Используйте нашу новую базу знаний!

Настройка конфиденциальности



В этом разделе

О настройках конфиденциальности

Платформа Questionstar.ru предоставляет технические инструменты (програмное обеспечение для ЭВМ “Questionstar”) для проведения онлайн-опросов, в ходе проведения  которых вам может понадобится сбор персональных данных респондентов. 

Важно!
При создании опросов и сборе данных вы действуете как оператор персональных данных в соответствии с ФЗ № 152-ФЗ «О персональных данных». Это означает, что вы несёте полную ответственность за законность сбора и обработки данных, получение согласия респондентов и соблюдение требований законодательства. Мы со своей стороны обеспечиваем хранение данных на территории России и предоставляем функциональные возможности, помогающие соблюдать нормы закона. Подробнее о юридических аспектах — в разделе «Правовая информация».

На вкладке «Защита данных» в «Настройках опроса» вы можете определить, как обрабатывать личные данные, собранные во время опроса, особенно при их экспорте:

Примечание: Чтобы защитить конфиденциальность ваших респондентов и данных, настройки, которые вы устанавливаете в этой вкладке, нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, их необходимо явно подтвердить, нажав кнопку «Применить настройки».

Что такое персональные данные?

Персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать человека: например, ФИО, электронная почта, номер телефона, IP-адрес, а также ответы, из которых можно сделать вывод о личности.

Особые категории персональных данных — это данные о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, здоровье, интимной жизни и т. д.

Сбор таких данных требует отдельного законного основания и согласия респондента в письменной форме!

Платформа QUESTIONSTAR не предназначена для обработки специальных категорий персональных данных. Мы рекомендуем строго избегать сбора таких сведений.

Когда разрешается сбор персональных данных?

Сбор и обработка персональных данных допускаются только в случаях, прямо предусмотренных законом. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», обработка допустима, если:

  • это требуется для исполнения договора или заключения договора с участием субъекта персональных данных;
  • это необходимо для выполнения обязанностей, установленных законом (например, в сфере трудового права или охраны здоровья);
  • существует законный интерес оператора, не нарушающий прав и свобод субъекта данных (например, направление информационных писем клиентам);
  • субъект персональных данных дал осознанное и однозначное согласие на их обработку.

Если вы собираете персональные данные в рамках своего опроса, вы обязаны убедиться, что для этого есть законное основание. В большинстве случаев требуется получение согласия респондента перед началом сбора данных. В противном случае обработка будет считаться неправомерной.

Согласие на хранение или обработку персональных данных

В большинстве случаев Пользователь (оператор данных) обязан получить согласие респондента на обработку персональных данных. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», такое согласие должно быть:

  • Свободным — даётся добровольно, без принуждения или угроз отказа в услуге.
  • Информированным — респондент должен понимать, какие именно данные собираются, с какой целью, на каком основании, кто их обрабатывает, кому будут переданы и как долго будут храниться.
  • Конкретным и осознанным — согласие даётся для определённых целей, в отношении конкретных данных, и должно быть выражено активным действием (например, установкой галочки в форме).
  • Задокументированным — согласие должно быть подтверждено в письменной форме или в форме электронного документа, подписанного простой электронной подписью (например, нажатием кнопки «Согласен» при заполнении анкеты).

Важно: нельзя использовать «предустановленные» галочки или включённое по умолчанию согласие — такое поведение противоречит требованиям закона.

Даже если формально согласие кажется юридически сложным, реализовать его в анкете можно просто — добавив понятный текст и активную кнопку подтверждения.
См. шаблон согласия на обработку персональных данных

Раздельное хранение персональных данных

Хотя действующее законодательство Российской Федерации прямо не требует обязательного раздельного хранения персональных данных и ответов респондентов, такая мера рассматривается как элемент добросовестной практики обработки персональных данных. Эксперты по информационной безопасности и персональным данным часто рекомендуют разделять идентифицирующую информацию (например, ФИО, email, телефон) от содержательных ответов респондентов, чтобы снизить риски утечек и упростить обеспечение конфиденциальности.

Вы можете исполнить это требование, активировав настройку «сохранить личные данные отдельно». 

