Зачем собирают разрешения об обработке персональных данных и какие риски это влечет?


Зачем собирают разрешения об обработке персональных данных и какие риски это влечет?

 

Сегодня большинство компаний осуществляют переход к парадигме управления на основании данных (data driven). В общих чертах это выглядит следующим образом:

  • данные о клиентах, сотрудниках, оборудовании и иных активах в режиме реального времени собираются из различных источников, консолидируются в так называемом data lake (озере данных)
  • постоянно ведется их обработка с применением технологий big data, искусственный интеллект, машинное (глубокое) обучение и т.д.
  • результаты обработки данных транслируются в развернутой аналитической платформе в формате понятной визуализации. А также используются для принятия управленческих решений: как оперативно-тактического, так и стратегического характера.

Вы спросите, а при чем тут разрешение на сбор и обработку персональных данных? Попробую объяснить на примере абстрактного медицинского учреждения. Думаю, вы легко экстраполируете параметры примера на любую другую сферу деятельности.

 

Сбор разрешения об обработке персональных данных на примере медицинского учреждения

Разрешения об обработке персональных данных медицинаData driven подход подразумевает необходимость контролировать местоположение сотрудников и пациентов на территории больницы. Для этого используются WiFi, BLE метки и считыватели. Чтобы определить местоположение пациента, врача или младшего медицинского персонала используются мобильные устройства (смартфоны, планшеты, очки добавленной реальности и т.д.) с предустановленным приложением. Устанавливает пациент данное программное обеспечение добровольно, поскольку он получает дополнительные информационные сервисы и инструмент коммуникации с персоналом клиники. Приложение делает взаимодействие пациента с медицинской организацией проще и удобнее. То есть, данный инструмент для него реально обладает ценностью, поэтому пациент добровольно устанавливает программное обеспечение на свой гаджет. Соответственно, с приложения могут собираться данные, и не только, когда мобильное устройство пациента попадает в область действия Wi-Fi-ловушек клиники. Думаю, это понятно по умолчанию. Я привел пример с контролем перемещения пациента по территории медицинского учреждения, поскольку это базис концепции «Цифровой двойник».

Другой пример – это носимые устройства, которые собирают данные о режимах работы организма человека с последующей передачей данных в data lake медицинского учреждения. Носимые устройства в медицине измеряют физические показатели пациента и уровень его активности, а также параметры окружающей среды. В общем-то, это достаточно полезные гаджеты, использование которых могут предотвратить многие серьезные проблемы со здоровьем и даже госпитализацию.

Я не буду дальше описывать источники получения данных о пациенте медицинским учреждением, инструментах и форматах обработки собранных данных. Это требует объема полноценной монографии и лишено смысла, поскольку современный человек легко представляет себе масштаб сбора его персональных данных, источники их получения, форматы и цели обработки. Тем не менее, представленного выше описания достаточно, чтобы понять, что цели сбора данных учреждением здравоохранения достаточно конструктивные, могут и будут использоваться для повышения эффективности лечебно-диагностического процесса, как следствие, направлены на укрепление здоровья человека. Это правда, но не вся. Прежде, чем принять решение о том, ставить свою подпись в согласии на обработку персональных данных, необходимо понимать риски. Вы фактически даете согласие на установление слежки за собой неопределенному числу организаций. Если это ограничится собором данных с личного гаджета, на мой взгляд, это не так критично, как, если за вами будет установлено физическое наблюдение. Вам неизвестно, какие еще структуры стоят за той организацией, которой вы дали согласие на обработку персональных данных, какие у них интересы и входите ли вы в сферу этих интересов.

 

Как другие организации собирают данные?

Написанное выше касается не только учреждений здравоохранения, но любой другой организации: банков, ритейлеров, фитнес-клубов, авиаперевозчиков и т.д. Согласие на сбор персональных данных считается таковым, если вы:

  • поставили свою подпись под написанным мелким шрифтом
  • продолжили беседу по телефону организации, которая уведомила вас, что продолжение телефонного разговора подразумевает разрешение на сбор и обработку персональных данных
  • нажали кнопку «принять» при инсталляции программного обеспечения, др.

Где-то в нарушение законодательства о правах потребителей вам отказывают в обслуживании, пока не поставите подпись под добровольным согласием. В общем-то, не попасться сложно и где-то даже невозможно, но, на мой взгляд, огульно давать согласие на сбор и обработку ваших персональных данных все равно не стоит.

 


Почему считаю, что данная статья интересна именно для аудитории интернет-сервиса «Учись просто»? Как известно, наши заказчики – это преимущественно соискатели степеней MBA и \ или DBA, кандидата и / или доктора наук, т.д. Как правило, это люди, успешно делающие карьеру, в том числе с нашей помощью. Многим мы оказываем консультационные услуги (см. разделы меню «Услуги карьеристам»), со многими заказчиками сотрудничество переходит на решение их рабочих задач. В итоге мы видим, как наши клиенты из линейных или функциональных менеджеров вырастают до топ-позиций, становятся членами / председателями комитетов, комиссий. Так вот, если на уровне линейного или функционального управления, вы не могли оказать существенного влияния на деятельность организации-работодателя, то вследствие карьерного роста растет уровень вашего влияния. Как следствие, у определенных структур могут возникнуть желание использовать ваше влияние в своих интересах. За вами могут установить слежку на законных основаниях с целью сбора данных, которые могут быть использованы для последующего давления.

Итак, если Вам требуется консультация по вопросам, которые прямо или косвенно затрагивают аспекты риск-менеджмента вследствие карьерного развития, обращайтесь: уверены, что будем вам полезны. Если тема вашей учебной работы / управленческого исследования (дипломная работа, магистерская диссертация, выпуская работа, кейс, итоговая-аттестационная работа, эссе и т.д.) прямо или косвенно затрагивает тему сбора и обработки персональных данных, делайте заказ.


Чтобы оформить заказ или получить консультацию по управлению рисками сбора персональных данных, заполните, пожалуйста, форму обратной связи, и я свяжусь с Вами в самое ближайшее время:

2 комментария для “Зачем собирают разрешения об обработке персональных данных и какие риски это влечет?”

  1. Бизнес-план стартапа в области Privacy Tech (технологии приватности) разработать можете? Есть типовые требования от инвесторов. Бизнес-план нужен для предоставления на инвестиционный комитет. Также нужны будут презентация и текст выступления перед членами инвестиционного комитета.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *