Съхранение и използване на лични данни 3 опасен мит
В тази статия ще прочетете:
Как да се съхранява и използва личните данни, за да се избегне Съдът
Как да се развива местните разпоредби за защита на личните данни
Съхранение и използване на лични данни е често главоболие търговци. В крайна сметка, всеки компания, занимаваща се онлайн търговия, събиране на данни за клиентите си, а не да мисля за това, че желанието да се запознаят потребителите могат да се обърнат към съда, за и глоби. За да се защити една организация трябва да предприеме разумни мерки за защита на личните данни.
Предприемачите често смятат, че проблемът с използването на лични данни на служителя може да се пренебрегне: "Може би трябва да забрави за него, но какво от това? За съдилищата не чуват ... малки глоби "или" Може би ние не събират тези данни? "Или" Ние сме на интернет в България изглежда е нерешен и не се следи. " Това е късогледа подход, което означава да имаме желание да остане в "сектор сянка" на. Ако те е грижа за себе си, за репутацията на компанията, за надлежна проверка по този въпрос. Така че нека да разсее митовете и да видим дали не е грижа толкова много за него.
Първият мит. Интернет - област, които не са регулирани със закон
Когато безгрижни по отношение на използването на личните данни на служителите се изправи глоби до 10 хиляди души. Разтрийте. неговият директор - до 500 хиляди рубли .. и лишаване от свобода до пет години и лишаване от право да заемат определени позиции за същия период (член 13.11, 13.14 и 19.7 от Административнопроцесуалния кодекс ;. член 137, 140, 272 от Наказателния кодекс.). В този случай, наказанието зависи от състава на нарушението и неговата тежест.
И накрая, злоупотребата с правата на тема лични данни може да се превърне в инструмент на нелоялна конкуренция, тъй като изискванията на потребителите и жалбите до регулаторните органи и проверки от страна на тези органи - в резултат на тези оплаквания - да парализират работата си. Недостатъци и грешки в нея могат да се възползват от включването на безскрупулни конкуренти и нападателите, "иницииране" тези индивидуални жалби. Сервирайте ги с електронни формуляри на офиса на сайта.
На личните данни - всяка информация, свързана пряко или косвено с идентифицирано или подлежащо на идентификация лице (предмет на личните данни).
оператор на лични данни - държавни или общински органи, юридическо или физическо лице, самостоятелно или заедно с други лица, организиране и (или) извършване на обработката на лични данни, както и определяне на неговите цели, данни за състава, за да бъдат обработени, и да извършват операции с тях.
Обработка на лични данни - всяка операция (операция) или набор от действия (операции), направени с или без използването на автоматизация с лични данни, включително събиране, записване, натрупване, съхранение, разяснения (актуализация, изменение), извличане, използване, трансфер (разпространение, осигуряване на достъп), деперсонализация, блокиране, заличаване, унищожаване на личните данни.
Автоматизираната обработка на лични данни - за обработка, която се извършва с помощта на компютърните технологии.
Разпространението на лични данни - действия, насочени към разкриване на обществеността.
- В договора за предоставяне на услуги за често срещани грешки, проба
Предоставянето на лични данни - действия, насочени към разкриване на лични данни на определено лице или група лица.
Блокиране на лични данни - временно спиране на обработката на лични данни (освен в случаите, когато е необходимо обработването им се изясни).
Унищожаване на личните данни - действия, след което не е възможно за възстановяване на данните в информационната система и (или) физически носители за съхранение.
Обезличаване на лични данни - действия, в резултат на което става невъзможно без използването на допълнителна информация, за да се определи на личните данни, принадлежащи към определена тема на личните данни.
Информационната система на лични данни - набор от лични данни, съдържащи се в базите данни и осигуряване на тяхната обработка на информационните технологии и средства.
