Undanfarin ár höfum við öll heyrt setninguna „persónuleg gögn“. Þeir komu viðskiptaferlum sínum að meira eða minna leyti í samræmi við kröfur laga á þessu sviði.
Fjöldi Roskomnadzor-skoðana sem leiddi í ljós brot á þessu sviði á þessu ári stefnir stöðugt í 100%. Tölfræði frá Roskomnadzor skrifstofunni fyrir Central Federal District fyrir 1. hluta 2019 - 131 brot yfir 17 skoðanir.
Á sama tíma er daglegur veruleiki okkar „köld“ símtöl frá ýmsum samtökum sem við höfum kannski aldrei brugðist við. Úr farsímum á vegum stórra fyrirtækja (banka, tryggingafélaga osfrv.). SMS fréttabréf sem þú getur ekki hafnað. Fjöldi þeirra virðist aðeins fara vaxandi.
Að gæta jafnvægis milli viðskiptahagsmuna og uppfylla regluverkskröfur er raunveruleg áskorun fyrir fyrirtæki af hvaða stærð sem er. Í lögum er lagt til að metið verði sjálfstætt hvernig listi og fullnægjandi aðgerða er beitt. Það jákvæða er að draga má úr áhættu með því að forðast algengustu brotin. Þar að auki mun þetta ekki kalla á aukakostnað eða tæknilega flóknar ráðstafanir.
Og svo, efsta sæti listans er brot á skilmálum um vinnslu persónuupplýsinga. Dæmi: ófullnægjandi listi yfir vinnslutilgang, flokka viðfangsefna, svo og þriðju aðilar sem fá aðgang að gögnum.
Sannleikur sem verður að samþykkja: það er ómögulegt að gefa eitt staðlað samþykki fyrir allar aðstæður - hvorki fyrir starfsmenn, né viðskiptavini, né notendur hugbúnaðarvöru. Þó ég vilji það alveg.
Í hvert skipti sem þú setur af stað nýja markaðsherferð eða skiptir um sölukerfi skaltu eyða 5 mínútum og athuga hvort samþykkið innihaldi:
1) nafn og heimilisfang rekstraraðila,
2) tilgangur vinnslu,
3) lista yfir gögn,
4) lista yfir aðgerðir með gögnum og aðferðum við vinnslu þeirra,
5) flutningur yfir landamæri og/eða flutningur til þriðja aðila (sem gefur til kynna tiltekin lönd og þriðju aðila),
6) gildistíma samþykkis og
7) aðferð við afturköllun þess.
Sjaldgæft sniðmát af internetinu getur státað af því að uppfylla öll skilyrði, svo þú getur fengið það lánað, en með varúð og viðbótum.
Fékk endurskoðendur aðgang að skjölum sem innihalda persónuupplýsingar? — Samþykki þarf til að tilgreina tilgang (endurskoðun), nafn og heimilisfang fyrirtækis endurskoðanda. Hefur fyrirtækið sem afhendir vörur í netverslun breyst? — Samþykki sem fæst við skráningu viðskiptavinar á síðuna nægir ekki lengur. Valkosturinn með hlekk á lista yfir samstarfsaðila mun ekki veita 100% hugarró, en það er betra en ekkert.
Vinnsla gagna frá notendum hugbúnaðarins á sérstaklega skilið. Þegar þú vilt þekkja notandann þinn sem best og senda honum núverandi tilboð. Þegar gögnum er safnað og geymt, þó leyfislykill nægi til að skrá hugbúnaðarvöru. Við kunnum að nota slík gögn með samþykki viðfangsefnisins, en bindum ekki möguleikann á að veita aðalþjónustu/sölu vöru við lögboðnar markaðssendingar. Þetta snýst ekki aðeins um persónuupplýsingar, heldur einnig um auglýsingalöggjöf.
Ekki er síður erfitt að uppfylla önnur skilyrði. Listi yfir markmið ætti ekki að vera óþarfur. Meginreglan er eitt markmið - einn samningur. Það er að segja að ekki verður hægt að fá samþykki til að vinna úr ferilskrá umsækjanda og setja hann í starfsmannavarasjóð með einni undirskrift. Sem málamiðlun virðast raunhæf dæmi vera þau þar sem í einu skjali er hvert markmið undirstrikað í sérstakri málsgrein og viðfangsefnið gefst kostur á að slá inn „sammála“/“ósammála“ í hverju tilviki.
Og að lokum, hvað eru persónuupplýsingar? Hvernig geturðu sagt frá óljósri skilgreiningu sem gefin er í lögunum („allar upplýsingar sem varða beint eða óbeint auðkenndan eða auðkennanlegan einstakling“) hvort tiltekið mál falli undir gildissvið þess? Roskomnadzor lofaði að samþykkja persónuupplýsingarnar fyrir lok árs 2018. Frestinum hefur verið frestað til ársloka 2019. Við bíðum.
Eftir hverju bíðum við annars:
- Frumvarp nr. 04/13/09-19/00095069. Einföldun á samþykkiseyðublaði. Löggilding rafrænna samþykkiseyðublaðsins (merkið, SMS o.s.frv.). Í dag er framkvæmdin tvíþætt, dómstóllinn getur annað hvort beitt reglum um samþykki á pappír með hliðstæðum hætti eða viðurkennt rafrænt samþykki sem óviðeigandi.
- Frumvarp nr. 729516-7. Hækkun á sektum. Fyrir endurtekið brot á kröfunni um staðfærslu (upphafleg söfnun gagna í gagnagrunn á yfirráðasvæði Rússlands) - 18 milljónir rúblur. Breytingar á verklagi við útreikning sekta. Ætlum við að margfalda sektarfjárhæðina með fjölda þeirra einstaklinga sem hafa reynst óviðeigandi samþykki?
Og efni persónuupplýsinga bíða eftir að uppáþrengjandi símtöl og póstsendingar sem ekki er hægt að stöðva hætti. Ég hef ekki áhuga á láni, samhengisauglýsingar trufla áhorf á efni og ég man að verið er að hlaða niður tryggingu fyrir bílinn minn.
Heimild: www.habr.com