ბოლო რამდენიმე წლის განმავლობაში ჩვენ ყველას გვსმენია ფრაზა "პერსონალური მონაცემები". მეტ-ნაკლებად, მათ თავიანთი ბიზნეს პროცესები ამ სფეროში კანონმდებლობის მოთხოვნებთან შესაბამისობაში მოიყვანეს.
Roskomnadzor-ის ინსპექტირების რაოდენობა, რომლებმაც გამოავლინეს დარღვევები ამ სფეროში წელს, დაჟინებით ისწრაფვის 100%. ცენტრალური ფედერალური ოლქის როსკომნადზორის ოფისის სტატისტიკა 1 წლის პირველი ნახევრისთვის – 2019 დარღვევა 131 შემოწმების დროს.
ამავდროულად, ჩვენი ყოველდღიური რეალობა არის „ცივი“ ზარები სხვადასხვა ორგანიზაციიდან, რომლებთანაც შესაძლოა არასდროს გვქონია საქმე. მობილური ტელეფონებიდან მსხვილი ბიზნესის (ბანკები, სადაზღვევო კომპანიები და ა.შ.) სახელით. SMS ბიულეტენი, რომლებზეც უარს ვერ იტყვით. მათი რიცხვი, როგორც ჩანს, მხოლოდ იზრდება.
ბიზნეს ინტერესებს შორის ბალანსის დაცვა და მარეგულირებელი მოთხოვნების დაცვა რეალური გამოწვევაა ნებისმიერი ზომის ბიზნესისთვის. კანონი შემოთავაზებულია დამოუკიდებლად შეფასდეს გამოყენებული ღონისძიებების ჩამონათვალი და საკმარისობა. დადებითი მხრივ, რისკები შეიძლება შემცირდეს ყველაზე გავრცელებული დარღვევების თავიდან აცილებით. უფრო მეტიც, ეს არ საჭიროებს დამატებით ხარჯებს ან ტექნიკურად რთულ ზომებს.
ასე რომ, სიის პირველი 1 ადგილი პერსონალური მონაცემების დამუშავების პირობების დარღვევაა. მაგალითები: დამუშავების მიზნების არასრული სია, სუბიექტების კატეგორიები, ასევე მესამე მხარეები, რომლებსაც აქვთ წვდომა მონაცემებზე.
სიმართლე, რომელიც უნდა იქნას მიღებული: შეუძლებელია ერთი სტანდარტული თანხმობის გაცემა ყველა სიტუაციისთვის - არც თანამშრომლებისთვის, არც კლიენტებისთვის და არც პროგრამული პროდუქტის მომხმარებლებისთვის. მიუხედავად იმისა, რომ ძალიან მინდა.
ყოველ ჯერზე, როცა დაიწყებთ ახალ მარკეტინგულ კამპანიას ან შეცვლით გაყიდვების სისტემას, დახარჯეთ 5 წუთი და შეამოწმეთ, რომ თანხმობა შეიცავს:
1) ოპერატორი კომპანიის სახელი და მისამართი,
2) დამუშავების მიზნები,
3) მონაცემთა სია,
4) მოქმედებების ჩამონათვალი მონაცემებით და მათი დამუშავების მეთოდებით,
5) ტრანსსასაზღვრო გადაცემა და/ან გადაცემა მესამე პირებზე (კონკრეტული ქვეყნებისა და მესამე მხარის მითითებით),
6) თანხმობის მოქმედების ვადა და
7) მისი ამოღების მეთოდი.
იშვიათი შაბლონი ინტერნეტიდან შეიძლება დაიკვეხნოს ყველა კრიტერიუმის დაკმაყოფილებით, ასე რომ თქვენ შეგიძლიათ ისესხოთ, მაგრამ სიფრთხილით და დამატებებით.
მიიღეს თუ არა აუდიტორებმა პერსონალური მონაცემების შემცველ დოკუმენტებზე წვდომა? — საჭიროა თანხმობა აუდიტორის კომპანიის მიზნის (აუდიტის), სახელისა და მისამართის მითითებით. შეიცვალა ონლაინ მაღაზიის საქონლის მიმწოდებელი კომპანია? — საიტზე კლიენტის რეგისტრაციისას მიღებული თანხმობა აღარ არის საკმარისი. პარტნიორების სიის ბმული ვარიანტი არ მოგცემთ 100% სიმშვიდეს, მაგრამ ეს უკეთესია, ვიდრე არაფერი.
