Каждый человек хоть раз сталкивался с таким процессом, как обработка персональных данных при регистрации на сайте или в мобильном приложении. Пользователи ежедневно соглашаются с «Политикой Конфиденциальности» используемого ресурса, но что из себя представляет Privacy Policy, и кто, а главное, зачем использует собранные персональные данные? 

Собранная информация позволяет компаниям адаптировать свой продукт под возраст, пол, интересы и увлечения своих пользователей и клиентов, но также даёт им коммерческое преимущество на рынке товаров и услуг, так как сведения о месте проживания и работы, поисковых запросах и просмотренной информации несомненно полезны для рекламы и продвижения конкретных товаров или брендов. Не удивляйтесь, если после того, как вы ввели в поисковую строку «купить ноутбук в Краснодаре» ваш экран будет пестрить баннерами компаний, предлагающих приобрести их устройства.

25 мая 2018 года была обновлена внутренняя политика конфиденциальности таких сервисов, как Facebook, Instagram, Google, Twitter и WhatsApp. Это связано с тем, что 25 мая в Евросоюзе вступил в силу обновлённый закон о персональных данных, известный как General Data Protection Regulation (GDPR). Он действует в отношении всех российских пользователей и компаний, которые пользуются европейскими сервисами.

На данный момент крупные компании владеют более, чем ста различными видами информации, включающих местонахождение, возраст, пол, язык, уровень образования, этническая принадлежность, доходы и прибыль, семейное положение, наличие банковской карты
и её тип, наличие детей или скорое появление ребенка в семье, политические убеждения, занимаемая должность, марка, модель и даже срок использования автомобиля.

Парадокс такой открытости данных состоит в том, что большую часть из этих персональных данных пользователи выкладывают в сеть самостоятельно, формируя мини-досье о себе в социальных сетях. Фото и видео, посты и комментарии: всё это, находясь в публичном доступе, даёт компаниям не меньше ценных сведений, чем данные, собираемые ими в рамках обработки персональных данных.

Но при законном использовании персональных данных пользователей компаниям удаётся совершенствовать свои продукты, добавляя на карты навигаторов новые маршруты, формируя список востребованных поисковых запросов и создавая персональные рекомендации для каждого своего клиента.

Новые условия Privacy Policy дали пользователям возможность контроля тех персональных данных, которые они передают. Мы подготовили для вас список новых функций, доступных пользователям для настройки собираемой сервисами информации:

1. Вы всегда можете запросить подтверждение обработки персональных данных, а также узнать, что именно сервис собирает, для кого, кто из третьих лиц имеет к ним доступ и как долго продлится обработка;
2. При необходимости вы можете отозвать согласие и потребовать прекратить обработку данных в любой момент;
3. Теперь можно запросить перенос данных от одной компании к другой, чтобы не вводить их повторно на разных сайтах (например, для копирования предпочтений, истории запросов или даже музыкальных плейлистов);
4. Вам также всегда доступно исправление, ограничение или удаление информации о себе;
5. В случае нарушения компанией законов, регулирующих сбор и обработку данных, вы можете подать жалобу на компанию в государственный орган по защите персональных данных.

В том случае, если вы оператор персональных данных, и ваша компания использует персональные данные своих клиентов – вы должны обеспечить защиту данных в соответствии с актуальными требованиями законодательства. Защита персональных данных должна обеспечиваться как технически (средства защиты информации, информационные системы, шифрование), так и административно (пакет документов, регламентирующих использование ПДн ваших сотрудников, клиентов, пользователей веб-ресурсов). Законодательно не уставлено, как должны выглядеть документы по защите ПДн, однако регуляторы (ФСБ, ФСЭК и Роскомнадзор) могут запросить их в любой момент, и в случае отсутствия у компании необходимых документов, вынести штраф до 300 тысяч рублей или приостановить деятельность компании на срок до 90 дней.

Чтобы избежать штрафов и обеспечить безостановочную работу своей компании, мы рекомендуем использовать информационную систему Докшелл, разработанную для комплексного управления информационной безопасностью.