23 Декабря, 2013

Понимание ответственности в сфере персональных данных должно быть по-умолчанию

Журнал "Персональные данные"
Понимание ответственности в сфере персональных данных должно быть по-умолчанию Когда речь заходит о сервисах почтовых рассылок, всегда возникает неоднозначная реакция: уже все устали от спама и утечек информации. Но легко ли быть оператором персональных данных в этой сфере деятельности?

Не каждый оператор персональных данных в нашей стране с готовностью будет рассказывать о том, как он выполняет возложенные на него обязанности и функции. И даже не потому, что знает о своих каких-то внутренних недоработках или чего-то боится, вовсе нет. Просто не привыкли мы говорить об успехах, хотя, что может быть лучшим критерием репутационности компании в отношении клиентов?

Между тем существует немало добросовестных компаний, которые не пытаются усложнять свою жизнь поиском лазеек в законодательстве, а стараются просто организовывать свою деятельность в соответствии с законом, чтобы в плюсе оставались обе стороны - и клиент, и сама компания. Сегодня у нас в гостях Генеральный директор сервиса рассылок Pechkin-mail.ru Ltd. Даниил Соснин, который не стесняется говорить о проблемах и с готовностью делится опытом по работе с персональными данными с коллегами.

Корр.: Начнем с того, что ваша компания не так давно официально заявила о себе, как об операторе персональных данных. Как было принято решение о подаче заявки в реестр Роскомнадзора?
Д.С.: Юридические формальности для нашей компании всегда были не на первом месте, все-таки наибольшие усилия мы направляем в область развития технологических и сервисных компетенций. Но в один прекрасный миг мы поняли, что отсутствие нас в реестре тормозит продажи наших услуг среди крупных компаний, ведь наличие в реестре Роскомнадзора является одним из базовых требований в тендерах и конкурсах на email-рассылки. Так как мы были уверены на 100% в нашем полном и безоговорочном соответствии всем требованиям Федерального закона «О персональных данных», мы подали заявку и были внесены в реестр без малейших проблем.

Корр.: Были ли какие-то трудности при организации работы с персональными данными в вашей компании? Ведь для того, чтобы заявить о себе, как о добросовестном операторе ПД, необходимо соответствовать требованиям регулятора…
Д.С.: Еще с самого начала работы над нашим сервисом мы твердили одну мантру: «Адресные базы наших клиентов - это их самый ценный актив. Первоочередной нашей задачей является управление этим активом в целости и сохранности». Поэтому и аппаратная, и программная архитектуры системы были заточены под максимально безопасную работу с персональными данными, передаваемыми в сервис нашими клиентами. Если вы закладываете идеологию безопасной работы с самого начала, еще до старта разработки, то формализовать документы под требования многочисленных инстанций не составляет труда.

Интервью полностью читайте в №11 журнала «Персональные данные»
или введите имя

CAPTCHA