Během několika posledních let jsme všichni slyšeli frázi „osobní údaje“. Ve větší či menší míře uvedli své obchodní procesy do souladu s požadavky legislativy v této oblasti.
Počet kontrol Roskomnadzoru, které letos odhalily přestupky v této oblasti, vytrvale usiluje o 100 %. Statistika úřadu Roskomnadzor pro centrální federální okruh za 1. pololetí 2019 – 131 přestupků během 17 kontrol.
Naší každodenní realitou jsou přitom „chladné“ telefonáty z různých organizací, se kterými jsme možná nikdy nejednali. Z mobilních telefonů pro velké podniky (banky, pojišťovny atd.). SMS newslettery, které nelze odmítnout. Zdá se, že jejich počet jen roste.
Udržení rovnováhy mezi obchodními zájmy a plněním regulačních požadavků je skutečnou výzvou pro podniky jakékoli velikosti. Zákon navrhuje samostatně hodnotit seznam a dostatečnost aplikovaných opatření. Pozitivní je, že rizika lze snížit tím, že se vyhnete nejčastějším porušením. Navíc to nebude vyžadovat dodatečné náklady nebo technicky složitá opatření.
A tak první na seznamu je porušení podmínek zpracování osobních údajů. Příklady: neúplný seznam účelů zpracování, kategorií subjektů a také třetích stran, kterým je udělen přístup k údajům.
Pravda, kterou bude nutné přijmout: nelze dát jeden standardní souhlas pro všechny situace – ani pro zaměstnance, ani pro klienty, ani pro uživatele softwarového produktu. I když opravdu chci.
Pokaždé, když spustíte novou marketingovou kampaň nebo změníte svůj prodejní systém, věnujte 5 minut a zkontrolujte, zda souhlas obsahuje:
1) název a adresa společnosti provozovatele,
2) účely zpracování,
3) seznam údajů,
4) seznam akcí s údaji a způsoby jejich zpracování,
5) přeshraniční převod a/nebo převod třetím stranám (s uvedením konkrétních zemí a třetích stran),
6) dobu platnosti souhlasu a
7) způsob jeho odnětí.
Vzácná šablona z internetu se může pochlubit splněním všech kritérií, takže si ji můžete půjčit, ale s opatrností a doplňky.
Získali auditoři přístup k dokumentům obsahujícím osobní údaje? — Vyžaduje se souhlas s uvedením účelu (audit), názvu a adresy auditorské společnosti. Změnila se společnost dodávající zboží internetového obchodu? — Souhlas získaný při registraci klienta na stránce již nestačí. Možnost s odkazem na seznam partnerů sice nezajistí 100% klid, ale je to lepší než nic.
Zvláštní zmínku si zaslouží zpracování dat od koncových uživatelů softwaru. Když chcete svého uživatele co nejlépe poznat a posílat mu aktuální nabídky. Když jsou data shromažďována a ukládána, ačkoli licenční klíč postačuje k registraci softwarového produktu. Tyto údaje můžeme použít se souhlasem subjektu, ale nespojujeme možnost poskytování hlavní služby/prodej produktu s povinnými marketingovými korespondencemi. Nejde jen o osobní údaje, ale také o reklamní legislativu.
Neméně obtížné je splnit i další podmínky. Seznam cílů by neměl být nadbytečný. Principem je jeden cíl – jedna dohoda. To znamená, že nebude možné získat souhlas se zpracováním údajů v životopise uchazeče a jeho zařazení do personální rezervy pouze jedním podpisem. Jako kompromis se schůdnými příklady zdají být ty, kde je v jednom dokumentu každý cíl zvýrazněn v samostatném odstavci a subjektu je dána možnost v každém případě zadat „souhlasím“/„nesouhlasím“.
A konečně, co jsou to osobní údaje? Jak z vágní definice uvedené v zákoně („jakékoli informace týkající se přímo či nepřímo identifikované nebo identifikovatelné fyzické osoby“) poznáte, zda konkrétní případ spadá do jeho působnosti? Roskomnadzor slíbil, že matici osobních údajů schválí do konce roku 2018. Termín byl posunut na konec roku 2019. Čekáme.
Na co ještě čekáme:
- Účet č. 04/13/09-19/00095069. Zjednodušení formuláře souhlasu. Legalizace elektronického formuláře souhlasu (zaškrtnutí, SMS atd.). Dnes je praxe dvojí, soud může buď analogicky aplikovat pravidla o papírovém souhlasu, nebo uznat elektronický souhlas za nevhodný.
- Účet č. 729516-7. Zvýšení pokut. Za opakované porušení požadavku na lokalizaci (počáteční sběr dat do databáze na území Ruské federace) – 18 milionů rublů. Změny v postupu při výpočtu pokut. Vynásobíme výši pokuty počtem subjektů, jejichž souhlas byl shledán neoprávněným?
A subjekty osobních údajů čekají, až ustanou dotěrné hovory a korespondence, které nelze zastavit. O půjčku nemám zájem, kontextová reklama zasahuje do prohlížení obsahu a pamatuji si, že se mi stahuje pojištění na auto.
Zdroj: www.habr.com