Согласие на обработку персональных данных: брать нельзя отказаться Сегодня я полдня смотрю онлайн-конференцию про персональные данные. Конференция про техническую сторону защиты, но современные реалии заставляют юриста по защите ПД владеть хотя бы базовыми знаниями в области информационной безопасности. Понятно, что кодить я не буду, но знать технические аспекты работы систем защиты информации должна. Однако в момент, когда мозг мой начал закипать от "тестов уязвимости кода", "machine learning" и тп, началось выступление моей уже практически "родной" Екатерины Ефимовой - начальника отдела по работе с ПД ГРЧЦ при Роскомнадзоре, которая преподавала мне на курсе осенью. И вот она опять говорила про избыточный сбор согласий. Про то, что операторы берут их на каждый чих и что это плохо. Я решила, что, пожалуй, посвящу этой теме цикл постов, чтобы помочь вам разобраться. Потому что я периодически встречаю непонимание со стороны клиентов, когда не включаю им в комплект документов согласие на обработку: А как же согласие?! Разве оно не нужно? Нас же оштрафуют. Нет, друзья, не оштрафуют. Если вы грамотно проведёте анализ своей деятельности и подберёте основания для обработки. Казалось бы, зачем вам юрист? 😉 Согласие - это самое последнее основание, которое мы используем, когда нет других. Если вам интересно узнать когда согласие не нужно, а когда обязательно, ставьте ❤️, буду рассказывать в постах.