Данные респондентов при экспорте будут разделены на два отдельных файла:

  • один содержит персональные данные;
  • второй — ответы на вопросы анкеты

 Каждый из этих файлов должен быть экспортирован в отдельной операции экспорта. Порядок записей в обоих файлах различен, поэтому связь записей с их положением в файлах не может быть выведена. Однако каждая запись в этих файлах содержит ключ (ID), с помощью которого записи обоих файлов могут быть связаны и объединены.

Примечание: Для обеспечения конфиденциальности ваших данных этот параметр нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, это необходимо явно подтвердить, нажав кнопку «Применить настройки».

Чтобы включить параметр «сохранять личные данные отдельно»:

  1. Активируйте флажок «сохранять личные данные отдельно».
  2. Нажмите кнопку «Применить настройки». Появится диалоговое окно, информирующее вас о том, что активация этого параметра не может быть отменена.
  3. Активируйте галочку «применить навсегда» в этом диалоговом окне.
  4. Нажмите на кнопку «Применить».

Примечание: Требование разделения предусматривает, чтобы данные, собранные для различных целей, обрабатывались отдельно. Опрос собирает данные i.d.R. для конкретной (исследовательской) цели. Данные разных исследований могут быть оценены или экспортированы только отдельно в QUESTIONSTAR. В этом отношении требование разделения выполняется автоматически.

Анонимизация личных данных

Функция раздельного хранения данных на платформе QUESTIONSTAR позволяет реализовать один из способов анонимизации. 

В отдельном хранилище личных данных ответы делятся на два файла. Каждая запись в этих файлах содержит ключ (ID), который используется для связи записей обоих файлов. Таким образом, личные данные могут быть впоследствии объединены с остальными ответами от респондентов.

Настройка «Anonymize IDs» приводит к тому, что ключ (ID) не включается в экспортируемые файлы. Поскольку порядок записей в обоих файлах разный и является случайным, личные данные субъекта больше не могут быть связаны или объединены с оставленными ответами.

Примечание: Если параметр «Анонимизировать ID» включен, отчеты и анализы не будут отображаться до тех пор, пока 10 респондентов не заполнят анкету, чтобы сохранить анонимность субъектов. До этого сообщается, что данных для анализа недостаточно.

Примечание: Для обеспечения конфиденциальности полученных данных этот параметр нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, это необходимо явно подтвердить, нажав кнопку «Применить настройки».

Чтобы включить параметр «Анонимизировать ID»:

  1. Установите флажок «сохранять личные данные отдельно», если это еще не сделано.
  2. Поставьте флажок «Анонимизировать ID».
  3. Нажмите на кнопку «Применить настройки». Появится диалоговое окно, информирующее вас о том, что активация этого параметра не может быть отменена.
  4. Отметьте «применить навсегда» в этом диалоговом окне.
  5. Нажмите на кнопку «Применить».

Хранить данные только в России

В России существуют требования закона, гласящие, что персональные данные граждан РФ должны храниться на территории РФ. QUESTIONSTAR  хранит персональные данные только на территории РФ.

Параметр «Использовать только российские серверы»:

  1. Флажок «Использовать только российские  сервера» включен по умолчанию и его невозможно отключить.

Как вы отмечаете личные данные?

QUESTIONSTAR не имеет возможности определять, касается ли тот или иной вопрос в анкете личных данных, за исключением вопроса с адресом электронной почты.

Следовательно, пользователь несет ответственность за идентификацию персональных данных как таковых для целей и мер защиты персональных данных, описанных в этой статье.

Чтобы отметить вопрос как личный:

  1. В редакторе опроса выберите вопрос и, если необходимо, щелкните значок шестеренки (в верхнем правом углу вопроса), чтобы открыть левую панель его свойств.
  2. Активируйте кнопку «Персональные данные», установите ее в положение «ВКЛ». Вопрос теперь помечен как личный вопрос. Чтобы помочь вам найти такие вопросы в анкете, они помечены значком отпечатка пальца в редакторе опроса.

    Примечание: обратите внимание, что включение и выключение кнопки «Персональные данные» возможно только до первого запуска опроса. После начала опроса больше невозможно отключить свойство «Частный вопрос». Тем не менее, можно отметить дополнительные вопросы как «частные вопросы».
    Правовая информация регулирующая использование Платформы Questionstar:  подробнее