Sejak beberapa tahun kebelakangan ini, kita semua telah mendengar frasa "data peribadi." Pada tahap yang lebih besar atau lebih kecil, mereka membawa proses perniagaan mereka mematuhi keperluan perundangan dalam bidang ini.
Bilangan pemeriksaan Roskomnadzor yang mendedahkan pelanggaran dalam bidang ini tahun ini gigih berusaha untuk 100%. Statistik dari Pejabat Roskomnadzor untuk Daerah Persekutuan Tengah untuk separuh pertama 1 β 2019 pelanggaran terhadap 131 pemeriksaan.
Pada masa yang sama, realiti harian kita adalah panggilan "dingin" daripada pelbagai organisasi yang mungkin tidak pernah kita tangani. Daripada telefon bimbit bagi pihak perniagaan besar (bank, syarikat insurans, dsb.). Surat berita SMS yang anda tidak boleh tolak. Bilangan mereka nampaknya hanya bertambah.
Mengekalkan keseimbangan antara kepentingan perniagaan dan memenuhi keperluan kawal selia merupakan cabaran sebenar bagi perniagaan dalam apa jua saiz. Undang-undang mencadangkan untuk menilai senarai dan kecukupan langkah-langkah yang digunakan secara bebas. Dari segi positif, risiko boleh dikurangkan dengan mengelakkan pelanggaran yang paling biasa. Selain itu, ini tidak memerlukan kos tambahan atau langkah teknikal yang rumit.
Oleh itu, 1 teratas dalam senarai adalah melanggar syarat pemprosesan data peribadi. Contoh: senarai tujuan pemprosesan yang tidak lengkap, kategori subjek, serta pihak ketiga yang diberikan akses kepada data.
Kebenaran yang perlu diterima: adalah mustahil untuk membuat satu persetujuan standard untuk semua situasi - bukan untuk pekerja, mahupun untuk pelanggan, mahupun untuk pengguna produk perisian. Walaupun saya sangat mahu.
Setiap kali anda melancarkan kempen pemasaran baharu atau menukar sistem jualan anda, luangkan masa 5 minit dan semak sama ada persetujuan itu mengandungi:
1) nama dan alamat syarikat pengendali,
2) tujuan pemprosesan,
3) senarai data,
4) senarai tindakan dengan data dan kaedah memprosesnya,
5) pemindahan rentas sempadan dan/atau pemindahan kepada pihak ketiga (menunjukkan negara tertentu dan pihak ketiga),
6) tempoh sah kebenaran dan
7) kaedah pengeluarannya.
Templat yang jarang berlaku dari Internet boleh berbangga kerana memenuhi semua kriteria, jadi anda boleh meminjamnya, tetapi dengan berhati-hati dan tambahan.
Adakah juruaudit mendapat akses kepada dokumen yang mengandungi data peribadi? β Keizinan diperlukan untuk menunjukkan tujuan (audit), nama dan alamat syarikat juruaudit. Adakah syarikat yang menghantar barangan kedai dalam talian telah berubah? β Keizinan yang diperoleh semasa mendaftarkan pelanggan di tapak tidak lagi mencukupi. Pilihan dengan pautan ke senarai rakan kongsi tidak akan memberikan 100% ketenangan fikiran, tetapi ia lebih baik daripada tiada.
Pemprosesan data daripada pengguna akhir perisian patut diberi perhatian khusus. Apabila anda ingin mengenali pengguna anda sebaik mungkin dan menghantarnya tawaran semasa. Apabila data dikumpul dan disimpan, walaupun kunci lesen mencukupi untuk mendaftarkan produk perisian. Kami mungkin menggunakan data sedemikian dengan persetujuan subjek, tetapi tidak mengikat kemungkinan menyediakan perkhidmatan utama/menjual produk kepada mel pemasaran wajib. Ini bukan sahaja mengenai data peribadi, tetapi juga mengenai undang-undang pengiklanan.
Syarat lain juga tidak kurang sukar untuk dipenuhi. Senarai matlamat tidak boleh berlebihan. Prinsipnya adalah satu matlamat - satu perjanjian. Iaitu, tidak mungkin untuk mendapatkan persetujuan untuk memproses data resume pemohon dan memasukkannya ke dalam simpanan kakitangan dengan hanya satu tandatangan. Sebagai kompromi, contoh yang berdaya maju kelihatan seperti yang, dalam satu dokumen, setiap matlamat diserlahkan dalam perenggan yang berasingan dan subjek diberi peluang untuk memasukkan "setuju" / "tidak bersetuju" dalam setiap kes.
Dan akhirnya, apakah itu data peribadi? Bagaimanakah anda boleh mengetahui daripada takrifan samar-samar yang diberikan dalam undang-undang (βapa-apa maklumat yang berkaitan dengan individu yang dikenal pasti secara langsung atau tidak langsung atau boleh dikenal pastiβ) sama ada kes tertentu termasuk dalam skopnya? Roskomnadzor berjanji untuk meluluskan matriks data peribadi menjelang akhir 2018. Tarikh akhir telah ditangguhkan ke penghujung tahun 2019. Kami sedang menunggu.
Apa lagi yang kita tunggu:
- Bil No 04/13/09-19/00095069. Permudahkan borang persetujuan. Pengesahan borang kebenaran elektronik (tanda, SMS, dsb.). Hari ini, amalannya adalah dua kali ganda; mahkamah boleh sama ada menggunakan peraturan pada persetujuan kertas secara analogi, atau mengiktiraf persetujuan elektronik sebagai tidak wajar.
- Bil 729516-7. Kenaikan denda. Untuk pelanggaran berulang terhadap keperluan penyetempatan (pengumpulan data awal ke dalam pangkalan data di wilayah Persekutuan Rusia) β 18 juta rubel. Perubahan dalam prosedur pengiraan denda. Adakah kita akan mendarabkan jumlah denda dengan bilangan subjek yang didapati kebenarannya tidak wajar?
Dan subjek data peribadi sedang menunggu panggilan mengganggu dan mel yang tidak dapat dihentikan untuk dihentikan. Saya tidak berminat dengan pinjaman, pengiklanan kontekstual mengganggu tontonan kandungan, dan saya ingat insurans untuk kereta saya sedang dimuat turun.
Sumber: www.habr.com