Хакове за интернет проекти как да събираме лични данни и да ги съхраняваме законно

Анна Кожевина - относно мерките за сигурност при работа със събирането на информация за потребителите

ИТ инструменти, използвани от агенция Spyk

  • xcode
  • SDK за Android
  • 1в счетоводство
  • 1C-Битрикс
  • Гугъл документи

Анна Кожевина, финансов директор наSpyk, дигитална агенция с пълен набор от услуги, специализирана в гъвкав маркетинг и съчетаваща три основни експертизи - криейтив/брандинг, уеб продукция, интернет маркетинг. Сред клиентите на компанията: Adobe Systems, 2GIS, Rostelecom, Logitech, Cisco и др. Основните производствени мощности на компанията се намират в Сибир, клиентският офис се намира в Москва.

събираме
Анна Когевин

Според Openstat повече от една трета от сайтовете с домейни в зоната .ru в началото на миналата година всъщност са били хоствани в чужбина. Следователно законът по един или друг начин потенциално засяга десетки хиляди български компании. Все още е много трудно да се даде реална оценка на всички нюанси на закона и неговите подзаконови актове (въпреки че специално създаденият уебсайт дава отговори на някои важни въпроси).

Но преди да се консултирате с юристи, да проучите конвенцията на Съвета на Европа или да прехвърлите набързо данни в български центрове за данни, трябва да обърнете внимание на един момент. Тук става въпрос единствено и само за лични данни. Тоест, ако данните не могат да се нарекат лични от гледна точка на буквата на закона, тогава няма да има тема за разговор! И в някои случаи това може да се постигне с прости интерфейсни решения.

Какво изобщо са личните данни? Това е набор от информация, необходима и достатъчна за идентифициране на конкретно лице. Какво означава това на практика?

Предишната версия на закона беше различна и с това, че автоматизираната обработка на лични данни все още не забраняваше на лице да участва в този процес, но новата версия затваря тази вратичка.

Паспортните данни или TIN, заедно или отделно един от друг, със сигурност са лични.

Това просто знание може да бъде от голяма полза за собствениците на онлайн магазини и други сайтове, които използват личен акаунт, регистрационен формуляр или изискват от потребителите да попълнят полета с данни, за да получат промоционален код, да участват в програма за лоялност или да доставят стоки.

Така че, като изберете правилната комбинация от искани данни или леко промените формулировката, можете до голяма степен да забравите за този закон (поне докато не бъдат направени нови промени).

Това е напълно защитен формат за събиране на данни.

интернет

Но ако попълните всички полета на този сайт, ще бъде възможно да идентифицирате конкретно лице, използвайки ги.

интернет

Новият закон, разбира се, ще принуди собствениците на платежни услуги, компаниите за подбор на персонал или лечебните заведения да предприемат определени действия, ако техните сървъри не се намират на територията на България, но в много случаи ще изисква собствениците на сайтове само леко да коригират интерфейса си.

Като пример, ето два формуляра за заявка на данни. По-добре е да не използвате левия, ако се страхувате от проблеми с Roskomnadzor, свързани със закона „за локализиране на лични данни“. Правилният е абсолютно безопасен.