Анализ поступающих в Национальный центр защиты персональных данных обращений и жалоб показал, что сфера ритейла входит в топ-3 наиболее проблемных. Сегодня состоялся круглый стол с участием руководства и специалистов Центра и представителей крупных торговых сетей белорусского рынка: ЗАО ”ПАТИО“, ООО ”Евроторг“, ООО ”ГИППО ЛТД“, ООО ”ДПМ“, ООО ”ЭРНИС“, а также Белорусского республиканского союза потребительских обществ и Ассоциации розничных сетей.
Участники мероприятия обсудили практику применения Закона Республики Беларусь ”О защите персональных данных“, проблемные вопросы и типичные нарушения законодательства о персональных данных в сфере торговли, выявленные Центром в рамках плановых и внеплановых проверок.
Основаниями назначения внеплановых проверок в организациях торговли в текущем году были жалобы субъектов персональных данных, ненаправление уведомления об утечке персональных данных, грубое игнорирование требований Закона.
В частности, отдельно рассмотрены вопросы взятия с клиентов согласий на обработку персональных данных. Эксперты Центра отметили, что зачастую механизм получения согласия на сбор и использование личных данных потребителей непрозрачный, не всегда клиенты понимают для каких целей их данные собираются оператором, к примеру, при когда участии в программе лояльности собирается значительный объем личной информации.
Участникам круглого стола напомнили, что для обеспечения юридически действительного характера согласие должно быть свободным, информированным и однозначным.
Директор Национального центра защиты персональных данных Андрей Гаев отметил, что в сфере торговли и услуг обрабатывается огромный массив персональных данных, их оборот прочно связан с бизнес-процессами, и в данном случае крайне важен баланс соблюдения интересов граждан, которые приходят в торговую сеть за товаром или услугой, и интересов оператора в развитии торговой сети и продвижении на рынке.
Обработка личных данных клиентов должна быть соразмерна заявленным целям, недопустимо недобросовестное поведение на потребительском рынке, в том числе выражающееся в принудительном или необоснованном сборе персональных данных потребителей. Так, в частности, к руководству Центра в рамках состоявшегося на текущей неделе личного приёма обратилась гражданка, которая рассказала, что для получения карты лояльности в одной из торговых сетей у нее потребовали идентификационный номер.
Организации торговли имеют целый ряд обязанностей по защите персональных данных как покупателей, так и сотрудников, учредителей, поставщиков. Особый порядок и специфику имеет онлайн-торговля, реклама товаров. Во всех случаях важно неукоснительно соблюдать требования законодательства о персональных данных.
Отдельно участники круглого стола остановились на актуальных вопросах технической защиты информации используемых информационных ресурсов и систем, что в свою очередь является одной из обязательных мер по защите персональных данных. Коснулись также обучения специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных и лиц, непосредственно работающих с персональными данными. В планах наряду с реализацией в Центре программ повышения квалификации открытие новой специальности переподготовки на базе Института информационных технологий БГУИР ”Защита персональных данных“ на уровне высшего образования, обеспечивающей получение квалификации ”специалист по безопасности данных“.
Подводя итог круглого стола, директор Центра Андрей Гаев отметил, что все проводимые круглые столы, семинары, вебинары, масштабная разъяснительная работа, проверочные мероприятия, организация курсов повышения квалификации в Центре направлены на главной цели –защиту прав белорусских граждан как субъектов персональных данных.