16.11. 2002 0:47 Згідно з новим законом громадянин має право знати, які дані про нього збираються та джерело, з якого вони походять.
Громадяни щодня зустрічаються із запитами на отримання персональних даних. Заходячи до офіційних будівель, він часто зобов’язаний вказати своє ім’я, адресу або номер посвідчення особи. Ці та інші дані часто є частиною різних заявок, підтверджень та інших документів.
Закон про захист персональних даних повинен запобігти їх зловживанню. Це передає сильні повноваження в руки громадянина, який може перешкодити використанню персональних даних проти його власної волі.
Прямий маркетинг
Однією з найбільш помітних сфер, яка працює з персональними даними, є прямий маркетинг. Завдяки гарантованим призам, чудодійним засобам для схуднення чи іншим діловим предметам у поштових скриньках темніє лише.
Якщо ще не було ефективного способу захисту від таких вантажів, новий закон змінює ситуацію. Кожен адресат має право звернутися до відправника з безкоштовним запитом на видалення своїх даних з інформаційної системи. Обробник даних зобов'язаний виконати запит протягом одного місяця та надіслати підтвердження громадянину.
Він повинен це зробити, навіть якщо його система не підлягає реєстрації в Офісі захисту персональних даних і містить лише основні чотири особисті дані - назву, ім'я, прізвище та адресу особи. Контролер повинен повідомити всіх осіб, яким він надав інформацію, про запит на знищення персональних даних.
Обробник даних також повинен надавати на запит інформацію про те, які дані про громадянина є та джерело, з якого він їх отримав. Однак, за словами президента Асоціації прямого маркетингу Ярослава Клча, прямі запити на інформацію або видалення з інформаційної системи "поки що мінімум". За його словами, причина в основному короткий час - два місяці, оскільки закон діє.
Асоціація об’єднує всі великі компанії, які займаються прямим маркетингом у Словаччині. Вони також ведуть власний список так званих Робінзонів - людей, які не зацікавлені в поставках прямого маркетингу. Список поважають усі члени асоціації. В даний час його також можна зареєструвати через Інтернет.
Він повинен знати
Збір та передача персональних даних між окремими обробниками також трактується набагато точніше, ніж у минулому, новою правовою нормою. Оскільки особисті дані є основним виробничим інструментом прямого маркетингу, закон стосується саме цього сектору.
Наприклад, це також дозволяє продавати персональні дані між компаніями прямого маркетингу, але системні оператори повинні інформувати кожну зацікавлену особу. Якщо компанія, яка займається прямим маркетингом, вперше контактує з адресатом, вона зобов’язана повідомити його про його законні права та попросити письмової згоди на подальше використання персональних даних.
Однією з компаній, яка використовує прямі поставки, є словацька філія журналу Reader’s Digest Výber. Один з адресатів її партії звернувся до TREND і стверджує, що його дані походять із записів Словацького центру цінних паперів. Про це свідчить унікальна помилка прізвища, яка була лише у базах даних центру. Однак він знайшов це на обкладинці листа, який він отримав від журналу.
"Ми отримуємо адреси з внутрішніх джерел та співпрацюючих агентств прямого маркетингу. Ми не використовуємо викрадені дані ", - говорить Любіца Ялшовска, директор словацького відділення журналу. Центр цінних паперів заперечує будь-які витоки персональних даних.
Вони не хочуть вкрадених баз даних
За словами Дж. Клча, компанії прямого маркетингу отримують персональні дані переважно шляхом обробки загальнодоступних даних, таких як телефонні довідники, а нещодавно також реєстр інтернет-бізнесу.
Які дані громадяни вважають конфіденційними (%)
ДЖЕРЕЛО: Інститут дослідження громадської думки, 2001
Наприклад, заповнені купони в журналах та газетах, що обіцяють безкоштовні особисті гороскопи та подібні послуги, використовуються для з’ясування інших адрес. Потім ці дані використовуються для пропонування додаткових розсилок.
Дж. Клч допускає торгівлю даними між окремими компаніями прямого маркетингу, але відкидає можливу торгівлю викраденими базами даних. "Ми не маємо наміру просувати таку несправедливу комерційну практику", - додав він.
Витік інформації
Робота з персональними даними є щоденною справою у фінансовому секторі. Інформація про клієнта тут є джерелом конкурентних переваг. Однак фінансові установи їх добре охороняють, оскільки їх довіра та репутація залежать від безпеки інформаційної системи.
Одним із опосередкованих випадків витоку конфіденційних даних стала крадіжка частини бази даних клієнтів Slovenská poisťovna (SP), a.s., Братислава у 2000 р. Це було виною колишнього працівника SP. Протягом декількох днів дані були навіть загальнодоступними в Інтернеті. "Ми не маємо інформації про те, що цей список придбає хтось із конкурентів, це був більш-менш акт помсти", - прокоментував колишній президент СП Рудольф Янач.
Справою також займався уповноважений уряду Словацької Республіки з питань захисту персональних даних Павол Хусар. Перевірка встановила, що на той момент у страхової компанії не було особи, відповідальної за безпеку інформаційної системи. Згідно з висновками аудиторського звіту, цей інцидент призвів до значних заходів щодо підвищення безпеки системи автоматичної обробки персональних даних в ІП. У цьому випадку, на думку П. Гусара, виявилося, що "рівень безпеки інформаційної системи завжди залежить від її найслабшого ланки".