Отдам свой ipad за персональные данные

Вообще говоря, можно предположить, что если идея заключается только в организации конкурса или лотереи, то есть реальный шанс рассматривать собранные таким образом данные как так называемый сбор ad hoc. Не вдаваясь в подробности, я хотел бы отметить, что специальная система учета, согласно действующему Закону о защите персональных данных, — это система, созданная на разовой основе, исключительно по техническим причинам, при которой персональные данные, составляющие систему, после использования немедленно удаляются или анонимизируются (удаляется информация, позволяющая идентифицировать конкретное физическое лицо). Лотереи или конкурсы приводятся в качестве примера таких коллекций. Их преимущество в том, что о них не нужно сообщать в GIODO, но компания должна позаботиться об их безопасности, а также, хотя здесь нет прямого законодательного положения, об их законном приобретении.

Через конкуренцию к маркетинговой базе

Однако существует одна фундаментальная проблема. Компании не устраивают конкурсы или лотереи, чтобы в один момент избавиться от данных (если только такое действие не носит исключительно имиджевый характер). Эти данные позже (после проведения конкурса или лотереи) обычно используются в маркетинговых целях и для рассылки коммерческой информации. Одним словом, это один из методов, используемых для создания маркетинговой базы. Такая база данных, несомненно, потребует регистрации в GIODO. Однако прежде чем приступить к регистрации, необходимо выполнить несколько требований уже на этапе подготовки конкурса или лотереи.

Я дам iPad для личной информации

Собирайте на законных основаниях

Прежде всего, давайте определим цель, для которой будут использоваться данные — разумеется, помимо самого конкурса. Это связано с тем, что от этого зависит выбор соответствующего помещения, которое легализует сбор данных. Эти предпосылки собраны в статье 23 пункт 1 Закона о защите персональных данных. Предполагая, таким образом, что мы хотим использовать данные в маркетинговых целях, мы должны применить два условия, упомянутые в процитированном выше положении, а именно согласие на обработку данных (оно нам понадобится, чтобы использовать данные в маркетинговых целях) и условие, согласно которому обработка данных разрешена, если она необходима для выполнения договора, стороной которого является субъект данных (вынесение решения по конкурсу).

Информировать

Форма участия в конкурсе также должна содержать так называемое информационное обязательство, предусмотренное ст. 24 п. 1 вышеупомянутого закона. Это означает, что организатор конкурса обязан сообщить физическому лицу, чьи данные он приобретает, свое имя и местонахождение, указать цель приобретения данных (участие в конкурсе, маркетинг), проинформировать его о праве доступа к данным и возможности их исправления, а также указать, является ли предоставление данных добровольным или существует какое-то юридическое обязательство (конкретное положение, вытекающее из которого) по предоставлению данных.

Совместно с другой компанией

Компании, организуя конкурс, нередко прибегают к помощи сторонних организаций, таких как интерактивные агентства (подготовка конкурса, его реклама и даже сам акт сбора персональных данных) или хостинговые компании (база данных, хранящаяся на хостинговом сервере). Если это так, то мы должны обратиться к еще одному положению, а именно к статье 31 интересующего нас закона. Это положение определяет, как компания (в нашем примере организатор конкурса и владелец будущей маркетинговой базы данных) может сотрудничать с третьей стороной в обработке данных. В случае возникновения такой ситуации необходимо заключить договор аутсорсинга обработки данных, в котором указывается цель аутсорсинга, его объем, а также обязывается сторонняя компания предпринимать меры, направленные на обеспечение безопасности доверенных данных. Указанные здесь гарантии вытекают из главы 5 Закона о защите персональных данных, а также из положений Постановления Министра внутренних дел и администрации от 29 апреля 2004 года о документировании обработки персональных данных, технических и организационных условий, которые должны выполняться устройствами и системами ИТ, используемыми для обработки персональных данных.

Заявление в GIODO

Выполнив вышеуказанные требования, мы наконец-то готовы перейти к последнему этапу, а именно к уведомлению системы подачи документов в GIODO. С точки зрения вышеупомянутого закона, регистрация должна предшествовать действиям, связанным со сбором персональных данных. Другими словами — сначала мы уведомляем систему регистрации в GIODO (именно в момент уведомления, а не в момент фактической регистрации, если только система регистрации не содержит конфиденциальные данные, например, состояние здоровья) и только потом начинаем обрабатывать (собирать) данные.

Прежде чем приступить к заполнению регистрационного заявления, давайте подготовим информацию о:

  • компании, которым мы доверяем обработку персональных данных по договору (полное название и юридический адрес),
  • основание (основания), на котором мы основываем законность обработки персональных данных,
  • цель, которую мы преследуем,
  • лица, у которых мы будем собирать персональные данные (имеется в виду не ввод конкретных лиц, а некоторое обобщение, например, лица, давшие согласие на обработку данных в маркетинговых целях),
  • объем данных, которые мы будем собирать,
  • средства сбора данных,
  • передавать данные организациям, кроме тех, которые уполномочены законом (например, полиции),
  • передача данных в третьи страны (страны, не входящие в Европейскую экономическую зону, например, Беларусь),
  • физические, технические, логические и организационные меры предосторожности, применяемые для защиты персональных данных.

Имея вышеуказанную информацию, мы можем заполнить заявление, распечатать его, получить подпись лица, представляющего компанию, и отправить его (или подать лично) в GIODO. С этого момента наша маркетинговая база данных может быть «наполнена» персональными данными.

Сбор персональных данных для маркетинговых целей за 6 шагов:

  1. Определите способ сбора персональных данных, например, конкурс, лотерея.
  2. Подготовьте соответствующую законодательству форму конкурса (положения, информационное обязательство).
  3. Составить регламент соревнований.
  4. Если вы будете использовать третьих лиц для обработки ваших данных, подпишите с ними соглашение о поручении обработки данных.
  5. Сообщите о наборе данных в GIODO.
  6. Вы можете начать сбор персональных данных.