Jaký je rozdíl mezi zásadami a prohlášením o ochraně osobních údajů?

Na co se web velkoobchodní společnosti zaměřuje? Jaké zásady jsou na webu zveřejněny a proč jsou potřebné? Jsou na stránce informace o ochraně osobních údajů jiné než ty, které jsou prezentovány novým zaměstnancům? Jaký je rozdíl mezi zásadami zpracování osobních údajů a ustanovením o ochraně PD? Měla by se politika vztahovat nejen na zákazníky, ale i na zaměstnance firmy?

Odpovědi právníků (2)

  • Kazakov Valentin
  • Lichačev Vasilij

Nařízení o ochraně osobních údajů je právní dokument, který stanoví postup zpracování osobních údajů, práva subjektů osobních údajů a povinnosti provozovatelů (společností, které shromažďují a zpracovávají osobní údaje). Zásady zpracování osobních údajů jsou interním dokumentem společnosti, který upravuje postup zpracování osobních údajů společnosti, pravidla pro přístup k nim, účely a způsoby zpracování atd.

Zásady zpracování osobních údajů by se měly vztahovat jak na zaměstnance, tak na klienty společnosti. Společnost je povinna s ním seznámit své zaměstnance a vyhovět jeho požadavkům. Zásady zpracování osobních údajů zároveň nenahrazují ustanovení o ochraně osobních údajů – společnost musí i nadále při práci s osobními údaji svých klientů a osobních údajů dodržovat požadavky legislativy na ochranu osobních údajů. subjekty údajů obecně.

K vyřešení tohoto problému je třeba stanovit cíle a důvody pro zpracování osobních údajů na webových stránkách společnosti a na pracovišti (ve vztazích se zaměstnanci) a vypracovat vhodnou právní politiku.

Chcete-li to provést, měli byste se seznámit s federálním zákonem ze dne 27. července 2006 č. 152-FZ „O osobních údajích“, podrobně si prostudovat jeho ustanovení a určit, s jakými typy osobních údajů nakládáte a jaké jsou účely jejich zpracování jsou.

Právní zásady zpracování osobních údajů musí obsahovat jasně definovaný účel, uvedení kategorií osobních údajů, které budou zpracovávány, jakož i právní důvody jejich zpracování. Kromě toho musí zásady stanovit postup pro zaznamenávání, systematizaci, shromažďování, ukládání, zpřesňování (aktualizaci, změnu), používání, distribuci, depersonalizaci, blokování a likvidaci osobních údajů.

K otázce, zda se mají zásady vztahovat jak na zaměstnance, tak na zákazníky, je třeba říci, že zásady zpracování osobních údajů by se měly vztahovat jak na zaměstnance, tak na zákazníky, neboť se jedná o pravidlo pro zpracování všech kategorií osobních údajů ve společnosti. . Zároveň by pro každou kategorii osobních údajů měly být stanoveny účely a právní důvody jejich zpracování.

K vyřešení této problematiky je nutné vypracovat a schválit zásady zpracování osobních údajů, které jsou hlavním dokumentem upravujícím vztahy v oblasti zpracování osobních údajů.

Rozdíl mezi zásadami zpracování osobních údajů a ustanovením o ochraně OÚ je v tom, že zásady určují postup zpracování OÚ, včetně účelů, způsobů a charakteristik zpracování, jakož i práva subjektů OÚ a povinnosti provozovatele, přičemž OÚ ustanovení ochrany obecně stanoví požadavky na ochranu OÚ, zejména vymezuje právní důvody zpracování OÚ, postup pro přístup k OÚ, povinnosti provozovatele a subjektů OÚ.

Zásady by se měly vztahovat na zaměstnance i klienty společnosti, protože oba jsou subjekty osobních údajů a mají právo na ochranu svých osobních údajů v souladu s právními předpisy Ruské federace.

Mezi dokumenty, které mohou být nezbytné pro vypracování zásad pro zpracování osobních údajů, patří mimo jiné následující: legislativní a regulační právní akty v oblasti zpracování osobních údajů, praxe aplikace právních předpisů, doporučení orgánů státní správy a kontrolu, ustanovení o použití technických prostředků ochrany osobních údajů a další dokumenty stanovující postup při zpracování osobních údajů ve společnosti.