Източник: чл. 3 от Федералния закон №152-FZ "На личните данни"
Вторият мит. Можете да наруши: минимални наказания
За нарушение на законодателството на Република България по лични данни в трудовото правоотношение допълнително е предвидена дисциплинарна (параграф "в" стр. 6 на чл. 81 от КТ RF), материал (чл. 238 от КТ RF) и гражданска отговорност.
Третият мит. Събиране на информация - това е просто да се съсредоточи върху клиента
Често, предприемачи смятат, че тя не се занимава с обработването на лични данни, като "просто да ги събират, за да знаят своите клиенти", или смятат, че на сайта не може да се разглежда като инструмент за автоматична обработка, и поради това не се отнася за тях. Въпреки това, според закона на лични данни от страна на оператора е всяко лице (физическо, юридическо), което организира и провежда при обработването на лични данни и определя целта на събирането. За да се избегнат проблеми с съхранението и използването на лични данни и в съответствие с изискванията на закона, за да направите следното:
- служители Depremirovanie когато се качват на строги мерки
Разбира се. че получаването на съгласие може да бъде доказана. Просто си сложите правила на сайта и формуляр за съгласие за използването на личните данни не е достатъчно, това не е гаранция за защита срещу искове от потребителите и регулаторните органи. Въпреки че няма да бъде на разположение от страна на купувача да подпише документ, от който ясно трябва да даде съгласие за обработването на лични данни (както и видовете и целите на обработката), организацията рискува да бъде изправен пред съда. Разбира се, доказателството може да бъде под формата на заявление за хартия, подписан от клиента, но и за електронната търговия този вариант не е подходящ.
- анализ Конкурентна среда: как да се прави бизнес интелигентност
Определете дали имате нужда да уведоми Roskomnadzor. Ако получите на личните данни на купувача и в същото време независимо изпълнение на договора с клиента (например, продажба на дребно), без да ги прехвърлят на всеки, лична информация, а след това получи статут на личен оператор обработка на данни не е необходимо. Но съгласието на клиента да е необходимо лечение. Ако прехвърлите информация за клиентите на трети лица (включително и за целите на изпълнение на договора - например, куриерската служба), ще се наложи и да получи съгласие за обработка на данни и са със статут на оператора, и в допълнение, ще получите само един съгласие за трансфера на лични данни 2 трети страни.
За да се предпазят от конфликти с потребителите и контролни органи, трябва да разработи и одобри местни разпоредби, свързани с технически и организационни защита на личните данни.
Те трябва да съдържа: задължение за използването и съхранението на лични данни само със съгласието на купувача; задължени да не разкриват лични данни на клиентите; описание на техническите мерки, предприети от организацията за защита на личните данни на клиентите; списък на лицата, които имат достъп до данните на клиента; задължението за информиране на купувача за целите и методите на използване на личните им данни и да ги използва стриктно, както е указано по тези начини.
Вие също трябва да предупреди клиента за отговорността за отчитане на лични данни на други хора, когато се регистрирате или да направите покупка (отговорност по чл. 137 от Наказателния кодекс на Република България за незаконно събиране и разпространение на информация за личния живот на лицата, които съставляват лични или на семейството си в тайна, без негово съгласие).
Правилата, които описват как се работи с лични данни на клиенти, е необходимо да се отбележи, че това се прави, за да изпълни своите поръчки, а продавачът има право да използва, събиране, организиране, съхранение, разпространение, унищожаване, прехвърлят на трети лица на лични данни в съответствие с българското законодателство , Такива правила винаги по-добре, за да създадете отделни и пуснати в публичното пространство.
2Obrazets форми на уведомление за обработването на лични данни и методически препоръки за завършването му са на разположение на официалния сайт на Roskomnadzor www.rsoc.ru
Елена Denisova завършил Московския държавен университет Open и Москва финансов и право университет. Той е специализирана в търговско право, ангажирани с решаването на проблемите, свързани с електронната търговия, включително и правната защита на своите поданици. Тя осигурява правна помощ на редица стартиращи компании в тази област.
Прочетете в следващия брой на "Търговски директор"