Dum la lastaj jaroj, ni ĉiuj aŭdis la frazon "personaj datumoj". Laŭ pli granda aŭ pli malgranda mezuro, ili alportis siajn komercajn procezojn en konformecon kun la postuloj de leĝaro en ĉi tiu areo.
La nombro da Roskomnadzor-inspektadoj, kiuj malkaŝis malobservojn en ĉi tiu areo ĉi-jare, persiste strebas al 100%. Statistiko de la Roskomnadzor Oficejo por la Centra Federacia Distrikto por la 1-a duono de 2019 - 131 malobservoj super 17 inspektadoj.
Samtempe, nia ĉiutaga realo estas "malvarmaj" alvokoj de diversaj organizoj kun kiuj ni eble neniam traktis. De poŝtelefonoj nome de grandaj entreprenoj (bankoj, asekurentreprenoj, ktp.). SMS-informiloj, kiujn vi ne povas rifuzi. Iliaj nombroj ŝajnas nur kreski.
Konservi ekvilibron inter komercaj interesoj kaj plenumi reguligajn postulojn estas vera defio por entreprenoj de ajna grandeco. La leĝo proponas taksi la liston kaj sufiĉon de la mezuroj aplikataj sendepende. En la pozitiva flanko, riskoj povas esti reduktitaj evitante la plej oftajn malobservojn. Krome, ĉi tio ne postulos kromajn kostojn aŭ teknike kompleksajn mezurojn.
Kaj do, la unua en la listo estas malobservo de la kondiĉoj de prilaborado de personaj datumoj. Ekzemploj: nekompleta listo de prilaboraj celoj, kategorioj de subjektoj, kaj ankaŭ triaj al kiuj estas donitaj aliro al datumoj.
Vero, kiun oni devos akcepti: estas neeble fari unu norman konsenton por ĉiuj situacioj - nek por dungitoj, nek por klientoj, nek por uzantoj de programaro. Kvankam mi vere volas.
Ĉiufoje kiam vi lanĉas novan merkatan kampanjon aŭ ŝanĝas vian vendan sistemon, pasigu 5 minutojn kaj kontrolu, ke la konsento enhavas:
1) nomo kaj adreso de la funkciigistofirmao,
2) celoj de prilaborado,
3) listo de datumoj,
4) listo de agoj kun datumoj kaj metodoj de prilaborado de ili,
5) translima translokigo kaj/aŭ translokigo al triaj (indikante specifajn landojn kaj triajn partiojn),
6) la validecperiodo de la konsento kaj
7) metodo de ĝia retiriĝo.
Malofta ŝablono el la Interreto povas fanfaroni pri plenumi ĉiujn kriteriojn, do vi povas prunti ĝin, sed kun singardemo kaj aldonoj.
Ĉu la revizoroj akiris aliron al dokumentoj enhavantaj personajn datumojn? — Konsento estas postulata indikante la celon (revizio), nomon kaj adreson de la firmao de la revizoro. Ĉu la firmao liveranta interretan vendejajn varojn ŝanĝiĝis? — La konsento akirita registrinte klienton en la retejo ne plu sufiĉas. La opcio kun ligilo al listo de partneroj ne provizos 100% trankvilon, sed ĝi estas pli bona ol nenio.
Specialan mencion meritas la prilaborado de datumoj de finaj uzantoj de la programaro. Kiam vi volas kiel eble plej bone koni vian uzanton kaj sendi al li aktualajn proponojn. Kiam datumoj estas kolektitaj kaj stokitaj, kvankam permesilŝlosilo sufiĉas por registri softvaraĵon. Ni povas uzi tiajn datumojn kun la konsento de la subjekto, sed ne ligas la eblecon provizi la ĉefan servon/vendi produkton al devigaj merkataj dissendoj. Ĉi tio ne temas nur pri personaj datumoj, sed ankaŭ pri reklama leĝaro.
Aliaj kondiĉoj ne estas malpli malfacile plenumeblaj. La listo de celoj ne estu superflua. La principo estas unu celo - unu interkonsento. Tio estas, ne eblos akiri konsenton por prilabori la vivdatumojn de la kandidato kaj inkluzivi lin en la dungitaro-rezervo kun nur unu subskribo. Kiel kompromiso, realigeblaj ekzemploj ŝajnas esti tiuj kie, en unu dokumento, ĉiu celo estas elstarigita en aparta paragrafo kaj la subjekto ricevas la ŝancon enigi "konsenti"/"malkonsenti" en ĉiu kazo.
Kaj fine, kio estas personaj datumoj? Kiel vi povas diri el la neklara difino donita en la leĝo ("ajna informo rilatanta al rekte aŭ nerekte identigita aŭ identigebla natura persono") ĉu aparta kazo falas en ĝia amplekso? Roskomnadzor promesis aprobi la personan datumatron antaŭ la fino de 2018. La limdato estis prokrastita al la fino de 2019. Ni atendas.
Kion alian ni atendas:
- Leĝpropono n-ro 04/13/09-19/00095069. Simpligo de la konsentformularo. Leĝigo de la elektronika konsentformularo (tick, SMS, ktp.). Hodiaŭ, la praktiko estas duobla; la tribunalo povas aŭ apliki la regulojn pri papera konsento per analogio, aŭ rekoni elektronikan konsenton kiel nedeca.
- Bill n-ro 729516-7. Pliiĝo de monpunoj. Por ripeta malobservo de la postulo pri lokalizo (komenca kolekto de datumoj en datumbazon sur la teritorio de Rusa Federacio) - 18 milionoj da rubloj. Ŝanĝoj en la proceduro por kalkuli monpunojn. Ĉu ni multigos la kvanton de la monpuno per la nombro da subjektoj, kies konsento estis trovita nedeca?
Kaj subjektoj de personaj datumoj atendas ke la trudemaj vokoj kaj poŝtaĵoj, kiujn oni ne povas haltigi, ĉesos. Mi ne interesiĝas pri prunto, kunteksta reklamado malhelpas la spektadon de enhavo, kaj mi memoras, ke asekuro por mia aŭto estas elŝutita.
fonto: www.habr.com