Článek 6 federálního zákona ze dne 27.07.2006. července 152 č. 18.1-FZ „O osobních údajích“, článek 55 občanského zákoníku Ruské federace, článek 13 zákoníku práce Ruské federace, článek 27.07.2006 federálního zákona ze dne 152. července XNUMX č. XNUMX-FZ „O osobních údajích“.

READ
Jaké jsou podmínky skladování brambor?

Článek 6 federálního zákona č. 152-FZ „O osobních údajích“ – „Zpracování osobních údajů se souhlasem subjektu osobních údajů“.

Článek 18.1 federálního zákona č. 152-FZ „O osobních údajích“ – „Požadavky na ustanovení o ochraně osobních údajů“.

Článek 24 federálního zákona č. 152-FZ „O osobních údajích“ – „Odpovědnost za porušení požadavků právních předpisů Ruské federace o osobních údajích“.

Odpověď na druhou část dotazu: Zásady zpracování osobních údajů jsou součástí ustanovení o ochraně osobních údajů, neboť určují postupy, pravidla a podmínky zpracování osobních údajů. Zásady se vztahují jak na zaměstnance, tak na klienty společnosti.

Společnost se zabývá velkoobchodním prodejem, má vlastní webové stránky a v současné době má politiku „za účelem efektivního plnění objednávek, smluv a jiných závazků“. Nic jiného není uvedeno, i když je zde karta pro zasílání životopisů pro uchazeče o zaměstnání.

Nové zaměstnance společnosti seznamujeme s ustanoveními o ochraně osobních údajů.

Jaký je rozdíl mezi zásadami zpracování osobních údajů a ustanovením o ochraně PD? Měla by se tato politika vztahovat jak na zaměstnance, tak na zákazníky?

Postup při práci s osobními údaji upravuje federální zákon ze dne 27.07.2006. července 152 N 1-FZ „O osobních údajích“. V souladu s odstavcem 3 Čl. XNUMX tohoto zákona se osobními údaji rozumí

jakékoli informace týkající se přímo či nepřímo identifikované nebo identifikovatelné fyzické osoby (předmět osobních údajů).

V souladu s Čl. 7 téhož zákona

Provozovatelé a další osoby, které mají přístup k osobním údajům, jsou povinny nesdělovat třetím osobám ani nešířit osobní údaje bez souhlasu subjektu osobních údajů, pokud federální zákon nestanoví jinak.

To znamená, že osoba, která osobní údaje obdržela a zpracovává (organizace nebo konkrétní úředník), musí zajistit ochranu těchto údajů a tyto informace bez souhlasu nešířit ani nezveřejňovat.

Vaše osobní údaje jsou zpracovávány třemi směry: informace o klientech, o uchazečích o zaměstnání, o zaměstnancích organizace. To znamená, že práce by měla být prováděna ve třech směrech.

Organizace tím, že vytvoří politiku osobních údajů, zajistí, že informace budou zachovány. Rozvíjí také kroky, jak budou informace uchovávány. Takovou politiku lze například vypracovat samostatně pro klienty. Nebo podnik jako celek. Vyvíjí se na základě federálního zákona „o osobních údajích“

Odděleně musí mít organizace postup pro ochranu osobních údajů zaměstnanců. To je požadavek kapitoly 14 zákoníku práce Ruské federace. V souladu s Čl. 87 zákoníku práce Ruské federace je postup pro ukládání a používání osobních údajů zaměstnanců stanoven zaměstnavatelem v souladu s požadavky zákoníku práce Ruské federace a dalších federálních zákonů. Za tímto účelem v organizacích zaměstnavatel zpracuje dokument o osobních údajích, který se týká ochrany osobních údajů konkrétně v rámci pracovněprávních vztahů. O tom, jak se bude jmenovat – Postup, Nařízení nebo jinak – rozhoduje sám zaměstnavatel. V souladu s Čl. 90 zákoníku práce Ruské federace je zaměstnavatel odpovědný za porušení pravidel upravujících zpracování a ochranu osobních údajů zaměstnance.

Obecně je struktura místních aktů týkajících se osobních údajů stanovena samotnou organizací. Organizace tak může vypracovat jeden velký dokument (např. nazvat ho Zásady osobních údajů) a zařadit do něj samostatnou kapitolu o postupu při ochraně osobních údajů zaměstnanců. Nebo vytvořte několik „malých“ dokumentů.

