Вы здесь

Нужно ли при оформлении дисконтной карточки указывать наличие собаки?


Каждая четвертая жалоба на незаконные действия с персональными данными в Беларуси имеет отношение к сфере торговли и услуг. Много нелепостей во время обработки личной информации человека случается в том числе и в интернет-магазинах, которых в стране зарегистрировано почти 30 тысяч. О наиболее распространенных ошибках в отрасли рассказали в Национальном центре защиты персональных данных (НЦЗПД).


Фото автора.

Все интернет-магазины обрабатывают огромный объем информации о своих покупателях, однако далеко не каждый такой субъект уделяет должное внимание работе с личными данными клиентов. Это приводит к серьезным нарушениям, вроде утечки персональных данных из ряда торговых сетей или обработки удаленных банковских карточек, рассказал Владимир КУЗУРА, начальник управления контроля и аудита НЦЗПД:

— Центр составил топ-5 наиболее распространенных нарушений в русле обработки данных в работе интернет-магазинов. Он составлен по результатам проверок, проводимых центром, а также по фактам обращений и жалоб граждан.

  • Звонки и рассылка клиентам (покупателям) рекламных и акционных предложений товаров и услуг. Без согласия покупателя такие предложения незаконны.
  • Отсутствие свободного характера согласия. Во время оформления карточки лояльности некоторые торговые магазины берут общее согласие на несколько целей, которые не связаны между собой (в том числе на направление рекламной рассылки). Такое согласие не является свободным и его получение не соответствует требованиям законодательства о персональных данных.
  • Переизбыток обработки персональных данных (ПД). Отдельные торговые сети для оформления карточки лояльности требуют сведения об идентификационном номере, фактическом месте проживания, полу и образовании физического лица. Запрашивают также информацию о наличии детей, автомобиля, домашних питомцев. Все эти данные — чрезмерные относительно заявленной цели обработки ПД. Более того, в согласии не отражаются права граждан, связанные с обработкой их личных сведений, механизм их реализации, а также последствия предоставления согласия или отказа от ее предоставления. Никому также не объясняется, кому и с какой целью эти данные будут передаваться. А самое худшее — в ряде интернет-магазинов вообще отсутствует политика обработки персональных данных на сайте.
  • Персональные данные собираются операторами из открытых источников, включая взломанные базы данных. Такие операторы не могут подтвердить, что эти сведения были распространены самим человеком или с его согласия. Использование такой информации — нарушение.
  • Отсутствие необходимых знаний у работников. Многие сотрудники, обрабатывающие ПД, не ознакомлены с политикой конфиденциальности и другими локальными документами. Специалисты, отвечающие за внутренний контроль за обработкой ПД, во многих случаях не обучены, не обладают необходимыми знаниями для защиты личных данных граждан. Работа с такой информацией организована формально и с нарушениями.

НЦАПД проводит плановые, внеплановые и камеральные (без выезда на место) проверки деятельности операторов, обратил внимание руководителей интернет-магазинов Владимир Кузура:

— Недавно завершена проверка одной из крупнейших торговых сетей, оператор которой сейчас проводит работу по устранению выявленных нарушений. А центр и впредь будет уделять повышенное внимание проведению контрольных мероприятий по выдерживанию законодательства о ПД операторами отрасли, в том числе в сфере онлайн-торговли. За непринятие мер по обеспечению защиты персональных данных предусмотрена ответственность и наложение штрафа.

Владельцы интернет-магазинов, обрабатывающие (и в том числе хранящие) персональные данные не менее десяти тысяч физических лиц, должны обязательно направить на обучение в НЦАПД лиц, отвечающих за внутренний контроль за обработкой ПД.

Ирина СИДОРОК

Выбор редакции