписки GDPR от The Guardian имеет высокие баллы по так называемому «детальному согласию», которое, как объясняет ICO, требует получения отдельного согласия для отдельных вещей, а не «расплывчатого или общего согласия».

Однако он падает на два последних поля, которые требуют от пользователей активного отказа из от получения сообщений по телефону и по почте. Как упоминалось ранее, согласие в соответствии с GDPR требует положительного согласия пользователей без использования «предварительно отмеченных полей или любого другого метода согласия по умолчанию» (согласно ICO). Ты так хорошо справился, Хранитель!

Королевское общество защиты птиц (RSPB)

Недавнее интервью нашего собственного Кристофера Рэтклиффа с Friends of the Earth о UX-тестировании для GDPR показало, насколько сложным может быть GDPR для благотворительных организаций. В отличие от веб-сайтов электронной коммерции и других коммерческих предприятий, благотворительным организациям не хватает стимулов (например, скидок), которые они могут использовать, чтобы заманить людей к согласию, но им все же необходимо расширять свою базу контактов.

Благотворительные организации находятся на разных стадиях подготовки к GDPR, но одной из организаций, подающих яркий пример, является RSPB. Благотворительная организация обратилась к своим существующим сторонникам, чтобы побудить их подписаться на сообщения от RSPB, и в декабре опубликовала сообщение в блоге, в котором объяснила причины этого.

Форма подписки RSPB разделяет различные способы маркетинговой коммуникации с недвусмысленной галочкой или крестиком для выбора и отказа от каждого из них. В то же время пользователи могут просматривать и редактировать контактные данные, которые RSPB в настоящее время хранит для них.

RSPB также содержит ссылку на свою политику конфиденциальности (хотя и не на видном месте) и сообщает членам, как они могут обновить свои данные в будущем, если они передумают.

Future Content

Этот пример из Future Content представляет собой форму подписки GDPR в самом буквальном смысле — форму, которая дает пользователю согласие на получение технического описания GDPR.

Само собой разумеется, что форма будет соответствовать требованиям GDPR (иначе люди будут справедливо скептически относиться к техническому документу), но она по-прежнему служит хорошим примером того, как сделать простую регистрационную форму в соответствии с GDPR.

В форме четко и ясно указано, как будет использоваться информация пользователей, с заметной ссылкой на политику конфиденциальности Future Content.

Мелкий шрифт также удовлетворяет двум другим важным условиям согласия в соответствии с GDPR, информируя пользователей о том, что они могут отказаться от подписки на сообщения (что является ключом к возможности отозвать согласие), и предоставляя сведения о любых третьих лицах, которые могут получить доступ к данным (в в этом случае нет).

Цвета тоже забавные, хотя цветовой контраст оставляет желать лучшего в плане доступности.

Sainsbury’s

Sainsbury’s был представлен во многих местах как яркий пример лучших практик GDPR: Тим Уотсон из Zettasphere в статье, посвященной согласию GDPR, и Бен Дэвис из Econsultancy в качестве примера передовой практики UX для получение маркетингового согласия.

Это заслуженно. Форма регистрации Sainsbury проста и понятна; в тех местах, где в форме запрашиваются дополнительные личные данные, такие как номер телефона и номер карты Nectar, даются пояснения, зачем они нужны компании (хотя информация о карте Nectar, по общему признанию, является чем-то вроде данности).

Sainsbury’s также четко отделяет согласие на свои Положения и условия от согласия на получение маркетинговых сообщений.

Эти сообщения являются строго добровольными, по умолчанию не отмечены флажки, хотя, как указывает Бен Дэвис в своей статье, тот факт, что все различные каналы связи (электронная почта, почта, SMS, телефон и «другие электронные средства» ) свалены в одну кучу — это далеко не идеально, поскольку Sainsbury теряет несколько пунктов на фронте детального согласия.

Clas Ohlson

Шведский продавец бытовой техники Clas Ohlson — еще один хороший пример того, как заблаговременно получить согласие ваших клиентов в соответствии с GDPR.

