Tijekom proteklih nekoliko godina svi smo čuli izraz "osobni podaci". Svoje su poslovne procese u većoj ili manjoj mjeri uskladili sa zahtjevima zakonske regulative u ovom području.
Broj inspekcija Roskomnadzora koje su ove godine otkrile kršenja u ovom području uporno teži 100%. Statistički podaci Ureda Roskomnadzora za Središnji federalni okrug za prvu polovicu 1. – 2019 prekršaj tijekom 131 inspekcija.
Istovremeno, naša svakodnevica su “hladni” pozivi raznih organizacija s kojima možda nikada nismo imali posla. S mobilnih telefona u ime velikih poduzeća (banke, osiguravajuća društva, itd.). SMS biltene koje ne možete odbiti. Čini se da njihov broj samo raste.
Održavanje ravnoteže između poslovnih interesa i ispunjavanja regulatornih zahtjeva pravi je izazov za tvrtke bilo koje veličine. Zakonom se predlaže samostalno ocjenjivati popis i dostatnost primijenjenih mjera. S pozitivne strane, rizici se mogu smanjiti izbjegavanjem najčešćih kršenja. Štoviše, to neće zahtijevati dodatne troškove ili tehnički složene mjere.
I tako, prvi na listi je kršenje uvjeta obrade osobnih podataka. Primjeri: nepotpuni popis svrha obrade, kategorije subjekata, kao i trećih osoba kojima je omogućen pristup podacima.
Istina koja će se morati prihvatiti: nemoguće je napraviti jednu standardnu suglasnost za sve situacije - ni za zaposlenike, ni za klijente, ni za korisnike softverskog proizvoda. Iako to jako želim.
Svaki put kada pokrenete novu marketinšku kampanju ili promijenite sustav prodaje, odvojite 5 minuta i provjerite sadrži li suglasnost:
1) naziv i adresu tvrtke operatera,
2) svrhe obrade,
3) popis podataka,
4) popis radnji s podacima i načinima njihove obrade,
5) prekogranični prijenos i/ili prijenos trećim stranama (uz navođenje određenih država i trećih strana),
6) rok važenja suglasnosti i
7) način njegovog povlačenja.
Rijetki predložak s interneta može se pohvaliti ispunjavanjem svih kriterija pa ga možete posuditi, ali uz oprez i dopune.
Jesu li revizori dobili uvid u dokumente koji sadrže osobne podatke? — Potreban je pristanak s naznakom svrhe (revizija), naziva i adrese tvrtke revizora. Je li se tvrtka koja isporučuje robu online trgovine promijenila? — Suglasnost dobivena prilikom registracije klijenta na stranici više nije dovoljna. Opcija s linkom na popis partnera neće pružiti 100% mir, ali je bolja nego ništa.
Posebno treba istaknuti obradu podataka krajnjih korisnika softvera. Kada želite što bolje upoznati svog korisnika i poslati mu aktualne ponude. Kada se podaci prikupljaju i pohranjuju, iako je licencni ključ dovoljan za registraciju softverskog proizvoda. Takve podatke možemo koristiti uz pristanak subjekta, ali ne vezujemo mogućnost pružanja glavne usluge/prodaje proizvoda uz obvezne marketinške poruke. Ne radi se samo o osobnim podacima, već i o zakonodavstvu o oglašavanju.
Ni druge uvjete nije manje teško ispuniti. Popis ciljeva ne smije biti suvišan. Princip je jedan cilj – jedan dogovor. Odnosno, samo jednim potpisom neće biti moguće dobiti suglasnost za obradu podataka o životopisu podnositelja zahtjeva i uključiti ga u pričuvu osoblja. Kao kompromis, čini se da su održivi primjeri oni u kojima je, u jednom dokumentu, svaki cilj istaknut u zasebnom odlomku, a subjektu se daje mogućnost da unese "slažem se"/"ne slažem se" u svakom slučaju.
I na kraju, što su osobni podaci? Kako možete zaključiti iz nejasne definicije u zakonu („svaka informacija koja se odnosi na izravno ili neizravno identificiranu ili fizičku osobu koja se može identificirati”) spada li određeni slučaj u njegov djelokrug? Roskomnadzor je obećao odobriti matricu osobnih podataka do kraja 2018. Rok je pomaknut za kraj 2019. Čekamo.
Što još čekamo:
- Račun broj 04/13/09-19/00095069. Pojednostavljenje obrasca pristanka. Legalizacija elektroničkog obrasca privole (kvačica, SMS, itd.). Danas je praksa dvostruka, sud može analogno primijeniti pravila o papirnatom pristanku ili elektronički pristanak priznati neispravnim.
- Račun broj 729516-7. Povećanje kazni. Za opetovano kršenje zahtjeva za lokalizaciju (početno prikupljanje podataka u bazu podataka na teritoriju Ruske Federacije) – 18 milijuna rubalja. Promjene u postupku obračuna novčanih kazni. Hoćemo li iznos kazne pomnožiti s brojem subjekata čija je suglasnost utvrđena neispravnom?
A subjekti osobnih podataka čekaju da prestanu nametljivi pozivi i mailovi koji se ne mogu zaustaviti. Nisam zainteresiran za kredit, kontekstualno oglašavanje smeta gledanju sadržaja, a sjećam se da mi se skida osiguranje za auto.
Izvor: www.habr.com