Все больше белорусов отдают предпочтение онлайн-покупкам.  По информации Министерства антимонопольного регулирования и торговли в Беларуси зарегистрировано почти 30 тыс. интернет-магазинов. Все эти организации обрабатывают большой массив персональных данных покупателей, вместе с тем, далеко не все из них не уделяют должное внимание работе с личной информацией клиентов.

Ранее Национальный центр защиты персональных данных Республики Беларусь (НЦЗПД) рассказывал о фактах утечек персональных данных в ряде торговых сетей, обработке данных удаленных банковских карт, а сегодня собрали топ-5 самых распространённых нарушений в части обработки данных в работе интернет-магазинов. Он составлен по результатам проводимых Национальным центром защиты персональных данных проверок, а также по фактам поступающих от граждан жалоб и обращений.

1. Звонки и рассылка клиентам/покупателям с рекламными, акционными предложениями товаров, услуг без согласия на это. Это незаконно.
2. Отсутствие свободного характера согласия. При оформлении карт лояльности некоторые торговые сети берут общее согласие на несколько не связанных между собой целей, включая в него направление рекламной рассылки. Такое согласие не является свободным, его получение не соответствует требованиям законодательства о персональных данных.
3. Избыточность обработки персональных данных. Отдельные торговые сети для оформления карт лояльности истребуют сведения об идентификационном номере, фактическом месте проживания, поле и образовании физического лица, наличии детей, автомобиля, домашних питомцев. Эти данные являются избыточными по отношению к заявленным целям их обработки. При этом, в согласии не отражаются права граждан, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа от его предоставления. Не разъясняется кому и для каких целей эти данные будут передаваться. Более того, у ряда интернет-магазинов и вовсе отсутствует политика обработки персональных данных на сайте.
4. Персональные собираются операторами из открытых источников, в том числе из взломанных баз данных. При этом такие операторы не могут подтвердить, что эти сведения были распространены самим человеком или с его согласия. Использование такой информации является нарушением.
5. Отсутствие необходимых знаний у работников. Многие сотрудники, обрабатывающие персональные данные, не знают законодательства, не ознакомлены с политикой конфиденциальности и иными локальными документами. Специалисты, ответственные за внутренний контроль за обработкой персональных данных, во многих случаях не обучены, не обладают необходимыми знаниями для защиты персональных данных. Работа с такой информацией организована формально и с нарушениями.

Национальный центр защиты персональных данных обращает внимание руководителей интернет-магазинов, что Центром проводятся плановые, внеплановые и камеральные проверки деятельности операторов. Так, в настоящее время  завершена проверка одной из крупных торговых сетей, оператором проводится работа по устранению выявленных нарушений.

С учетом того, что каждая четвертая поступающая жалоба от граждан указывает на нарушения при обработке персональных данных в сфере торговли и услуг, Центром будет уделяться особое внимание проведению контрольных мероприятий по соблюдению законодательства о персональных данных операторами данной сферы, в том числе в работе интернет-магазинов.

НЦЗПД обращает внимание владельцев интернет-магазинов, обрабатывающих (в том числе хранящих) персональные данные не менее 10 тыс. физических лиц, на необходимость обязательного обучения лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, в Национальном центре защиты персональных данных.

За непринятие обязательных мер обеспечению защиты персональных данных предусмотрены ответственность и наложение штрафа.

Источник: cpd.by