16.11. 2002 0:47 Според новия закон гражданинът има право да знае какви данни се събират за него и източника, от който идват.
Гражданите ежедневно се сблъскват с искания за лична информация. Когато влиза в официални сгради, той често е задължен да посочи името си, адреса или номера на личната си карта. Тези и други данни често са част от различни приложения, потвърждения и други документи.
Законът за защита на личните данни трябва да предотврати злоупотребата им. Той дава силни правомощия в ръцете на гражданина, който може да предотврати използването на лични данни против собствената му воля.
Директен маркетинг
Една от най-видимите области, която работи с лични данни, е директният маркетинг. С оферти с гарантирани награди, чудодейни средства за отслабване или други бизнес предмети, в пощенските кутии става само тъмно.
Ако все още не е имало ефективен начин за защита срещу такива пратки, новият закон променя ситуацията. Всеки адресат има право да се свърже с подателя с безплатна заявка за премахване на данните му от информационната система. Обработващият лични данни е длъжен да изпълни искането в рамките на един месец и да изпрати потвърждение на гражданина.
Тя трябва да го направи, дори ако системата му не подлежи на регистрация в Службата за защита на личните данни и съдържа само основните четири лични данни - заглавие, име, фамилия и адрес на лицето. Администраторът трябва да информира всички лица, на които е предоставил информацията, за искането за унищожаване на лични данни.
Обработващият лични данни трябва също така да предоставя при поискване информация за наличните данни за гражданина и източника, от който ги е получил. Според председателя на Асоциацията за директен маркетинг Ярослав Klč обаче директните искания за информация или изтриване от информационната система са "досега минимумът". Според него причината е предимно кратко време - два месеца, откакто законът е в сила.
Асоциацията обединява всички големи компании, които се занимават с директен маркетинг в Словакия. Те също така водят собствен списък с така наречените Робинзони - хора, които не се интересуват от пратки за директен маркетинг. Списъкът се зачита от всички членове на сдружението. Понастоящем той може да бъде регистриран и чрез Интернет.
Той трябва да знае
Събирането и прехвърлянето на лични данни между отделните обработващи лица също се третира много по-точно, отколкото в миналото от новата правна норма. Тъй като личните данни са основният производствен инструмент за директен маркетинг, законът се занимава конкретно с този сектор.
Например, той също така позволява продажбата на лични данни между компаниите за директен маркетинг, но системните оператори трябва да информират всяко заинтересовано лице. Ако компанията, занимаваща се с директен маркетинг, влезе в контакт с адресата за първи път, тя е длъжна да го уведоми за законните му права и да поиска писмено съгласие за по-нататъшното използване на лични данни.
Една от компаниите, които използват директни пратки, е словашкият клон на списание Reader’s Digest Výber. Един от адресатите на нейната пратка се обърна към TREND и твърди, че данните му идват от архивите на Словашкия център за ценни книжа. Това се доказва от уникална фамилна грешка, която е била само в базите данни на центъра. Той обаче го намери на корицата на писмо, което получи от списанието.
„Получаваме адреси от вътрешни източници и от сътрудничещи агенции за директен маркетинг. Ние не използваме откраднати данни “, казва Любица Ялшовска, директор на словашкия клон на списанието. Центърът за ценни книжа отрича всякакво изтичане на лични данни.
Те не искат откраднати бази данни
Според J. Klč, компаниите за директен маркетинг получават лични данни главно чрез обработка на публично достъпни данни, като телефонни указатели, а отскоро и интернет бизнес регистър.
Кои данни гражданите считат за поверителни (%)
ИЗТОЧНИК: Институт за изследване на общественото мнение, 2001 г.
Например попълнените купони в списания и вестници, обещаващи безплатни лични хороскопи и подобни услуги, се използват за откриване на други адреси. След това тези данни се използват за предлагане на допълнителни пощенски съобщения.
J. Klč допуска търговия с данни между отделни компании за директен маркетинг, но отхвърля възможна търговия с откраднати бази данни. "Не възнамеряваме да насърчаваме такива нелоялни търговски практики," добави той.
Изтичане на информация
Работата с лични данни е ежедневен въпрос във финансовия сектор. Информацията за клиента е източник на конкурентно предимство тук. Финансовите институции обаче ги пазят добре, защото тяхното доверие и репутация зависят от сигурността на информационната система.
Един от опосредстваните случаи на изтичане на чувствителни данни е кражбата на част от базата данни на клиенти на Slovenská poisťovna (SP), a.s., Братислава през 2000 г. Вината е на бивш служител на SP. В продължение на няколко дни данните дори бяха публично достъпни в интернет. „Нямаме информация, че този списък ще бъде купен от някой от състезателите, това беше повече или по-малко акт на отмъщение“, коментира бившият президент на СП Рудолф Янач.
С делото се занимаваше и пълномощникът на правителството на Словашката република за защита на личните данни, Павол Хусар. Проверката установи, че застрахователната компания по това време няма лице, отговорно за сигурността на информационната система. Според заключенията от одиторския доклад този инцидент доведе до значителни мерки за повишаване на сигурността на системата за автоматична обработка на лични данни в ИП. В този случай според П. Хусар се оказа, че „нивото на сигурност на информационната система винаги зависи от най-слабото й звено“.