Za posledných pár rokov sme všetci počuli frázu „osobné údaje“. Vo väčšej či menšej miere uvádzali svoje obchodné procesy do súladu s požiadavkami legislatívy v tejto oblasti.
Počet kontrol Roskomnadzoru, ktoré tento rok odhalili porušenia v tejto oblasti, sa vytrvalo snaží o 100 %. Štatistika Úradu Roskomnadzor pre Centrálny federálny okruh za 1. polrok 2019 – 131 porušení pri 17 kontrolách.
Našou každodennou realitou sú zároveň „chladné“ telefonáty z rôznych organizácií, s ktorými sme sa možno nikdy nestretli. Z mobilných telefónov v mene veľkých podnikov (banky, poisťovne atď.). SMS newslettery, ktoré nemôžete odmietnuť. Zdá sa, že ich počet len rastie.
Udržanie rovnováhy medzi obchodnými záujmami a splnením regulačných požiadaviek je skutočnou výzvou pre podniky akejkoľvek veľkosti. Zákon navrhuje samostatne vyhodnotiť zoznam a dostatočnosť uplatňovaných opatrení. Pozitívom je, že riziká možno znížiť tým, že sa vyhnete najbežnejším porušeniam. Okrem toho si to nebude vyžadovať dodatočné náklady ani technicky zložité opatrenia.
A tak na prvom mieste v zozname je porušenie podmienok spracovania osobných údajov. Príklady: neúplný zoznam účelov spracovania, kategórií subjektov, ako aj tretích strán, ktorým je udelený prístup k údajom.
Pravda, ktorú bude treba akceptovať: nie je možné dať jeden štandardný súhlas pre všetky situácie – ani pre zamestnancov, ani pre klientov, ani pre používateľov softvérového produktu. Aj keď veľmi chcem.
Zakaždým, keď spustíte novú marketingovú kampaň alebo zmeníte systém predaja, venujte 5 minút a skontrolujte, či súhlas obsahuje:
1) názov a adresa spoločnosti prevádzkovateľa,
2) účely spracovania,
3) zoznam údajov,
4) zoznam akcií s údajmi a spôsobmi ich spracovania,
5) cezhraničný prevod a/alebo prevod tretím stranám (s uvedením konkrétnych krajín a tretích strán),
6) doba platnosti súhlasu a
7) spôsob jeho odňatia.
Vzácna šablóna z internetu sa môže pochváliť splnením všetkých kritérií, takže si ju môžete požičať, ale opatrne a s doplnkami.
Získali audítori prístup k dokumentom obsahujúcim osobné údaje? — Vyžaduje sa súhlas s uvedením účelu (audit), názvu a adresy audítorskej spoločnosti. Zmenila sa spoločnosť dodávajúca tovar z internetového obchodu? — Súhlas získaný pri registrácii klienta na stránke už nestačí. Možnosť s odkazom na zoznam partnerov nezabezpečí 100% pokoj, ale je to lepšie ako nič.
Osobitnú zmienku si zaslúži spracovanie údajov od koncových používateľov softvéru. Keď chcete čo najlepšie poznať svojho užívateľa a posielať mu aktuálne ponuky. Keď sa údaje zhromažďujú a ukladajú, hoci na registráciu softvérového produktu postačuje licenčný kľúč. Tieto údaje môžeme použiť so súhlasom subjektu, ale neviažeme možnosť poskytovania hlavnej služby/predaja produktu na povinné marketingové zásielky. Nejde len o osobné údaje, ale aj o reklamnú legislatívu.
Ostatné podmienky sú nemenej náročné na splnenie. Zoznam cieľov by nemal byť zbytočný. Princípom je jeden cieľ – jedna dohoda. To znamená, že súhlas so spracovaním údajov v životopise uchádzača a jeho zaradenie do personálnej rezervy nebude možné získať iba jedným podpisom. Ako kompromis sa javia ako životaschopné príklady tie, kde je v jednom dokumente každý cieľ zvýraznený v samostatnom odseku a subjekt má v každom prípade možnosť zadať „súhlasím“/„nesúhlasím“.
A nakoniec, čo sú osobné údaje? Ako zistíte z nejasnej definície uvedenej v zákone („akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby“), či konkrétny prípad patrí do jeho pôsobnosti? Roskomnadzor prisľúbil schválenie matrice osobných údajov do konca roka 2018. Termín sa posunul na koniec roka 2019. Čakáme.
Na čo ešte čakáme:
- Návrh zákona č. 04/13/09-19/00095069. Zjednodušenie formulára súhlasu. Legalizácia elektronického formulára súhlasu (zaškrtnutie, SMS atď.). Dnes je prax dvojaká, súd môže buď analogicky uplatniť pravidlá o papierovom súhlase, alebo uznať elektronický súhlas ako nevhodný.
- Bill č. 729516-7. Zvýšenie pokút. Za opakované porušenie požiadavky na lokalizáciu (prvý zber údajov do databázy na území Ruskej federácie) – 18 miliónov rubľov. Zmeny v postupe pri výpočte pokút. Vynásobíme výšku pokuty počtom subjektov, ktorých súhlas bol uznaný ako nevhodný?
Subjekty osobných údajov čakajú, až prestanú dotieravé hovory a korešpondencie, ktoré nemožno zastaviť. Nemám záujem o pôžičku, kontextová reklama zasahuje do prezerania obsahu a pamätám si, že sa mi sťahuje poistenie auta.
Zdroj: hab.com