21 ноября, Минск /Корр. БЕЛТА/. Проблемные вопросы работы с персональными данными в сфере ретейла обсудили на днях в Национальном центре защиты персональных данных, сообщили БЕЛТА в центре.
Анализ поступающих в Национальный центр защиты персональных данных обращений и жалоб показал, что сфера ретейла входит в топ-3 наиболее проблемных. В связи с этим был организован круглый стол, в котором приняли участие руководство и специалисты центра, представители крупных торговых сетей белорусского рынка, а также Белорусского республиканского союза потребительских обществ и Ассоциации розничных сетей. Они обсудили практику применения закона "О защите персональных данных", проблемные вопросы и типичные нарушения законодательства о персональных данных в сфере торговли, выявленные центром в ходе плановых и внеплановых проверок.
Подчеркивается, что основаниями назначения внеплановых проверок в организациях торговли в этом году были жалобы субъектов персональных данных, ненаправление уведомления об утечке персональных данных, грубое игнорирование требований закона.
В частности, отдельно рассмотрены вопросы взятия с клиентов согласий на обработку персональных данных. Эксперты центра отметили, что зачастую механизм получения согласия на сбор и использование личных данных потребителей непрозрачный. Не всегда клиенты понимают, для каких целей их данные собираются оператором. Участникам круглого стола напомнили, что для обеспечения юридически действительного характера согласие должно быть свободным, информированным и однозначным.
Директор Национального центра защиты персональных данных Андрей Гаев отметил, что в сфере торговли и услуг обрабатывается огромный массив персональных данных, их оборот прочно связан с бизнес-процессами, и в этом случае крайне важен баланс соблюдения интересов граждан, которые приходят в торговую сеть за товаром или услугой, и интересов оператора в развитии торговой сети и продвижении на рынке.
Обработка личных данных клиентов должна быть соразмерна заявленным целям. Недопустимо недобросовестное поведение на потребительском рынке, в том числе выражающееся в принудительном или необоснованном сборе персональных данных потребителей. К слову, к руководству центра в ходе личного приема обратилась женщина, рассказавшая, что для получения карты лояльности в одной из торговых сетей у нее потребовали идентификационный номер.
Организации торговли имеют целый ряд обязанностей по защите персональных данных как покупателей, так и сотрудников, учредителей, поставщиков. Особый порядок и специфику имеет онлайн-торговля, реклама товаров. Во всех случаях важно неукоснительно соблюдать требования законодательства о персональных данных.
Отдельно участники круглого стола остановились на актуальных вопросах технической защиты информации используемых информационных ресурсов и систем, что в свою очередь является одной из обязательных мер по защите персональных данных. Коснулись также обучения специалистов, ответственных за внутренний контроль за обработкой персональных данных, и лиц, непосредственно работающих с персональными данными. Наряду с реализацией в центре программ повышения квалификации в планах открытие новой специальности переподготовки на базе Института информационных технологий БГУИР "защита персональных данных" на уровне высшего образования, обеспечивающей получение квалификации "специалист по безопасности данных".
Директор центра Андрей Гаев отметил, что все проводимые круглые столы, семинары, вебинары, масштабная разъяснительная работа, проверочные мероприятия, курсы повышения квалификации в центре направлены на защиту прав белорусских граждан как субъектов персональных данных.-0-