Хочется верить, что через пару месяцев, персональные данные в нашей стране будут защищены. И на Петровке уже нельзя будет за 100 долларов купить ворованную базу данных. Или, хотя бы, ее использование будет наказуемо по нормам административного и уголовного права. Впрочем, верить, что введение закона сразу же сделает рынок баз данных цивилизованным, - глупо. Поэтому, при покупке БД, рекомендуем, придерживаться ряда правил. Это позволит свести к минимуму возможные риски и отсечь недобросовестных продавцов.
Прежде всего, необходимо произвести аудит приобретаемой базы:
а) убедиться, получены ли согласия субъектов персональных данных, чьи данные включены в базу, на обработку данных;
б) определить, для какой цели субъектами персональных данных передавалось согласие на обработку ПД. То есть соответствует ли данная цель Вашей цели. Например, потребитель, приняв участие в акции производителя соков, дал согласие получать информацию только о новинках этой отрасли. И если Вы вышлите ему информацию о новой линейке водочной продукции – потребитель будет вправе подать на вас в суд;
в) выяснить, предусмотрено ли условиями согласия право передачи данных третьим лицам. Если наш потребитель не соглашался на «огласку» его данных – Вы также рискуете получить приглашение на судебное заседание.
Если проверка Базы невозможна или трудновыполнима из-за большого объема, - целесообразно выборочно проверить несколько позиций для создания общей картины законности сбора персональных данных.
В договор передачи права на использование информации будет полезно включить такие пункты:
а) продавец гарантирует законность сбора всех персональных данных, и по требованию покупателя готов предоставить копию документа, подтверждающего согласие субъекта персональных данных;
б) продавец гарантирует своё авторство на передаваемый объект (в соответствии с Законом Украины «Об авторском праве и смежных правах» база данных является объектом авторского права);
в) продавец обязуется выступить на стороне покупателя в случае поступления претензий (исков, жалоб в уполномоченный орган) от субъектов персональных данных о неправомерном использовании их данных, а также компенсировать последнему все убытки (штрафы), взысканные с последнего в результате таких претензий.
Настаивание на включение в договор этих пунктов даст потенциальному покупателю возможность проверить реакцию продавца и сделать вывод о наличии «проблемных моментов» в передаваемой базе. А также, разделить с продавцом возможные риски. Добросовестный продавец, уверенный в законности своих действий, договор подпишет и будет готов отстаивать свою позицию в любой инстанции. С недобросовестным, понятно, лучше не вести никаких дел.
Данные рекомендации будут полезны не только после вступления в силу Закона Украины «О защите персональных данных». Применять их возможно уже сейчас. Что касается самого закона, то многие общественные организации, в том числе Украинская Ассоциация Директ Маркетинга, прилагают все усилия чтобы сделать его более лояльным к бизнесу Включат ли эти изменения в закон – не известно, но даже если он будет изменен, вышеперечисленные правила и рекомендации остаются обязательными для всех, кто связан с рынком БД.
Более детально юридические аспекты работы с БД будут рассмотрены на ПЕРВОЙ конференции по Базам Данных, которая пройдет в Киеве 12 ноября 2010 года.
Подробнее о конференции: http://www.dmdays.com.ua/conference_db/about
Украинская Ассоциация Директ Маркетинга (УАДМ) – добровольное негосударственное некоммерческое объединение, созданное с целью развития рынков директ, интерактивного и инновационного маркетинга, дистанционной торговли в Украине.
Количество членов – 26 компаний.
Цели Ассоциации:
- развитие рынка ДМ-услуг и популяризация ДМ-технологий в Украине;
- защита интересов и поддержка участников рынка директ, интерактивного и инновационного маркетинга, дистанционной торговли.
Подробнее на: http://www.dmdays.com.ua/ и http://www.uadm.com.ua/