READ
Která rostlina umírá po odkvětu?

Kolegové obecně již na váš dotaz odpověděli, rád bych vás ještě jednou upozornil na úplný seznam zákonných požadavků na osobní údaje.
Současná legislativa, především 152-FZ, stanoví řadu požadavků na zpracování osobních údajů.
Základní požadavky:
1. Na svých webových stránkách musíte zveřejnit zásady ochrany osobních údajů. Zároveň musíte věnovat pozornost tomu, že ne každá politika je vhodná, to znamená možnost „vzít od konkurenta“ (kterou jste zpravidla „vzali“ odněkud) nebo jednoduše „z internetu“ není nejlepší, protože mnoho zásad je vytvořeno špatně a hlavní věc je, že potřebujete politiku, která vám bude konkrétně vyhovovat.

Zásady mají řadu požadavků. Pokud mluvíme o nejobecnějších bodech (seznam není vyčerpávající), pak by Zásady měly obsahovat:

1.1. Seznam osobních údajů, které zpracováváte.
1.2. Informace o způsobech zpracování osobních údajů.
1.3. Je třeba uvést, že zaškrtnutím políčka označujícího souhlas se Zásadami ochrany osobních údajů dává Uživatel tímto souhlas se zpracováním svých osobních údajů uvedených v Zásadách ochrany osobních údajů.
1.4. Účely použití osobních údajů.
1.5. Zásady zpracování osobních údajů, kterými se řídíte.
1.6. Opatření přijatá k ochraně osobních údajů.
1.7. Velmi důležitým bodem, na který mnoho lidí zapomíná, je to, že pokud se v procesu používání osobních údajů tyto údaje stanou dostupnými třetím stranám, včetně automaticky například osobám, které vám jednoduše pomáhají spravovat stránky, marketingovému partnerovi atd. , pak to musí být (!) uvedeno v zásadě. To je častá chyba, která vede k tomu, že můžete být obviněni z nezákonného zpřístupnění osobních údajů, přestože jste ani nepomysleli na to, že něco porušíte. Osobně jsem to musel řešit mnohokrát, Roskomnadzor za to lidi aktivně pokutuje.
1.8. Zásady ochrany osobních údajů musí také obsahovat ustanovení o tom, že máte právo podmínky zásad ochrany osobních údajů kdykoli jednostranně změnit. Na to se také často zapomíná.
1.9. Potřebujeme také řadu ustanovení, která se týkají toho, že zaškrtnutím políčka Uživatel potvrzuje, že souhlasí se všemi podmínkami Zásad ochrany osobních údajů, že jsou mu ustanovení jasná atd.
1.10. Také v Zásadách by měla být věnována zvláštní pozornost cookies, na to se také často zapomíná, i když je to také důležitý bod.
Toto je nejobecnější soubor požadavků, ale stojí za zmínku, že každý bod musí být formulován správně a musí brát v úvahu vaše specifické nuance.

2. Stránky musí mít Uživatelskou smlouvu (buď nabídkovou smlouvu nebo licenční smlouvu – v zásadě jsou všechny stejné).
Stojí za zmínku, že na jedné straně vám nic nebrání „nacpat“ ustanovení o osobních údajích (zásady ochrany osobních údajů) do uživatelské smlouvy. Osobně však doporučuji tyto dokumenty oddělit, protože osobně jsem se již musel vypořádat s tím, že Roskomnadzor při kontrole stránek několika mých klientů jednoduše neviděl ustanovení o osobních údajích v uživatelské smlouvě a udělil pokutu . A přestože jsme celou tuto záležitost úspěšně zpochybnili, nedoporučuji znovu „udávat důvod“, je lepší hrát na jistotu.

