Geekly articles weekly

لماذا ليس قالب سياسة الخصوصية مناسبًا لك؟

سيرجي فورونكيفيتش ، ماجستير في إدارة الأعمال ، CIPP / E

نسخ وتوليد سياسات الخصوصية


يعد نسخ سياسة خصوصية القالب أو استخدام المولدات (الترجمة التلقائية) ممارسة شائعة جدًا. في الواقع ، في بعض الحالات ، يمكن أن يوفر هذا الوقت عندما يتعلق الأمر بنسخ المعلومات المتكررة التي تعد عالمية للعديد من المواقع. ولكن هذا صحيح فقط إذا قمت بنسخه من مصدر موثوق أو استخدام مولد عالي الجودة.

نسخة


إذا كنت لا تزال تنسخ سياسة خصوصية القالب ، فأنت بحاجة إلى التحقق من توافق هذا المستند مع المادتين 13 و 14 من الناتج القومي الإجمالي (اللائحة العامة لحماية البيانات - اللائحة العامة للاتحاد الأوروبي لحماية البيانات الشخصية) ، بالإضافة إلى تغيير الفقرات الفردية لكل شركة:

  1. معالجة الأهداف
  2. قواعد المعالجة الشرعية
  3. وقت المعالجة

من الصعب العثور على سياسة خصوصية تتوافق مع جميع العمليات في شركتك وفي نفس الوقت إجمالي الناتج المحلي. معظم سياسات الخصوصية ، حتى بالنسبة للشركات الأوروبية ، ليست متوافقة مع إجمالي الناتج المحلي.

قد تتضمن سياسة الخصوصية المنسوخة معالجة البيانات الشخصية التي لا تقوم بها الشركة ولا يمكن أن تكون كذلك. هذا يخلق مشاكل كبيرة في تنفيذ حقوق موضوعات البيانات. على سبيل المثال ، يريد مستخدم خدمتك ممارسة حقه في نقل البيانات ، لكنك غير قادر على إدراك ذلك.

لاحظ أيضًا أن العديد من قوالب سياسة الخصوصية مكتوبة بموجب قوانين أخرى. هناك حالات متكررة عندما يتم إدراج كلمة "الناتج القومي الإجمالي" فيها بدلاً من فعل قانوني معياري آخر.

نتيجة لذلك ، تقضي وقتًا أكبر للعثور على قالب وتعديله عندما يكون من الأسرع بكثير (أو ربما أرخص) كتابة السياسة بنفسك أو استشارة أحد المتخصصين.

مولدات


لنفترض أنك عثرت على منشئ سياسة الخصوصية بجودة عالية. حتى تتمكن من إنتاج إصدار جاهز ، لا يزال يتعين عليك وصف عملياتك بالتفصيل وصياغة الأهداف وتحديد الأسس القانونية. عادة ، من المستحيل إضافة جميع المعلومات المتنوعة حول معالجة البيانات الشخصية إلى منشئي سياسة الخصوصية. في البعض ، مثل مولد Signatu المحترف ، يمكن القيام بذلك ، ولكن من أجل توليد شيء ما ، سيكون عليك الإجابة على عشرات الأسئلة المعقدة التي تتطلب معرفة عميقة بالناتج المحلي الإجمالي.

إنشاء سياسة الخصوصية


إذا قارنت استخدام النظام الأساسي مع شراء الأدوية ، فإن سياسة الخصوصية عبارة عن إدراج يتضمن تعليمات. باستخدام هذه التعليمات ، يعرف المستخدمون كيفية استخدام هذا الدواء بشكل صحيح ولا يؤذون أنفسهم.

وبالمثل ، يجب أن تعمل سياسات الخصوصية. هذا المستند مكتوب بشكل أساسي للمستخدمين. تذكر هذا عند ربط محاميك. يجب كتابة سياسة الخصوصية بلغة يفهمها القارئ.

عند تصميم سياسة خصوصية ، أولاً وقبل كل شيء ، راجع القانون الواجب التطبيق على معالجتك. ستجد هناك المتطلبات وتفهم المعلومات التي تحتاج إلى الإشارة إليها في وثيقتك. في هذه المقالة نتحدث عن الناتج القومي الإجمالي.
ترد المتطلبات الأساسية لمحتوى سياسة الخصوصية الخاصة بالناتج المحلي الإجمالي في الفن. 13 و 14 من القواعد ، وكذلك في شرح " مبادئ توجيهية بشأن الشفافية " من فرقة العمل العاملة بالمادة 29 ، هيئة الرقابة الأوروبية. في نهاية المستند يوجد جدول يمكنك من خلاله فحص سياسة الخصوصية الخاصة بك.

