Защита данных в IT компании
Октябрь 7, 2009 | 100,00 EUR | отвечено Andreas Scholz
Один из наших клиентов требует, чтобы мы письменно подтвердили, что все данные, управляемые в нашем приложении (мы - IT-компания, занимающаяся разработкой программного обеспечения), обрабатываются в соответствии с действующими в Германии правилами или управляются ими.
По этому поводу у меня возникает вопрос: какие правила согласно закону о защите данных для нас являются актуальными при разработке программного обеспечения. Какие законодательство нужно учитывать?
С уважением,
B. Casier
Уважаемый спрашивающий,
в зависимости от того, с каким видом программного обеспечения вы имеете дело, значимость защиты данных может быть более или менее актуальной.
Объектом защиты данных является защита личности от злоупотребления ее персональными данными, § 1 Федерального закона о защите данных. Согласно § 1 пункту 2 пункта 3 Федерального закона о защите данных.
Этот закон применяется к сбору, обработке и использованию персональных данных
Положения Федерального закона о защите данных применимы к вам как к непубличному предприятию, если вы
1. Обрабатываете, используете или собираете данные с использованием средств автоматизированной обработки данных
или
2. Обрабатываете, используете или собираете данные из неавтоматизированных файлов,
за исключением случаев, когда сбор, обработка или использование данных осуществляется исключительно для личных или семейных нужд (что, вероятно, в вашем случае можно исключить). Если деятельность, описанная выше, входит в вашу сферу деятельности, то положения Федерального закона о защите данных действительно релевантны для вас.
Здесь к вам применимы §§ 28 и далее Федерального закона о защите данных. Это означает для вас обязанность предоставления полной информации и согласия субъекта данных на случай, если вы хотите использовать его данные. Также вы обязаны обеспечить полную анонимизацию обсуждаемых данных.
Поскольку вы говорите о разработке программного обеспечения, я предполагаю, что аспекты защиты данных, вероятно, играют у вас менее значимую роль. Я предполагаю, что вы не занимаетесь сбором эмпирических данных о целевой аудитории, чтобы использовать полученные знания в разработке программного обеспечения. Если это не так или с вашей точки зрения ваша деятельность имеет связь с аспектами защиты данных, пожалуйста, дайте мне знать об этом в запросе на уточнение.
Если вашей единственной задачей является разработка программного обеспечения по заказу клиента, вам, в любом случае, необходимо обращаться с конфиденциальными данными, которые были вам предоставлены для выполнения вашего заказа. Часто это также закрепляется в контрактах. Этот аспект, однако, не касается специфической проблемы защиты данных, здесь речь идет о правильном обращении с информацией, предоставленной контрагентом. Эта информация не должна становиться известной третьим лицам во вред тому, кто ее предоставил.
В общем, для вас важно помнить, что если вы не собираете данные третьих лиц для их обработки, хранения или изменения, у вас нет оснований беспокоиться о нарушении законодательства о защите данных. Если вы считаете, что ваша деятельность все-таки может оказывать влияние на аспекты защиты данных, пожалуйста, сообщите мне об этом. Пожалуйста, также укажите, в чем состоит ваша деятельность, чтобы я мог дать окончательную оценку.
Над
