So'nggi bir necha yil ichida barchamiz "shaxsiy ma'lumotlar" iborasini eshitdik. Ular o‘z biznes jarayonlarini u yoki bu sohadagi qonunchilik talablariga ma’lum darajada muvofiqlashtirdi.
Joriy yilda ushbu sohada qonunbuzarliklarni aniqlagan Roskomnadzor tekshiruvlari soni 100% ga doimiy ravishda intilmoqda. 1-yilning 2019-yarim yilligi uchun Roskomnadzorning Markaziy federal okrug bo‘yicha boshqarmasi statistikasi – 131 ta tekshiruv bo‘yicha 17 ta qoidabuzarlik.
Shu bilan birga, bizning kundalik haqiqatimiz - biz hech qachon aloqa qilmagan turli tashkilotlarning "sovuq" qo'ng'iroqlari. Yirik korxonalar (banklar, sug'urta kompaniyalari va boshqalar) nomidan mobil telefonlardan. Siz rad eta olmaydigan SMS xabarnomalari. Ularning soni tobora ortib borayotganga o'xshaydi.
Ishbilarmonlik manfaatlari va tartibga solish talablariga javob berish o'rtasidagi muvozanatni saqlash har qanday hajmdagi biznes uchun haqiqiy muammodir. Qonunda qo'llaniladigan chora-tadbirlar ro'yxati va etarliligini mustaqil baholash taklif etiladi. Ijobiy tomondan, eng ko'p uchraydigan qoidabuzarliklardan qochish orqali xavflarni kamaytirish mumkin. Bundan tashqari, bu qo'shimcha xarajatlar yoki texnik jihatdan murakkab choralarni talab qilmaydi.
Shunday qilib, ro'yxatdagi birinchi o'rin shaxsiy ma'lumotlarni qayta ishlash shartlarini buzish hisoblanadi. Misollar: qayta ishlash maqsadlarining to'liq bo'lmagan ro'yxati, sub'ektlar toifalari, shuningdek ma'lumotlarga kirish huquqi berilgan uchinchi shaxslar.
Qabul qilinishi kerak bo'lgan haqiqat: barcha holatlar uchun bitta standart rozilikni berish mumkin emas - na xodimlar uchun, na mijozlar uchun, na dasturiy mahsulot foydalanuvchilari uchun. Garchi men chindan ham xohlayman.
Har safar yangi marketing kampaniyasini boshlaganingizda yoki savdo tizimingizni o'zgartirganingizda, 5 daqiqa vaqt ajrating va rozilikda quyidagilar mavjudligini tekshiring:
1) operator kompaniyasining nomi va manzili;
2) qayta ishlash maqsadlari;
3) ma'lumotlar ro'yxati;
4) ma'lumotlar va ularni qayta ishlash usullari bilan harakatlar ro'yxati;
5) transchegaraviy o'tkazish va/yoki uchinchi shaxslarga o'tkazish (aniq mamlakatlar va uchinchi shaxslarni ko'rsatgan holda);
6) rozilikning amal qilish muddati va
7) uni qaytarib olish tartibi.
Internetdan noyob shablon barcha mezonlarga javob berish bilan maqtanishi mumkin, shuning uchun uni qarzga olishingiz mumkin, lekin ehtiyotkorlik va qo'shimchalar bilan.
Auditorlar shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlarga kirish huquqiga ega bo'lganmi? — Auditorlik tashkilotining maqsadi (audit), nomi va manzili ko'rsatilgan holda rozilik talab qilinadi. Onlayn do'kon tovarlarini yetkazib beruvchi kompaniya o'zgarganmi? — Saytda mijozni ro'yxatdan o'tkazishda olingan rozilik endi etarli emas. Hamkorlar ro'yxatiga havolasi bo'lgan variant 100% xotirjamlikni ta'minlamaydi, ammo bu hech narsadan yaxshiroqdir.
Dasturiy ta'minotning oxirgi foydalanuvchilari ma'lumotlarini qayta ishlash alohida e'tiborga loyiqdir. Agar foydalanuvchini iloji boricha yaxshiroq bilishni va unga joriy takliflarni yuborishni istasangiz. Litsenziya kaliti dasturiy mahsulotni ro'yxatdan o'tkazish uchun etarli bo'lsa-da, ma'lumotlar to'plangan va saqlangan. Biz bunday ma'lumotlardan sub'ektning roziligi bilan foydalanishimiz mumkin, lekin asosiy xizmatni ko'rsatish/mahsulotni sotish imkoniyatini majburiy marketing jo'natmalari bilan bog'lamaymiz. Bu nafaqat shaxsiy ma'lumotlarga, balki reklama qonunchiligiga ham tegishli.
Boshqa shartlarni bajarish qiyin emas. Maqsadlar ro'yxati ortiqcha bo'lmasligi kerak. Prinsip bitta maqsad - bitta kelishuv. Ya'ni, arizachining rezyume ma'lumotlarini qayta ishlashga rozilik olish va uni faqat bitta imzo bilan kadrlar zaxirasiga kiritish mumkin bo'lmaydi. Bitta hujjatda har bir maqsad alohida paragrafda ta'kidlangan va sub'ektga har bir holatda "qo'shilaman"/"qo'shilmasligim" so'zlarini kiritish imkoniyati berilganda murosaga kelish mumkin bo'lgan misollar ko'rinadi.
Va nihoyat, shaxsiy ma'lumotlar nima? Qonunda berilgan noaniq ta'rifdan ("to'g'ridan-to'g'ri yoki bilvosita aniqlangan yoki aniqlanishi mumkin bo'lgan jismoniy shaxsga taalluqli har qanday ma'lumot") muayyan ish uning doirasiga kiradimi yoki yo'qligini qanday aniqlash mumkin? Roskomnadzor shaxsiy ma'lumotlar matritsasini 2018 yil oxirigacha tasdiqlashga va'da berdi. Muddati 2019 yil oxiriga qoldirilgan. kutamiz.
Yana nimani kutmoqdamiz:
- Bill No 04/13/09-19/00095069. Rozilik shaklini soddalashtirish. Elektron rozilik shaklini qonuniylashtirish (belgi, SMS va boshqalar). Bugungi kunda amaliyot ikki xil: sud qog'ozdagi qoidalarni analogiya bo'yicha qo'llashi yoki elektron rozilikni noto'g'ri deb bilishi mumkin.
- Bill No 729516-7. Jarimalarni oshirish. Mahalliylashtirish talabini takroran buzganlik uchun (Rossiya Federatsiyasi hududida ma'lumotlar bazasiga dastlabki ma'lumotlarni yig'ish) - 18 million rubl. Jarimalarni hisoblash tartibidagi o'zgarishlar. Jarima miqdorini roziligi noto'g'ri deb topilgan sub'ektlar soniga ko'paytiramizmi?
Shaxsiy ma'lumotlar sub'ektlari esa to'xtatib bo'lmaydigan intruziv qo'ng'iroqlar va pochta jo'natmalarini to'xtatishni kutishmoqda. Men kreditga qiziqmayman, kontekstli reklama kontentni ko'rishga xalaqit beradi va mashinam uchun sug'urta yuklab olinayotganini eslayman.
Manba: www.habr.com