Son birkaç yıldır hepimiz “kişisel veri” tabirini duymuşuzdur. İş süreçlerini az ya da çok bu alandaki mevzuat gerekliliklerine uygun hale getirdiler.
Bu yıl bu alandaki ihlalleri ortaya çıkaran Roskomnadzor denetimlerinin sayısı ısrarla% 100'e ulaşmaya çalışıyor. Merkezi Federal Bölge Roskomnadzor Ofisi'nin 1'un ilk yarısına ilişkin istatistikleri - 2019 denetimde 131 ihlal.
Aynı zamanda günlük gerçekliğimiz, muhtemelen hiç ilgilenmediğimiz çeşitli kuruluşlardan gelen "soğuk" çağrılardır. Büyük işletmeler (bankalar, sigorta şirketleri vb.) adına cep telefonlarından. Reddedemeyeceğiniz SMS bültenleri. Sayıları giderek artıyor gibi görünüyor.
Ticari çıkarlar ile mevzuat gerekliliklerini karşılamak arasında bir denge kurmak, her büyüklükteki işletme için gerçek bir zorluktur. Kanun, uygulanan tedbirlerin listesinin ve yeterliliğinin bağımsız olarak değerlendirilmesini önermektedir. Olumlu tarafı, en yaygın ihlallerden kaçınılarak riskler azaltılabilir. Üstelik bu, ek maliyet veya teknik açıdan karmaşık önlemler gerektirmeyecektir.
Dolayısıyla listenin ilk 1'inde kişisel veri işleme şartlarının ihlali yer alıyor. Örnekler: işleme amaçlarının, konu kategorilerinin ve verilere erişim izni verilen üçüncü tarafların eksik listesi.
Kabul edilmesi gereken bir gerçek: Ne çalışanlar, ne müşteriler, ne de bir yazılım ürününün kullanıcıları için tüm durumlar için tek bir standart onay vermek imkansızdır. Gerçekten istememe rağmen.
Her yeni pazarlama kampanyası başlattığınızda veya satış sisteminizi değiştirdiğinizde, 5 dakikanızı ayırın ve onayın şunları içerdiğini kontrol edin:
1) Operatör firmanın adı ve adresi,
2) işleme amaçları,
3) veri listesi,
4) verileri içeren eylemlerin bir listesi ve bunları işleme yöntemleri,
5) Sınır ötesi aktarım ve/veya üçüncü kişilere aktarım (belirli ülkeleri ve üçüncü kişileri belirtmek üzere),
6) rızanın geçerlilik süresi ve
7) çekilme yöntemi.
İnternetten nadir bulunan bir şablon, tüm kriterleri karşılamasıyla övünebilir, bu nedenle onu ödünç alabilirsiniz, ancak dikkatli ve eklemelerle.
Denetçiler kişisel veri içeren belgelere erişim sağladı mı? — Denetçinin kuruluşunun amacını (denetim), adını ve adresini belirten onay gereklidir. Çevrimiçi mağaza ürünlerini teslim eden şirket değişti mi? — Bir müşteriyi siteye kaydederken alınan onay artık yeterli değildir. Ortak listesine bağlantı içeren seçenek %100 gönül rahatlığı sağlamayacaktır, ancak hiç yoktan iyidir.
Yazılımın son kullanıcılarından gelen verilerin işlenmesi özel olarak anılmayı hak ediyor. Kullanıcınızı mümkün olduğu kadar iyi tanımak ve ona güncel teklifler göndermek istediğinizde. Veriler toplanıp saklandığında, bir yazılım ürününü kaydetmek için bir lisans anahtarı yeterlidir. Bu tür verileri ilgili kişinin rızasıyla kullanabiliriz ancak ana hizmetin sağlanması/ürün satılması olasılığını zorunlu pazarlama postalarına bağlamayız. Bu sadece kişisel verilerle ilgili değil, aynı zamanda reklam mevzuatıyla da ilgilidir.
Diğer koşulların karşılanması da daha az zor değildir. Hedef listesi gereksiz olmamalıdır. Prensip tek hedef, tek anlaşmadır. Yani başvuru sahibinin özgeçmiş verilerinin işlenmesi ve personel rezervine dahil edilmesi için tek imza ile onay alınması mümkün olmayacaktır. Bir uzlaşma olarak, geçerli örnekler, bir belgede her hedefin ayrı bir paragrafta vurgulandığı ve konuya her durumda "katılıyorum"/"katılmıyorum" ifadesini girme fırsatının verildiği örnekler gibi görünmektedir.
Ve son olarak kişisel veri nedir? Kanunda verilen muğlak tanımdan (“doğrudan veya dolaylı olarak kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”) belirli bir davanın kanunun kapsamına girip girmediğini nasıl anlayabilirsiniz? Roskomnadzor, kişisel veri matrisini 2018 yılı sonuna kadar onaylama sözü verdi. Son teslim tarihi 2019 sonuna ertelendi. Bekliyoruz.
Daha ne bekliyoruz:
- Fatura No. 04/13/09-19/00095069. Onay formunun basitleştirilmesi. Elektronik onam formunun yasallaştırılması (tik, SMS vb.). Günümüzde uygulama iki yönlüdür; mahkeme ya kağıt üzerinde rızaya ilişkin kuralları benzetme yoluyla uygulayabilir ya da elektronik rızayı uygunsuz olarak kabul edebilir.
- Kanun No. 729516-7. Para cezalarında artış. Yerelleştirme gerekliliğinin tekrar tekrar ihlali için (verilerin Rusya Federasyonu topraklarındaki bir veri tabanında ilk toplanması) – 18 milyon ruble. Para cezalarının hesaplanmasına ilişkin prosedürde değişiklikler. Ceza miktarını rızasının uygunsuz olduğu tespit edilen denek sayısıyla mı çarpacağız?
Ve kişisel veri sahipleri, durdurulamayan müdahaleci çağrıların ve e-postaların durmasını bekliyor. Krediyle ilgilenmiyorum, içeriğe dayalı reklamlar içeriği görüntülemeyi engelliyor ve arabamın sigortasının indirildiğini hatırlıyorum.
Kaynak: habr.com
