Վերջին մի քանի տարիների ընթացքում մենք բոլորս լսել ենք «անձնական տվյալներ» արտահայտությունը։ Նրանք այս կամ այն չափով իրենց բիզնես գործընթացները համապատասխանեցրել են այս ոլորտի օրենսդրության պահանջներին։
Այս տարի այս ոլորտում խախտումներ հայտնաբերած Ռոսկոմնադզորի ստուգումների թիվը համառորեն 100%-ի է ձգտում: Կենտրոնական դաշնային շրջանի Ռոսկոմնադզորի գրասենյակի վիճակագրությունը 1 թվականի 2019-ին կիսամյակի համար – 131 խախտում 17 ստուգումների ընթացքում:
Միևնույն ժամանակ, մեր առօրյա իրականությունը տարբեր կազմակերպությունների «սառը» կոչերն են, որոնց հետ, հնարավոր է, երբեք չենք առնչվել։ Բջջային հեռախոսներից խոշոր բիզնեսի անունից (բանկեր, ապահովագրական ընկերություններ և այլն): SMS տեղեկագրեր, որոնք դուք չեք կարող հրաժարվել: Նրանց թիվը կարծես միայն աճում է:
Բիզնես շահերի միջև հավասարակշռության պահպանումը և կարգավորող պահանջները բավարարելը իրական մարտահրավեր է ցանկացած չափի բիզնեսի համար: Օրենքով առաջարկվում է ինքնուրույն գնահատել կիրառվող միջոցառումների ցանկն ու բավարարությունը։ Դրականն այն է, որ ռիսկերը կարելի է նվազեցնել՝ խուսափելով ամենատարածված խախտումներից: Ավելին, դա չի պահանջի լրացուցիչ ծախսեր կամ տեխնիկապես բարդ միջոցառումներ։
Եվ այսպես, ցուցակի առաջին 1-ը անձնական տվյալների մշակման պայմանների խախտում է։ Օրինակ.
Ճշմարտություն, որը պետք է ընդունել. անհնար է մեկ ստանդարտ համաձայնություն տալ բոլոր իրավիճակների համար՝ ոչ աշխատակիցների, ոչ հաճախորդների, ոչ էլ ծրագրային արտադրանքի օգտագործողների համար: Չնայած ես շատ եմ ուզում։
Ամեն անգամ, երբ սկսում եք նոր մարքեթինգային արշավ կամ փոխում եք ձեր վաճառքի համակարգը, ծախսեք 5 րոպե և ստուգեք, որ համաձայնությունը պարունակում է.
1) օպերատոր ընկերության անվանումը և հասցեն.
2) մշակման նպատակները.
3) տվյալների ցանկը.
4) գործողությունների ցանկը տվյալների և դրանց մշակման մեթոդների հետ.
5) միջսահմանային փոխանցում և/կամ փոխանցում երրորդ անձանց (նշելով կոնկրետ երկրներ և երրորդ կողմեր).
6) համաձայնության գործողության ժամկետը և
7) դրա դուրսբերման եղանակը.
