Интернет-магазины под особым контролем НЦЗПД
Фото: freepik.com
Топ-5 самых распространенных нарушений в части обработки персональных данных работниками интернет-магазинов опубликовал Национальный центр защиты персональных данных. Список сформирован по результатам проводимых центром проверок, а также по фактам поступающих от граждан жалоб и обращений.
В Беларуси зарегистрировано почти 30 тыс. интернет-магазинов. Все они обрабатывают большой массив персональных данных покупателей, но далеко не все уделяют должное внимание работе с личной информацией клиентов, констатирует НЦЗПД.
Топ-5 самых распространенных нарушений
Звонки и рассылки
НЦЗПД напоминает, что звонки клиентам и покупателям, рассылки с рекламными и акционными предложениями товаров или услуг без согласия адресатов на такие действия интерне-магазинов незаконны.
Отсутствие свободного характера согласия
При оформлении карт лояльности некоторые торговые сети берут общее согласие на несколько не связанных между собой целей, включая в него направление рекламной рассылки. Такое согласие не является свободным, его получение не соответствует требованиям законодательства о персональных данных.
Избыточность обработки персональных данных
Отдельные торговые сети для оформления карт лояльности истребуют сведения об идентификационном номере, фактическом месте проживания, поле и образовании физического лица, наличии детей, автомобиля, домашних питомцев. Эти данные являются избыточными по отношению к заявленным целям их обработки. При этом, в согласии не отражаются права граждан, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа от его предоставления. Не разъясняется кому и для каких целей эти данные будут передаваться. Более того, у ряда интернет-магазинов и вовсе отсутствует политика обработки персональных данных на сайте.
Операторы собирают персональные данные из открытых источников
Иногда такими источниками могут быть взломанные баз данных. При этом такие операторы не могут подтвердить, что эти сведения были распространены самим человеком или с его согласия. Использование такой информации является нарушением.
Отсутствие необходимых знаний у работников
Многие сотрудники, обрабатывающие персональные данные, не знают законодательства, не ознакомлены с политикой конфиденциальности и иными локальными документами. Специалисты, ответственные за внутренний контроль за обработкой персональных данных, во многих случаях не обучены, не обладают необходимыми знаниями для защиты персональных данных. Работа с такой информацией организована формально и с нарушениями.
Руководителям интернет-магазинов НЦЗПД напоминает, что регулярно проводит плановые, внеплановые и камеральные проверки деятельности операторов.
С учетом того, что каждая четвертая поступающая жалоба от граждан указывает на нарушения при обработке персональных данных в сфере торговли и услуг, центр будет уделять особое внимание проведению контрольных мероприятий по соблюдению законодательства о персональных данных операторами данной сферы, в том числе в работе интернет-магазинов.
|
Важно: владельцы интернет-магазинов, обрабатывающих (в том числе хранящих) персональные данные не менее 10 тыс. физических лиц, обязаны направить на обучение в НЦЗПД лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных. |
За непринятие обязательных мер обеспечению защиты персональных данных предусмотрены ответственность и штрафы.
Надо ли разрешение соседей на установку видеокамеры в тамбуре
При трудоустройстве, взломе аккаунтов и возврате товара: кому белорусы предоставляют копии паспортов
Установлены сроки хранения документов, связанных с обработкой персональных данных
НЦЗПД операторам персональных данных: функции специалиста по внутреннему контролю прописали в ЕКСД
