Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Данные о местоположении
Поиск статьи
Вы можете обрабатывать данные о местоположении (информацию из сети или службы о местонахождении телефона или другого устройства) только с разрешения поставщика сети, услуги или дополнительной услуги, и только если:
Более детально…
Данные о местоположении определяются как:
«любые данные, обрабатываемые в сети электронных коммуникаций или службой электронных коммуникаций, указывающие географическое положение терминального оборудования пользователя службы электронных коммуникаций общего пользования, включая данные, относящиеся к —
(f) широта, долгота или высота терминального оборудования; (g) направление движения пользователя; или (h) время записи информации о местоположении».
Другими словами, это информация, собранная сетью или службой о том, где находится или находился телефон или другое устройство пользователя – например, отслеживание местоположения мобильного телефона на основе данных, собранных базовыми станциями в сети мобильной связи.
По нашему мнению, сюда обычно не входит информация о местоположении на основе GPS со смартфонов, планшетов, спутниковых навигаторов или других устройств, поскольку эти данные создаются и собираются независимо от сети или поставщика услуг. Сюда также не входит информация о местоположении, собранная исключительно на местном уровне (например, с помощью оборудования Wi-Fi, установленного предприятиями, предлагающими Wi-Fi в своих помещениях). Однако организации, использующие такие данные, по-прежнему должны соблюдать Закон о защите данных.
Правила в отношении данных о местоположении содержатся в правиле 14 и являются очень строгими. Вы можете обрабатывать данные о местонахождении только в том случае, если вы являетесь поставщиком услуг общественной связи, поставщиком дополнительных услуг или лицом, действующим от имени такого поставщика, и только если:
Это правило не применяется, если данные представляют собой данные о дорожном движении. Дополнительную информацию о том, когда можно использовать данные о трафике, см. выше.
Исключением являются звонки экстренных служб 999 или 112 (положение 16). Существует также исключение для оповещений о чрезвычайных ситуациях, когда соответствующему государственному органу необходимо предупредить, сообщить или проинформировать пользователей или абонентов о чрезвычайной ситуации в их местонахождении (положение 16А).
Соответствующий поставщик услуг общественной связи несет полную ответственность за соблюдение этих правил. Если вы являетесь поставщиком сети или услуг и передаете данные о местоположении стороннему поставщику дополнительных услуг или используете сторонний обработчик данных для обработки данных о местоположении от вашего имени, вам необходимо принять меры для обеспечения их соответствия с ПЭКР. В частности, у вас должен быть письменный договор с любым обработчиком данных, в котором будет указано, что ему разрешено делать.
Это похоже на контрактные обязательства GDPR в Великобритании, но помните, что для соответствия PECR контракт должен охватывать данные о местонахождении корпоративных пользователей, а также личные данные частных лиц. Дополнительную информацию об общих договорных обязательствах см. в нашем отдельном Руководстве по GDPR Великобритании.
Однако любой другой человек, обрабатывающий данные о местоположении без соответствующих полномочий, также будет нарушать PECR.
«Услуга с добавленной стоимостью» определяется как:
«любая услуга, которая требует обработки данных о трафике или данных о местоположении сверх той, которая необходима для передачи сообщения или выставления счетов в отношении этого сообщения».
Это может включать, например, службу вызовов, которая определяет местонахождение водителя неисправного транспортного средства, услугу «найти мой телефон», предлагаемую оператором мобильной связи, или оператор мобильной связи, использующий местоположение своих клиентов для таргетинга контента, привязанного к местоположению. .
Чтобы согласие было действительным, оно должно быть предоставлено свободно, конкретно и информированно. Оно должно включать в себя какую-то форму явного позитивного действия — например, установку флажка, нажатие ссылки, отправку электронного письма или подписку на услугу — и человек должен полностью понимать, что он дает вам согласие на использование данных о его местоположении. Вы не можете продемонстрировать согласие, если предоставляете информацию об использовании данных о местоположении только в рамках политики конфиденциальности, которую трудно найти, трудно понять или которую редко читают.