Selama beberapa tahun terakhir, kita semua telah mendengar ungkapan "data pribadi". Pada tingkat yang lebih besar atau lebih kecil, mereka membawa proses bisnis mereka sesuai dengan persyaratan undang-undang di bidang ini.
Jumlah inspeksi Roskomnadzor, yang mengungkapkan pelanggaran tahun ini tahun ini, terus berjuang untuk 100%. Statistik Kantor Roskomnadzor untuk Distrik Federal Pusat untuk paruh pertama 2019 - 131 pelanggaran untuk 17 inspeksi.
Pada saat yang sama, kenyataan kita sehari-hari adalah panggilan "dingin" dari berbagai organisasi yang, mungkin, saya belum pernah punya bisnis. Dari ponsel atas nama bisnis besar (bank, perusahaan asuransi, dll.). Berhenti berlangganan pesan SMS. Jumlah mereka tampaknya hanya bertambah.
Menjaga keseimbangan antara kepentingan bisnis dan memenuhi persyaratan regulator adalah tantangan nyata bagi bisnis dalam ukuran berapa pun. Daftar dan kecukupan tindakan yang diterapkan diusulkan untuk dievaluasi secara independen oleh undang-undang. Dari aspek positif - adalah mungkin untuk mengurangi risiko dengan menghindari pelanggaran yang paling umum. Selain itu, ini tidak memerlukan biaya tambahan dan penerapan langkah-langkah teknis yang rumit.
Jadi, 1 teratas dalam daftar adalah pelanggaran kondisi untuk memproses data pribadi. Contoh: daftar tujuan pemrosesan yang tidak lengkap, kategori mata pelajaran, serta pihak ketiga yang diberikan akses ke data.
Kebenaran yang harus diterima: tidak mungkin membuat satu model menyetujui untuk semua kesempatan - baik untuk karyawan, pelanggan, atau pengguna produk perangkat lunak. Meskipun saya sangat ingin.
Setiap kali, memulai perusahaan pemasaran baru atau mengubah sistem penjualan, luangkan 5 menit dan periksa apakah persetujuannya berisi:
1) nama dan alamat perusahaan - operator,
2) tujuan pemrosesan,
3) daftar data
4) daftar tindakan dengan data dan metode untuk pemrosesan mereka,
5) transfer lintas batas dan / atau transfer ke pihak ketiga (menunjukkan negara tertentu dan pihak ketiga),
6) durasi persetujuan dan
7) metode penarikannya.
Templat langka dari Internet dapat membanggakan memenuhi semua kriteria, sehingga Anda dapat meminjam, tetapi dengan hati-hati dan tambahan.
Sudahkah auditor mengakses dokumen yang berisi data pribadi? - Persetujuan diperlukan dengan indikasi tujuan (audit), nama dan alamat perusahaan auditor. Apakah perusahaan yang mengirimkan barang dari toko online berubah? - Persetujuan yang diperoleh saat mendaftarkan klien di situs tidak lagi cukup. Opsi dengan mengacu pada daftar mitra tidak akan memberikan 100% ketenangan pikiran, tetapi lebih baik daripada tidak sama sekali.
Perhatian khusus diberikan pada pemrosesan data oleh pengguna akhir perangkat lunak. Bila Anda ingin mengetahui pengguna Anda sebaik mungkin dan kirimkan dia penawaran saat ini. Ketika data dikumpulkan dan disimpan, meskipun kunci lisensi sudah cukup untuk mendaftarkan produk perangkat lunak. Kami dapat menggunakan data tersebut dengan persetujuan subjek, tetapi tidak mengikat kemungkinan memberikan layanan utama / penjualan produk ke buletin pemasaran wajib. Ini bukan hanya tentang data pribadi, tetapi juga tentang peraturan periklanan.
Kondisi lain yang tidak kalah sulit untuk dipenuhi. Daftar sasaran tidak boleh berlebihan. Prinsipnya adalah satu tujuan - satu persetujuan. Artinya, tidak akan bekerja untuk mendapatkan persetujuan untuk memproses data resume pelamar dan dimasukkannya dalam cadangan personel dengan satu tanda tangan. Sebagai kompromi, contoh-contoh tampak dapat dilakukan ketika dalam satu dokumen setiap tujuan disorot dalam paragraf terpisah dan subjek diberi kesempatan untuk memasukkan "setuju" / "tidak setuju" dalam setiap kasus.
Dan akhirnya, apa itu data pribadi? Bagaimana memahami dari definisi yang tidak jelas yang diberikan dalam undang-undang ("informasi apa pun yang berkaitan langsung atau tidak langsung dengan individu tertentu atau yang dapat ditentukan"), apakah kasus tertentu termasuk dalam pengaruhnya? Roskomnadzor hingga akhir 2018 berjanji untuk menyetujui matriks data pribadi. Batas waktu ditunda hingga akhir 2019. Kami sedang menunggu.
Apa lagi yang menunggu:
- RUU No. 04/13 / 09-19 / 00095069. Penyederhanaan formulir persetujuan. Legalisasi formulir persetujuan elektronik (tanda centang, SMS, dll.). Sampai saat ini, praktiknya ada dua, pengadilan dapat menerapkan aturan di atas kertas secara analogi dan mengakui persetujuan elektronik sebagai tidak pantas.
- RUU No. 729516-7. Peningkatan denda. Untuk pelanggaran berulang terhadap persyaratan untuk pelokalan (pengumpulan data primer ke dalam database di wilayah Federasi Rusia) - 18 juta rubel. Mengubah prosedur untuk menghitung denda. Akankah kita mengalikan jumlah denda dengan jumlah entitas yang persetujuannya dianggap tidak pantas.
Dan subjek data pribadi sedang menunggu panggilan obsesif dan buletin berhenti, dari mana tidak mungkin untuk berhenti. Saya tidak tertarik dengan kredit, iklan kontekstual mengganggu tampilan konten, dan saya ingat asuransi sedang diunduh ke mobil saya.