在过去的几年中,我们都听到了“个人数据”一词。 他们或多或少地使他们的业务流程符合该领域法律的要求。
对Roskomnadzor的检查数量一直在努力争取100%,Roskomnadzor今年在今年发现了违规情况。 中部联邦区罗斯科姆纳佐尔办公室的统计数据-2019年上半年-131起违规事件,共进行17次检查。
同时,我们的日常现实是来自各个组织的“冷”呼叫,也许我从未与这些组织打过交道。 从手机代表大型企业(银行,保险公司等)。 退订SMS消息。 他们的人数似乎只是在增加。
在任何规模的企业中,要在企业利益之间保持平衡并满足监管机构的要求,这是一个真正的挑战。 建议所采取措施的清单和充分性由法律独立评估。 从积极方面看,可以通过避免最常见的违规行为来降低风险。 而且,这不需要额外的成本并且不需要技术上复杂的措施。
因此,列表中的前1位违反了处理个人数据的条件。 示例:处理目标,主题类别以及被授予访问数据权限的第三方的不完整列表。
必须接受的真相:不可能在所有情况下(无论是雇员,客户,软件产品的用户)都同意一种模式。 虽然我真的很想。
每次启动新的营销公司或更改销售系统时,请花费5分钟并检查同意是否包含:
1)公司名称和地址-运营商,
2)加工目标,
3)数据清单
4)包含数据和处理方法的动作列表,
5)跨境转让和/或转让给第三方(表明特定国家和第三方),
6)同意的期限和
7)其召回方法。
互联网上罕见的模板可以吹嘘满足所有条件,因此您可以借用,但要谨慎行事。
审核员是否访问了包含个人数据的文件? -需要同意并注明目的(审核),审核员公司的名称和地址。 交付在线商店商品的公司是否发生了变化? -在网站上注册客户端时获得的同意不再足够。 关于合作伙伴列表的选择不会提供100%的安心,但总比没有好。
该软件的最终用户特别提到了数据处理。 当您想尽可能地了解您的用户并向其发送当前报价时。 收集和存储数据时,尽管许可证密钥足以注册软件产品。 我们可以在征得受试者同意的情况下使用此类数据,但不能将提供产品主要服务/销售的可能性与强制性市场通讯联系在一起。 这不仅涉及个人数据,还涉及广告立法。
其他条件同样难以实现。 目标列表不应多余。 原则是一个目标-一个同意。 就是说,在处理申请人的简历数据并将其包含在带有一个签名的人事储备中时,它不会获得同意。 作为一种折衷,当一个目标中的每个目标在单独的段落中突出显示并且在每种情况下给主题提供输入“同意” /“不同意”的机会时,示例似乎是可行的。
最后,什么是个人数据? 如何从法律中模糊的定义中理解(“与特定或可确定的个人直接或间接相关的任何信息”),特定案件是否受其影响? Roskomnadzor承诺在2018年底之前批准个人数据矩阵。 截止日期已推迟到2019年底。我们正在等待。
还有什么在等待:
- 第04/13 / 09-19 / 00095069号法案。 简化同意书。 电子同意书(复选标记,SMS等)的合法化。 迄今为止,这种做法是双重的,法院既可以类推适用书面同意规则,也可以承认电子同意是不适当的。
- 第729516-7号法案。 罚款的增加。 如果屡次违反本地化要求(将原始数据收集到俄罗斯联邦领土上的数据库中),则需支付1800万卢布。 更改罚款计算程序。 我们将罚款数额乘以被认为不适当的实体数量。
而且,个人数据的主体正在等待强迫性呼叫和新闻通讯停止,而这是不可能停止的。 我对信用不感兴趣,上下文广告会干扰查看内容,并且我记得保险正在下载到我的车上。