- Вести от Партнеров
Вебинар по защите персональных данных при проведении исследований
Организует сеть региональных исследовательских компаний Полстеры.РФ
1 июля в 11:00 на площадке TIMEPAD состоится вебинар «Защита персональных данных: как организовать работу без ошибок при опросах населения». Наши коллеги, Партнеры ФОМ Андрей Широких из исследовательской компании MarketingLAB, Краснодар, и Дмитрий Борцов из СОЦИС-М, Чебоксары (обе компании входят в сеть Полстеры.РФ), совместно с представителем Роскомнадзора разберут реальные кейсы и волнующие участников индустрии вопросы, начиная от «Являются ли такие-то данные персональными?» и «А я всегда так делал, неужели так нельзя?» до «Что будет если компания (не) зарегистрируется в качестве оператора персональных данных?».
В мае этого года в преддверье Research EXPO 20/21 в офисе ФОМ прошла встреча сотрудников департамента сбора данных ФОМ с Партнерами из регионов. На ней присутствовали коллеги из более чем 20 регионов от Владивостока до Великого Новгорода. Мы обсудили широкий круг вопросов, касающихся совместной работы, постарались синхронизироваться, сверить часы после двух волн пандемии. Одним из таких вопросов, вызвавшим живой интерес и бурное обсуждение, стал вопрос о защите персональных данных респондентов. Поднял его как раз Андрей Широких, апеллируя к своему опыту прошлого года, который включал проверку ФСБ (один из органов, занимающийся контролем соблюдения законодательства о персональных данных). И хотя тогда всё закончилось благополучно, был вынесен определенный урок, и возникли вопросы и мысли, которыми хотелось поделиться с коллегами. Какие-то аспекты этой обширной темы удалось разобрать прямо в ходе нашей майской встречи, но тут же обнаружилось еще столько разных нюансов и ответвлений, что стало понятно: это повод для отдельного большого разговора.
В мае-июне наши коллеги из MarketingLAB и СОЦИС-М проделали основательную работу, провели консультации с разными экспертами – юристами, представителями надзорных органов – и теперь готовы поделиться собственным опытом и накопленным экспертным знанием со всеми участниками отрасли. На мероприятии 1 июля они, разбирая реальные кейсы и отвечая на наиболее часто звучащие вопросы по поводу обращения с персональными данными при проведении исследований, снабдят коллег по индустрии работающими алгоритмами работы с данными, сценариями общения с надзорными и правоохранительными органами, актуальными формами и бланками. Это актуально для компаний, проводящих самые разные виды исследований: CATI, face-to-face, фокус-группы, глубинные интервью и другие.
В фокусе внимания на вебинаре будут следующие вопросы:
1. Что такое персональные данные (ПДн)? Отдельно фамилия и имя – это ПДн? Отдельно телефон – это ПДн? Если мы просим человека представиться и предоставить номер телефона, это является ПДн?
2. Если исследовательская компания является подрядчиком федеральной компании, а именно, работает на их платформе и проводит только сбор данных, не храня их у себя (опросили человека и в онлайн-режиме данные сразу «улетели» на сервер клиента), должна ли такая компания быть оператором персональных данных?
3. Проводя телефонные опросы по случайно сгенерированным номерам, пересылая подобные базы или храня их у себя на устройствах, какую мы несем ответственность? Является ли это ПДн?
4. Если при опросе мы используем облачные сервисы, типа Survey Studio, Simple Forms и др., где данные хранятся не на наших ПК, мы несем ответственность за хранение этих данных?
5. Могут ли быть применены (и какие) санкции к компаниям, которые существуют давно, но подают документы для регистрации в качестве оператора персональных данных только сегодня?
6. Какой перечень вопросов задают компании при проверке соблюдения закона о ПДн контролирующие органы? Что требуют предоставить? Какая ответственность при первичной проверке и последующих?
7. Может ли компания хранить у себя контакты, например, врачей или других лиц, которые можно найти в свободном доступе в сети интернет? На страницах в их же соцсетях?
8. Какая норма закона регулирует сбор персональных данных в электронном виде через сайты (где указано про согласие галочкой)? Как доказать, что человек давал согласие в электронном виде? Как выяснить, что он действительно ставил эту галочку?
9. Какой список документов должен быть прикреплен на сайте при сборе персональных данных через форму согласия? (Кроме политики обработки ПДн и согласия на сбор ПДн).
10. Какие требования предъявляются к операторам ПДн? Какой пакет документов необходимо предоставить при регистрации оператора ПДн? Памятка по регистрации организации в качестве оператора ПДн.
На эти вопросы ответит начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Роскомнадзора. Он расскажет, какие организационные решения помогут подстраховать исследовательскую компанию.
Кроме вопросов, касающихся персональных данных респондентов, будут затронуты вопросы обработки и хранения персональных данных сотрудников исследовательских компаний.
Участие в вебинаре платное – 1000 рублей. Зарегистрироваться и оплатить участие можно на сайте TIMEPAD по адресу: https://polsteryrf.timepad.ru/event/1680117/ep4/. Ссылка на онлайн-событие будет автоматически разослана сервисом TIMEPAD за час до его начала. Кроме того, заявку на участие можно направить по адресу: pollsters.rf@gmail.com.