V situaci, kdy jsou Zásady vytvořeny samostatně, již není možné je přehlédnout, a tudíž odpadá riziko, že si těchto bodů v uživatelské smlouvě někdo prostě nevšimne. Navíc, pokud uděláte normální, kvalitní zásady ochrany osobních údajů, pak to nebude mít 1 nebo 2 stránky, nemluvě o uživatelské smlouvě, a pokud vše zkombinujete, pak se uživatelská smlouva s největší pravděpodobností ukáže jako přehnaná nabubřelé, což není příliš pohodlné a zároveň ne Měli byste také zapomenout na to, že máte povinnost poskytnout klientům všechny potřebné informace o prodávaném zboží/službách a za účelem naplnění této odpovědnosti, aby byly špatně čitelné , nabubřelé a nestrukturované dokumenty nejsou nejlepší nápad (např. existuje soudní praxe v bankách, kde soudy neuznávají v dokumentech napsané malým písmem, že prý není možné předat informace klientům v této podobě, totéž zde lze uplatnit logiku).
Co se týče požadavků na Uživatelskou smlouvu (nabídková smlouva, licenční smlouva), toto je předmětem samostatné diskuse, požadavků je mnoho a zde zcela závisí na vaší konkrétní situaci a v důsledku toho je třeba je projednáno pokaždé samostatně. Obecným účelem Uživatelské smlouvy je popsat podmínky poskytování přístupu ke službě a/nebo podmínky prodeje zboží/služeb, popsat předmět smlouvy, práva a povinnosti smluvních stran, postup při platbě, způsob platby, způsob platby, způsob platby, způsob platby, způsob platby, způsob platby a další podmínky. postup při řešení sporů, omezte svou odpovědnost (v rozsahu povoleném zákonem, častou chybou je, že otázkám odpovědnosti v uživatelské smlouvě je zpočátku věnována velmi malá pozornost a vrací se k nim až poté, co budou postaveny před konkrétní nárok ze strany klient nebo v horším případě soudní spor, vždy doporučuji všechna rizika (pokud to zákon umožňuje) pokrýt již při přípravě dokumentace).
V Uživatelské smlouvě můžete také specifikovat podmínku smluvní jurisdikce ve vaší lokalitě (mimochodem, při způsobu popisu podmínek smluvní jurisdikce dochází často k omylům a soudy pak doložku o smluvní jurisdikci uznávají jako není dohodnuto, chcete-li, že pokud se něco stane, budou právní spory o místo (neplatí ve všech případech), pak musíte k popisu této položky přistupovat co nejzodpovědněji a s přihlédnutím k soudní praxi).

READ
Kolik let lze skladovat semena melounu?

3. Kromě přímé dostupnosti samotných dokumentů existují požadavky na samotné stránky, a to:

3.1. Na webu, na absolutně všech formulářích zpětné vazby, jejichž prostřednictvím lze přenášet osobní údaje, musí být pole, ve kterém Uživatelé označí svůj souhlas se zásadami ochrany osobních údajů a uživatelskou smlouvou. Častou chybou je vytvoření zásad ochrany osobních údajů, ale uživatel v rámečku pouze souhlasí se „zpracováním osobních údajů“, nikoli s podmínkami zásad ochrany osobních údajů, a v důsledku toho v tomto případě ve skutečnosti nemají potvrzení, že Uživatel souhlasil s dodržováním podmínek zásad ochrany osobních údajů. Musíte pochopit, že účelem zásad ochrany osobních údajů je mimo jiné získat od Uživatele souhlas se zpracováním jeho osobních údajů, proto již není nutné od něj samostatně získávat souhlas se samotným zpracováním, pouze souhlas se zpracováním zásady ochrany osobních údajů.
3.2. Bez označení souhlasu se zásadami ochrany osobních údajů a uživatelským souhlasem by vám Uživatel neměl být schopen zasílat své osobní údaje. To platí i pro případy, i když vám sdělí pouze své jméno, telefonní číslo nebo e-mailovou adresu (to vše platí pro osobní údaje – čl. 3 152-FZ).
4. Zásady ochrany osobních údajů a Uživatelská smlouva se týkají řešení záležitostí souvisejících se zpracováním osobních údajů Vašich klientů/Uživatelů služeb. Pokud však máte zaměstnance, pak potřebujete mít i soubor dokumentů upravujících zpracování osobních údajů vašich zaměstnanců. Hlavním dokumentem, který tento úkol plní, je nařízení o zpracování osobních údajů, nebo se mu často říká nařízení o obchodním tajemství (obchodní tajemství je sice něco jiného, ​​mnozí to tak nazývají, ale obsah stále vysvětluje problematiku zpracování osobních údajů), název zde není V zásadě na něj nejsou kladeny žádné přísné požadavky, hlavní je obsah. Zpravidla preferuji sloučení těchto dokumentů do jednoho obecného dokumentu a nazvat jej „Předpisy o obchodním tajemství a zpracování osobních údajů“ a v něm rovnou upravit jak problematiku obchodního tajemství, tak problematiku zpracování osobních údajů. Pokud jde o požadavky na obsah ustanovení, musí obsahovat:
4.1. Informace o tom, jaká data zaměstnanců jsou zpracovávána.
4.2. Účely zpracování osobních údajů.
4.3. Postup pro seznámení zaměstnanců společnosti se situací.
4.4. Postup a načasování oznamování změn v osobních údajích zaměstnanci zaměstnavatele.
4.5. Opatření na ochranu osobních údajů.
4.6. Postup přístupu jednotlivých zaměstnanců k osobním údajům zaměstnanců společnosti.
4.7. Postup uchovávání osobních údajů.
4.8. Podmínky poskytování osobních údajů zaměstnanců společnosti třetím stranám.