عند صياغة سياسة ، من الخطأ نشر معلومات حول المعالجة الفردية في أقسام مختلفة ، عندما يصف المترجمون فئات البيانات المعالجة بشكل منفصل عن الأهداف ، والأهداف بشكل منفصل عن الأسس القانونية للمعالجة (الموافقة ، الفائدة المشروعة ، العقد ، المتطلبات القانونية ، إلخ). هذا ممنوع ، لأن الشخص (موضوع البيانات) ليس واضحًا أي من فئات البيانات التي تتم معالجتها لأي غرض. هذا هو نفسه إذا ذهبت إلى أحد المارة في الشارع وطلبت هاتفًا. لديه سؤال معقول: "لماذا؟" سوف يقرر ما إذا كان سيعطي الهاتف اعتمادًا على الطريقة التي تريد استخدامها. وبالمثل ، يوافق المستخدم على معالجة البيانات الشخصية حسب أهدافك.

بمعنى آخر ، من الأفضل هيكلة نص سياسة الخصوصية للمعالجات الفردية.
على سبيل المثال ، في أوائل عام 2019 ، تلقت GOOGLE غرامة قدرها 50 مليون دولار من المشرف الفرنسي CNIL. كان أحد الانتهاكات هو أن المعلومات المهمة حول أغراض المعالجة وفترات التخزين وفئات البيانات الشخصية المراد معالجتها كانت منتشرة في مستندات مختلفة. نتيجة لذلك ، يحتاج موضوع البيانات إلى اتخاذ 5-6 إجراءات للحصول على المعلومات اللازمة.

تجدر الإشارة إلى أن سياسة الخصوصية نفسها ليست سوى غيض من فيض. قبل تجميع سياسة الخصوصية ، تحتاج إلى المرور بعدد من الخطوات:

  1. تجميع سجل لمعالجة البيانات الشخصية (المادة 30 من القواعد).
  2. صياغة الأهداف المعالجة. على سبيل المثال ، تسأل الإدارات المسؤولة عن سبب قيامهم بمعالجة هذه البيانات أو تلك البيانات. قد يتضح أنهم أخذوا بعض البيانات "للمستقبل" ، وليس لديهم هدف محدد الآن ؛
  3. اختيار أساس قانوني للمعالجة (المادة 6 من القواعد). هذه المرحلة ليست مجرد "سرد الحظ على البابونج" ، ولكن تحليل قانوني معقد ؛
  4. تحديد وقت المعالجة لكل عملية ؛
  5. جرد الأطراف الثالثة (جهات خارجية ، شركاء ، موردون ، مزودون) الذين تمنحهم حق الوصول إلى البيانات الشخصية.

غالبًا ما تكون الأخطاء التي ارتكبت في هذه المراحل المبكرة مرئية بوضوح في سياسات الخصوصية.

مخاطر استخدام سياسة خصوصية غير صحيحة


  1. العقوبات المفروضة بعد التفتيش من قبل المشرف. وهذا هو 20 مليون يورو أو 4 ٪ من إجمالي مبيعات الشركة العالمية.
  2. شكوى من موضوع بيانات لم يفهم سياسة الخصوصية الخاصة بك للمشرف. ماذا سيحدث بعد ذلك - انظر الفقرة 1.
  3. سمعة مدللة . قد يؤدي وجود أخطاء واضحة في سياسة الخصوصية إلى إسقاط أسعار شركة عامة. لا يخشى المستثمرون أن تكون الشركة قد انتهكت أي قواعد ، لكنها معرضة لخطر فرض عقوبات هائلة. لن يقدر أي من مساهمي شركتك هذه المخاطر ، وبالتأكيد لن يكون الطرفان الآخران سعداء بإفلاسك.
  4. إذا اخترت الأساس القانوني بشكل غير صحيح ، فقد يكون لموضوع البيانات حق ، والذي سيؤدي تطبيقه بالفعل إلى حظر العمليات في شركتك . مثال: لقد اخترت الموافقة كأساس قانوني للمعالجة في موقف يكون فيه العقد ممكنًا فقط. إذا سحب المستخدم موافقته ، فلن تكون قادرًا على تقديم خدمة له. في النهاية ، تجد نفسك في فخ قانوني: من ناحية ، عليك أن تدرك حق الشخص في أن ينسى ، ومن ناحية أخرى ، أن يكون له مصلحة. لا تعطيه الحق في أن ينسى - سيتم تغريمك ، ولا تقدم له خدمة - سيتم معاقبتك بموجب عقد وقعت عليه مع هذا الكيان.

وبالتالي ، فإن سياسة الخصوصية:

  1. تم تطويره بشكل فردي لعمليات منظمة معينة ،
  2. إنه مكتوب بلغة مفهومة وله هيكل واضح ،
  3. واحد فقط من كثيرين وبعيداً عن الحدث الأول للامتثال للوائح ،
  4. ضروري لبقاء الشركة في عصر الناتج القومي الإجمالي و
  5. لا يغفر الاخطاء.

Source: https://habr.com/ru/post/ar438450/

More articles:


All Articles