على مدى السنوات القليلة الماضية، سمعنا جميعًا عبارة "البيانات الشخصية". لقد قاموا إلى حد أكبر أو أقل بجعل عملياتهم التجارية متوافقة مع متطلبات التشريعات في هذا المجال.
إن عدد عمليات تفتيش Roskomnadzor التي كشفت عن انتهاكات في هذا المجال هذا العام تسعى باستمرار إلى الوصول إلى 100٪. إحصائيات من مكتب Roskomnadzor للمنطقة الفيدرالية المركزية للنصف الأول من عام 1 – 2019 انتهاكًا خلال 131 عملية تفتيش.
وفي الوقت نفسه، فإن واقعنا اليومي عبارة عن مكالمات “باردة” من منظمات مختلفة ربما لم نتعامل معها من قبل. من الهواتف المحمولة نيابة عن الشركات الكبيرة (البنوك وشركات التأمين وغيرها). رسائل إخبارية عبر الرسائل النصية القصيرة (SMS) لا يمكنك رفضها. ويبدو أن أعدادهم آخذة في الازدياد.
يمثل الحفاظ على التوازن بين المصالح التجارية وتلبية المتطلبات التنظيمية تحديًا حقيقيًا للشركات مهما كان حجمها. ويقترح القانون تقييم قائمة وكفاية التدابير المطبقة بشكل مستقل. على الجانب الإيجابي، يمكن تقليل المخاطر عن طريق تجنب الانتهاكات الأكثر شيوعًا. علاوة على ذلك، فإن هذا لن يتطلب تكاليف إضافية أو تدابير معقدة من الناحية الفنية.
وبالتالي، فإن أعلى رقم 1 في القائمة هو انتهاك لشروط معالجة البيانات الشخصية. أمثلة: قائمة غير كاملة لأغراض المعالجة، وفئات المواضيع، بالإضافة إلى الجهات الخارجية التي تم منحها حق الوصول إلى البيانات.
الحقيقة التي يجب قبولها: من المستحيل تقديم موافقة قياسية واحدة لجميع المواقف - لا للموظفين ولا للعملاء ولا لمستخدمي منتج البرنامج. على الرغم من أنني أريد ذلك حقًا.
في كل مرة تطلق فيها حملة تسويقية جديدة أو تغير نظام مبيعاتك، اقضي 5 دقائق وتأكد من أن الموافقة تحتوي على:
1) اسم وعنوان الشركة المشغلة،
2) أغراض المعالجة،
3) قائمة البيانات،
4) قائمة الإجراءات مع البيانات وطرق معالجتها،
5) النقل عبر الحدود و/أو النقل إلى أطراف ثالثة (مع الإشارة إلى بلدان وأطراف ثالثة محددة)،
6) مدة صلاحية الموافقة و
7) طريقة انسحابها.
قالب نادر من الإنترنت يمكن أن يتباهى باستيفاءه لكافة المعايير، لذا يمكنك استعارته ولكن بحذر وإضافة.
هل تمكن المدققون من الوصول إلى المستندات التي تحتوي على بيانات شخصية؟ — يشترط الحصول على موافقة توضح الغرض (التدقيق) واسم وعنوان شركة المدقق. هل تغيرت الشركة التي تقوم بتوصيل بضائع المتجر الإلكتروني؟ — الموافقة التي تم الحصول عليها عند تسجيل العميل في الموقع لم تعد كافية. لن يوفر الخيار الذي يحتوي على رابط لقائمة الشركاء راحة البال بنسبة 100%، ولكنه أفضل من لا شيء.
تستحق معالجة البيانات من المستخدمين النهائيين للبرنامج إشارة خاصة. عندما تريد معرفة المستخدم الخاص بك بأفضل شكل ممكن وترسل له العروض الحالية. عندما يتم جمع البيانات وتخزينها، على الرغم من أن مفتاح الترخيص يكفي لتسجيل منتج البرنامج. يجوز لنا استخدام هذه البيانات بموافقة الشخص المعني، ولكن لا نربط إمكانية تقديم الخدمة الرئيسية/بيع منتج بالرسائل البريدية التسويقية الإلزامية. لا يتعلق الأمر بالبيانات الشخصية فحسب، بل يتعلق أيضًا بتشريعات الإعلان.
الشروط الأخرى ليست أقل صعوبة في الوفاء بها. لا ينبغي أن تكون قائمة الأهداف زائدة عن الحاجة. المبدأ هو هدف واحد - اتفاق واحد. أي أنه لن يكون من الممكن الحصول على موافقة لمعالجة بيانات السيرة الذاتية لمقدم الطلب وإدراجه في احتياطي الموظفين بتوقيع واحد فقط. وكحل وسط، يبدو أن الأمثلة القابلة للتطبيق هي تلك التي يتم فيها تسليط الضوء على كل هدف في وثيقة واحدة في فقرة منفصلة ويتم إعطاء الموضوع فرصة إدخال "أوافق"/"لا أوافق" في كل حالة.
وأخيرًا، ما هي البيانات الشخصية؟ كيف يمكنك معرفة من خلال التعريف الغامض الوارد في القانون ("أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه بشكل مباشر أو غير مباشر") ما إذا كانت حالة معينة تقع ضمن نطاقه؟ وعدت Roskomnadzor بالموافقة على مصفوفة البيانات الشخصية بحلول نهاية عام 2018. تم تأجيل الموعد النهائي إلى نهاية عام 2019. ونحن في الانتظار.
ماذا ننتظر غير ذلك:
- مشروع قانون رقم 04/13/09-19/00095069. تبسيط استمارة الموافقة. تصديق استمارة الموافقة الإلكترونية (علامة التجزئة، الرسائل النصية القصيرة، إلخ). اليوم، أصبحت هذه الممارسة ذات شقين: يمكن للمحكمة إما أن تطبق القواعد المتعلقة بالموافقة الورقية عن طريق القياس، أو أن تعترف بالموافقة الإلكترونية باعتبارها غير لائقة.
- مشروع قانون رقم 729516-7. زيادة الغرامات. للانتهاك المتكرر لمتطلبات التوطين (الجمع الأولي للبيانات في قاعدة بيانات على أراضي الاتحاد الروسي) - 18 مليون روبل. التغييرات في إجراءات حساب الغرامات. هل سنضرب مبلغ الغرامة بعدد الأشخاص الذين تبين أن موافقتهم غير سليمة؟
وينتظر أصحاب البيانات الشخصية المكالمات والرسائل البريدية المتطفلة التي لا يمكن إيقافها. أنا لست مهتمًا بالحصول على قرض، لأن الإعلانات السياقية تتداخل مع عرض المحتوى، وأتذكر أنه يتم تنزيل التأمين على سيارتي.
المصدر: www.habr.com