განსაკუთრებული აღნიშვნის ღირსია პროგრამული უზრუნველყოფის საბოლოო მომხმარებლების მონაცემების დამუშავება. როდესაც გსურთ, რაც შეიძლება უკეთ გაიცნოთ თქვენი მომხმარებელი და გაუგზავნოთ მას მიმდინარე შეთავაზებები. როდესაც მონაცემები გროვდება და ინახება, თუმცა ლიცენზიის გასაღები საკმარისია პროგრამული პროდუქტის დასარეგისტრირებლად. ჩვენ შეგვიძლია გამოვიყენოთ ასეთი მონაცემები სუბიექტის თანხმობით, მაგრამ არ დავუკავშიროთ ძირითადი სერვისის/პროდუქტის გაყიდვის შესაძლებლობა სავალდებულო მარკეტინგულ გზავნილებს. ეს ეხება არა მხოლოდ პერსონალურ მონაცემებს, არამედ სარეკლამო კანონმდებლობას.
არანაკლებ რთული შესასრულებელია სხვა პირობებიც. მიზნების სია ზედმეტი არ უნდა იყოს. პრინციპი ერთი მიზანია - ერთი შეთანხმება. ანუ შეუძლებელი იქნება აპლიკანტის რეზიუმეს მონაცემების დამუშავებაზე და პერსონალის რეზერვში შეყვანაზე თანხმობის მიღება მხოლოდ ერთი ხელმოწერით. როგორც კომპრომისი, სიცოცხლისუნარიანი მაგალითები ჩანს, როდესაც ერთ დოკუმენტში თითოეული მიზანი ცალკე აბზაცში არის ხაზგასმული და სუბიექტს ეძლევა შესაძლებლობა შეიყვანოს „ვეთანხმები“/„არ ვეთანხმები“ თითოეულ შემთხვევაში.
და ბოლოს, რა არის პერსონალური მონაცემები? როგორ შეგიძლიათ გაარკვიოთ კანონში მოცემული ბუნდოვანი დეფინიციიდან („ნებისმიერი ინფორმაცია, რომელიც ეხება პირდაპირ ან ირიბად იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს“) მიეკუთვნება თუ არა კონკრეტული შემთხვევა მის ფარგლებს? Roskomnadzor დაჰპირდა პერსონალური მონაცემების მატრიცას 2018 წლის ბოლომდე. ვადა გადაიწია 2019 წლის ბოლომდე, ველოდებით.
კიდევ რას ველოდებით:
- კანონპროექტი No04/13/09-19/00095069. თანხმობის ფორმის გამარტივება. ელექტრონული თანხმობის ფორმის ლეგალიზაცია (ტიკა, SMS და ა.შ.). დღეს პრაქტიკა ორმხრივია. სასამართლოს შეუძლია ან გამოიყენოს ქაღალდის თანხმობის წესები ანალოგიით, ან აღიაროს ელექტრონული თანხმობა არასათანადოდ.
- კანონპროექტი No729516-7. ჯარიმების გაზრდა. ლოკალიზაციის მოთხოვნის განმეორებითი დარღვევისთვის (მონაცემების პირველადი შეგროვება მონაცემთა ბაზაში რუსეთის ფედერაციის ტერიტორიაზე) - 18 მილიონი რუბლი. ცვლილებები ჯარიმების გამოთვლის პროცედურაში. გავამრავლებთ თუ არა ჯარიმის ოდენობას იმ სუბიექტების რაოდენობაზე, რომელთა თანხმობაც არასათანადო აღმოჩნდა?
და პერსონალური მონაცემების სუბიექტები ელიან ინტრუზიულ ზარებს და ფოსტით, რომელთა შეჩერება შეუძლებელია. სესხი არ მაინტერესებს, კონტექსტური რეკლამა ხელს უშლის კონტენტის ნახვას და მახსოვს, რომ ჩემი მანქანის დაზღვევა იტვირთება.
წყარო: www.habr.com
