Depozitarea și utilizarea datelor cu caracter personal 3 mit periculos

În acest articol vă va citi:

Cum să stocheze și să utilizeze datele cu caracter personal pentru a evita Curtea

Cum să elaboreze reglementările locale privind protecția datelor cu caracter personal

Depozitarea și utilizarea datelor personale este adesea o durere de cap comercianți. La urma urmei, fiecare companie angajate în comerțul online, colectarea de date despre clienții lor, nu se gândesc la faptul că dorința de a ajunge să cunoască consumatorul poate apela la instanță și amenzi ei. Pentru a proteja o organizație ar trebui să ia măsuri de precauție rezonabile pentru a proteja informațiile personale.

Antreprenorii de multe ori cred că problema utilizării datelor cu caracter personal ale salariatului poate fi ignorat: „Poate ar trebui să uităm despre asta, dar ce? Despre instanțele de judecată nu au auzit ... mici amenzi „sau“ Poate că nu culeg date? „Sau“ Am Internetul în România pare a fi nerezolvate și nu este monitorizat. " Aceasta este o abordare miopi, ceea ce înseamnă a fi dispus să rămână în „sectorul umbră“. Dacă îți pasă despre tine, despre reputația companiei, să depună toate eforturile în acest sens. Deci, să risipească miturile și a vedea dacă este sau nu pasă atât de mult despre asta.

Primul mit. Internet - o zonă nu este reglementat prin lege

Atunci când lipsit de griji în ceea ce privește utilizarea datelor cu caracter personal ale angajaților se confruntă cu amenzi de până la 10 mii. Frecați. directorul său - până la 500 de mii de ruble .. și închisoare de până la cinci ani și cu privarea de dreptul de a ocupa anumite funcții pentru aceeași perioadă (articolul 13.11, 13.14 și 19.7 Codului administrativ ;. Articolul 137, 140, 272 din Codul penal.). În acest caz, pedeapsa depinde de compoziția infracțiunii și gravitatea acesteia.

În cele din urmă, abuzul de drepturile persoanei vizate datelor cu caracter personal poate deveni un instrument de concurență neloială, deoarece cererile utilizatorilor și plângerile autorităților de reglementare și inspecții efectuate de către aceste organisme - ca urmare a acestor plângeri - pot paraliza munca ta. Deficiențe și erori în ea poate profita de inclusiv concurenți și raiderilor lipsiți de scrupule, „inițiere“, aceste plângeri individuale. Serveste-le cu formulare electronice de pe site-ul biroului.

Date personale - orice informație legată direct sau indirect, la o persoană fizică identificată sau identificabilă (date personale supuse).

operator de personal de date - organele de stat sau municipale, persoană juridică sau fizică, singur sau împreună cu alții, organizarea și (sau) efectuarea prelucrării datelor cu caracter personal, precum și definirea unor obiective, datele de compoziție care urmează să fie prelucrate, și de a efectua operațiuni cu ei.

Prelucrarea datelor cu caracter personal - orice operațiune (intervenție chirurgicală) sau un set de acțiuni (operațiuni), realizate cu sau fără utilizarea de automatizare cu datele personale, inclusiv colectarea, înregistrarea, acumularea, stocarea, clarificare (actualizare, modificare), extracția, utilizarea, de transfer (de raspandire, oferind acces), depersonalizare, blocarea, ștergerea, distrugerea datelor cu caracter personal.

Prelucrarea automată a datelor cu caracter personal - prelucrare, care se face cu ajutorul tehnicii de calcul.

Diseminarea datelor cu caracter personal - acțiuni care vizează dezvăluirea către public.

  • Contractul pentru a furniza servicii pentru erori comune, eșantion

Furnizarea de date cu caracter personal - acțiuni care vizează divulgarea datelor cu caracter personal către o anumită persoană sau un grup de persoane.

Blocarea datelor cu caracter personal - suspendarea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru a le clarifica).

Distrugerea datelor cu caracter personal - acțiuni, după care este imposibil de a recupera datele din sistemul de informații și (sau) medii de stocare fizice.

Depersonalizarea datelor cu caracter personal - acțiuni în urma cărora devine imposibilă fără utilizarea de informații suplimentare pentru a stabili datele cu caracter personal care aparțin unui anumit subiect al datelor cu caracter personal.

Sistemul informațional de date cu caracter personal - un set de date cu caracter personal conținute în bazele de date și pentru a asigura prelucrarea acestora a tehnologiilor informaționale și mijloace.

