Политика конфиденциальности

О настройках конфиденциальности

25 мая 2018 года так называемое Общее положение о защите данных (DSGVO, англ. GDPR) вступило в силу по всей Европе. DSGVO регулирует особенности обработки персональных данных компаниями и государственными органами. Цель состоит в том, чтобы, с одной стороны, обеспечить защиту личных данных в Европейском союзе, а с другой — обеспечить свободное перемещение данных на едином европейском рынке.

Каждый опрос отличается и собирает разные данные для разных целей. Как правило, QUESTIONSTAR как поставщик услуг не влияет на то, какие данные вы собираете в качестве опрашивающего в своих опросах, и как вы их обрабатываете. Следовательно, ответственность за соблюдение GDPR в рамках ваших опросов входит в сферу вашей ответственности. Тем не менее, QUESTIONSTAR помогает вам соблюдать положения GDPR с его инструментами и настройками.

На вкладке «Защита данных» в «Настройках опроса» вы можете определить, как обрабатывать личные данные, собранные во время опроса, особенно при их экспорте:

Примечание: Чтобы защитить конфиденциальность ваших респондентов и данных, настройки, которые вы устанавливаете в этой вкладке, нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, их необходимо явно подтвердить, нажав кнопку «Применить настройки».

Что такое личные данные? Что следует учитывать?

Согласно европейскому законодательству и Федеральному закону о защите данных (BDSG), персональные данные — это вся та информация, которая относится к физическому лицу или, по крайней мере, доступна и, следовательно, позволяет сделать выводы об их личности. В частности, это включает в себя имя, адрес, адрес электронной почты и тому подобное.

Когда разрешается сбор личных данных?

Согласно закону о защите данных, сбор и обработка таких данных строго запрещены, исключая:

  • обработку данных разрешенной законом. Например на трудовые документы или записи о здоровье и безопасности.
  • обработку данных необходимую для выполнения договора или заключения договора.
  • наличие особого интереса, который выше, чем интерес субъекта как источника данных — защита собственных данных. Такой интерес также может быть экономическим. Например, утверждается, что коммерческий интерес трейдера, рассылающего рекламу по электронной почте своим существующим клиентам, выше, чем защита конфиденциальности.
  • случаи, когда заинтересованное лицо соглашается, что его данные будут обработаны.

Поэтому, если вы собираете личные данные в своей анкете, вы имеете право делать это только в том случае, если это прямо разрешено законом, если вам нужны такие данные для выполнения контракта или если у вас есть обоснованный особый интерес в сборе таких данных.

Согласие на хранение или обработку персональных данных

Во всех других случаях вам потребуется согласие ваших субъектов на хранение или обработку данных. Однако согласно ст. 4 № 11 DSGVO это согласие должно соответствовать определенным требованиям. А именно:

  • добровольное представление. Вы не должны заставлять опрашиваемых предоставлять свои данные — особенно если они не необходимы для достижения цели. Так, например, если вы хотите отдать приз в качестве благодарности за участие в опросе среди ваших участников, вполне допустимо получить согласие на обработку адреса электронной почты. Однако, это согласие не может быть связано с тем, что адрес электронной почты используется одновременно в рекламных целях, так как последний не является необходимым для достижения цели (определение прибыли).
  • представлены после полного информирования. Это только в том случае, если субъект четко информирован о том, почему он должен предоставить свои данные и что происходит с данными.
  • согласие должно быть сделано безошибочно и явно. Под этим подразумевается, что субъект должен активно соглашаться, например, щелкнув по флажку или выбрав ответ «согласен». Молчаливое согласие, при котором согласие предварительно выбрано так, что субъект должен щелкнуть мышью, чтобы не согласиться с согласием, недопустимо.
  • только для одной или нескольких конкретных целей. Общее согласие без упоминания конкретных целей неэффективно.

Даже если все это кажется сложным, практическая реализация правовых требований в опросе не так уж сложна.

Пример: Ниже приведены примеры юридических разрешений на хранение и обработку данных:

Раздельное хранение личных данных

Не смотря на то, что по закону это явно не требуется, сотрудники по вопросам конфиденциальности и компетентные консультанты часто настаивают на том, чтобы личные данные хранились отдельно от остальных ответов респондентов. Вы можете исполнить это требование, активировав настройку «сохранить личные данные отдельно».

