Рассмотрим несколько полезных советов правильной обработки персональных данных при проведении маркетинговых, социальных или научных опросов.
Приглашения принять участие в опросе рассылаются пользователям по электронной почте, через мессенджеры или СМС, публикуются на сайтах компаний, приходят через уведомления в личных кабинетах.
По способу организации опросов выделят две группы:
- организуемые средствами одной организации;
- организуемые с привлечением третьей стороны, например, платформы для проведения опросов (Яндекс Формы, Яндекс Взгляд, Анкетолог и другие).
По степени персонификации выделяют опросы:
- анонимные - при проведении таких опросов не происходит прямой или косвенной идентификации респондента (участника опроса);
- персонифицированные - при проведении таких опросов, как правило, устанавливается уровень конфиденциальности и респонденту гарантируется защита его данных, так как эти данные содержат персональные идентификаторы участника опроса (например, e-mail, телефон, IP-адрес, UID и др.)
Существуют персонифицированные опросы в виде публикации отрытых мнений (например, комментарии поста соцсети), но в данной статье мы не будем рассматривать этот метод.
Вопросы опросника могут быть:
- закрытые - такие вопросы содержат конкретные варианты ответов и не предусматривают возможности "своего ответа" респондента;
- открытые - это вопросы, которые предусматривают свободную форму ответа участника опроса.
!!! Тип вопроса важно учитывать в случае организации анонимного опроса. Для обеспечения гарантии анонимности нужно избегать открытых вопросов, в которых пользователь может случайно сообщить идентифицирующие его данные.
Требования к защите персональных данных при проведении опроса
1. Опрос должен собирать данные исключительно для достижения конкретной цели исследования (изучение рынка, получение отзыва о товаре или услуге, иные сформулированные цели).
2. У респондента должна быть возможность ознакомиться с целями опроса, объёмом обрабатываемых персональных данных, способами обработки и сроком их хранения.
Такое уведомление обычно оформляется в виде соглашения с пользователем и политики конфиденциальности, доступных респонденту с главной страницы опроса.
3. Обработанные персональные данные по достижении цели исследований нужно уничтожить в части, позволяющей это сделать. Существуют некоторые виды данных, которые в целях обеспечения безопасности имеют более длительный срок хранения, чем другие, полученные для целей исследования - такие данные будут уничтожены позже, в срок, установленный отдельно.
4. Данные опросов должны обрабатываться средствами сервисов, расположенных на территории юрисдикции страны организатора опроса (персональные данные российских пользователей должны обрабатываться на территории России).
5. У респондента должна быть возможность отказаться от прохождения опроса и удаления переданных в опросных формах данных.
Если данные сохраняются на сервисе только после завершения последнего этапа опроса, то респондента нужно конкретно уведомить об отправке персональных данных оператору до осуществления таких действий (например, наличие кнопки "Завершить опрос" или "Отправить данные").
После отправки персональных данных у респондента должна быть возможность отзыва согласия на обработку переданных персональных данных с последующим их удалением оператором.
Законодательно установлены и другие требования по защите персональных данных в Интернете, которые будут рассмотрены в следующих публикациях.
1 июня 2023 года (редакция текста 4 марта 2024 года).
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.