Помимо рассылки своим клиентам по электронной почте информации о новых правилах, компания делает форму согласия доступной в любое время в настройках профиля пользователя на четко обозначенной вкладке «Мое согласие».

Существуют отдельные флажки для включения или отключения электронной почты, SMS и почтовых сообщений, хотя электронная почта и почтовые сообщения изначально включены по умолчанию — плюс баллы за детальное согласие и минус баллы за неполучение положительного согласия для всех каналов.

Согласие с Условиями обслуживания веб-сайта четко отделено от согласия на получение маркетинговых сообщений, основанных на ваших покупательских привычках, и Клас Олсон следит за тем, чтобы это заявление о согласии было как можно более полным и содержало информацию о том, как отозвать .

Однако макет формы может вводить в заблуждение, а ссылка на Условия обслуживания и Политику конфиденциальности появляется над флажком для маркетинговых сообщений, что может привести к тому, что некоторые пользователи откажутся от маркетинговых сообщений, когда они хотели согласиться с Условиями использования. .

В этой статье я несколько раз цитировал рекомендации ICO по GDPR, и, учитывая количество рекомендаций и лучших практик, опубликованных ICO по GDPR, можно ожидать, что они будут соответствовать регламенту.

Однако никогда не помешает проверить, действительно ли организации, занимающиеся вопросами конфиденциальности, практикуют то, что проповедуют.

Форма подписки на электронную рассылку ICO проста и функциональна, без излишеств. Помимо самой основной информации, необходимой для электронного информационного бюллетеня, в форме есть два дополнительных поля: «Организация» и «Регион», ни одно из которых не является обязательным.

Как и Future Content, ICO также четко объясняет, в какой степени третьи лица участвуют в обработке информации, данных, которые он собирает и отслеживает, и почему. Он также ссылается на Уведомление о конфиденциальности компании, которое содержит доступные объяснения GDPR и данные, которые ICO собирает при различных обстоятельствах.

© 2022 Все права защищены. UserZoom является зарегистрированным товарным знаком.

Как создать регистрационные формы, соответствующие GDPR (+ примеры)

Общий регламент по защите данных (GDPR) дал нам много новых требований, которые необходимо учитывать при маркетинге по электронной почте, но самый большой источник путаницы и большинство вопросов связаны с вокруг одной области — формы согласия (также известные как формы регистрации подписчика).

Мы хотим устранить путаницу, связанную с формами подписки в соответствии с законами о конфиденциальности данных GDPR, показав вам реальные примеры и проанализировав, что работает, а что нет.

Мы покажем вам примеры GDPR для:

  • . проверка возраста

  • Как получить согласие GDPR на несколько вещей

  • Когда слишком много объяснений сбивает с толку

Начнем!

Во-первых, небольшое объявление от нас.

Отказ от ответственности

Эта статья предоставлена ​​MailerLite только в образовательных целях, а также для предоставления вам общей информации и общего понимания закона. Он не направлен на предоставление конкретных юридических консультаций. Используя этот сайт блога, вы понимаете, что между вами и MailerLite нет отношений между адвокатом и клиентом. Мы настоятельно рекомендуем проконсультироваться с юристом, чтобы обсудить индивидуальные потребности вашего бизнеса.

Все хорошо? Хорошо пойдем!

Прежде чем мы перейдем ко всем забавным примерам формы подписки, мы хотим начать с фактического юридического языка GDPR в отношении запросов согласия по электронной почте. Создание эффективных форм подписки в соответствии с GDPR начинается с понимания того, что там на самом деле написано.

Статья 4(11) гласит,

«Согласие субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание на желание субъекта данных, посредством которого он или она, посредством заявления или посредством 0017 четкое положительное действие означает согласие на обработку персональных данных, касающихся его или ее».

В преамбуле 32 дополнительно указывается:

«Согласие должно быть дано четким утвердительным актом, устанавливающим свободно данное , конкретное, информированное и недвусмысленное указание на согласие субъекта данных на обработку относящихся к нему персональных данных. или ее, например, письменным заявлением, в том числе с помощью электронных средств, или устным заявлением. Это может включать отметку в поле при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или другое заявление или поведение , которое в этом контексте четко указывает на согласие субъекта данных с предлагаемой обработкой его или ее персональных данных».

