Национальный центр защиты персональных данных назвал топ-5 нарушений при обработке персональных данных интернет-магазинами, сообщает БЕЛТА.
Эти наиболее распространенные нарушения определены по результатам проводимых Национальным центром защиты персональных данных проверок, а также по фактам жалоб и обращений, поступающих от граждан.
Так, незаконны звонки и рассылка клиентам/покупателям с рекламными, акционными предложениями товаров, услуг, если на то не было согласия.
Отсутствие свободного характера согласия также является нарушением. Например, при оформлении карт лояльности некоторые торговые сети берут общее согласие на несколько целей, не связанных между собой, в том числе направление рекламной рассылки. Специалисты подчеркивают, что такое согласие не является свободным и его получение не соответствует требованиям законодательства о персональных данных.
В числе наиболее часто встречающихся нарушений — избыточность обработки персональных данных. Некоторые торговые сети, чтобы оформить карту лояльности, требуют сведения об идентификационном номере, фактическом месте проживания, образовании физлица, наличии детей, автомобиля, домашних питомцев. Однако эти данные избыточны по отношению к заявленным целям их обработки. Вместе с тем в согласии не отражаются права граждан, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа от его предоставления. К тому же не поясняется, кому и для каких целей будут передаваться эти данные. А у некоторых интернет-магазинов на сайте и вовсе нет политики обработки персональных данных.
Сбор операторами персональных данных из открытых источников, в том числе из взломанных баз данных, — еще одно нарушение. Операторы не могут подтвердить, что эти сведения были распространены самим человеком или с его согласия. Как подчеркивается, использовать такую информацию недопустимо.
Наконец, пятым нарушением является отсутствие необходимых знаний у работников. Многие сотрудники, которые занимаются обработкой персональных данных, не знают законодательства, не ознакомлены с политикой конфиденциальности и другими локальными документами. Ответственные за внутренний контроль за обработкой персональных данных специалисты во многих случаях не обучены, не имеют необходимых знаний для защиты персональных данных, а работа с такой информацией организована формально и с нарушениями.
Центр проводит плановые, внеплановые и камеральные проверки деятельности операторов. Завершена проверка одной из крупных торговых сетей, оператор работает над устранением выявленных нарушений. Отмечается также, что в интернет-магазинах, обрабатывающих (в том числе хранящих) персональные данные не менее 10 тыс. физлиц, необходимо обязательное обучение людей, ответственных за внутренний контроль обработки персональных данных, в Национальном центре защиты персональных данных. При этом в центре предупредили, что за непринятие обязательных мер по обеспечению защиты персональных данных предусмотрено наложение штрафа.