在過去的幾年裡,我們都聽說過「個人資料」這個詞。他們或多或少地使其業務流程符合該領域的立法要求。
今年Roskomnadzor檢查發現該領域違規行為的數量持續爭取達到100%。中央聯邦區 Roskomnadzor 辦公室 1 年上半年的統計數據顯示,在 2019 次檢查中,共發生 131 起違規事件。
同時,我們每天的現實是來自我們可能從未處理過的各種組織的「冷酷」電話。來自行動電話代表大型企業(銀行、保險公司等)。您無法拒絕的簡訊通訊。他們的數量似乎只增不減。
對於任何規模的企業來說,保持商業利益和滿足監管要求之間的平衡都是一個真正的挑戰。該法律建議對獨立實施的措施的清單和充分性進行評估。從積極的一面來看,可以透過避免最常見的違規行為來降低風險。此外,這不需要額外的成本或技術上複雜的措施。
因此,清單中排名第一的是違反個人資料處理條款。範例:處理目的、主體類別以及被授予資料存取權限的第三方的不完整清單。
必須接受的事實是:不可能對所有情況都做出統一的標準同意——無論是對員工、客戶或軟體產品的使用者。雖然我真的很想。
每次啟動新的行銷活動或更改銷售系統時,請花 5 分鐘檢查同意是否包含:
1) 經營公司的名稱和地址,
2) 處理的目的,
3)數據列表,
4)包含資料和處理它們的方法的操作列表,
5) 跨境轉移和/或轉移給第三方(註明具體國家和第三方),
6)同意的有效期限和
7) 退出方法。
來自互聯網的罕見模板可以吹噓滿足所有標準,因此您可以藉用它,但要小心並進行補充。
審計員是否獲得了包含個人資料的文件? — 需要同意並註明目的(審計)、審計公司的名稱和地址。提供網路商店商品的公司是否有改變? — 在網站上註冊客戶時獲得的同意已不再足夠。帶有合作夥伴清單連結的選項不能讓您 100% 放心,但總比沒有好。
軟體最終用戶的數據處理值得特別提及。當您想盡可能地了解您的用戶並向他發送當前優惠。當收集和儲存資料時,儘管許可證金鑰足以註冊軟體產品。我們可以在主體同意的情況下使用此類數據,但不會將提供主要服務/銷售產品的可能性與強制性行銷郵件聯繫起來。這不僅涉及個人數據,還涉及廣告立法。
其他條件的滿足也同樣困難。目標清單不應該是多餘的。原則是一個目標,一個協議。也就是說,僅透過一個簽名就無法獲得處理應徵者簡歷資料的同意並將其納入人才儲備。作為一種妥協,可行的例子似乎是在一份文件中,每個目標在單獨的段落中突出顯示,並且主題有機會在每種情況下輸入“同意”/“不同意”。
最後,什麼是個人資料?如何從法律中給出的模糊定義(「與直接或間接識別或可識別的自然人有關的任何資訊」)判斷特定案件是否屬於其範圍? Roskomnadzor 承諾在 2018 年底前批准個人資料矩陣。截止日期已推遲至2019年底。我們正在等待。
我們還在等什麼:
- 法案編號 04/13/09-19/00095069。簡化同意書。電子同意書的合法化(勾選、簡訊等)。如今,這種做法是雙重的;法院可以類推適用紙本同意的規則,或承認電子同意是不當的。
- 法案編號 729516-7。增加罰款。屢次違反本地化要求(首次將資料收集到俄羅斯聯邦境內的資料庫) – 18萬盧布。罰款計算程序的變化。我們是否會將罰款金額乘以被認為不當同意的受試者數量?
而個人資料主體正等待著無法阻止的侵入性電話和郵件。我對貸款不感興趣,上下文廣告會幹擾查看內容,而且我記得正在下載我的汽車保險。
來源: www.habr.com