В этом случае ответы респондентов при экспорте данных больше не содержатся в одном файле, а разделяются на два. Каждый из этих файлов должен быть экспортирован в отдельной операции экспорта. Порядок записей в обоих файлах различен, поэтому связь записей с их положением в файлах не может быть выведена. Однако каждая запись в этих файлах содержит ключ (ID), с помощью которого записи обоих файлов могут быть связаны и объединены.

Примечание: Для обеспечения конфиденциальности ваших данных этот параметр нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, это необходимо явно подтвердить, нажав кнопку «Применить настройки».

Чтобы включить параметр «сохранять личные данные отдельно»:

  1. Активируйте флажок «сохранять личные данные отдельно».
  2. Нажмите кнопку «Применить настройки». Появится диалоговое окно, информирующее вас о том, что активация этого параметра не может быть отменена.
  3. Активируйте галочку «применить навсегда» в этом диалоговом окне.
  4. Нажмите на кнопку «Применить».

Примечание: Требование разделения предусматривает, чтобы данные, собранные для различных целей, обрабатывались отдельно. Опрос собирает данные i.d.R. для конкретной (исследовательской) цели. Данные разных исследований могут быть оценены или экспортированы только отдельно в QUESTIONSTAR. В этом отношении требование разделения выполняется автоматически.

Анонимизация личных данных

В отдельном хранилище личных данных ответы делятся на два файла. Каждая запись в этих файлах содержит ключ (ID), который используется для связи записей обоих файлов. Таким образом, личные данные могут быть впоследствии объединены с остальными ответами от респондентов.

Настройка «Anonymize IDs» приводит к тому, что ключ (ID) не включается в экспортируемые файлы. Поскольку порядок записей в обоих файлах разный и является случайным, личные данные субъекта больше не могут быть связаны или объединены с оставленными ответами.

Примечание: Если параметр «Анонимизировать ID» включен, отчеты и анализы не будут отображаться до тех пор, пока 10 респондентов не заполнят анкету, чтобы сохранить анонимность субъектов. До этого сообщается, что данных для анализа недостаточно.

Примечание: Для обеспечения конфиденциальности полученных данных этот параметр нельзя отменить. Поэтому, в отличие от интерфейса QUESTIONSTAR, это необходимо явно подтвердить, нажав кнопку «Применить настройки».

Чтобы включить параметр «Анонимизировать ID»:

  1. Установите флажок «сохранять личные данные отдельно», если это еще не сделано.
  2. Поставьте флажок «Анонимизировать ID».
  3. Нажмите на кнопку «Применить настройки». Появится диалоговое окно, информирующее вас о том, что активация этого параметра не может быть отменена.
  4. Отметьте «применить навсегда» в этом диалоговом окне.
  5. Нажмите на кнопку «Применить».

Хранить данные только в России

В России существуют требования закона, гласящие, что персональные данные граждан РФ должны храниться на территории РФ. QUESTIONSTAR распологает соответствующими возможностями и хранит персональные данные на территории РФ.

Параметр «Использовать только российские серверы»:

  1. Флажок «Использовать только российские  сервера» включен по умолчанию и его невозможно отключить.

Как вы отмечаете личные данные?

QUESTIONSTAR не имеет возможности определять, касается ли тот или иной вопрос в анкете личных данных, за исключением вопроса с адресом электронной почты.

Следовательно, пользователь несет ответственность за идентификацию персональных данных как таковых для целей и мер защиты персональных данных, описанных в этой статье.

Чтобы отметить вопрос как личный:

  1. В редакторе опроса выберите вопрос и, если необходимо, щелкните значок шестеренки (в верхнем правом углу вопроса), чтобы открыть левую панель его свойств.
  2. Активируйте кнопку «Персональные данные», установите ее в положение «ВКЛ». Вопрос теперь помечен как личный вопрос. Чтобы помочь вам найти такие вопросы в анкете, они помечены значком отпечатка пальца в редакторе опроса.

    Примечание: обратите внимание, что включение и выключение кнопки «Персональные данные» возможно только до первого запуска опроса. После начала опроса больше невозможно отключить свойство «Частный вопрос». Тем не менее, можно отметить дополнительные вопросы как «частные вопросы».