Вау! Это слишком много, чтобы принять во внимание. Как видите, GDPR устанавливает высокие стандарты для положительного согласия.

Поля GDPR — это элементы, которые можно добавить в ваши регистрационные формы, чтобы вы могли правильно собирать и хранить согласие подписчика. Используя поля GDPR, вы поможете обеспечить соответствие вашей организации требованиям GDPR.

Поля GDPR включают текст согласия с описанием того, почему собираются данные пользователя, варианты с использованием флажков, позволяющие пользователю подписаться на определенные услуги, юридический текст, который объясняет в юридических терминах, как данные будут использоваться, и ссылки к политике конфиденциальности и условиям.

Чтобы активировать поля GDPR в MailerLite, в настройках формы регистрации в редакторе форм выберите поля «Маркетинговые разрешения» (в соответствии с GDPR) и «Политика конфиденциальности».

Посмотрите этот видеоурок, чтобы узнать о других инструментах GDPR в MailerLite.

Теперь давайте рассмотрим несколько примеров формы подписки, чтобы помочь вам понять, как реализовать эти требования.

Как запросить согласие на одну вещь

Если вам нужно согласие только на одну вещь, например, на получение информационных бюллетеней, форма подписки может быть очень простой и понятной. Чем проще будет заполнить форму, тем больше подписчиков вы получите.

Образец согласия GDPR журнала Discovery

Это хороший пример формы подписки для подражания. Нет необходимости добавлять флажок соответствия GDPR, потому что согласие необходимо для одной цели — получать еженедельные новости. Также есть ссылка на Политику конфиденциальности, что является хорошей практикой.

Тем не менее, обратите внимание на заявление под кнопкой отправки. В нем говорится, что после регистрации подписчик будет время от времени получать опросы и специальные предложения. Подписчику это непонятно.

Во избежание недоразумений рекомендуем размещать этот текст в основной области. Таким образом, копия могла бы выглядеть так:

«Получайте последние еженедельные новости науки, периодические обзоры и специальные предложения прямо на ваш почтовый ящик».

Это лучший способ приблизиться к согласию.

Пример согласия GDPR от Huffington Post

Это также хороший пример простой, ясной и точной формы подписки без лишней информации. С нашей точки зрения, не хватает только ссылки на Политику конфиденциальности. Также рекомендуется упомянуть, что человек может отказаться от подписки в любое время.

Smashing Magazine Пример согласия GDPR

Приведенный выше пример подписки — еще один хороший пример для подражания. Журнал Smashing пошел еще дальше, упомянув, сколько раз в месяц они рассылают свои информационные бюллетени. Однако было бы лучше, если бы они добавили ссылку на свою Политику конфиденциальности.

TechCrunch Пример согласия GDPR

Еще один интересный пример формы подписки можно увидеть выше от TechCrunch. Они предоставили своим подписчикам возможность выбирать тему информационного бюллетеня, который они хотели бы получать. Это отличный способ позволить вашим подписчикам выбирать темы контента, которые им действительно интересны. Что делает этот пример еще лучше, так это то, что также включены ссылки на отмену подписки и Политику конфиденциальности.

Digital Spy Пример согласия GDPR

Давайте рассмотрим заявление об отказе от ответственности в нижней части формы подписки, в нем говорится: «Digital Spy и другие бренды, опубликованные Hearst UK, хотели бы связаться с вами по поводу наших продуктов и услуг, а также скидок и предложений, как подробно описано в нашей Уведомление о конфиденциальности. Пожалуйста, поставьте галочку в этом поле, если вы не хотите получать эти электронные письма».

К сожалению, это неправильный способ получения согласия абонентов. Как известно, под согласием понимается четкий утвердительный акт, устанавливающий свободно данное, конкретное, информированное и недвусмысленное указание на согласие на обработку персональных данных. Проще говоря, это означает, что вы должны попросить людей активно согласен.

