Используйте нашу новую базу знаний!
Политика конфиденциальности
О настройках конфиденциальности
25 мая 2018 года так называемое Общее положение о защите данных (DSGVO, англ. GDPR) вступило в силу по всей Европе. DSGVO регулирует особенности обработки персональных данных компаниями и государственными органами. Цель состоит в том, чтобы, с одной стороны, обеспечить защиту личных данных в Европейском союзе, а с другой - обеспечить свободное перемещение данных на едином европейском рынке.
Каждый опрос отличается и собирает разные данные для разных целей. Как правило, QUESTIONSTAR как поставщик услуг не влияет на то, какие данные вы собираете в качестве опрашивающего в своих опросах, и как вы их обрабатываете. Следовательно, ответственность за соблюдение GDPR в рамках ваших опросов входит в сферу вашей ответственности. Тем не менее, QUESTIONSTAR помогает вам соблюдать положения GDPR с его инструментами и настройками.
На вкладке «Защита данных» в «Настройках опроса» вы можете определить, как обрабатывать личные данные, собранные во время опроса, особенно при их экспорте:
Примечание: Чтобы защитить конфиденциальность ваших респондентов и данных, настройки, которые вы устанавливаете в этой вкладке, нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, их необходимо явно подтвердить, нажав кнопку «Применить настройки».
Что такое личные данные? Что следует учитывать?
Согласно европейскому законодательству и Федеральному закону о защите данных (BDSG), персональные данные - это вся та информация, которая относится к физическому лицу или, по крайней мере, доступна и, следовательно, позволяет сделать выводы об их личности. В частности, это включает в себя имя, адрес, адрес электронной почты и тому подобное.
Когда разрешается сбор личных данных?
Согласно закону о защите данных, сбор и обработка таких данных строго запрещены, исключая:
- обработку данных разрешенной законом. Например на трудовые документы или записи о здоровье и безопасности.
- обработку данных необходимую для выполнения договора или заключения договора.
- наличие особого интереса, который выше, чем интерес субъекта как источника данных - защита собственных данных. Такой интерес также может быть экономическим. Например, утверждается, что коммерческий интерес трейдера, рассылающего рекламу по электронной почте своим существующим клиентам, выше, чем защита конфиденциальности.
- случаи, когда заинтересованное лицо соглашается, что его данные будут обработаны.
Поэтому, если вы собираете личные данные в своей анкете, вы имеете право делать это только в том случае, если это прямо разрешено законом, если вам нужны такие данные для выполнения контракта или если у вас есть обоснованный особый интерес в сборе таких данных.
Согласие на хранение или обработку персональных данных
Во всех других случаях вам потребуется согласие ваших субъектов на хранение или обработку данных. Однако согласно ст. 4 № 11 DSGVO это согласие должно соответствовать определенным требованиям. А именно:
- добровольное представление. Вы не должны заставлять опрашиваемых предоставлять свои данные - особенно если они не необходимы для достижения цели. Так, например, если вы хотите отдать приз в качестве благодарности за участие в опросе среди ваших участников, вполне допустимо получить согласие на обработку адреса электронной почты. Однако, это согласие не может быть связано с тем, что адрес электронной почты используется одновременно в рекламных целях, так как последний не является необходимым для достижения цели (определение прибыли).
- представлены после полного информирования. Это только в том случае, если субъект четко информирован о том, почему он должен предоставить свои данные и что происходит с данными.
- согласие должно быть сделано безошибочно и явно. Под этим подразумевается, что субъект должен активно соглашаться, например, щелкнув по флажку или выбрав ответ «согласен». Молчаливое согласие, при котором согласие предварительно выбрано так, что субъект должен щелкнуть мышью, чтобы не согласиться с согласием, недопустимо.
- только для одной или нескольких конкретных целей. Общее согласие без упоминания конкретных целей неэффективно.
Даже если все это кажется сложным, практическая реализация правовых требований в опросе не так уж сложна.
Пример: Ниже приведены примеры юридических разрешений на хранение и обработку данных:
Раздельное хранение личных данных
Не смотря на то, что по закону это явно не требуется, сотрудники по вопросам конфиденциальности и компетентные консультанты часто настаивают на том, чтобы личные данные хранились отдельно от остальных ответов респондентов. Вы можете исполнить это требование, активировав настройку «сохранить личные данные отдельно».
В этом случае ответы респондентов при экспорте данных больше не содержатся в одном файле, а разделяются на два. Каждый из этих файлов должен быть экспортирован в отдельной операции экспорта. Порядок записей в обоих файлах различен, поэтому связь записей с их положением в файлах не может быть выведена. Однако каждая запись в этих файлах содержит ключ (ID), с помощью которого записи обоих файлов могут быть связаны и объединены.
Примечание: Для обеспечения конфиденциальности ваших данных этот параметр нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, это необходимо явно подтвердить, нажав кнопку «Применить настройки».
Чтобы включить параметр «сохранять личные данные отдельно»:
- Активируйте флажок «сохранять личные данные отдельно».
- Нажмите кнопку «Применить настройки». Появится диалоговое окно, информирующее вас о том, что активация этого параметра не может быть отменена.
- Активируйте галочку «применить навсегда» в этом диалоговом окне.
- Нажмите на кнопку «Применить».
Примечание: Требование разделения предусматривает, чтобы данные, собранные для различных целей, обрабаты