Онлайн предприемачите знаят –
БИЗНЕСЪТ В ИНТЕРНЕТ Е СВЪРЗАН С ПОВЕЧЕ ЗАДЪЛЖЕНИЯ И ОТГОВОРНОСТИ ОТКОЛКОТО В ОФЛАЙН СРЕДА.
Законодателните изисквания към е-бизнеса нарастват лавинообразно заради основната, невидима, но осезаема заплаха в интернет, наречена сигурност на данните.
Поверителността на личните данни и и контролът върху достъпа и разкриването им са ключови въпроси както за потребителите, така и за собствениците на сайтове за е-услуги и онлайн продажби. Добрият онлайн предприемач е длъжен да знае, че потребителите са много чувствителни по всички въпроси, касаещи личните им данни – кой и с каква цел ги събира, как осигурява с технически и организационни мерки сигурността им от неоторизиран достъп, има ли риск персоналната информация от потребителските профили да попадне в ръцете на други фирми и организации и т.н.
На фона на разразилия се скандал с проекта „Призма”, от който узнахме че вече нямаме никакво основание да считаме електронната комуникация чрез мейл и други онлайн средства за поверителна и неприкосновена, въпросът за поверителността на личните данни излиза на дневен ред с болезнена острота. Изводът, който се набива в очи е, че доставчиците на онлайн услуги не само трябва да имат оповестена надеждна, ясна и разбираема за всеки Политика за защита на личните данни (ПЗЛД), но и да я изпълняват честно и добросъвестно.
Този кратък обзор има за цел да очертае основните моменти в правилата за защита личните данни, които собствениците на сайтове събират от своите потребители.
Името и значението на документа
Последната модна тенденция в създаването на правни текстове, е документът, който регламентира защитата на личните данни да се нарича ”Политика за личните данни” . Съвсем логично е да изберем това заглавие, защото то разкрива сериозен ангажимент за изградена цялостна стратегия на доставчика на електронни услуги по отношение поверителността на личните данни. Оповестяване на политиката на видно място в уебсайта е от значение както за потребителя, който свободно ще се осведоми за начина, по който се обработват личните му данни, така и за доставчика, който ще демонстрира своята ангажираност и отговорност към сигурността на данните на своите потребители.
Законови задължения
– Регистрация в Комисията за защита на лични данни
Законосъобразното събиране, обработване и съхраняване на лични данни с автоматизирани средства се регламентира от Закона за защита на личните данни, Закона за електронните съобщения, Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни. Тези актове са хармонизирани с основните европейски директиви по отношение изискванията към доставчиците на електронни услуги за защита на личните данни на потребителите. Съгласно Закона за защита на личните данни, всеки, който обработва лични данни на физически лица е длъжен да подаде заявление в Комисията за защита на лични за регистрация като администратор на лични данни. Полученият от Комисията сертификат може да бъде посочен в ПЗЛД, от което веднага се разбира, че доставчикът е изпълнил първото съществено условие при обработването на ЛД – да се регистрира в КЗЛД.
– Посочване на целите, за които се събират ЛД
Съществен елемент от съдържанието на ПЗЛД е да се изборят целите, за които се събират данни от потребителите. Обикновено има една основна цел и това е предназначението на сайта – да предоставя определени услуги, за онлайн продажби на стоки и др. Допълнителните цели, които могат да се изброят в ПЗЛД съпътстват основната цел на сайта и магат да бъдат свързани със създаването на потребителски профили, за приемане на поръчки, за онлайн разплащания, за извършване на доставки до адрес на потребителя, за участие в игри, викторини, за резервации, получаване на бюлетини и т.н.
– Как и в какъв срок се съхраняват данните
Обикновено събраните ЛД се съхраняват докато потребителят поддържа своя профил в сайта на доставчика. След действия на потребителя за заличаване на потребителския профил, личните данни в него трябва да бъдат изтрити и съхраняването им преустановено. В някои случаи, изрично изброени в Закона за електронните съобщения и други, доставчици на електронни услуги са задължени да съхраняват идентифицираща информация за потребителите в продължение на определен срок от време, дори и когато потребителят е преустановил ползването на уебсайта или е изтрил своя потребителски профил.
Законосъобразното съхранение на ЛД изисква от доставчика да предприеме определени организационно-технически мерки, съобразени с изброените в закона действия и със съвременните технологични средства за сигурност на данните.
Съгласие на потребителя
Националното законодателство и европейските норми поставят във фокуса на събирането на ЛД –съгласието на потребителя. Съгласно разпоредбата на чл.17 от Директива 2002/58/ЕО
относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации –
„Съгласие може да бъде дадено по всеки подходящ начин, позволяващ свободно да се посочи специфичен и уведомителен знак за желанията на потребителя, включително чрез отбелязване в графа, при посещение на интернет страница.”
ПЗЛД трябва да бъде приета безусловно и недвусмислено от потребителя преди същият да е предоставил своите идентификационни данни.
Доверие
Добре написаната ПЗЛД, поднесена на езика на обикновения потребител, без излишна тежка юридическа терминология и безкрайни изречения, в които се губи яснотата на мисълта, може да бъде още един стабилен камък в крепостта, наречена „доверие”. Винаги звучи успокояващо, когато прочетем някъде, че някой е загрижен за нашето спокойствие и сигурност. В много от сайтовете на големите компании, утвърдени на пазара с качествени услуги, в раздела за Поверителност на ЛД може да срещнете подобен текст:
„Ние сме загрижени за сигурността на вашите данни и разработихме настоящата ПЗЛД, в която да ви опишем ясно и разбираемо как,защо и с каква цел събираме и обработваме лични данни от Вас.”
Доверието се гради търпеливо, защото без него, успехът на онлайн предприемача не би бил възможен. Политиката за лични данни е просто още една добра възможност да покажете на вашите клиенти, че уважавате закона във всеки един аспект от своята дейност.
Източник: 1Legal.net