Согласие на передачу данных третьей стороне [GDPR]
Вам нужно получить явное согласие пользователя на отправку своих данных третьим лицам?
В настоящее время на нашем веб-сайте есть форма, которую пользователи могут заполнить, чтобы зарегистрировать интерес к нашему сервису. Эти данные затем сохраняются в нашей собственной базе данных, но также отправляются поставщику услуг продаж и поставщику маркетинговых услуг.
Нужно ли нам получать явное согласие от пользователя на отправку своих данных (идентифицирующих личность, включая имя и номер телефона) этим сторонним службам?
Поскольку пользователь добровольно предоставил нам эту информацию, можно ли просто отправлять данные третьим лицам или нам нужно согласие?
1 ответ
Действует ли от имени вас и вашего основного продукта третье лицо, на которое клиент дал явное согласие в связи с ним?
Если третье лицо является поставщиком данных и обрабатывает данные клиента от вашего имени, чтобы предоставить услугу, на которую клиент явно согласился, то, насколько я понимаю, с вами все будет в порядке.
Если они не предоставляют услугу, о которой клиент дал согласие на получение информации, или они продают несвязанную услугу или продукт, у вас будут большие проблемы.
По сути, вы являетесь Контролером данных: вы получили информацию непосредственно от клиента, и все это необходимо для выполнения задачи, для которой она предоставляется, и любой контакт будет получать только сообщения, относящиеся к нему или ожидаемые им. Если вы или поставщик данных нарушите это, то у вас, у контроллера данных, могут возникнуть проблемы.
Я знаю, что эта тема немного устарела, но она становится все более и более актуальной из-за крупных штрафов, которые теперь взимаются по всему ЕС.
GDPR/CCPA, несомненно, заставляет многих нервничать. Я думаю, что большинство владельцев веб-сайтов понятия не имеют о файлах cookie или о том, для чего они используются. Из-за несущественного использования файлов cookie (до сих пор) они никогда не обсуждались.
Мой лучший совет - прежде чем разбираться со штрафами и последствиями, ознакомьтесь с правилами GDPR/CCPA. Самое главное, прежде чем внедрять сторонний инструмент, проверьте, действительно ли он нужен вашему сайту. Существует не так много бесплатных онлайн-инструментов, которые позволяют вам проверить ваш статус соответствия GDPR, но такие сайты, как https://www.gdpr-service.com/consult, позволяют вам проверить, действительно ли вам нужны серьезные изменения на вашем веб-сайте.
Если у вас есть от 5 до 10 файлов cookie, не содержащих третьих лиц, вы также можете нанять программиста, который построит для вас модуль принятия всплывающих окон. В противном случае, я боюсь, что вам нужно будет подписаться на какую-либо службу, которая предоставляет вам политику файлов cookie (включая группу файлов cookie и описание), чтобы соответствовать требованиям.