Соңғы бірнеше жылда біз бәріміз «жеке деректер» деген сөзді естідік. Азды-көпті дәрежеде олар өздерінің бизнес-процестерін осы саладағы заңнама талаптарына сәйкестендірді.
Биылғы жылы осы саладағы бұзушылықтарды анықтаған Роскомнадзор тексерулерінің саны 100% -ға табанды түрде ұмтылуда. Роскомнадзор орталық федералды округі басқармасының 1 жылдың 2019 жартыжылдығындағы статистикасы – 131 тексеру бойынша 17 бұзушылық.
Сонымен қатар, біздің күнделікті шындық - біз бұрын-соңды араласпаған әртүрлі ұйымдардың «суық» қоңыраулары. Ұялы телефондардан ірі бизнес (банктер, сақтандыру компаниялары және т.б.) атынан. Сіз бас тарта алмайтын SMS ақпараттық бюллетеньдері. Олардың саны тек өсіп келе жатқан сияқты.
Іскерлік мүдделер мен реттеуші талаптарды орындау арасындағы тепе-теңдікті сақтау кез келген көлемдегі бизнес үшін нағыз қиындық болып табылады. Заң қолданылатын шаралардың тізбесі мен жеткіліктілігін бағалауды өз бетінше ұсынады. Оң жағы - жиі кездесетін бұзушылықтарды болдырмау арқылы тәуекелдерді азайтуға болады. Оның үстіне бұл қосымша шығындарды немесе техникалық күрделі шараларды қажет етпейді.
Сонымен, тізімдегі бірінші орында - жеке деректерді өңдеу шарттарын бұзу. Мысалдар: өңдеу мақсаттарының толық емес тізімі, субъектілер санаттары, сондай-ақ деректерге рұқсат берілген үшінші тұлғалар.
Қабылдауға тура келетін шындық: барлық жағдайларға бір стандартты келісім беру мүмкін емес - қызметкерлер үшін де, клиенттер үшін де, бағдарламалық өнімді пайдаланушылар үшін де. Мен шынымен де қалаймын.
Жаңа маркетингтік науқанды бастаған сайын немесе сату жүйеңізді өзгерткен сайын 5 минут уақытыңызды бөліп, келісімде мыналар бар-жоғын тексеріңіз:
1) оператор-компанияның атауы мен мекенжайы;
2) өңдеу мақсаттары,
3) деректер тізбесі;
4) деректермен және оларды өңдеу әдістерімен әрекеттер тізбесі;
5) трансшекаралық беру және/немесе үшінші тұлғаларға беру (нақты елдер мен үшінші тұлғаларды көрсете отырып);
6) келісімнің қолданылу мерзімі және
7) оны қайтарып алу тәсілі.
Интернеттегі сирек үлгі барлық критерийлерге сәйкес келетіндігімен мақтана алады, сондықтан оны қарызға алуға болады, бірақ сақтықпен және толықтырулармен.
Аудиторлар жеке деректері бар құжаттарға қол жеткізді ме? — Аудиторлық компанияның мақсаты (аудит), атауы және мекенжайы көрсетілген келісім қажет. Интернет-дүкен тауарларын жеткізетін компания өзгерді ме? — Сайтта клиентті тіркеу кезінде алынған келісім енді жеткіліксіз. Серіктестер тізіміне сілтеме бар опция 100% жан тыныштығын қамтамасыз етпейді, бірақ бұл ештеңеден жақсы.
Бағдарламалық құралдың соңғы пайдаланушыларының деректерін өңдеу ерекше атап өтуге тұрарлық. Пайдаланушыңызды мүмкіндігінше жақсы білгіңіз келсе және оған ағымдағы ұсыныстарды жіберіңіз. Бағдарламалық өнімді тіркеу үшін лицензия кілті жеткілікті болса да, деректер жиналған және сақталған кезде. Біз мұндай деректерді субъектінің келісімімен пайдалана аламыз, бірақ негізгі қызметті ұсыну/өнімді сату мүмкіндігін міндетті маркетингтік хабарламалармен байланыстырмаймыз. Бұл тек жеке деректерге ғана емес, сонымен қатар жарнама заңнамасына да қатысты.
Басқа шарттарды орындау қиын емес. Мақсаттар тізімі артық болмауы керек. Қағида – бір мақсат – бір келісім. Яғни, өтініш берушінің түйіндеме деректерін өңдеуге және оны бір ғана қолмен кадрлық резервке енгізуге келісім алу мүмкін болмайды. Ымыра ретінде, бір құжатта әрбір мақсат жеке параграфта бөлектелетін және субъектіге әрбір жағдайда «келісемін»/«келіспеймін» деп жазу мүмкіндігі берілген мысалдар өміршең болып көрінеді.
Соңында, жеке деректер дегеніміз не? Заңда берілген анық емес анықтамадан («тікелей немесе жанама анықталған немесе сәйкестендірілетін жеке тұлғаға қатысты кез келген ақпарат») нақты істің оның саласына жататынын қалай анықтауға болады? Роскомнадзор жеке деректер матрицасын 2018 жылдың соңына дейін бекітуге уәде берді. Мерзімі 2019 жылдың соңына ауыстырылды. Күтеміз.
Біз тағы не күтеміз:
- № 04/13/09-19/00095069 есепшот. Келісім нысанын оңайлату. Электрондық келісім нысанын заңдастыру (белгі, SMS және т.б.). Бүгінгі күні тәжірибе екі жақты: сот ұқсастық бойынша қағаз жеткізгіштегі ережелерді қолдана алады немесе электронды келісімді дұрыс емес деп тануы мүмкін.
- № 729516-7 шоты. Айыппұлды көбейту. Локализациялау талаптарын бірнеше рет бұзғаны үшін (Ресей Федерациясының аумағында мәліметтер базасына деректерді бастапқы жинау) – 18 миллион рубль. Айыппұлды есептеу тәртібін өзгерту. Айыппұл сомасын келісімі дұрыс емес деп танылған субъектілер санына көбейтеміз бе?
Ал жеке деректер субъектілері тоқтатуға болмайтын интрузивті қоңыраулар мен хабарламаларды күтуде. Мен несиеге қызықпаймын, контекстік жарнама мазмұнды көруге кедергі келтіреді және менің көлігімнің сақтандыруы жүктеліп жатқаны есімде.
Ақпарат көзі: www.habr.com