Azken urteotan, guztiok entzun dugu "datu pertsonalak" esaldia. Neurri handiagoan edo txikiagoan, beren negozio-prozesuak arlo horretako legediaren eskakizunak betetzera eraman zituzten.
Aurten arlo honetan urraketak agerian utzi dituzten Roskomnadzor-eko ikuskapenen kopurua % 100ean saiatzen ari da etengabe. Barrutiko Federal Zentraleko Roskomnadzor Bulegoaren estatistikak 1ko 2019. seihilekoan - 131 urraketa 17 ikuskapenetan.
Aldi berean, gure eguneroko errealitatea hainbat erakunderen dei βhotzakβ dira, agian inoiz tratatu ez ditugunak. Telefono mugikorretatik enpresa handien izenean (bankuak, aseguru konpainiak, etab.). Ukatu ezin dituzun SMS buletinak. Badirudi haien kopurua hazten ari dela.
Enpresa-interesen eta arau-eskakizunak betetzearen arteko oreka mantentzea benetako erronka da edozein tamainatako enpresentzat. Legeak proposatzen du modu independentean aplikatutako neurrien zerrenda eta nahikotasuna ebaluatzea. Alde positibotik, arriskuak murrizten dira urraketa ohikoenak saihestuz. Gainera, horrek ez du kostu gehigarririk edo teknikoki neurri konplexurik eskatuko.
Beraz, zerrendako lehen 1. datu pertsonalen tratamenduaren baldintzak urratzea da. Adibideak: tratamendu-helburuen zerrenda osatugabea, subjektu-kategoriak, baita datuetarako sarbidea ematen zaien hirugarrenei ere.
Onartu beharko den egia: ezinezkoa da adostasun estandar bat ematea egoera guztietarako, ez langileentzat, ez bezeroentzat, ez software produktu baten erabiltzaileentzat. Benetan nahi dudan arren.
Marketing-kanpaina berri bat abiarazten duzun bakoitzean edo salmenta-sistema aldatzen duzun bakoitzean, eman 5 minutu eta egiaztatu baimenak baduela:
1) enpresa operadorearen izena eta helbidea,
2) tratamenduaren helburuak,
3) datuen zerrenda,
4) ekintzen zerrenda datuekin eta horiek prozesatzeko metodoekin,
5) mugaz gaindiko transferentzia eta/edo hirugarrenei transferitzea (herrialde zehatzak eta hirugarrenak adieraziz),
6) baimenaren balio-epea eta
7) erretiratzeko modua.
Interneteko txantiloi arraro batek irizpide guztiak betetzen dituela harro har dezake, beraz, maileguan hartu dezakezu, baina kontuz eta gehigarriekin.
Ikuskariek datu pertsonalak dituzten dokumentuetarako sarbidea lortu al dute? β Onarpena beharrezkoa da auditorearen sozietatearen xedea (ikuskaritza), izena eta helbidea adieraziz. Lineako dendako salgaiak entregatzen dituen enpresa aldatu al da? β Bezero bat webgunean erregistratzean lortutako baimena ez da nahikoa. Bazkideen zerrenda baterako esteka duen aukerak ez du %100eko lasaitasuna emango, baina hobe da ezer baino.
Aipamen berezia merezi du softwarearen azken erabiltzaileen datuen tratamenduak. Zure erabiltzailea ahalik eta ondoen ezagutu eta egungo eskaintzak bidali nahi diozunean. Datuak bildu eta gordetzen direnean, software-produktu bat erregistratzeko lizentzia-gakoa nahikoa den arren. Datu horiek subjektuaren baimenarekin erabil ditzakegu, baina ez lotu zerbitzu nagusia/produktu bat saltzeko aukera derrigorrezko marketin-mezuekin. Hau ez da datu pertsonalei buruz bakarrik, publizitate-legeriari buruzkoa ere bai.
Beste baldintzak ez dira hain zailak betetzea. Helburuen zerrendak ez du soberan izan behar. Printzipioa helburu bat da - akordio bat. Hau da, ezin izango da baimenik lortu eskatzailearen curriculuma datuak tratatzeko eta sinadura bakarrarekin langileen erreserban sartzeko. Konpromiso gisa, adibide bideragarriak agertzen dira non, dokumentu batean, helburu bakoitza paragrafo bereizi batean nabarmentzen den eta gaiari kasu bakoitzean "ados" / "ez ados" sartzeko aukera ematen zaionak.
Eta azkenik, zer dira datu pertsonalak? Nola jakin daiteke legeak ematen duen definizio lausotik (βzuzenean edo zeharka identifikatu edo identifika daitekeen pertsona fisiko bati buruzko edozein informazioβ) kasu jakin bat bere esparruan dagoen? Roskomnadzorrek 2018 amaierarako datu pertsonalen matrizea onartuko zuela hitzeman zuen. Epea 2019 amaierara atzeratu da. Zain gaude.
Zer gehiagoren zain gaude:
- 04/13/09-19/00095069 Lege-Zk. Adostasun-orriaren sinplifikazioa. Baimen formulario elektronikoaren legeztatzea (tick, SMS, etab.). Gaur egun, praktika bikoitza da; epaitegiak paperezko baimenari buruzko arauak analogiaz aplikatu ditzake edo baimen elektronikoa desegokia dela aitortu.
- 729516-7 zk. faktura. Isunen igoera. Lokalizazio-eskakizuna behin eta berriz urratzeagatik (hasierako datu-bilketa Errusiako Federazioko lurraldean datu-base batean) - 18 milioi errublo. Isunak kalkulatzeko prozeduran aldaketak. Biderkatuko al dugu isunaren zenbatekoa baimena desegokia dela ikusi duten subjektu kopuruarekin?
Eta datu pertsonalen subjektuak gelditu ezin diren dei eta posta intrusiboak gelditzeko zain daude. Ez zait mailegu bat interesatzen, testuinguruko publizitateak edukia ikustea oztopatzen du, eta gogoan dut nire autorako asegurua deskargatzen ari dela.
Iturria: www.habr.com