خلال السنوات القليلة الماضية ، سمعنا جميعًا عبارة "بيانات شخصية". إلى حد كبير أو أقل ، جعلوا عملياتهم التجارية تتماشى مع متطلبات التشريعات في هذا المجال.
إن عدد عمليات تفتيش Roskomnadzor ، التي كشفت عن انتهاكات هذا العام هذا العام ، تسعى باستمرار من أجل 100٪. إحصائيات مكتب Roskomnadzor للمنطقة الفيدرالية المركزية للنصف الأول من 2019 - 131 انتهاكات لمدة 17 عمليات التفتيش.
في الوقت نفسه ، فإن واقعنا اليومي هو مكالمات "باردة" من مختلف المنظمات التي ، ربما ، لم يكن لدي أي عمل على الإطلاق. من الهواتف المحمولة نيابة عن شركة كبيرة (البنوك وشركات التأمين وغيرها). إلغاء الاشتراك في رسائل SMS. يبدو أن عددهم ينمو فقط.
يعد الحفاظ على التوازن بين المصالح التجارية وتلبية متطلبات الجهة المنظمة تحديًا حقيقيًا للشركات من أي حجم. يُقترح تقييم قائمة وكفاية التدابير المطبقة بشكل مستقل بموجب القانون. من الجوانب الإيجابية - من الممكن تقليل المخاطر عن طريق تجنب الانتهاكات الأكثر شيوعًا. علاوة على ذلك ، هذا لا يتطلب تكاليف إضافية واعتماد تدابير معقدة تقنياً.
وبالتالي ، فإن أعلى 1 في القائمة هو انتهاك لشروط معالجة البيانات الشخصية. أمثلة: قائمة غير كاملة بمعالجة الأهداف ، وفئات الموضوعات ، وكذلك الجهات الخارجية التي مُنحت حق الوصول إلى البيانات.
الحقيقة التي يجب قبولها: من المستحيل تقديم موافقة نموذجية واحدة لجميع المناسبات - لا للموظفين ولا للعملاء ولا لمستخدمي منتج البرنامج. على الرغم من أنني أريد حقا أن.
في كل مرة ، بدء شركة تسويق جديدة أو تغيير نظام المبيعات ، وقضاء 5 دقائق والتحقق من أن الموافقة تحتوي على:
1) اسم وعنوان الشركة - المشغل ،
2) معالجة الأهداف ،
3) قائمة البيانات
4) قائمة الإجراءات مع البيانات وطرق معالجتها ،
5) النقل و / أو النقل عبر الحدود إلى أطراف ثالثة (مع الإشارة إلى بلدان معينة وأطراف ثالثة) ،
6) مدة الموافقة و
7) طريقة استرجاعها.
يمكن للقالب النادر من الإنترنت أن يفخر بالوفاء بجميع المعايير ، بحيث يمكنك الاقتراض ، ولكن بحذر والإضافات.
هل قام المراجعون بالوصول إلى المستندات التي تحتوي على بيانات شخصية؟ - الموافقة مطلوبة مع الإشارة إلى الغرض (التدقيق) ، واسم وعناوين شركة المدقق. هل تغيرت الشركة التي تسلم البضائع من المتجر على الإنترنت؟ - الموافقة التي تم الحصول عليها عند تسجيل عميل على الموقع لم تعد كافية. الخيار مع الإشارة إلى قائمة الشركاء لن يوفر راحة البال بنسبة 100 ٪ ، لكنه أفضل من لا شيء.
يتم الإشارة بشكل خاص إلى معالجة البيانات من قبل المستخدمين النهائيين للبرنامج. عندما تريد أن تعرف المستخدم الخاص بك على أفضل وجه ممكن وترسل له العروض الحالية. عند جمع البيانات وتخزينها ، على الرغم من أن مفتاح الترخيص يكفي لتسجيل منتج برنامج. يمكننا استخدام هذه البيانات بموافقة الموضوع ، ولكن لا نربط إمكانية توفير الخدمة / البيع الرئيسية للمنتج بالنشرة الإخبارية التسويقية الإلزامية. لا يتعلق هذا فقط بالبيانات الشخصية ، بل يتعلق أيضًا بتشريع الإعلانات.
شروط أخرى ليست أقل صعوبة في الوفاء بها. يجب ألا تكون قائمة الأهداف زائدة عن الحاجة. المبدأ هو هدف واحد - موافقة واحدة. أي أنها لن تعمل للحصول على موافقة لمعالجة بيانات استئناف مقدم الطلب وإدراجها في احتياطي الموظفين بتوقيع واحد. كحل وسط ، تبدو الأمثلة قابلة للتطبيق عندما يتم إبراز كل هدف في وثيقة واحدة في فقرة منفصلة ويتم إعطاء الموضوع الفرصة للدخول إلى "موافقة" / "عدم الموافقة" في كل حالة.
وأخيرا ، ما هي البيانات الشخصية؟ كيف نفهم من التعريف الغامض الوارد في القانون ("أي معلومات تتعلق بشكل مباشر أو غير مباشر بفرد محدد أو محدد") ، هل تندرج حالة معينة تحت تأثيرها؟ وعد Roskomnadzor حتى نهاية عام 2018 للموافقة على مصفوفة البيانات الشخصية. تم تأجيل الموعد النهائي إلى نهاية عام 2019. نحن في انتظار.
ماذا ينتظرون ل:
- مشروع القانون رقم 04/13 / 09-19 / 00095069. تبسيط نموذج الموافقة. تقنين نموذج الموافقة الإلكترونية (علامة اختيار ، رسائل نصية قصيرة ، إلخ). حتى الآن ، كانت الممارسة ذات شقين ، يمكن للمحكمة تطبيق القواعد على الموافقة الورقية عن طريق القياس والاعتراف بالموافقة الإلكترونية على أنها غير لائقة.
- مشروع القانون رقم 729516-7. زيادة الغرامات. للانتهاك المتكرر لمتطلبات التوطين (جمع البيانات الأولية في قاعدة بيانات على أراضي الاتحاد الروسي) - 18 مليون روبل. تغيير الإجراء لحساب الغرامات. هل سنضاعف مقدار الغرامة بعدد الكيانات التي تعتبر موافقتها غير مناسبة.
وتنتظر موضوعات البيانات الشخصية توقف المكالمات والرسائل الإخبارية الهوسية ، والتي يستحيل إيقافها. لست مهتمًا بالائتمان ، تتداخل الإعلانات السياقية مع عرض المحتوى ، وأتذكر أنه يتم تنزيل التأمين على سيارتي.