U proteklih nekoliko godina svi smo čuli frazu "lični podaci". Oni su u većoj ili manjoj mjeri svoje poslovne procese uskladili sa zahtjevima zakonodavstva u ovoj oblasti.
Broj inspekcija Roskomnadzora koji su ove godine otkrili prekršaje u ovoj oblasti uporno teži 100%. Statistika Ureda Roskomnadzora za Centralni federalni okrug za prvu polovinu 1. godine – 2019 prekršaj u 131 inspekcija.
Istovremeno, naša svakodnevna realnost su “hladni” pozivi raznih organizacija sa kojima možda nikada nismo imali posla. Sa mobilnih telefona u ime velikih preduzeća (banke, osiguravajuća društva itd.). SMS bilteni koje ne možete odbiti. Čini se da njihov broj samo raste.
Održavanje ravnoteže između poslovnih interesa i ispunjavanja regulatornih zahtjeva pravi je izazov za preduzeća bilo koje veličine. Zakon predlaže da se lista i dovoljnost primijenjenih mjera ocijeni samostalno. S pozitivne strane, rizici se mogu smanjiti izbjegavanjem najčešćih kršenja. Štaviše, to neće zahtijevati dodatne troškove ili tehnički složene mjere.
I tako, prvo na listi je kršenje uslova obrade ličnih podataka. Primjeri: nepotpuna lista svrha obrade, kategorije subjekata, kao i trećih lica kojima je odobren pristup podacima.
Istina koja će se morati prihvatiti: nemoguće je dati jedan standardni pristanak za sve situacije – ni za zaposlene, ni za klijente, ni za korisnike softverskog proizvoda. Iako to zaista želim.
Svaki put kada pokrenete novu marketinšku kampanju ili promijenite sistem prodaje, izdvojite 5 minuta i provjerite sadrži li pristanak:
1) naziv i adresu kompanije operatera,
2) svrhe obrade,
3) spisak podataka,
4) spisak radnji sa podacima i načinima njihove obrade,
5) prekogranični prenos i/ili prenos trećim licima (sa naznakom određenih zemalja i trećih lica),
6) rok važenja saglasnosti i
7) način njegovog povlačenja.
Rijedak šablon sa interneta može se pohvaliti ispunjavanjem svih kriterija, pa ga možete posuditi, ali uz oprez i dodatke.
Da li su revizori dobili pristup dokumentima koji sadrže lične podatke? — Potreban je pristanak uz navođenje svrhe (revizije), naziva i adrese revizorske kuće. Da li se promijenila kompanija koja isporučuje robu u online trgovini? — Pristanak dobijen prilikom registracije klijenta na sajtu više nije dovoljan. Opcija sa linkom na listu partnera neće pružiti 100% mir, ali je bolje nego ništa.
Posebno treba istaći obradu podataka krajnjih korisnika softvera. Kada želite da što bolje upoznate svog korisnika i pošaljite mu aktuelne ponude. Kada se podaci prikupljaju i pohranjuju, iako je licencni ključ dovoljan za registraciju softverskog proizvoda. Takve podatke možemo koristiti uz pristanak subjekta, ali ne vezujemo mogućnost pružanja glavne usluge/prodaje proizvoda uz obaveznu marketinšku poštu. Ne radi se samo o ličnim podacima, već io zakonu o oglašavanju.
Ništa manje teško nije ispuniti ni druge uslove. Lista ciljeva ne bi trebala biti suvišna. Princip je jedan cilj - jedan dogovor. Odnosno, neće biti moguće dobiti saglasnost za obradu podataka o životopisu podnosioca zahtjeva i uključiti ga u kadrovsku rezervu samo jednim potpisom. Kao kompromis, čini se da su održivi primjeri oni gdje je u jednom dokumentu svaki cilj istaknut u posebnom pasusu, a subjektu se daje mogućnost da u svakom slučaju unese „slažem se“/„ne slažem se“.
I na kraju, šta su lični podaci? Kako možete iz nejasne definicije date u zakonu („svaka informacija koja se odnosi na direktno ili indirektno identifikovano ili identifikovano fizičko lice“) utvrditi da li određeni slučaj spada u njegov delokrug? Roskomnadzor je obećao da će odobriti matricu ličnih podataka do kraja 2018. Rok je pomjeren za kraj 2019. Čekamo.
Šta još čekamo:
- Račun broj 04/13/09-19/00095069. Pojednostavljenje obrasca pristanka. Legalizacija elektronskog obrasca saglasnosti (kvačica, SMS, itd.). Danas je praksa dvojaka; sud može ili analogno primijeniti pravila o pristanku na papiru ili elektronski pristanak priznati kao neispravan.
- Račun broj 729516-7. Povećanje kazni. Za ponovljeno kršenje zahtjeva za lokalizaciju (početno prikupljanje podataka u bazu podataka na teritoriji Ruske Federacije) – 18 miliona rubalja. Promjene u postupku obračuna kazne. Hoćemo li iznos kazne pomnožiti sa brojem subjekata za koje je utvrđeno da je pristanak nepravilan?
I subjekti ličnih podataka čekaju da prestanu nametljivi pozivi i slanje pošte koje se ne može zaustaviti. Ne zanima me pozajmica, kontekstualno oglašavanje ometa gledanje sadržaja, a sjećam se da se preuzima osiguranje za moj auto.
izvor: www.habr.com