Как TTISI работает с персональными данными респондентов

Озадачился ли провайдер ваших инструментов психологической диагностики о защите вашей информации и персональных данных? Рассказывает ли он об этом открыто?

В адрес TTISI клиенты все чаще задают вопрос, а как TTISI работает с персональными данными?

Это означает, что, к счастью, люди, задающие такой вопрос, становятся все более осознанными. Понятие приватности в человеческом обществе в целом еще не созрело, но возможности цифровой масштабной передачи и использования личной информации в последние годы заставляют все больше думать об этом.

• TTISI в России действует в соответствии с законом 152-ФЗ «О персональных данных» — внедрен обязательный набор мер по охране данных и юридических процедур.
• TTISI всегда предупреждает о том, какие данные собирает и с какими целями — это подробно расписано в соглашении по работе с персональными данными.
• TTISI стала одной из первых компаний в индустрии оценки, которая локализовала сервера с персональными данными на территории РФ, все персональные данные хранятся на российских серверах.
• TTISI пошла гораздо дальше, добровольно приняв на себя обязательства по обработке персональных данных по гораздо более жесткому по сравнению с 152-ФЗ европейскому регламенту GDPR, вступившему 15 мая 2018 г. В соответствии с этим регламентом, например, пользователь может в автоматическом режиме запросить удаление всех своих данных прямо при заполнении личностных вопросников — все данные будут автоматически удалены через выбранный срок.

Программное обеспечение TTISI разрабатывалось не в России и поддерживается программистами не из России. Это означает, что гипотетически ваши персональные данные в результате работы службы техподдержки (ФИО, должность, email) могут оказаться за рубежом, т.е. подвергнуться трансграничной передаче. Что по сути означает это слово «могут»?

Дело в том, что база с персональными данными пользователей находится на российском сервере, однако если сотруднику техподдержки, находящемуся за пределами РФ для разрешения программной проблемы придется зайти в карточку респондента, то он может увидеть ФИО и email пользователя, т.е. в этот момент произойдет трансграничная передача данных. Кстати, если вы поедете в отпуск в жаркие страны и в гостинице обратитесь к любой базе данных в РФ с персональными данными, увидите их, находясь в гостинице на экране, то тем самым вы совершите факт трансграничной передачи персональных данных. TTISI не импортирует персональные данные на свои сервера за рубежом, однако подобная вышеописанная передача данных в исключительных случаях может происходить. Об этом мы честно и открыто предупреждаем в нашем пользовательском соглашении в соответствии с 152-ФЗ «О персональных данных». Интересно, а другие провайдеры, использующие иностранный психологический онлайн-софт на территории РФ предупреждают об этом?

Для научных целей, целей валидизации и локального нормирования TTISI обрабатывает ответы на сами психологические вопросники, которые даны российскими пользователям, но берет эти данные БЕЗ персональных (анкетных) данных, т.е. ФИО, должность, emal и др. НЕ берутся для этого, они остаются на российском сервере, для статистического анализа эти данные не нужны и никак не используются.

Подобная практика используется TTISI во всех странах мира, при этом в некоторых из них действуют гораздо более жесткие законодательные нормы и ответственность за нарушения в работе с персональными данными, чем в РФ — это к вопросу о репутации, «верить или не верить» вышеописанному.

Обязательными персональными данными для создания отчетов TTISI в анкете являются

• Имя — оно вставляется в текст отчета много раз
• Фамилия — для идентификации
• Пол — влияет на текстовые формулировки
• email — для коммуникации с респондентом

(подробнее — в пользовательском соглашении)

Остальные поля, не отмеченные звездочкой «*» можно не заполнять.

А если вы вообще не хотите сообщать о себе персональные данные? Если «безопасники» в вашей организации категорически против?

Существует практика, проверенная временем: вместо ФИО вы всегда можете указать пару букв или кодовый номер, таким образом идентифицировать респондента будет невозможно. Единственное неудобство этого в том, что такое обозначение «имени» будет автоматически вставлено в ваш отчет.

Чаще же персональные данные «текут» не с таких защищенных серверов, а, как это ни банально, из почтовых ящиков пользователей. Чтобы этого не происходило, мы рекомендуем в настройках указывать, чтобы готовые отчеты не прикреплялись к сообщению электронной почты. Вместо этого в электронном сообщении вам может направляться ссылка на скачивание отчета. Эта ссылка может быть в любой момент отключена. Если злоумышленники через пару лет и проникнут в ваш почтовый ящик, они не смогут по этой ссылке скачать ваш отчет.

Нужно ли прятать свой отчет TTISI от других людей? И да, и нет. Если речь идет о руководителе или членах команды, с которыми вы вместе работаете, то им как раз стоит знать содержание вашего отчета, чтобы эффективно общаться с вами. На это, кстати, направлены многочисленные тренинги по командообразованию, чтобы члены команды лучше понимали друг друга и лучше взаимодействовали. Чем более открытой является корпоративная культура организации, тем более открыто люди делятся своими отчетами друг с другом.

В некоторых компаниях есть практика вешать на входную дверь кабинета страничку из отчета о том, как лучше общаться с человеком и чего в общении он не любит. По нашему мнению уровень «бирюзовости» корпоративной культуры организации напрямую соотносится с такой открытостью.