Viimastel aastatel oleme kõik kuulnud väljendit "isikuandmed". Vähemal või suuremal määral viisid nad oma äriprotsessid vastavusse selle valdkonna õigusaktide nõuetega.
Sel aastal selles valdkonnas rikkumisi tuvastanud Roskomnadzori kontrollide arv püüdleb järjekindlalt 100% poole. Keskföderaalringkonna Roskomnadzori büroo statistika 1. aasta 2019. poolaasta kohta – 131 rikkumist 17 kontrolli jooksul.
Samal ajal on meie igapäevane reaalsus "külmad" kõned erinevatelt organisatsioonidelt, kellega me pole võib-olla kunagi suhelnud. Mobiiltelefonidelt suurettevõtete (pangad, kindlustusfirmad jne) nimel. SMS-uudiskirjad, millest ei saa keelduda. Näib, et nende arv ainult kasvab.
Tasakaalu hoidmine ärihuvide ja regulatiivsete nõuete täitmise vahel on tõeline väljakutse igas suuruses ettevõtetele. Seadusega tehakse ettepanek hinnata iseseisvalt rakendatavate meetmete loetelu ja piisavust. Positiivne on see, et riske saab vähendada, vältides levinumaid rikkumisi. Lisaks ei nõua see lisakulusid ega tehniliselt keerukaid meetmeid.
Ja nii on nimekirjas esikohal isikuandmete töötlemise tingimuste rikkumine. Näited: mittetäielik loetelu töötlemise eesmärkidest, subjektide kategooriad, samuti kolmandad isikud, kellele on võimaldatud juurdepääs andmetele.
Tõde, millega tuleb nõustuda: kõigi olukordade jaoks on võimatu anda üht standardset nõusolekut - ei töötajatele, klientidele ega tarkvaratoote kasutajatele. Kuigi ma väga tahan.
Iga kord, kui käivitate uue turunduskampaania või muudate oma müügisüsteemi, kulutage 5 minutit ja kontrollige, kas nõusolek sisaldab:
1) operaatorettevõtte nimi ja aadress,
2) töötlemise eesmärgid,
3) andmete loetelu,
4) toimingute loetelu koos andmete ja nende töötlemise viisidega;
5) piiriülene üleandmine ja/või üleandmine kolmandatele isikutele (märkides ära konkreetsed riigid ja kolmandad isikud);
6) nõusoleku kehtivusaeg ja
7) selle tagasivõtmise viis.
Internetist pärit haruldane mall võib kiidelda kõigi kriteeriumide täitmisega, nii et saate seda laenata, kuid ettevaatlikult ja täiendustega.
Kas audiitorid pääsesid ligi isikuandmeid sisaldavatele dokumentidele? — Nõusolek on nõutav, märkides ära eesmärgi (auditi), audiitori ettevõtte nime ja aadressi. Kas veebipoe kaupa tarniv ettevõte on muutunud? — Enam ei piisa saidil kliendi registreerimisel saadud nõusolekust. Partnerite loendi lingiga valik ei taga 100% meelerahu, kuid see on parem kui mitte midagi.
Eraldi äramärkimist väärib tarkvara lõppkasutajate andmete töötlemine. Kui soovid oma kasutajat võimalikult hästi tunda ja talle jooksvaid pakkumisi saata. Kui andmeid kogutakse ja salvestatakse, piisab tarkvaratoote registreerimiseks litsentsivõtmest. Võime selliseid andmeid kasutada subjekti nõusolekul, kuid ei seo põhiteenuse osutamise/toote müügi võimalust kohustuslike turunduspostitustega. See ei puuduta ainult isikuandmeid, vaid ka reklaamiseadusi.
Muid tingimusi pole vähem raske täita. Eesmärkide loetelu ei tohiks olla üleliigne. Põhimõte on üks eesmärk – üks kokkulepe. See tähendab, et nõusolekut taotleja CV andmete töötlemiseks ja tema personalireservi arvamiseks ei ole võimalik saada vaid ühe allkirjaga. Kompromissina näivad elujõulisteks näideteks need, kus ühes dokumendis on iga eesmärk eraldi lõigus esile tõstetud ja subjektile antakse igal juhul võimalus sisestada „nõustun“/“ei nõustu“.
Ja lõpuks, mis on isikuandmed? Kuidas saate seaduses antud ebamäärasest definitsioonist ("mis tahes teave otseselt või kaudselt tuvastatud või tuvastatava füüsilise isiku kohta") aru saada, kas konkreetne juhtum kuulub selle kohaldamisalasse? Roskomnadzor lubas isikuandmete maatriksi kinnitada 2018. aasta lõpuks. Tähtaeg on edasi lükatud 2019. aasta lõppu. Ootame.
Mida me veel ootame:
- Eelnõu nr 04/13/09-19/00095069. Nõusoleku vormi lihtsustamine. Elektroonilise nõusolekuvormi legaliseerimine (linnuke, SMS jne). Tänapäeval on praktika kahetine: kohus võib kas kohaldada pabernõusoleku reegleid analoogia põhjal või tunnistada elektroonilise nõusoleku ebaõigeks.
- Arve nr 729516-7. Trahvide suurendamine. Lokaliseerimisnõude korduva rikkumise eest (andmete esmane kogumine Vene Föderatsiooni territooriumil asuvasse andmebaasi) - 18 miljonit rubla. Muudatused trahvide arvestamise korras. Kas korrutame trahvisumma nende subjektide arvuga, kelle nõusolek osutus ebaõigeks?
Ja isikuandmete subjektid ootavad pealetükkivate kõnede ja kirjade lõppu, mida ei saa peatada. Mind ei huvita laen, kontekstuaalne reklaam segab sisu vaatamist ja mäletan, et mu autole laetakse alla kindlustus.
Allikas: www.habr.com