Oor die afgelope paar jaar het ons almal die frase "persoonlike data" gehoor. In 'n mindere of meerdere mate het hulle hul besigheidsprosesse in ooreenstemming gebring met die vereistes van wetgewing op hierdie gebied.
Die aantal Roskomnadzor-inspeksies wat vanjaar oortredings in hierdie gebied aan die lig gebring het, streef aanhoudend na 100%. Statistieke van die Roskomnadzor-kantoor vir die Sentrale Federale Distrik vir die 1ste helfte van 2019 – 131 oortredings oor 17 inspeksies.
Terselfdertyd is ons daaglikse realiteit "koue" oproepe van verskeie organisasies waarmee ons dalk nog nooit te doen gehad het nie. Van selfone namens groot besighede (banke, versekeringsmaatskappye, ens.). SMS nuusbriewe wat jy nie kan weier nie. Dit lyk asof hul getalle net groei.
Die handhawing van 'n balans tussen sakebelange en voldoening aan regulatoriese vereistes is 'n ware uitdaging vir besighede van enige grootte. Die wet stel voor om die lys en voldoendeheid van die maatreëls wat onafhanklik toegepas word, te evalueer. Aan die positiewe kant kan risiko's verminder word deur die mees algemene oortredings te vermy. Boonop sal dit nie bykomende koste of tegnies ingewikkelde maatreëls vereis nie.
En so, top 1 op die lys is die skending van die bepalings van persoonlike dataverwerking. Voorbeelde: onvolledige lys van verwerkingsdoeleindes, kategorieë van onderwerpe, sowel as derde partye aan wie toegang tot data verleen word.
’n Waarheid wat aanvaar sal moet word: dit is onmoontlik om een standaardtoestemming vir alle situasies te maak – nie vir werknemers, nóg vir kliënte, nóg vir gebruikers van ’n sagtewareproduk nie. Alhoewel ek regtig wil.
Elke keer as jy 'n nuwe bemarkingsveldtog van stapel stuur of jou verkoopstelsel verander, spandeer 5 minute en maak seker dat die toestemming die volgende bevat:
1) naam en adres van die operateur maatskappy,
2) doeleindes van verwerking,
3) lys van data,
4) 'n lys van aksies met data en metodes om dit te verwerk,
5) oorgrensoordrag en/of oordrag na derde partye (wat spesifieke lande en derde partye aandui),
6) die geldigheidstydperk van die toestemming en
7) metode van sy onttrekking.
'N Seldsame sjabloon van die internet kan spog dat dit aan al die kriteria voldoen, sodat jy dit kan leen, maar met omsigtigheid en byvoegings.
Het die ouditeure toegang verkry tot dokumente wat persoonlike data bevat? — Toestemming word vereis wat die doel (oudit), naam en adres van die ouditeur se maatskappy aandui. Het die maatskappy wat aanlynwinkelgoedere lewer verander? — Die toestemming wat verkry is wanneer 'n kliënt op die webwerf geregistreer is, is nie meer voldoende nie. Die opsie met 'n skakel na 'n lys vennote sal nie 100% gemoedsrus bied nie, maar dit is beter as niks.
Die verwerking van data van eindgebruikers van die sagteware verdien spesiale vermelding. Wanneer jy jou gebruiker so goed as moontlik wil ken en vir hom huidige aanbiedings wil stuur. Wanneer data ingesamel en gestoor word, alhoewel 'n lisensiesleutel voldoende is om 'n sagtewareproduk te registreer. Ons mag sulke data gebruik met die toestemming van die onderwerp, maar bind nie die moontlikheid om die hoofdiens te verskaf/verkoop van 'n produk aan verpligte bemarkingsposse nie. Dit gaan nie net oor persoonlike data nie, maar ook oor advertensiewetgewing.
Ander voorwaardes is nie minder moeilik om te vervul nie. Die lys van doelwitte moet nie oorbodig wees nie. Die beginsel is een doel - een ooreenkoms. Dit wil sê, dit sal nie moontlik wees om toestemming te verkry om die aansoeker se CV-data te verwerk en hom by die personeelreserwe in te sluit met net een handtekening nie. As 'n kompromie blyk lewensvatbare voorbeelde dié te wees waar, in een dokument, elke doelwit in 'n aparte paragraaf uitgelig word en die onderwerp die geleentheid kry om in elke geval "stem saam"/"stem nie saam" in.
En laastens, wat is persoonlike data? Hoe kan jy uit die vae definisie wat in die wet gegee word (“enige inligting wat verband hou met 'n direk of indirek geïdentifiseerde of identifiseerbare natuurlike persoon”) bepaal of 'n spesifieke geval binne die bestek daarvan val? Roskomnadzor het belowe om die persoonlike data-matriks teen die einde van 2018 goed te keur. Die sperdatum is uitgestel na die einde van 2019. Ons wag.
Waarvoor wag ons nog:
- Wetsontwerp nr 04/13/09-19/00095069. Vereenvoudiging van die toestemmingsvorm. Wettiging van die elektroniese toestemmingsvorm (merk, SMS, ens.). Vandag is die praktyk tweeledig: die hof kan óf die reëls oor papiertoestemming na analogie toepas, óf elektroniese toestemming as onbehoorlik erken.
- Wetsontwerp No 729516-7. Verhoging in boetes. Vir herhaalde oortreding van die vereiste vir lokalisering (aanvanklike versameling van data in 'n databasis op die grondgebied van die Russiese Federasie) - 18 miljoen roebels. Veranderinge in die prosedure vir die berekening van boetes. Sal ons die bedrag van die boete vermenigvuldig met die aantal proefpersone wie se toestemming onbehoorlik bevind is?
En onderwerpe van persoonlike data wag vir die indringende oproepe en e-posse wat nie gestop kan word nie om te stop. Ek stel nie belang in 'n lening nie, kontekstuele advertensies meng in met die kyk van inhoud, en ek onthou dat versekering vir my motor afgelaai word.
Bron: will.com