Forbes Пример согласия GDPR

Да, вот отличный пример идеальной формы подписки, созданной Forbes. Они ясно дали понять, как часто подписчики будут получать свои информационные бюллетени и о чем будут их электронные письма. Они также добавили ссылку на Политику конфиденциальности и сообщили подписчикам о возможности отказаться. Отличная работа!

Как использовать поощрение в форме

Очень часто что-то раздают бесплатно в обмен на адрес электронной почты. Их часто называют лид-магнитами. В соответствии с GDPR вы не можете просто получить электронное письмо с лид-магнитом, не объяснив, как вы будете его использовать.

Пример привилегий CottonOn & Co.

В этом примере электронной коммерции нет четкого объяснения того, на что подписывается человек. Если вы просите обменять адрес электронной почты на халяву или ваучер, вы не сможете отправлять им информационные бюллетени, новости, специальные предложения или другие электронные письма.

Безопасным вариантом здесь было бы добавить флажок GDPR внизу и попросить людей отметить его, если они хотят получать информационный бюллетень или специальные предложения.

Вы также можете сказать что-то вроде:

«Чтобы получить ваучер, подпишитесь на нашу рассылку и ежедневные новости. Не волнуйтесь, вы можете отказаться от подписки в любое время.»

В этом случае вам не нужно будет добавлять какие-либо флажки GDPR, потому что вы четко указываете, что лид-магнит предлагается в обмен на присоединение к списку рассылки.

В следующем примере Red Bull справляется намного лучше.

Пример лид-магнита Red Bull GDPR

Следуйте примеру Red Bull: будьте предельно четкими и понятными. Они показывают, как халяву можно подключить к подписке. Они включают поощрение, объяснение согласия на рассылку по электронной почте и упоминают возможность отказа от подписки. Отличная работа Red Bull!

Пример лид-магнита Moda Operandi

Еще один хороший пример согласия на новостную рассылку, включая бесплатный подарок! Скидка предлагается, чтобы привлечь больше подписчиков для подписки на информационный бюллетень, и люди будут проинформированы о том, что они получат.

Пример лид-магнита Bark Post

Это еще один хороший пример подписной формы с лид-магнитом. Наш единственный совет: не делайте текст под блоком подписки слишком маленьким, потому что как контроллер данных вы должны четко указать, для каких целей вы собираете электронные письма, и ничего не скрывать. Кроме того, не забудьте ссылку на Политику конфиденциальности в формах подписки!

Когда вам не нужны флажки

Флажки необходимы, когда вы пытаетесь получить согласие на две разные вещи, такие как информационный бюллетень и реклама. Если вам не нужно использовать флажки, лучше их избегать. Вы получите более высокие конверсии с меньшим количеством флажков!

Братислава Пример флажка GDPR

С нашей точки зрения, флажки GDPR в приведенной выше форме не нужны. Давайте внимательнее посмотрим на первый флажок, который говорит:

«Я согласен с тем, что моя электронная почта хранится и используется для получения новостной рассылки».

Соблюдение GDPR без этого флажка, поскольку единственной целью этой формы является получение согласия на получение информационных бюллетеней. Второй флажок не нужен, потому что вы можете размещать предложения в своих информационных бюллетенях.

Если кому-то нужно прочитать несколько флажков и принять несколько решений, он с меньшей вероятностью заполнит форму.

Michael Kors Пример 9 GDPR0191

Соответствие GDPR также показано в этой форме подписки. Тем не менее, мы рекомендуем вам позволить вашим клиентам выбирать, как они хотят получать новости от вас — по электронной почте, через SMS, по почте и т. д. В этом случае вы должны использовать несколько флажков.

Флажок необходим, потому что первоначальное назначение формы — оформить заказ в магазине. Чтобы отправлять информационные бюллетени, им нужно было добавить отдельный флажок, запрашивающий явное согласие.

Пример CBS Sports

CBS Sports создала хорошую форму подписки, соответствующую GDPR, однако нет необходимости добавлять флажок GDPR, поскольку согласие на обработку данных запрашивается только для одной вещи.