READ
Kteří šneci rostou velcí?

Stojí za zmínku, že toto ustanovení je místním regulačním aktem zaměstnavatele (článek 8 zákoníku práce Ruské federace) a vztahují se na něj příslušné požadavky, zejména: 1. Toto ustanovení musí být schváleno příkazem jediného výkonný orgán (ředitel) společnosti. 2. Zaměstnanci musí být proti podpisu seznámeni s obsahem uvedeného ustanovení (bod 6, část 1, článek 18.1 152-FZ).

5. Kromě příkazu schvalujícího předpisy upravující zpracování osobních údajů musíte mít také příkaz k určení osoby odpovědné za zpracování osobních údajů (článek 22.1 spolkového zákona č. 152-FZ). Nejčastěji se jedná o samotného ředitele společnosti, ale není to nutné. Na zakázku nejsou žádné specifické požadavky, požadavky na ni jsou obecné – stejné jako u jakékoli jiné interní zakázky.
6. Kromě uvedených dokumentů musíte také zpravidla zaslat Roskomnadzoru oznámení o zpracování osobních údajů (nezaměňovat s registrací u Roskomnadzor).
Oznámení se zasílá v online formuláři – https://pd.rkn.gov.ru/operators-registry/notification/form/ a musí být rovněž písemně duplikováno běžnou poštou.

Častou chybou je, že se lidé domnívají, že spadají pod výjimku a nemusí Roskomnadzoru posílat oznámení.
Z hlediska zákona platí, že ne všechny firmy musí posílat oznámení Roskomnadzoru. Pokud například zpracováváte osobní údaje pouze svých smluvních protistran, pak nemáte povinnost zasílat oznámení Roskomnadzoru (to je jen jeden příklad, výjimek je více).
Dnes však Roskomnadzor zastává stanovisko, že oznámení musí být zasláno téměř vždy, protože téměř vždy společnosti kromě zpracování údajů, které spadají pod výjimku nutnosti zaslání oznámení, provádějí také jiné formy zpracování osobních údajů . Pokud například uchováváte osobní údaje potenciálních nebo bývalých klientů (pro marketingové, reklamní nebo jiné účely), pak to již nespadá pod výjimku, protože s nimi nemáte platnou smlouvu. Vzhledem k tomu, že zpravidla každý uchovává údaje o těch klientech, kteří se přihlásili, ale ještě neuzavřeli smlouvu nebo s nimiž váš smluvní vztah již skončil, v žádném případě již z hlediska zákona nespadáte podle výjimky a v důsledku toho musí zaslat oznámení Roskomnadzoru pomocí výše uvedeného formuláře.
Bohužel se mnoho lidí mylně domnívá, že se na ně vztahuje výjimka a nemusí Roskomnadzoru posílat oznámení, za což je pak Roskomnadzor bere k odpovědnosti.

