V zadnjih nekaj letih smo vsi slišali izraz "osebni podatki". Svoje poslovne procese so v večji ali manjši meri uskladili z zahtevami zakonodaje s tega področja.
Število inšpekcij Roskomnadzorja, ki so letos odkrile kršitve na tem področju, si vztrajno prizadeva za 100%. Statistični podatki urada Roskomnadzorja za osrednje zvezno okrožje za prvo polovico leta 1 – 2019 kršitev v 131 inšpekcijah.
Hkrati pa so naša vsakdanja realnost »hladni« klici različnih organizacij, s katerimi morda še nikoli nismo imeli opravka. Z mobilnih telefonov v imenu velikih podjetij (banke, zavarovalnice itd.). SMS novice, ki jih ne morete zavrniti. Zdi se, da njihovo število samo še narašča.
Vzdrževanje ravnotežja med poslovnimi interesi in izpolnjevanjem regulativnih zahtev je pravi izziv za podjetja vseh velikosti. Zakon predlaga samostojno oceno seznama in zadostnosti uporabljenih ukrepov. Pozitivno je, da je tveganje mogoče zmanjšati z izogibanjem najpogostejšim kršitvam. Poleg tega to ne bo zahtevalo dodatnih stroškov ali tehnično zapletenih ukrepov.
In tako, prvi na seznamu je kršitev pogojev obdelave osebnih podatkov. Primeri: nepopoln seznam namenov obdelave, kategorije subjektov, kot tudi tretjih oseb, ki imajo dostop do podatkov.
Resnica, ki jo bo treba sprejeti: nemogoče je dati eno standardno soglasje za vse situacije – ne za zaposlene, ne za stranke, ne za uporabnike programskega izdelka. Čeprav si res želim.
Vsakič, ko zaženete novo marketinško akcijo ali spremenite svoj prodajni sistem, si vzemite 5 minut časa in preverite, ali soglasje vsebuje:
1) naziv in naslov operaterskega podjetja,
2) namene obdelave,
3) seznam podatkov,
4) seznam dejanj s podatki in načini njihove obdelave,
5) čezmejni prenos in/ali prenos tretjim osebam (z navedbo določenih držav in tretjih oseb),
6) rok veljavnosti soglasja in
7) način njegovega odvzema.
Redka predloga s spleta se lahko pohvali z izpolnjevanjem vseh kriterijev, zato si jo lahko izposodite, a previdno in z dodatki.
Ali so revizorji pridobili dostop do dokumentov z osebnimi podatki? — Potrebno je soglasje z navedbo namena (revizija), imena in naslova revizorjevega podjetja. Ali se je podjetje, ki dostavlja blago v spletni trgovini, spremenilo? — Privolitev, pridobljena ob registraciji stranke na spletnem mestu, ne zadostuje več. Možnost s povezavo do seznama partnerjev ne bo zagotovila 100% brezskrbnosti, vendar je boljša kot nič.
Posebej velja omeniti obdelavo podatkov končnih uporabnikov programske opreme. Ko želite svojega uporabnika čim bolje poznati in mu pošiljati aktualne ponudbe. Ko se podatki zbirajo in shranjujejo, čeprav za registracijo programskega izdelka zadostuje licenčni ključ. Takšne podatke lahko uporabimo s soglasjem subjekta, vendar ne smemo vezati možnosti zagotavljanja glavne storitve/prodaje izdelka na obvezna marketinška pošiljanja. Ne gre samo za osebne podatke, ampak tudi za oglaševalsko zakonodajo.
Drugi pogoji niso nič manj težko izpolniti. Seznam ciljev ne sme biti odveč. Načelo je en cilj – en dogovor. To pomeni, da ne bo mogoče pridobiti soglasja za obdelavo podatkov prosilca o življenjepisu in ga vključiti v kadrovsko rezervo samo z enim podpisom. Kot kompromis se zdijo izvedljivi primeri tisti, kjer je v enem dokumentu vsak cilj poudarjen v ločenem odstavku in subjekt ima možnost, da v vsakem primeru vnese "strinjam se"/"se ne strinjam".
In končno, kaj so osebni podatki? Kako lahko iz nejasne definicije v zakonu (»vsak podatek, ki se nanaša na neposredno ali posredno identificirano ali določljivo fizično osebo«) razberete, ali določen primer spada v njegovo področje uporabe? Roskomnadzor je obljubil, da bo matriko osebnih podatkov odobril do konca leta 2018. Rok je prestavljen na konec leta 2019. Čakamo.
Kaj še čakamo:
- Račun št. 04/13/09-19/00095069. Poenostavitev obrazca soglasja. Legalizacija elektronskega soglasja (kljukica, SMS ipd.). Danes je praksa dvojna, sodišče lahko smiselno uporabi pravila o papirni privolitvi ali pa elektronsko privolitev prepozna kot nepravilno.
- Račun št. 729516-7. Zvišanje glob. Za ponavljajočo se kršitev zahteve za lokalizacijo (začetno zbiranje podatkov v bazo podatkov na ozemlju Ruske federacije) – 18 milijonov rubljev. Spremembe postopka za izračun glob. Bomo znesek globe pomnožili s številom subjektov, katerih soglasje je bilo ugotovljeno kot nepravilno?
In subjekti osebnih podatkov čakajo, da se vsiljivi klici in pošiljanja, ki jih ni mogoče ustaviti, prenehajo. Posojilo me ne zanima, kontekstualno oglaševanje moti ogled vsebine in spomnim se, da se prenaša zavarovanje za moj avto.
Vir: www.habr.com