В Беларуси проверяют, как торговля собирает и обрабатывает личную информацию о клиентах. Речь в том числе об интернет-магазинах. Об этом сообщает Национальный центр защиты персональных данных. Специалисты центра устраивают плановые, внеплановые и камеральные проверки ритейлеров. Напомним, ранее некоторые торговые сети допустили утечку в Сеть персональных данных своих клиентов.
Национальный центр защиты персональных данных сообщил, что завершил проверку одной из крупных торговых сетей, у нее нашли нарушения, которые сейчас компания устраняет.
«С учетом того, что каждая четвертая поступающая жалоба от граждан указывает на нарушения при обработке персональных данных в сфере торговли и услуг, центром будет уделяться особое внимание проведению контрольных мероприятий по соблюдению законодательства о персональных данных операторами данной сферы, в том числе в работе интернет-магазинов», — пояснили в центре и уточнили, что интернет-магазины, которые обрабатывают персональные данные более 10 тыс. физлиц, должны обязательно обучать специалистов, как работать с этой информацией.
«За непринятие обязательных мер по обеспечению защиты персональных данных предусмотрены ответственность и наложение штрафа», — отмечают в центре.
Топ-5 нарушений торговли по персональным данным клиентов
Специалисты центра составили топ-5 самых распространенных нарушений при обработке данных, которые допускают интернет-магазины. Рейтинг составили по итогам проверок по жалобам и обращениям клиентов ритейлеров.
Первое нарушение — звонки и рассылка клиентам/покупателям с рекламными, акционными предложениями товаров, услуг без согласия на это. Это незаконно, отмечают в центре. Еще одно нарушение — отсутствие согласия на все рекламные рассылки. «При оформлении карт лояльности некоторые торговые сети берут общее согласие на несколько не связанных между собой целей, включая в него направление рекламной рассылки. Такое согласие не является свободным, его получение не соответствует требованиям законодательства о персональных данных», — рассказывают в Национальном центре защиты персональных данных.
В центре рассказывают, что отдельные торговые сети спрашивают лишнюю дополнительную информацию о клиентах. «Для оформления карт лояльности истребуют сведения об идентификационном номере, фактическом месте проживания, поле и образовании физического лица, наличии детей, автомобиля, домашних питомцев. Эти данные являются избыточными по отношению к заявленным целям их обработки», — рассказывают в центре.
Некоторые ритейлеры собирают персональные данные о клиентах из открытых источников, в том числе из взломанных баз данных, заявляют в центре. Это считается нарушением.
Еще одно нарушение ритейлеров — отсутствие необходимых знаний у работников по персональным данным клиентов. «Многие сотрудники, обрабатывающие персональные данные, не знают законодательства, не ознакомлены с политикой конфиденциальности и иными локальными документами. Специалисты, ответственные за внутренний контроль за обработкой персональных данных, во многих случаях не обучены, не обладают необходимыми знаниями для защиты персональных данных. Работа с такой информацией организована формально и с нарушениями», — сообщает Национальный центр защиты персональных данных.
По данным МАРТ, в Беларуси зарегистрировано почти 30 тысяч интернет-магазинов.