В те далекие времена, а это не так то давно кстати, так вот, в те далекие времена, когда аббревиатура ПД вызывала вопрос, все, кто разобрался в вопросе, скажем так, не скромно оформили нынешнюю практику работы с персональными данными — это раз. И на второе — передали и убедили вех окружающих и заинтересованных в своем видении и понимании закона.
Что имеем сегодня. До сей поры от работника колхоза до аналитика полагают что простое имя человека — «не персональные данные, потому что по одному имени нельзя определить конкретного человека». Смешно прежде всего тем, кто не заинтересован и не отвечает ни за один процесс, работающий с ПД. А те, кто отвечает за маломальскую производственную часть с ПД, знают, что проблемка имеется и мешается как бревно в глазу.
Поэтому, начну с нескольких мифов, которые представлю в виде абстрактных кейсов.
Миф номер один или я нашел эти данные, поэтому их использую
Вообще говоря, совсем не важно, откуда у компании персональные данные. В частном порядке, почти никого не ограничивают в использовании чужих ПД, если это кается к примеру телефонного номера. Ну опубликован у меня мобильник на странице, ну возьми и позвони. Договорились после звонка — окей, не договорились — не окей или я блокирую этого абонента. Но когда происходит целенаправленный и иногда автоматизированный сбор ПД, вот это уже нарушение закона. Почему так? Потому что закон диктует правила и политики работы с персональными данными, а граждане почему-то в этом случае рассуждают в стиле практик договоров о неразглашении корпоративной информации, мол, что находится в публичном пространстве, к примеру опубликовано в профилях социальных сетей, значит эти данные собирать можно и из них можно делать абсолютно все. Нет это не так! Потому что, как только у вас на руках/на серверах появляются ПД, вы обязаны следовать 152-ФЗ.
Но что же тогда является ПД? Как понять, какая информация является персональными данными, а какая не является? Так мы постепенно переходим к следующему мифу.
Миф номер два или просто имя — Иван — не является ПД
Начну с простого. Имя — Иван, просто имя без фамилии и отчества и номера СНИЛС, это ПД. Ваау! Какой шок. Доказать? Краткий экскурс из федерального закона 152-ФЗ статья 3 «Основные понятия…»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Эмм… то есть… да! Но тогда вопрос, а чем ограничивается эта «любая информация». Поясняю… да… любая на столько, что ваши вкусовые предпочтения или способности применять ваши три иностранных языка — это тоже персональные данные.
Ведь вопрос не в том, какими данными нельзя владеть о человеке, а какими — нет. Вопрос в том, что человек имеет право запретить использовать и хранить данные о себе и конвертировать их в ценности других компаний.
Напоследок хотелось бы поблагодарить читателей, за внимание и спросить, а хотели бы вы узнать о других мифах. Если да, то готов раскрыть мнение о «мифе номер три — я удалил все данные о человеке, но поставил айди клиента, я красавчик». Но это все же в другой раз.
А в этот раз предлагаю подписаться на мою ленту, поставить лайк или прокомментировать. Благодарность будет приятной, а критика — полезной. Всем удачи и не болейте!
0 комментариев