Under de senaste åren har vi alla hört frasen "personliga uppgifter". I större eller mindre utsträckning förde de sina affärsprocesser i överensstämmelse med kraven i lagstiftningen på området.
Antalet Roskomnadzor-inspektioner som avslöjade överträdelser på detta område i år strävar ständigt efter 100 %. Statistik från Roskomnadzors kontor för det centrala federala distriktet för första halvåret 1 – 2019 överträdelser över 131 inspektioner.
Samtidigt är vår dagliga verklighet "kalla" samtal från olika organisationer som vi kanske aldrig har haft att göra med. Från mobiltelefoner på uppdrag av stora företag (banker, försäkringsbolag etc.). SMS-nyhetsbrev som du inte kan tacka nej till. Deras antal verkar bara växa.
Att upprätthålla en balans mellan affärsintressen och uppfylla regulatoriska krav är en verklig utmaning för företag av alla storlekar. Lagen föreslår att listan och tillräckligheten av de åtgärder som tillämpas ska utvärderas oberoende. På den positiva sidan kan riskerna minskas genom att undvika de vanligaste kränkningarna. Dessutom kommer detta inte att kräva ytterligare kostnader eller tekniskt komplicerade åtgärder.
Och så, topp 1 på listan är brott mot villkoren för behandling av personuppgifter. Exempel: ofullständig lista över behandlingsändamål, kategorier av ämnen samt tredje parter som får tillgång till data.
En sanning som måste accepteras: det är omöjligt att ge ett standardsamtycke för alla situationer - varken för anställda, eller för kunder, eller för användare av en mjukvaruprodukt. Även om jag verkligen vill.
Varje gång du lanserar en ny marknadsföringskampanj eller ändrar ditt säljsystem, spendera 5 minuter och kontrollera att samtycket innehåller:
1) operatörsföretagets namn och adress,
2) syften med behandlingen,
3) lista över data,
4) en lista över åtgärder med data och metoder för att bearbeta dem,
5) gränsöverskridande överföring och/eller överföring till tredje part (med angivande av specifika länder och tredje parter),
6) samtyckets giltighetstid och
7) metoden för dess tillbakadragande.
En sällsynt mall från Internet kan skryta med att uppfylla alla kriterier, så du kan låna den, men med försiktighet och tillägg.
Fick revisorerna tillgång till handlingar som innehåller personuppgifter? — Samtycke krävs som anger syftet (revision), namn och adress för revisorns företag. Har företaget som levererar nätbutiksvaror förändrats? — Samtycket som erhålls vid registrering av en kund på sajten är inte längre tillräckligt. Alternativet med en länk till en lista över partners ger inte 100% sinnesro, men det är bättre än ingenting.
Behandlingen av data från slutanvändare av programvaran förtjänar särskilt omnämnande. När du vill känna din användare så bra som möjligt och skicka honom aktuella erbjudanden. När data samlas in och lagras, även om det räcker med en licensnyckel för att registrera en mjukvaruprodukt. Vi kan komma att använda sådana uppgifter med ämnets samtycke, men binder inte möjligheten att tillhandahålla huvudtjänsten/sälja en produkt till obligatoriska marknadsföringsutskick. Det handlar inte bara om personuppgifter, utan också om reklamlagstiftning.
Andra villkor är inte mindre svåra att uppfylla. Listan över mål ska inte vara överflödig. Principen är ett mål – ett avtal. Det vill säga, det kommer inte att vara möjligt att erhålla samtycke för att behandla sökandens CV-uppgifter och inkludera honom i personalreserven med bara en underskrift. Som en kompromiss förefaller genomförbara exempel vara sådana där, i ett dokument, varje mål markeras i ett separat stycke och ämnet ges möjlighet att ange ”acceptera”/”inte håller med” i varje enskilt fall.
Och slutligen, vad är personuppgifter? Hur kan du utifrån den vaga definitionen som ges i lagen ("all information som rör en direkt eller indirekt identifierad eller identifierbar fysisk person") avgöra om ett visst fall faller inom dess räckvidd? Roskomnadzor lovade att godkänna personuppgiftsmatrisen i slutet av 2018. Tidsfristen har skjutits upp till slutet av 2019. Vi avvaktar.
Vad mer väntar vi på:
- Proposition nr 04/13/09-19/00095069. Förenkling av samtyckesformuläret. Legalisering av det elektroniska samtyckesformuläret (kryss, SMS, etc.). Idag är praxis tvåfaldig: domstolen kan antingen tillämpa reglerna om papperssamtycke analogt eller erkänna elektroniskt samtycke som otillbörligt.
- Bill nr 729516-7. Ökning av böter. För upprepad överträdelse av kravet på lokalisering (första insamling av data i en databas på Ryska federationens territorium) – 18 miljoner rubel. Ändringar i förfarandet för beräkning av böter. Kommer vi att multiplicera bötesbeloppet med antalet försökspersoner vars samtycke befanns vara olämpligt?
Och ämnen med personuppgifter väntar på att de påträngande samtal och utskick som inte går att stoppa ska sluta. Jag är inte intresserad av ett lån, kontextuell reklam stör visningen av innehåll och jag minns att försäkringar för min bil laddas ner.
Källa: will.com