Ці трэба пры афармленні дысконтнай карткі ўказваць наяўнасць сабакі?

Кожная чацвёртая скарга на незаконныя дзеянні з персанальнымі данымі ў Беларусі мае дачыненне да сферы гандлю і паслуг. Шмат недарэчнасцяў падчас апрацоўкі асабістай інфармацыі чалавека здараецца ў тым ліку і ў інтэрнэт-крамах, якіх у краіне зарэгістравана амаль 30 тысяч. Пра найбольш распаўсюджаныя памылкі ў галіне расказалі ў Нацыянальным цэнтры абароны персанальных даных (НЦАПД).

Усе інтэрнэт-крамы апрацоўваюць вялізны аб'ём інфармацыі аб сваіх пакупніках, аднак далёка не кожны такі суб'ект аддае належную ўвагу рабоце з асабістымі звесткамі кліентаў. Гэта прыводзіць да сур'ёзных парушэнняў, накшталт уцечкі персанальных даных з шэрагу гандлёвых сетак ці апрацоўкі аддаленых банкаўскіх картак, расказаў Уладзімір КУЗУРА, начальнік упраўлення кантролю і аўдыту НЦАПД:

— Цэнтр склаў топ-5 найбольш распаўсюджаных парушэнняў у рэчышчы апрацоўкі даных у рабоце інтэрнэт-крамаў. Ён складзены па выніках праверак, якія праводзяцца Цэнтрам, а таксама па фактах зваротаў і скаргаў грамадзян.

• Званкі і рассылка кліентам (пакупнікам) рэкламных і акцыйных прапаноў тавараў і паслуг. Без згоды пакупніка такія прапановы незаконныя.
• Адсутнасць свабоднага характару згоды. Падчас афармлення карткі лаяльнасці некаторыя гандлёвыя крамы бяруць агульную згоду на некалькі мэт, якія не звязаныя паміж сабой (у тым ліку на накіраванне рэкламнай рассылкі). Такая згода не з'яўляецца свабоднай і яе атрыманне не адпавядае патрабаванням заканадаўства аб персанальных даных.
• Празмернасць апрацоўкі персанальных даных (ПД). Асобныя гандлёвыя сеткі для афармлення карткі лаяльнасці патрабуюць звесткі пра ідэнтыфікацыйны нумар, фактычнае месца пражывання, пол і адукацыю фізічнай асобы. Запытваюць таксама інфармацыю пра наяўнасць дзяцей, аўтамабіля, хатніх гадаванцаў. Усе гэтыя даныя — празмерныя адносна заяўленай мэты апрацоўкі ПД. Больш за тое, у згодзе не адлюстроўваюцца правы грамадзян, звязаныя з апрацоўкай іх асабістых звестак, механізм іх рэалізацыі, а таксама наступствы давання згоды або адмовы ад яе давання. Нікому таксама не тлумачыцца, каму і з якой мэтай гэтыя даныя будуць перадавацца. А самае горшае — у шэрагу інтэрнэт-крамаў увогуле адсутнічае палітыка апрацоўкі персанальных даных на сайце.
• Персанальныя даныя збіраюцца аператарамі з адкрытых крыніц, у тым ліку з узламаных баз даных. Такія аператары не могуць пацвердзіць, што гэтыя звесткі былі распаўсюджаны самім чалавекам або з яго згоды. Выкарыстанне такой інфармацыі — парушэнне.
• Адсутнасць неабходных ведаў у работнікаў. Многія супрацоўнікі, якія апрацоўваюць ПД, не азнаёмленыя з палітыкай канфідэнцыяльнасці і іншымі лакальнымі дакументамі. Спецыялісты, што адказваюць за ўнутраны кантроль за апрацоўкай ПД, у многіх выпадках не навучаныя, не валодаюць неабходнымі ведамі для абароны асабістых звестак грамадзян. Работа з такой інфармацыяй арганізавана фармальна і з парушэннямі.

НЦАПД праводзіць планавыя, пазапланавыя і камеральныя (без выезду на месца) праверкі дзейнасці аператараў, звярнуў увагу кіраўнікоў інтэрнэт-крамаў Уладзімір Кузура:

— Нядаўна завершана праверка адной з найбуйнейшых гандлёвых сетак, аператар якой цяпер праводзіць работу па ліквідацыі выяўленых парушэнняў. А Цэнтр і надалей будзе ўдзяляць павышаную ўвагу правядзенню кантрольных мерапрыемстваў па вытрымліванні заканадаўства аб ПД аператарамі галіны, у тым ліку ў сферы анлайн-гандлю. За непрыняцце мер па забеспячэнні абароны персанальных даных прадугледжана адказнасць і накладанне штрафу.

Уладальнікі інтэрнэт-крамаў, якія апрацоўваюць (і ў тым ліку захоўваюць) персанальныя даныя не менш як дзесяці тысяч фізічных асоб, павінны абавязкова накіраваць на навучанне ў НЦАПД асоб, якія адказваюць за ўнутраны кантроль за апрацоўкай ПД.

Ірына СІДАРОК