Что интернет-магазины делают не так с нашими персональными данными
Самые частые нарушения:
звонки и рассылка покупателям без их согласия вместе с рекламными, акционными предложениями товаров и услуг;
отсутствие свободного характера согласия. При оформлении карт лояльности некоторые торговые сети берут общее согласие на несколько целей, включая возможность делать рекламную рассылку. Получение такого согласия не соответствует требованиям законодательства о персональных данных;
избыточность обработки персональных данных. Некоторые торговые сети для оформления карт лояльности требуют сведения об идентификационном номере, фактическом месте проживания, образовании физлица, наличии детей, автомобиля, домашних питомцев. Это избыточные данные по отношению к заявленным целям их обработки. В согласии не отражаются права граждан, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа от его предоставления. Не разъясняется, кому и для каких целей эти данные будут передаваться. У некоторых интернет-магазинов на сайте нет информации о механизме обработки персональных данных;
персональные данные собирают из открытых источников, в том числе из взломанных баз данных. Невозможно подтвердить, что эти сведения распространены самим человеком или с его согласия. Использование такой информации — нарушение;
многие сотрудники интернет-магазинов, обрабатывающие персональные данные, не знают законодательства, не ознакомлены с политикой конфиденциальности и другими локальными документами. Специалисты, ответственные за внутренний контроль за обработкой персональных данных, во многих случаях не обучены, не обладают необходимыми знаниями для защиты персональных данных. Работа с такой информацией организована формально и с нарушениями.