Az elmúlt néhány évben mindannyian hallottuk a „személyes adatok” kifejezést. Üzleti folyamataikat kisebb-nagyobb mértékben összhangba hozták az e területre vonatkozó jogszabályok előírásaival.
Az idei évben ezen a területen szabálysértéseket feltáró Roszkomnadzor ellenőrzések száma kitartóan a 100%-ra törekszik. A Központi Szövetségi Körzet Roskomnadzor Hivatalának statisztikái 1. első félévére – 2019 szabálysértés 131 ellenőrzés alatt.
Ugyanakkor mindennapi valóságunk „hideg” hívások különböző szervezetektől, amelyekkel talán soha nem foglalkoztunk. Mobiltelefonról nagyvállalatok (bankok, biztosítók stb.) nevében. SMS-hírlevelek, amelyeket nem utasíthat vissza. Úgy tűnik, számuk csak nő.
Az üzleti érdekek és a szabályozási követelmények teljesítése közötti egyensúly fenntartása igazi kihívást jelent bármilyen méretű vállalkozás számára. A törvény javasolja az önállóan alkalmazott intézkedések felsorolásának és elégségességének értékelését. Pozitívum, hogy a kockázatok csökkenthetők a leggyakoribb jogsértések elkerülésével. Ráadásul ez nem igényel többletköltségeket vagy technikailag bonyolult intézkedéseket.
Így a lista első helyezettje a személyes adatok kezelési feltételeinek megsértése. Példák: a feldolgozási célok hiányos listája, az alanyok kategóriái, valamint az adatokhoz hozzáféréssel rendelkező harmadik felek.
Egy igazság, amelyet el kell fogadni: lehetetlen egyetlen szabványos beleegyezést adni minden helyzetre - sem az alkalmazottak, sem az ügyfelek, sem a szoftvertermékek felhasználói számára. Bár nagyon szeretném.
Minden alkalommal, amikor új marketingkampányt indít vagy megváltoztatja értékesítési rendszerét, szánjon 5 percet és ellenőrizze, hogy a hozzájárulás tartalmazza-e:
1) az üzemeltető társaság neve és címe,
2) az adatkezelés céljai,
3) az adatok listája,
4) a műveletek listája az adatokkal és azok feldolgozási módjaival,
5) határokon átnyúló és/vagy harmadik félnek történő átutalás (megjelölve az egyes országokat és harmadik feleket),
6) a hozzájárulás érvényességi idejét és
7) visszavonásának módja.
Az internetről egy ritka sablon büszkélkedhet azzal, hogy minden feltételnek megfelel, ezért kölcsönözheti, de óvatosan és kiegészítéssel.
Hozzáfértek-e a könyvvizsgálók személyes adatokat tartalmazó dokumentumokhoz? — Hozzájárulás szükséges a cél (audit), a könyvvizsgáló cég nevének és címének feltüntetésével. Változott az online bolti árukat szállító cég? — Már nem elegendő az ügyfélnek az oldalon történő regisztrálásakor kapott hozzájárulás. A partnerlistára mutató hivatkozást tartalmazó lehetőség nem nyújt 100%-os nyugalmat, de jobb, mint a semmi.
Külön említést érdemel a szoftver végfelhasználóitól származó adatok feldolgozása. Amikor a lehető legjobban szeretné megismerni felhasználóját, és aktuális ajánlatokat küldeni neki. Amikor adatokat gyűjtenek és tárolnak, bár egy licenckulcs elegendő egy szoftvertermék regisztrálásához. Az ilyen adatokat az érintett hozzájárulásával felhasználhatjuk, de a fő szolgáltatás nyújtásának/termék értékesítésének lehetőségét nem kötjük kötelező marketing küldeményekhez. Itt nem csak a személyes adatokról van szó, hanem a reklámjogról is.
Más feltételek teljesítése nem kevésbé nehéz. A célok listája nem lehet felesleges. Az elv egy cél – egy megállapodás. Vagyis egyetlen aláírással nem lehet beleegyezést szerezni a jelentkező önéletrajzi adatainak feldolgozásához és a személyi tartalékba való felvételéhez. Kompromisszumként azok tűnnek életképesnek, ahol egy dokumentumban minden cél külön bekezdésben van kiemelve, és az alany minden esetben lehetőséget kap az „egyetértek”/„nem értek egyet” beírására.
És végül, mi a személyes adat? Hogyan állapítható meg a jogszabályban megadott homályos definícióból („bármilyen, közvetlenül vagy közvetve azonosított vagy azonosítható természetes személyre vonatkozó információ”), hogy egy adott eset a hatálya alá tartozik-e? A Roszkomnadzor megígérte, hogy 2018 végéig jóváhagyja a személyes adatok mátrixát. A határidő 2019 végére tolódott. Várunk.
Mire várunk még:
- számú törvényjavaslat 04/13/09-19/00095069. A hozzájárulási űrlap egyszerűsítése. Az elektronikus hozzájárulási űrlap legalizálása (pipa, SMS stb.). Ma a gyakorlat kettős: a bíróság vagy analógia útján alkalmazhatja a papíralapú hozzájárulás szabályait, vagy az elektronikus hozzájárulást helytelennek minősítheti.
- törvényjavaslat 729516-7. A bírságok emelése. A lokalizáció követelményének ismételt megsértéséért (az adatok kezdeti gyűjtése egy adatbázisba az Orosz Föderáció területén) - 18 millió rubel. Változások a bírságszámítási eljárásban. Megszorozzuk-e a bírság összegét azon alanyok számával, akiknek a beleegyezését nem megfelelőnek találták?
A személyes adatok alanyai pedig arra várnak, hogy abbamaradjanak a tolakodó hívások, levelezések, amelyeket nem lehet abbahagyni. Nem érdekel a kölcsön, a kontextuális reklámok zavarják a tartalom megtekintését, és emlékszem, hogy az autómra biztosítást töltenek le.
Forrás: will.com