I løpet av de siste årene har vi alle hørt uttrykket "personlige data". I større eller mindre grad brakte de sine forretningsprosesser i samsvar med kravene i lovverket på området.
Antallet Roskomnadzor-inspeksjoner som avslørte brudd på dette området i år, streber vedvarende etter 100 %. Statistikk fra Roskomnadzor-kontoret for det sentrale føderale distriktet for 1. halvår 2019 – 131 brudd over 17 inspeksjoner.
Samtidig er vår daglige virkelighet "kalde" samtaler fra ulike organisasjoner som vi kanskje aldri har vært i kontakt med. Fra mobiltelefoner på vegne av store virksomheter (banker, forsikringsselskaper, etc.). SMS-nyhetsbrev som du ikke kan avslå. Antallet deres ser ut til å bare øke.
Å opprettholde en balanse mellom forretningsinteresser og oppfylle regulatoriske krav er en reell utfordring for virksomheter av alle størrelser. Loven foreslår å evaluere listen og tilstrekkeligheten av tiltakene som brukes uavhengig. På den positive siden kan risiko reduseres ved å unngå de vanligste bruddene. Dessuten vil dette ikke kreve ekstra kostnader eller teknisk komplekse tiltak.
Og så, topp 1 på listen er brudd på vilkårene for behandling av personopplysninger. Eksempler: ufullstendig liste over behandlingsformål, kategorier av emner, samt tredjeparter som får tilgang til data.
En sannhet som må aksepteres: det er umulig å gi ett standardsamtykke for alle situasjoner - verken for ansatte, eller klienter, eller for brukere av et programvareprodukt. Selv om jeg virkelig har lyst.
Hver gang du starter en ny markedsføringskampanje eller endrer salgssystemet ditt, bruk 5 minutter og kontroller at samtykket inneholder:
1) navn og adresse til operatørselskapet,
2) formål med behandlingen,
3) liste over data,
4) en liste over handlinger med data og metoder for å behandle dem,
5) grenseoverskridende overføring og/eller overføring til tredjeparter (som indikerer spesifikke land og tredjeparter),
6) gyldighetsperioden for samtykket og
7) metode for tilbaketrekking.
En sjelden mal fra Internett kan skryte av å oppfylle alle kriteriene, så du kan låne den, men med forsiktighet og tillegg.
Fikk revisorene tilgang til dokumenter som inneholder personopplysninger? – Det kreves samtykke som angir formålet (revisjon), navn og adresse til revisors selskap. Har selskapet som leverer nettbutikkvarer endret seg? — Samtykket innhentet ved registrering av klient på siden er ikke lenger tilstrekkelig. Alternativet med en lenke til en liste over partnere vil ikke gi 100 % trygghet, men det er bedre enn ingenting.
Behandlingen av data fra sluttbrukere av programvaren fortjener spesiell omtale. Når du vil kjenne brukeren din best mulig og sende ham aktuelle tilbud. Når data samles inn og lagres, selv om en lisensnøkkel er tilstrekkelig for å registrere et programvareprodukt. Vi kan bruke slike data med samtykke fra subjektet, men knytter ikke muligheten for å yte hovedtjenesten/selge et produkt til obligatoriske markedsføringsutsendelser. Dette handler ikke bare om personopplysninger, men også om reklamelovgivning.
Andre betingelser er ikke mindre vanskelig å oppfylle. Listen over mål skal ikke være overflødig. Prinsippet er ett mål – én avtale. Det vil si at det ikke vil være mulig å få samtykke til å behandle søkerens CV-data og inkludere ham i personalreserven med kun én signatur. Som et kompromiss ser det ut til at levedyktige eksempler er de der hvert mål i ett dokument er uthevet i et eget avsnitt og emnet gis mulighet til å skrive «enig»/«uenig» i hvert tilfelle.
Og til slutt, hva er personopplysninger? Hvordan kan du ut fra den vage definisjonen gitt i loven ("alle opplysninger knyttet til en direkte eller indirekte identifisert eller identifiserbar fysisk person") se om en bestemt sak faller innenfor dens virkeområde? Roskomnadzor lovet å godkjenne persondatamatrisen innen utgangen av 2018. Fristen er utsatt til slutten av 2019. Vi venter.
Hva annet venter vi på:
- Regning nr. 04/13/09-19/00095069. Forenkling av samtykkeskjemaet. Legalisering av det elektroniske samtykkeskjemaet (kryss av, SMS osv.). I dag er praksisen todelt, retten kan enten anvende reglene om papirsamtykke analogt, eller anerkjenne elektronisk samtykke som utilbørlig.
- Regning nr. 729516-7. Økning i bøter. For gjentatte brudd på kravet om lokalisering (første innsamling av data i en database på den russiske føderasjonens territorium) – 18 millioner rubler. Endringer i prosedyre for bøteutmåling. Vil vi multiplisere bøtebeløpet med antall forsøkspersoner hvis samtykke ble funnet å være upassende?
Og emner av personopplysninger venter på at de påtrengende samtalene og utsendelsene som ikke kan stoppes stopper. Jeg er ikke interessert i et lån, kontekstuell annonsering forstyrrer visningen av innhold, og jeg husker at forsikring for bilen min blir lastet ned.
Kilde: www.habr.com