プロホスト > ブログ > 行政 > ロシア連邦における個人データ: 私たちは誰ですか? 私達はどこに行くの?

ロシア連邦における個人データ: 私たちは誰ですか? 私達はどこに行くの?

ここ数年、私たちは皆「個人データ」という言葉を耳にするようになりました。 多かれ少なかれ、彼らはビジネスプロセスをこの分野の法律の要件に準拠させました。

今年この分野での違反を明らかにしたロスコムナゾールの検査件数は、100%を目指して粘り強く努力している。 1年上半期の中央連邦管区ロスコムナゾール事務所の統計 – 2019回の検査で131件の違反。

同時に、私たちの毎日の現実は、これまで対応したことのないさまざまな組織からの「冷たい」電話です。 大企業 (銀行、保険会社など) に代わって携帯電話から。 拒否できないSMSニュースレター。 その数は増えるばかりのようです。

ビジネス上の利益と規制要件を満たすこととの間のバランスを維持することは、あらゆる規模の企業にとって真の課題です。 この法律は、独自に適用された措置のリストと十分性を評価することを提案しています。 良い面としては、最も一般的な違反を回避することでリスクを軽減できます。 さらに、追加のコストや技術的に複雑な手段は必要ありません。

したがって、リストのトップ 1 は個人データ処理規約の違反です。 例: 処理目的、対象のカテゴリ、データへのアクセスを許可された第三者の不完全なリスト。

受け入れなければならない真実: 従業員に対しても、クライアントに対しても、ソフトウェア製品のユーザーに対しても、すべての状況に対して XNUMX つの標準的な同意を行うことは不可能です。 本当はそうしたいのに。

新しいマーケティング キャンペーンを開始したり、販売システムを変更したりするたびに、5 分かけて同意に次の内容が含まれていることを確認してください。

1) 運営会社の名称及び住所
2) 処理の目的
3) データのリスト、
4) データを含むアクションのリストとその処理方法。
5) 国境を越えた転送および/または第三者への転送(特定の国および第三者を示します)、
6) 同意の有効期間および
7) 撤回の方法。

インターネット上の珍しいテンプレートはすべての基準を満たしていることを誇るので、借りることができますが、注意と追加が必要です。

監査人は個人データを含む文書にアクセスできましたか? — 同意には目的(監査)、監査人の会社名、住所を明記する必要があります。 オンラインストア商品の配送会社は変わりましたか? — サイトにクライアントを登録するときに得られる同意だけではもはや十分ではありません。 パートナーのリストへのリンクを含むオプションは 100% の安心感を提供するものではありませんが、何もしないよりはマシです。

ソフトウェアのエンドユーザーからのデータの処理は特筆に値します。 ユーザーのことをできるだけ詳しく知り、最新のオファーを送りたいとき。 ソフトウェア製品を登録するにはライセンス キーで十分ですが、データが収集および保存される場合。 当社は対象者の同意を得てそのようなデータを使用することがありますが、主要なサービスの提供/製品の販売の可能性を必須のマーケティング メールに結び付けることはありません。 これは個人データだけでなく、広告法にも関係します。

他の条件を満たすのも同様に困難です。 目標のリストは冗長であってはなりません。 原則は XNUMX つの目標、XNUMX つの合意です。 つまり、たった XNUMX 回の署名だけでは、応募者の履歴書データを処理して人材予備軍に含めることに同意を得ることができなくなります。 妥協策として、実行可能な例としては、XNUMX つの文書内で各目標を別の段落で強調し、対象者にそれぞれのケースで「同意」/「同意しない」を入力する機会を与えるというものがあります。

最後に、個人データとは何ですか? 法律で与えられている曖昧な定義 (「直接的または間接的に特定された、または特定可能な自然人に関するあらゆる情報」) から、特定のケースがその範囲に含まれるかどうかをどのように判断できるのでしょうか? ロスコムナゾール氏は、2018年末までに個人データマトリックスを承認すると約束した。 締め切りは2019年末に延期されました。お待ちしております。

他に何を待っていますか:

  • 法案番号 04/13/09-19/00095069。 同意書の簡素化。 電子同意フォーム(ティック、SMSなど)の合法化。 現在、その実務には XNUMX つの要素があり、裁判所は紙の同意に関する規則を類推適用することも、電子的な同意を不適切であると認定することもできます。
  • 法案番号729516-7。 罰金の増加。 ローカリゼーションの要件(ロシア連邦領土内のデータベースへの最初のデータ収集)の繰り返しの違反に対して - 18万ルーブル。 罰金の計算手順の変更。 罰金の額は、同意が不適切であると判明した対象者の数を乗算することになりますか?

そして、個人データの対象者は、止められない押し付けがましい電話やメールが止まるのを待っています。 ローンには興味がないし、文脈広告がコンテンツの視聴を妨げるし、自分の車の保険がダウンロードされているのを覚えています。

出所: habr.com

コメントを追加します