Dros yr ychydig flynyddoedd diwethaf, rydym i gyd wedi clywed yr ymadrodd “data personol.” I raddau mwy neu lai, daeth eu prosesau busnes i gydymffurfio â gofynion deddfwriaeth yn y maes hwn.
Mae nifer yr arolygiadau Roskomnadzor a ddatgelodd droseddau yn y maes hwn eleni yn ymdrechu'n barhaus am 100%. Ystadegau gan Swyddfa Roskomnadzor ar gyfer y Dosbarth Ffederal Canolog ar gyfer hanner 1af 2019 - 131 o droseddau dros 17 o arolygiadau.
Ar yr un pryd, ein realiti dyddiol yw galwadau “oer” gan wahanol sefydliadau nad ydym efallai erioed wedi delio â nhw. O ffonau symudol ar ran busnesau mawr (banciau, cwmnïau yswiriant, ac ati). Cylchlythyrau SMS na allwch eu gwrthod. Mae'n ymddangos bod eu niferoedd ond yn tyfu.
Mae cynnal cydbwysedd rhwng buddiannau busnes a bodloni gofynion rheoleiddio yn her wirioneddol i fusnesau o unrhyw faint. Mae'r gyfraith yn cynnig gwerthuso rhestr a digonolrwydd y mesurau a gymhwysir yn annibynnol. Ar yr ochr gadarnhaol, gellir lleihau risgiau trwy osgoi'r troseddau mwyaf cyffredin. At hynny, ni fydd hyn yn gofyn am gostau ychwanegol na mesurau technegol gymhleth.
Ac felly, yr 1 uchaf ar y rhestr yw torri telerau prosesu data personol. Enghreifftiau: rhestr anghyflawn o ddibenion prosesu, categorïau o bynciau, yn ogystal â thrydydd partïon sy'n cael mynediad at ddata.
Gwirionedd y bydd yn rhaid ei dderbyn: mae'n amhosibl gwneud un caniatâd safonol ar gyfer pob sefyllfa - nid ar gyfer gweithwyr, nac ar gyfer cleientiaid, nac ar gyfer defnyddwyr cynnyrch meddalwedd. Er fy mod wir eisiau.
Bob tro y byddwch yn lansio ymgyrch farchnata newydd neu’n newid eich system werthu, treuliwch 5 munud a gwiriwch fod y caniatâd yn cynnwys:
1) enw a chyfeiriad y cwmni gweithredu,
2) dibenion prosesu,
3) rhestr o ddata,
4) rhestr o gamau gweithredu gyda data a dulliau o'u prosesu,
5) trosglwyddo trawsffiniol a/neu drosglwyddo i drydydd partïon (gan nodi gwledydd penodol a thrydydd partïon),
6) cyfnod dilysrwydd y caniatâd a
7) dull ei dynnu'n ôl.
Gall templed prin o'r Rhyngrwyd frolio ei fod yn cwrdd â'r holl feini prawf, felly gallwch chi ei fenthyg, ond gyda gofal ac ychwanegiadau.
A gafodd yr archwilwyr fynediad at ddogfennau yn cynnwys data personol? — Mae angen caniatâd sy’n nodi diben (archwiliad), enw a chyfeiriad cwmni’r archwilydd. A yw'r cwmni sy'n dosbarthu nwyddau siop ar-lein wedi newid? — Nid yw'r caniatâd a gafwyd wrth gofrestru cleient ar y safle bellach yn ddigonol. Ni fydd yr opsiwn gyda dolen i restr o bartneriaid yn rhoi tawelwch meddwl 100%, ond mae'n well na dim.
Mae prosesu data gan ddefnyddwyr terfynol y feddalwedd yn haeddu sylw arbennig. Pan fyddwch chi eisiau adnabod eich defnyddiwr orau â phosib ac anfon cynigion cyfredol ato. Pan fydd data'n cael ei gasglu a'i storio, er bod allwedd trwydded yn ddigon i gofrestru cynnyrch meddalwedd. Gallwn ddefnyddio data o'r fath gyda chaniatâd y gwrthrych, ond nid ydym yn clymu'r posibilrwydd o ddarparu'r prif wasanaeth/gwerthu cynnyrch â phost marchnata gorfodol. Mae hyn nid yn unig yn ymwneud â data personol, ond hefyd â deddfwriaeth hysbysebu.
Nid yw amodau eraill yn llai anodd i'w cyflawni. Ni ddylai'r rhestr o nodau fod yn ddiangen. Un nod yw'r egwyddor - un cytundeb. Hynny yw, ni fydd yn bosibl cael caniatâd i brosesu data ailddechrau'r ymgeisydd a'i gynnwys yn y gronfa bersonél gydag un llofnod yn unig. Fel cyfaddawd, mae'n ymddangos mai enghreifftiau dichonadwy yw'r rhai lle mae pob nod, mewn un ddogfen, yn cael ei amlygu mewn paragraff ar wahân a bod y gwrthrych yn cael cyfle i nodi “cytuno”/ “anghytuno” ym mhob achos.
Ac yn olaf, beth yw data personol? Sut allwch chi ddweud o’r diffiniad amwys a roddir yn y gyfraith (“unrhyw wybodaeth sy’n ymwneud â pherson naturiol adnabyddadwy yn uniongyrchol neu’n anuniongyrchol”) a yw achos penodol yn dod o fewn ei gwmpas? Addawodd Roskomnadzor gymeradwyo'r matrics data personol erbyn diwedd 2018. Mae'r dyddiad cau wedi'i ohirio tan ddiwedd 2019. Rydym yn aros.
Beth arall rydyn ni'n aros amdano:
- Bil Rhif 04/13/09-19/00095069. Symleiddio'r ffurflen gydsynio. Cyfreithloni'r ffurflen ganiatâd electronig (tic, SMS, ac ati). Heddiw, mae’r arferiad yn ddeublyg; gall y llys naill ai gymhwyso’r rheolau ar ganiatâd papur drwy gyfatebiaeth, neu gydnabod bod caniatâd electronig yn amhriodol.
- Bil Rhif 729516-7. Cynnydd mewn dirwyon. Am dorri'r gofyniad am leoleiddio dro ar ôl tro (casgliad cychwynnol o ddata i gronfa ddata ar diriogaeth Ffederasiwn Rwsia) - 18 miliwn rubles. Newidiadau yn y drefn ar gyfer cyfrifo dirwyon. A fyddwn yn lluosi swm y ddirwy â nifer y gwrthrychau y canfuwyd bod eu caniatâd yn amhriodol?
Ac mae gwrthrychau data personol yn aros am y galwadau a'r postiadau ymwthiol na ellir eu hatal. Nid oes gennyf ddiddordeb mewn benthyciad, mae hysbysebu cyd-destunol yn amharu ar wylio cynnwys, a chofiaf fod yswiriant ar gyfer fy nghar yn cael ei lawrlwytho.
Ffynhonnell: hab.com