7. Je třeba poznamenat, že výše uvedené požadavky se vztahují na situaci, kdy zpracováváte údaje občanů Ruské federace v souladu s 152-FZ. Nezapomínejte však, že pokud je Služba zaměřena i na mezinárodní trh, zejména na evropské klienty nebo klienty z USA, vyvstávají další požadavky. V tomto případě je třeba věnovat zvláštní pozornost nařízení Evropského parlamentu a Rady Evropské unie č. 2016/679 „O ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů“ Obecné údaje Nařízení o ochraně (GDPR), které vstoupilo v platnost 25.05.2018. května XNUMX. Myslím, že není úplně vhodné popisovat v tomto případě všechny jeho požadavky, jelikož je to téma na samostatný úplný rozhovor, ale jde o to, že pokud jsou zaměřeny na evropský trh, pak musí být vaše zásady ochrany osobních údajů vypracovány plně v souladu se všemi požadavky GDPR. V ostatních zemích byste měli věnovat pozornost také místní legislativě, zejména při práci s občany USA byste měli rozhodně vzít v úvahu požadavky zákona o ochraně soukromí dětí online (COPPA).

READ
Která sekční vrata jsou lepší, hliníková nebo ocelová?

Obecně existuje mnoho nuancí a požadavků týkajících se zahraniční legislativy, ale měly by být vypracovány individuálně a podívat se na to, pro koho je služba zaměřena.

8. Další soukromou chybou je uchovávání osobních údajů ruských občanů na zahraničních službách, které zákon zakazuje (článek 18 152-FZ). Osobní údaje ruských občanů mohou být uloženy pouze na ruských serverech, na to by se nikdy nemělo zapomínat.

Pokud jde o odpovědnost, jakékoli porušení zákonem stanoveného postupu pro shromažďování, uchovávání nebo distribuci informací o občanech (osobních údajů) má za následek odpovědnost podle čl. 13.11 Kodex správních deliktů Ruské federace (v tomto článku je velký seznam typů porušení, pouze 7 částí). Kromě toho je každé porušení posuzováno samostatně, a proto je trest za každé porušení také přidělen samostatně, maximální pokuta je v současné době 75000 XNUMX rublů.
Rovněž pokud mluvíme o porušení povinností pro uchovávání a používání osobních údajů zaměstnanců, pak odpovědnost podle čl. 5.27 zákoníku správních deliktů již kromě pokuty stanoví správní pozastavení činnosti až na 90 dnů.
Rovněž nepředložení oznámení o zpracování osobních údajů orgánům Roskomnadzor s sebou nese odpovědnost podle čl. 19.7 Kodex správních deliktů Ruské federace.

Mimo jiné stojí za zmínku, že Roskomnadzor opakovaně upozorňoval na skutečnost, že existuje i trestní odpovědnost za porušení soukromí – čl. 137 trestního zákoníku Ruské federace.
Stojí za zmínku, že obecně se jedná o hlavní soubor požadavků podle 152-FZ, ale nezapomeňte, že v závislosti na situaci se soubor požadavků může rozšířit nebo naopak zúžit. Stojí za zmínku, že pokud je na webu například požadavek na zásady ochrany osobních údajů, neznamená to, že k němu lze přistupovat formálně a lze použít jakékoli zásady, protože pouze přítomnost formálního kusu papíru na stránka s názvem „zásady ochrany osobních údajů“ nemá nic společného s dodržováním zákonných požadavků na zpracování osobních údajů.
(.) Upozorňuji také na skutečnost, že pokud bude cokoliv nejasné, vždy můžete získat PODROBNĚJŠÍ ÚSTNÍ NEBO PÍSEMNÉ RADY v JAKÉKOLI záležitosti týkající se zpracování osobních údajů, včetně požadavků 152-FZ, GDPR, COPPA, a to tak, že mě kontaktujete k chatu (tlačítko „chat“ vedle fotografie účtu).

(. ) Kontaktováním chatu také KDO může získat POMOC PŘI VYPRACOVÁNÍ POTŘEBNÉ DOKUMENTACE týkající se souladu s požadavky ruské a/nebo zahraniční legislativy v oblasti zpracování osobních údajů, včetně pomoci při vypracování Zásad ochrany osobních údajů, Uživatelské smlouvy ( nabídková smlouva, licenční smlouva) , ustanovení o obchodním tajemství a zpracování osobních údajů, vyplnění oznámení Roskomnadzoru, provedení auditu webové stránky/mobilní aplikace z hlediska souladu s požadavky právních předpisů o osobních údajích. Rád pomohu.

Rating
( No ratings yet )
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: