Gjatë viteve të fundit, të gjithë kemi dëgjuar shprehjen "të dhëna personale". Në një masë më të madhe ose më të vogël, ata i sollën proceset e tyre të biznesit në përputhje me kërkesat e legjislacionit në këtë fushë.
Numri i inspektimeve të Roskomnadzor që zbuluan shkelje në këtë fushë këtë vit po përpiqet vazhdimisht për 100%. Statistikat nga Zyra Roskomnadzor për Qarkun Federal Qendror për gjysmën e parë të 1 – 2019 shkelje në 131 inspektime.
Në të njëjtën kohë, realiteti ynë i përditshëm janë thirrje “të ftohta” nga organizata të ndryshme, me të cilat mund të mos jemi marrë kurrë. Nga celularët për llogari të bizneseve të mëdha (banka, kompani sigurimesh etj.). Buletinet SMS që nuk mund t'i refuzoni. Numri i tyre duket se vetëm po rritet.
Ruajtja e një ekuilibri midis interesave të biznesit dhe përmbushjes së kërkesave rregullatore është një sfidë e vërtetë për bizneset e çdo madhësie. Ligji propozon të vlerësohet në mënyrë të pavarur lista dhe mjaftueshmëria e masave të zbatuara. Nga ana pozitive, rreziqet mund të reduktohen duke shmangur shkeljet më të zakonshme. Për më tepër, kjo nuk do të kërkojë kosto shtesë ose masa teknikisht komplekse.
Dhe kështu, e para në listë është shkelje e kushteve të përpunimit të të dhënave personale. Shembuj: lista jo e plotë e qëllimeve të përpunimit, kategorive të subjekteve, si dhe palëve të treta të cilëve u është dhënë akses në të dhëna.
Një e vërtetë që do të duhet të pranohet: është e pamundur të bëhet një pëlqim standard për të gjitha situatat - as për punonjësit, as për klientët, as për përdoruesit e një produkti softuer. Edhe pse me të vërtetë dua.
Sa herë që filloni një fushatë të re marketingu ose ndryshoni sistemin tuaj të shitjeve, shpenzoni 5 minuta dhe kontrolloni që pëlqimi përmban:
1) emrin dhe adresën e kompanisë operatore,
2) qëllimet e përpunimit,
3) lista e të dhënave,
4) një listë veprimesh me të dhënat dhe metodat e përpunimit të tyre,
5) transferimi ndërkufitar dhe/ose transferimi te palët e treta (duke treguar vende specifike dhe palë të treta),
6) periudha e vlefshmërisë së pëlqimit dhe
7) mënyra e tërheqjes së saj.
Një shabllon i rrallë nga Interneti mund të mburret me plotësimin e të gjitha kritereve, kështu që ju mund ta huazoni atë, por me kujdes dhe shtesa.
A fituan auditorët akses në dokumentet që përmbajnë të dhëna personale? — Kërkohet pëlqimi duke treguar qëllimin (auditin), emrin dhe adresën e kompanisë së auditorit. A ka ndryshuar kompania që shpërndan mallra të dyqaneve online? — Pëlqimi i marrë gjatë regjistrimit të një klienti në faqe nuk është më i mjaftueshëm. Opsioni me një lidhje me një listë të partnerëve nuk do të sigurojë 100% paqe mendore, por është më mirë se asgjë.
Përpunimi i të dhënave nga përdoruesit fundorë të softuerit meriton përmendje të veçantë. Kur doni të njihni sa më mirë përdoruesin tuaj dhe t'i dërgoni atij oferta aktuale. Kur të dhënat mblidhen dhe ruhen, megjithëse një çelës licence është i mjaftueshëm për të regjistruar një produkt softuerësh. Ne mund të përdorim të dhëna të tilla me pëlqimin e subjektit, por nuk e lidhim mundësinë e ofrimit të shërbimit kryesor/shitjes së një produkti me postimet e detyrueshme të marketingut. Kjo nuk ka të bëjë vetëm me të dhënat personale, por edhe me legjislacionin e reklamave.
Kushtet e tjera nuk janë më pak të vështira për t'u përmbushur. Lista e qëllimeve nuk duhet të jetë e tepërt. Parimi është një qëllim - një marrëveshje. Kjo do të thotë, nuk do të jetë e mundur të merret pëlqimi për të përpunuar të dhënat e rinisë së aplikantit dhe për ta përfshirë atë në rezervën e personelit me vetëm një nënshkrim. Si kompromis, shembuj të zbatueshëm duken të jenë ata ku, në një dokument, secili synim theksohet në një paragraf të veçantë dhe subjektit i jepet mundësia të shkruajë "pajtohem"/"nuk pajtohem" në secilin rast.
Dhe së fundi, çfarë janë të dhënat personale? Si mund të dalloni nga përkufizimi i paqartë i dhënë në ligj (“çdo informacion në lidhje me një person fizik të identifikuar ose të identifikueshëm në mënyrë të drejtpërdrejtë ose të tërthortë”) nëse një rast i veçantë bie në fushën e tij? Roskomnadzor premtoi të miratojë matricën e të dhënave personale deri në fund të vitit 2018. Afati është shtyrë për në fund të vitit 2019. Jemi në pritje.
Çfarë presim tjetër:
- Fatura nr.04/13/09-19/00095069. Thjeshtimi i formularit të pëlqimit. Legalizimi i formularit elektronik të pëlqimit (tick, SMS, etj.). Sot, praktika është e dyfishtë; gjykata ose mund të zbatojë rregullat për pëlqimin në letër me analogji, ose ta njohë pëlqimin elektronik si të pahijshëm.
- Fatura nr.729516-7. Rritja e gjobave. Për shkelje të përsëritur të kërkesës për lokalizim (mbledhja fillestare e të dhënave në një bazë të dhënash në territorin e Federatës Ruse) - 18 milion rubla. Ndryshime në procedurën e llogaritjes së gjobave. A do ta shumëzojmë masën e gjobës me numrin e subjekteve, pëlqimi i të cilëve u konstatua i parregullt?
Dhe subjektet e të dhënave personale presin thirrjet ndërhyrëse dhe postimet që nuk mund të ndalen për të ndaluar. Nuk jam i interesuar për një kredi, reklamat kontekstuale ndërhyjnë në shikimin e përmbajtjes dhe mbaj mend që sigurimi për makinën time po shkarkohet.
Burimi: www.habr.com