Пример YOOX

Это наш последний пример хорошей формы подписки, соответствующей GDPR. Однако флажок здесь не нужен, так как согласие подписчика дается только для одной цели.

Проверка возраста

Статья 8 GDPR гласит, что в отношении предложения услуг информационного общества непосредственно ребенку обработка персональных данных ребенка является законной, если ребенку исполнилось 16 лет.

Если ребенку еще не исполнилось 16 лет, такая обработка должна осуществляться на законных основаниях только в том случае, если и в той мере, в какой это согласие дано или разрешено лицом, несущим родительскую ответственность за ребенка.

Monki Style Пример подтверждения возраста GDPR

Как вы думаете, подходит ли указанная выше форма в соответствии с GDPR?

Давайте рассмотрим его поближе. Есть два типа подтверждения: проверка возраста и согласие на получение персонализированных маркетинговых материалов, но только один флажок.

Что делать, если кто-то хочет подтвердить, что ему 16+ лет, но не хочет получать маркетинговые электронные письма? С нашей точки зрения, такая форма подписки является связанной, что означает, что она должна разделять два элемента с помощью флажков.

Тем не менее, текст, который они используют для подтверждения возраста, хорош. Просто не объединяйте это с другими вещами, и все готово.

Пример COS

Как видите, в поле для галочки GDPR указано: «Я подтверждаю, что мне исполнилось 16 лет, и даю согласие на обработку COS моих персональных данных для отправки персонализированных маркетинговых материалов в соответствии с уведомлением о конфиденциальности.

На первый взгляд звучит неплохо, но что, если подписчику больше 16 лет и он не заинтересован в материалах персонализированного маркетинга? По этой причине мы рекомендуем иметь два отдельных флажка согласия.

Согласие родителей

Государства-члены могут законодательно установить более низкий возраст для этих целей при условии, что такой более низкий возраст не ниже 13 лет.

Контролер должен предпринять разумные усилия для проверки в таких случаях того, что согласие дано или санкционировано носителем родительской ответственности за ребенка, принимая во внимание доступные технологии.

Если вы предлагаете онлайн-услуги непосредственно детям, вам следует рассмотреть возможность добавления параметров проверки возраста или родительского согласия в свои формы.

Европейский совет по защите данных выпустил руководство , в котором объясняется, как проверить согласие родителей. Они подчеркивают, что к авторизации лица, несущего родительскую ответственность, следует применять пропорциональный подход — контролеры данных должны сосредоточиться на получении ограниченного объема информации, такой как контактные данные родителя или опекуна.

В случаях низкого риска предлагается получить подтверждение родительской ответственности по электронной почте родителя. В случаях высокого риска могут использоваться доверенные сторонние службы проверки, которые предлагают решения для минимизации объема персональных данных, которые контроллер должен обрабатывать самостоятельно.

Европейский совет по защите данных приводит пример того, как можно получить согласие родителей:

Игровая онлайн-платформа хочет, чтобы несовершеннолетние клиенты подписывались на ее услуги только с согласия родителя или опекуна. Контроллер выполняет следующие шаги:

Шаг 1 : Попросите пользователя указать, младше или старше 16 лет (или другой возраст цифрового согласия). Если пользователь заявляет, что он не достиг возраста цифрового согласия.

Шаг 2 : Служба информирует ребенка о том, что родитель или опекун должен дать согласие или разрешить обработку, прежде чем услуга будет предоставлена ​​ребенку. Пользователю предлагается раскрыть адрес электронной почты родителя или опекуна.

Шаг 3 : Служба связывается с родителем или опекуном и получает их согласие по электронной почте для обработки и предпринимает разумные шаги для подтверждения того, что взрослый несет родительскую ответственность.

Шаг 4 : В случае жалоб платформа предпринимает дополнительные шаги для проверки возраста подписчика.

В этом примере от Nintendo пользователю предлагается ввести адрес электронной почты родителя или опекуна после отправки своих данных. Это предотвращает получение несовершеннолетними пользователями контента, не подходящего для их возраста.