Sursa: Art. 3 din Legea federală №152-FZ „Cu privire Date personale“

Al doilea mit. Puteți viola: sancțiuni minore

Pentru date cu caracter personal încălcarea zakonodatelstvaRumyniyao într-o relație de muncă este prevăzut în continuare disciplinară (sub "în" p. 6, Art. 81 LC RF), materialul (v. 238 TC RF) și răspunderea civilă.

Al treilea mit. Colectarea de informații - este doar să se concentreze pe client

De multe ori, antreprenorii cred că nu este implicat în prelucrarea datelor cu caracter personal ca „doar le colectează, să știe consumatorii lor“, sau cred că site-ul nu poate fi considerat un instrument de procesare automată, și, prin urmare, nu se aplică acestora. Cu toate acestea, în conformitate cu legea datelor cu caracter personal de către operator este orice persoană (fizică, juridică), care organizează și realizează prelucrarea datelor cu caracter personal, și determină scopul colectării. Pentru a evita problemele cu stocarea și utilizarea datelor cu caracter personal și să respecte cerințele Legii, pentru a face următoarele:

  • angajații Depremirovanie atunci când se îmbarcă pe măsuri dure

Asigurați-vă. că obținerea consimțământului poate fi dovedită. Doar pune pe regulile site-ului și formular de consimțământ pentru utilizarea datelor cu caracter personal nu este suficient, acesta nu garantează protecție împotriva reclamațiilor din partea consumatorilor și a autorităților de reglementare. În timp ce nu va fi disponibil de către cumpărător să semneze un document din care în mod clar ar trebui să consimtă la prelucrarea datelor cu caracter personal (precum și tipurile și scopurile prelucrării), organizația se execută riscul de a fi aduși în fața justiției. Desigur, dovada poate fi un chestionar de hârtie cu semnătura clientului, dar pentru e-commerce această opțiune nepotrivită.

  • Analiza mediului competitiv: cum să își desfășoare activitatea de informații

Stabiliți dacă trebuie să notifice Roskomnadzor. Dacă obține datele personale ale cumpărătorului și, în același timp, să pună în aplicare în mod independent, contractul cu clientul (de exemplu, vânzarea cu amănuntul), fără a transfera-l la informațiile cu caracter personal pe cineva, apoi a obține statutul de operator de prelucrare a datelor cu caracter personal nu este necesară. Dar consimțământul clientului la tratament necesar. Dacă transferați informații de client către terțe părți (inclusiv în scopul executării contractului - de exemplu, serviciul de curierat), veți avea nevoie și de a primi acordul pentru prelucrarea datelor și să aibă statutul de operator, și, în plus, primesc un singur acord pentru transferul de date cu caracter personal 2 părți terțe.

Pentru a se proteja de conflictele cu consumatorii și organismele de control, ar trebui să elaboreze și să aprobe reglementările locale legate de protecția atât tehnice și de organizare a datelor cu caracter personal.

Acestea ar trebui să conțină: o obligație privind utilizarea și stocarea datelor cu caracter personal numai cu acordul cumpărătorului; obligația de a nu divulga datele personale ale clientului; descrierea măsurilor tehnice adoptate de organizație pentru a proteja datele personale ale clientului; o listă a persoanelor care au acces la datele clientului; obligația de a informa cumpărător în legătură cu scopurile și metodele de utilizare a datelor lor cu caracter personal și să le utilizeze strict conform instrucțiunilor în aceste moduri.

Ar trebui să avertizeze, de asemenea, clientul cu privire la responsabilitatea pentru raportarea datelor personale ale altor persoane la înregistrarea sau de a face o achiziție (responsabilitate în conformitate cu art. 137 UKRumyniyaza colectarea ilegală sau difuzarea de informații cu privire la viața privată a unei persoane care alcătuiesc secretul său personal sau de familie, fără consimțământul său).

Regulile, care descriu modul de lucru cu datele personale ale clienților, este necesar să se sublinieze că acest lucru se face în scopul de a-și îndeplini ordinele lor, iar vânzătorul are dreptul de a utiliza, colecta, organiza, depozitare, distribuție, distrugerea, transferul de date cu caracter personal către terți, în conformitate cu legile din România . Aceste norme întotdeauna mai bine pentru a crea separat și plasate în domeniul public.

Formele 2Obrazets de notificare a prelucrării datelor cu caracter personal și recomandări metodologice pentru finalizarea acestuia sunt disponibile pe site-ul oficial al Roskomnadzor www.rsoc.ru

Elena Denisova a absolvit de Stat din Moscova Open University și Universitatea Financiar și Drept din Moscova. El este specializat în drept comercial, implicat în rezolvarea problemelor asociate cu e-commerce, inclusiv protecția juridică a subiecților săi. Acesta oferă suport juridică unui număr de startup în acest domeniu.

Citiți în următoarea ediție a „Director Comercial“