Ритейлеров предупредили о недопустимости принудительного сбора персональных данных потребителей.
Национальный центр защиты персональных данных провел круглый стол, посвященный проблемным вопросам работы с персональными данными в сфере ретейла и практике применения закона «О защите персональных данных», сообщает Белта.
В нем приняли участие представители крупных торговых сетей беларусского рынка, а также Белорусского республиканского союза потребительских обществ и Ассоциации розничных сетей.
На встрече директор Национального центра защиты персональных данных Андрей Гаев предупредил ритейлеров о недопустимости принудительного сбора персональных данных потребителей, выявленные центром в ходе плановых и внеплановых проверок. По данным поступающих обращений и жалоб сфера ритейла входит в ТОП-3 наиболее проблемных с точки зрения защиты персональных данных.
Основаниями для проведения внеплановых проверок торговых сетей в этом году были жалобы субъектов персональных данных, ненаправление уведомления об утечке персональных данных, грубое игнорирование требований закона.
На круглом столе были также рассмотрены вопросы взятия с клиентов согласий на обработку персональных данных. Эксперты центра отметили, что зачастую механизм получения согласия на сбор и использование личных данных потребителей непрозрачный. Не всегда клиенты понимают, для каких целей их данные собираются оператором. Участникам круглого стола напомнили, что для обеспечения юридически действительного характера согласие должно быть свободным, информированным и однозначным.
Андрей Гаев отметил, что в сфере торговли и услуг обрабатывается огромный массив персональных данных, их оборот прочно связан с бизнес-процессами, и в этом случае крайне важен баланс соблюдения интересов граждан, которые приходят в торговую сеть за товаром или услугой, и интересов оператора в развитии торговой сети и продвижении на рынке.
Обработка личных данных клиентов должна быть соразмерна заявленным целям. Недопустимо недобросовестное поведение на потребительском рынке, в том числе выражающееся в принудительном или необоснованном сборе персональных данных потребителей. К слову, к руководству центра в ходе личного приема обратилась женщина, рассказавшая, что для получения карты лояльности в одной из торговых сетей у нее потребовали идентификационный номер.
Организации торговли имеют целый ряд обязанностей по защите персональных данных как покупателей, так и сотрудников, учредителей, поставщиков. Особый порядок и специфику имеет онлайн-торговля, реклама товаров. В ведомстве считают, что во всех случаях важно неукоснительно соблюдать требования законодательства о персональных данных.
Отдельно участники круглого стола остановились на актуальных вопросах технической защиты информации используемых информационных ресурсов и систем, что в свою очередь является одной из обязательных мер по защите персональных данных. Коснулись также обучения специалистов, ответственных за внутренний контроль за обработкой персональных данных, и лиц, непосредственно работающих с персональными данными. Наряду с реализацией в центре программ повышения квалификации в планах открытие новой специальности переподготовки на базе Института информационных технологий БГУИР «защита персональных данных"» на уровне высшего образования, обеспечивающей получение квалификации «специалист по безопасности данных».