Dažu pēdējo gadu laikā mēs visi esam dzirdējuši frāzi “personas dati”. Lielākā vai mazākā mērā viņi savus biznesa procesus saskaņoja ar likumdošanas prasībām šajā jomā.
Roskomnadzor pārbaužu skaits, kurās šogad atklāti pārkāpumi šajā jomā, neatlaidīgi tiecas uz 100%. Centrālā federālā apgabala Roskomnadzor biroja statistika par 1. gada 2019. pusgadu – 131 pārkāpums 17 pārbaudēs.
Tajā pašā laikā mūsu ikdienas realitāte ir “auksti” zvani no dažādām organizācijām, ar kurām mēs, iespējams, nekad neesam sadarbojušies. No mobilajiem tālruņiem lielu uzņēmumu (banku, apdrošināšanas kompāniju utt.) vārdā. SMS biļeteni, no kuriem nevar atteikties. Šķiet, ka viņu skaits tikai pieaug.
Līdzsvara saglabāšana starp biznesa interesēm un normatīvo aktu prasību izpildi ir īsts izaicinājums jebkura lieluma uzņēmumiem. Likumā paredzēts izvērtēt patstāvīgi piemēroto pasākumu sarakstu un pietiekamību. Pozitīvi ir tas, ka riskus var samazināt, izvairoties no visbiežāk sastopamajiem pārkāpumiem. Turklāt tas neprasīs papildu izmaksas vai tehniski sarežģītus pasākumus.
Un tātad, top 1 sarakstā ir personas datu apstrādes noteikumu pārkāpums. Piemēri: nepilnīgs apstrādes nolūku saraksts, subjektu kategorijas, kā arī trešās personas, kurām ir piešķirta piekļuve datiem.
Patiesība, kas būs jāpieņem: nav iespējams sniegt vienu standarta piekrišanu visām situācijām - ne darbiniekiem, ne klientiem, ne programmatūras produkta lietotājiem. Lai gan es ļoti gribu.
Katru reizi, kad uzsākat jaunu mārketinga kampaņu vai maināt pārdošanas sistēmu, veltiet 5 minūtes un pārbaudiet, vai piekrišanā ir:
1) operatora uzņēmuma nosaukums un adrese,
2) apstrādes mērķi,
3) datu saraksts,
4) darbību sarakstu ar datiem un to apstrādes metodēm,
5) pārrobežu pārsūtīšana un/vai nodošana trešajām personām (norādot konkrētas valstis un trešās personas),
6) piekrišanas derīguma termiņš un
7) tā izņemšanas veids.
Reta veidne no interneta var lepoties ar atbilstību visiem kritērijiem, tāpēc varat to aizņemties, taču ar piesardzību un papildinājumiem.
Vai auditori varēja piekļūt dokumentiem, kas satur personas datus? — Nepieciešama piekrišana, norādot mērķi (revīzija), revidenta uzņēmuma nosaukumu un adresi. Vai ir mainījies uzņēmums, kas piegādā interneta veikala preces? — Piekrišana, kas iegūta, reģistrējot klientu vietnē, vairs nav pietiekama. Opcija ar saiti uz partneru sarakstu nenodrošinās 100% sirdsmieru, taču tas ir labāk nekā nekas.
Īpaši jāpiemin programmatūras galalietotāju datu apstrāde. Kad vēlaties pēc iespējas labāk uzzināt savu lietotāju un nosūtīt viņam aktuālos piedāvājumus. Kad dati tiek vākti un uzglabāti, lai gan programmatūras produkta reģistrācijai pietiek ar licences atslēgu. Mēs varam izmantot šādus datus ar subjekta piekrišanu, taču nesaistām iespēju sniegt galveno pakalpojumu/pārdot produktu ar obligātajiem mārketinga sūtījumiem. Tas attiecas ne tikai uz personas datiem, bet arī par reklāmas likumdošanu.
Citus nosacījumus ir ne mazāk grūti izpildīt. Mērķu sarakstam nevajadzētu būt liekam. Princips ir viens mērķis – viena vienošanās. Tas ir, tikai ar vienu parakstu nebūs iespējams iegūt piekrišanu pretendenta CV datu apstrādei un iekļaušanai personāla rezervē. Kā kompromiss par dzīvotspējīgiem piemēriem šķiet tie, kur vienā dokumentā katrs mērķis ir izcelts atsevišķā rindkopā un subjektam tiek dota iespēja katrā gadījumā ievadīt “piekrītu”/“nepiekrītu”.
Un visbeidzot, kas ir personas dati? Kā no likumā dotās neskaidrās definīcijas (“jebkura informācija, kas attiecas uz tieši vai netieši identificētu vai identificējamu fizisku personu”) var noteikt, vai konkrēta lieta ietilpst tās darbības jomā? Roskomnadzor solīja apstiprināt personas datu matricu līdz 2018. gada beigām. Termiņš pārcelts uz 2019. gada beigām. Gaidām.
Ko vēl mēs gaidām:
- Likumprojekts Nr.04/13/09-19/00095069. Piekrišanas veidlapas vienkāršošana. Elektroniskās piekrišanas veidlapas legalizācija (ķeksītis, SMS u.c.). Mūsdienās prakse ir divējāda — tiesa var vai nu pēc analoģijas piemērot noteikumus par piekrišanu papīra formātā, vai arī atzīt elektronisko piekrišanu par nepareizu.
- likumprojekts Nr.729516-7. Soda naudas palielināšana. Par atkārtotu lokalizācijas prasības (datu sākotnējās ievākšanas datubāzē Krievijas Federācijas teritorijā) pārkāpšanu – 18 miljoni rubļu. Izmaiņas naudas soda aprēķināšanas kārtībā. Vai mēs naudas soda apmēru reizinām ar to subjektu skaitu, kuru piekrišana tika atzīta par neatbilstošu?
Un personas datu subjekti gaida, kad apstāsies uzmācīgie zvani un pasta sūtījumi, kurus nevar apturēt. Mani neinteresē aizdevums, kontekstuāla reklāma traucē satura apskatei, un atceros, ka manai mašīnai tiek lejupielādēta apdrošināšana.
Avots: www.habr.com