Как получить согласие для нескольких целей

Давайте взглянем на одно из наиболее важных пояснений GDPR относительно согласия, которое указано в Декларации 32:

, представляют собой согласие. Согласие должно охватывать все действия по обработке, осуществляемые с той же целью или целями. Когда обработка имеет несколько целей, согласие должно быть дано для всех из них».

Обязательно запрашивать согласие для каждой цели. Вот несколько примеров, соответствующих требованиям GDPR, в которых установлены отдельные флажки согласия для маркетинговых целей и профилирования.

Armani Store Пример согласия GDPR

Juventus Пример согласия GDPR

В этих примерах от Armani и Juventus они включили флажки для каждой цели, для которой могут использоваться данные пользователя. Хотя некоторые пользователи могут пропустить чтение этих параметров, они ясны и кратки, и если пользователь не проверяет их, согласие не дается.

Угадайте, пример согласия GDPR

В приведенном выше примере важно отметить, что если подписчик не выбирает поля «Да» или «Нет», это считается «Нет». Мы рекомендуем просто установить один флажок, чтобы избежать путаницы при работе с пользователем.

Пример согласия Insure4Sport

Как видите, здесь есть 2 варианта: Подписчикам предлагается выбрать, хотят ли они получать предложения и информацию от своих партнеров. Однако мы бы предложили только один вариант: «Да». В противном случае это должно означать «Нет».

Когда текст слишком запутанный

GDPR требует, чтобы описание услуг было четким и ясным. Хотя это субъективное правило, вы должны сделать все возможное, чтобы общаться как можно четче и эффективнее.

Людям не нравятся длинные и сложные формы подписки — они хотят быстро пройти «мелкий шрифт» и быть уверенными в том, на что подписываются. Ваш текст должен быть простым и лаконичным, не скупиться на важную информацию.

Это подводит нас к нашему последнему примеру, который показывает, как формулировка может привести к путанице. Вот пример того, что НЕЛЬЗЯ делать:

Если вы думали, что метод двойного согласия — единственная форма, разрешенная GDPR, у нас есть для вас новости!

Прежде всего, давайте рассмотрим сходства и различия между этими двумя методами.

Оба метода позволяют расширить список адресов электронной почты простым и безопасным способом. Почему безопасно? Потому что оба раза вы получаете то, что вам больше всего нужно с точки зрения соблюдения GDPR, а именно согласие.

Уточним, что GDPR не обязывает настраивать метод двойного согласия для сбора адресов электронной почты. На самом деле GDPR ничего не говорит об однократном или двойном согласии. Единственное, что имеет значение, это возможность предоставить подтверждение согласия.

Используя метод единого согласия, вы должны иметь возможность фиксировать отметку времени согласия подписчика (время, дата, местоположение) и источник согласия (веб-сайт, социальные сети и т. д.). Владение этой личной информацией делает вас полностью совместимым с требованиями GDPR. Однако, чтобы иметь более надежный документ, подтверждающий согласие, вы можете включить метод двойной подписки, что означает, что любой, кто подпишется, должен будет подтвердить свой запрос дважды.

Двойная подписка — это более продвинутый способ сбора адресов электронной почты, однако он не делает метод одиночной подписки недействительным или неподходящим.

Контрольный список для создания форм подписки, соответствующих GDPR

Чтобы помочь вам создать лучшие формы подписки, соответствующие GDPR, мы создали контрольный список, который вы можете использовать, чтобы убедиться, что ваши формы готовы к работе.

Контрольный список формы удобного денди

✅ Используйте четкий, простой и понятный язык.

✅ Спрашивайте согласие отдельно для каждой конкретной цели.

✅ Попросите пользователей активно подписаться и не использовать предварительно отмеченные поля.

✅ Сделайте запрос на согласие заметным и отдельным от наших условий.

✅ Сообщите людям, что они могут отозвать свое согласие в любое время.

✅ Наличие простых и эффективных механизмов вывода средств.

✅ Убедитесь, что люди могут отказаться давать согласие.

✅ Объясните, почему мы запрашиваем их данные и что мы собираемся с ними делать.

✅ Получайте согласие только от детей, используя меры проверки возраста (и меры согласия родителей для детей младшего возраста).