ProHoster > وبلاگ > اداره > اطلاعات شخصی در فدراسیون روسیه: همه ما چه کسی هستیم؟ کجا داریم می رویم؟

اطلاعات شخصی در فدراسیون روسیه: همه ما چه کسی هستیم؟ کجا داریم می رویم؟

در چند سال گذشته، همه ما عبارت "داده های شخصی" را شنیده ایم. آنها کم و بیش فرآیندهای تجاری خود را با الزامات قوانین در این زمینه مطابقت دادند.

تعداد بازرسی های Roskomnadzor که در سال جاری تخلفاتی را در این زمینه نشان دادند، به طور مداوم برای 100٪ تلاش می کنند. آمار دفتر Roskomnadzor برای منطقه فدرال مرکزی برای نیمه اول سال 1 - 2019 تخلف بیش از 131 بازرسی.

در عین حال، واقعیت روزانه ما تماس‌های «سرد» سازمان‌های مختلف است که شاید هرگز با آن‌ها برخورد نکرده‌ایم. از تلفن های همراه به نمایندگی از مشاغل بزرگ (بانک ها، شرکت های بیمه و غیره). خبرنامه های پیامکی که نمی توانید آنها را رد کنید. به نظر می رسد تعداد آنها فقط در حال افزایش است.

حفظ تعادل بین منافع تجاری و رعایت الزامات نظارتی یک چالش واقعی برای مشاغل با هر اندازه است. قانون پیشنهاد می کند فهرست و کفایت اقدامات اعمال شده به طور مستقل ارزیابی شود. از جنبه مثبت، خطرات را می توان با اجتناب از رایج ترین تخلفات کاهش داد. علاوه بر این، این نیازی به هزینه های اضافی یا اقدامات پیچیده فنی ندارد.

و بنابراین، رتبه اول در لیست نقض شرایط پردازش داده های شخصی است. مثال‌ها: فهرست ناقص اهداف پردازش، دسته‌بندی موضوعات، و همچنین اشخاص ثالثی که به داده‌ها دسترسی دارند.

حقیقتی که باید پذیرفته شود: غیرممکن است که برای همه موقعیت ها یک رضایت استاندارد ایجاد کرد - نه برای کارمندان، نه برای مشتریان و نه برای کاربران یک محصول نرم افزاری. اگرچه من واقعاً می خواهم.

هر بار که یک کمپین بازاریابی جدید راه اندازی می کنید یا سیستم فروش خود را تغییر می دهید، 5 دقیقه وقت بگذارید و بررسی کنید که رضایت شامل موارد زیر باشد:

1) نام و آدرس شرکت اپراتور،
2) اهداف پردازش،
3) فهرست داده ها،
4) لیستی از اقدامات با داده ها و روش های پردازش آنها،
5) انتقال و/یا انتقال برون مرزی به اشخاص ثالث (نشان دهنده کشورهای خاص و اشخاص ثالث)،
6) مدت اعتبار رضایتنامه و
7) روش برداشت آن.

یک الگوی نادر از اینترنت می تواند به داشتن تمام معیارها ببالد، بنابراین می توانید آن را قرض بگیرید، اما با احتیاط و اضافات.

آیا حسابرسان به اسناد حاوی داده های شخصی دسترسی پیدا کردند؟ - رضایت با ذکر هدف (حسابرسی)، نام و آدرس شرکت حسابرس الزامی است. آیا شرکت ارائه دهنده کالاهای فروشگاه اینترنتی تغییر کرده است؟ — رضایت حاصل از ثبت نام مشتری در سایت دیگر کافی نیست. گزینه با پیوند به لیست شرکا آرامش 100٪ را فراهم نمی کند، اما بهتر از هیچ است.

پردازش داده های کاربران نهایی نرم افزار شایسته ذکر ویژه است. زمانی که می خواهید کاربر خود را به بهترین شکل ممکن بشناسید و پیشنهادات فعلی را برای او ارسال کنید. هنگامی که داده ها جمع آوری و ذخیره می شوند، اگرچه یک کلید مجوز برای ثبت یک محصول نرم افزاری کافی است. ما ممکن است با رضایت موضوع از چنین داده‌هایی استفاده کنیم، اما امکان ارائه خدمات اصلی/فروش محصول را به پست‌های بازاریابی اجباری گره ندهیم. این فقط در مورد داده های شخصی نیست، بلکه در مورد قوانین تبلیغات نیز می باشد.

سایر شرایط نیز دشوارتر نیستند. لیست اهداف نباید اضافی باشد. اصل یک هدف است - یک توافق. یعنی کسب رضایت برای پردازش اطلاعات رزومه متقاضی و گنجاندن وی در ذخیره پرسنل تنها با یک امضا امکان پذیر نخواهد بود. به عنوان یک مصالحه، به نظر می‌رسد نمونه‌های قابل اجرا مواردی هستند که در یک سند، هر هدف در یک پاراگراف جداگانه برجسته شده است و به موضوع فرصت داده می‌شود تا «موافق»/«مخالف» را در هر مورد وارد کند.

و در نهایت، داده های شخصی چیست؟ چگونه می توانید از تعریف مبهم ارائه شده در قانون («هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی مستقیم یا غیرمستقیم») تشخیص دهید که آیا یک مورد خاص در محدوده آن قرار می گیرد؟ Roskomnadzor قول داده است که ماتریس داده های شخصی را تا پایان سال 2018 تصویب کند. مهلت به پایان سال 2019 موکول شده است. ما منتظریم.

ما منتظر چه چیز دیگری هستیم:

  • قبض شماره 04/13/09-19/00095069. ساده سازی فرم رضایت قانونی شدن فرم رضایت نامه الکترونیکی (تیک، پیامک و ...). امروزه این رویه به دو صورت است؛ دادگاه می تواند قواعد رضایت کاغذی را به قیاس اعمال کند یا رضایت الکترونیکی را نادرست تشخیص دهد.
  • قبض شماره 729516-7. افزایش جریمه. برای نقض مکرر الزامات محلی سازی (جمع آوری اولیه داده ها در پایگاه داده در قلمرو فدراسیون روسیه) - 18 میلیون روبل. تغییرات در روش محاسبه جریمه. آیا مبلغ جریمه را در تعداد افرادی که رضایت آنها نادرست تشخیص داده شد ضرب می کنیم؟

و سوژه های داده های شخصی منتظر تماس ها و نامه های مزاحم هستند که نمی توان آنها را متوقف کرد. من علاقه ای به وام ندارم، تبلیغات متنی با مشاهده محتوا تداخل دارد و یادم می آید که بیمه ماشینم در حال دانلود است.

منبع: www.habr.com

اضافه کردن نظر