Ինտերնետից հազվագյուտ ձևանմուշը կարող է պարծենալ, որ համապատասխանում է բոլոր չափանիշներին, այնպես որ կարող եք վերցնել այն, բայց զգուշությամբ և լրացումներով:
Արդյո՞ք աուդիտորները մուտք են ստացել անձնական տվյալներ պարունակող փաստաթղթեր: — Պահանջվում է համաձայնություն՝ նշելով աուդիտորական ընկերության նպատակը (աուդիտը), անվանումը և հասցեն: Փոխվե՞լ է առցանց խանութի ապրանքներ մատակարարող ընկերությունը։ — Կայքում հաճախորդ գրանցելիս ձեռք բերված համաձայնությունն այլևս բավարար չէ։ Գործընկերների ցանկի հղումով տարբերակը 100% հոգու հանգստություն չի ապահովի, բայց ավելի լավ է, քան ոչինչ:
Հատուկ ուշադրության է արժանի ծրագրային ապահովման վերջնական օգտագործողների տվյալների մշակումը: Երբ ցանկանում եք հնարավորինս լավ ճանաչել ձեր օգտատիրոջը և ուղարկել նրան ընթացիկ առաջարկներ: Երբ տվյալները հավաքվում և պահվում են, չնայած լիցենզիայի բանալին բավարար է ծրագրային արտադրանք գրանցելու համար: Մենք կարող ենք օգտագործել այդպիսի տվյալներ սուբյեկտի համաձայնությամբ, սակայն հիմնական ծառայության մատուցման/ապրանքի վաճառքի հնարավորությունը չենք կապում պարտադիր մարքեթինգային փոստերի հետ: Խոսքը վերաբերում է ոչ միայն անձնական տվյալներին, այլև գովազդային օրենսդրությանը։
Մյուս պայմանները պակաս դժվար չեն. Նպատակների ցանկը չպետք է ավելորդ լինի։ Սկզբունքը մեկ նպատակ է՝ մեկ համաձայնություն։ Այսինքն՝ միայն մեկ ստորագրությամբ հնարավոր չի լինի ստանալ դիմումատուի ռեզյումեի տվյալները մշակելու և նրան կադրերի ռեզերվում ընդգրկելու համաձայնություն։ Որպես փոխզիջում, կենսունակ օրինակներ են թվում այն օրինակները, որտեղ մեկ փաստաթղթում յուրաքանչյուր նպատակ ընդգծված է առանձին պարբերությունում և սուբյեկտին հնարավորություն է տրվում մուտքագրել «համաձայն եմ»/«համաձայն չեմ» յուրաքանչյուր դեպքում:
Եվ վերջապես, ի՞նչ են անձնական տվյալները։ Ինչպե՞ս կարող եք օրենքում տրված անորոշ սահմանումից («ցանկացած տեղեկատվություն, որը վերաբերում է ուղղակիորեն կամ անուղղակիորեն նույնականացված կամ նույնականացվող ֆիզիկական անձին»), թե կոնկրետ դեպքը մտնում է դրա շրջանակի մեջ: Ռոսկոմնադզորը խոստացել է հաստատել անձնական տվյալների մատրիցան մինչև 2018 թվականի վերջ։ Վերջնաժամկետը հետաձգվել է մինչև 2019 թվականի վերջ Սպասում ենք։
Էլ ինչի ենք սպասում.
- թիվ 04/13/09-19/00095069 հաշիվը։ Համաձայնության ձևի պարզեցում. Էլեկտրոնային համաձայնության ձևի օրինականացում (տիզ, SMS և այլն): Այսօր պրակտիկան երկակի է՝ դատարանը կարող է կամ կիրառել թղթային համաձայնության կանոնները անալոգիայի միջոցով, կամ էլեկտրոնային համաձայնությունը ճանաչել որպես ոչ պատշաճ։
- թիվ 729516-7 հաշիվը։ Տուգանքների ավելացում. Տեղայնացման պահանջի կրկնակի խախտման համար (տվյալների նախնական հավաքագրում Ռուսաստանի Դաշնության տարածքում տվյալների բազայում) – 18 միլիոն ռուբլի: Տուգանքների հաշվարկման կարգի փոփոխություններ. Տուգանքի չափը կբազմապատկե՞նք այն սուբյեկտների թվով, որոնց համաձայնությունը ոչ պատշաճ է ճանաչվել։
Իսկ անձնական տվյալների սուբյեկտները սպասում են ներխուժող զանգերին և նամակագրություններին, որոնք հնարավոր չէ դադարեցնել: Ինձ չի հետաքրքրում վարկը, կոնտեքստային գովազդը խանգարում է բովանդակության դիտմանը, և ես հիշում եմ, որ իմ մեքենայի ապահովագրությունը ներբեռնվում է:
Source: www.habr.com
