Вы на портале

Утечки и незаконный сбор. Как бизнес нарушает правила работы с персональными данными

В нынешнем году специалисты Центра промониторили на предмет нарушения законодательства сайты более 50 различных организаций. Больше всего, говорят, сейчас уделяют внимание компаниям, которые продают товары и/или услуги через интернет. Практически в каждой из них выявили нарушения.

822 Shape 1 copy 6Created with Avocode.

Среди них был, например, очень крупный ресурс с персональными данными нескольких сотен тысяч граждан и нескольких тысяч работников. При проверке выяснили, что там не соблюдались даже элементарные требования к защите данных: они не были перенесены в защищенный хостинг, не были использованы необходимые технические инструменты защиты, в компании не оказалось ответственных за защиту персональных данных и т. д.

Что это за компании, специалисты Центра не раскрывают осознанно: раз в их системе защиты есть слабые места, этой информацией могут воспользоваться злоумышленники.

Столкнулись здесь и с нарушениями, связанными с персональными данными школьников. Оказывается, у белорусских детей собирали данные для оформления ученических билетов — и некоторые из них были откровенно лишними для данной цели. Теперь специалисты по защите персональных данных вместе с одним из белорусских банков работают над удалением данных около 200 тыс. несовершеннолетних граждан Беларуси.

С начала года из Сети уже удалено более 100 тыс. записей с персональными данными белорусов, которыми пользовались злоумышленники. Иногда удаленные базы данных всплывают в интернете снова. Например, большой массив данных белорусских и российских пользователей одного из международных сервисов доставки появлялся в Сети уже 10 раз.

Недавно специалисты Центра занимались удалением персональных данных пользователей, возвращавших деньги за отмененные концерты. Организаторы для возврата требовали у них те данные, которые были не нужны.

Есть у белорусских граждан много вопросов к законности видеонаблюдения в некоторых сферах: в частности, на рабочих местах или в учреждениях здравоохранения. Специалисты по защите персональных данных объясняют: камеры на работе не могут быть установлены, например, в комнатах отдыха или в зонах приема пищи. В кабинетах врачей нельзя снимать пациентов в уязвимом состоянии — например, раздетых или во время медицинских манипуляций.

Также белорусы жалуются на видеокамеры на дверях соседей, в подъездах: такой сбор данных может быть расценен как вмешательство в частную жизнь.

Много жалоб на деятельность дачных и гаражных кооперативов, ТС и ЖСК: например, люди интересуются правомерностью размещения в открытом доступе информации о должниках по взносам или коммунальным услугам.

Торговля по-прежнему грешит избыточным сбором данных по программам лояльности, а также незаконным распространением рекламной информации через СМС, Viber или e-mail.

Есть вопросы у Центра к компаниям, которые занимаются контекстной рекламой: на ее получение должно быть согласие каждого пользователя.

Серьезная работа идет и в части трансграничной передачи данных: многие компании работают с зарубежными партнерами и передают им данные белорусских пользователей. Важно, чтобы на той стороне уровень защиты данных был не ниже белорусского.

Также в зоне риска все люди, пользующиеся мессенджерами: мы пересылаем через них данные, которые хранятся на серверах в разных странах, и не знаем, как они могут использоваться в дальнейшем.

За восемь месяцев этого года в Центр с жалобами обратились около 1 тыс. граждан и юрлиц. Милиция составила в отношении нарушителей закона о персональных данных более 40 административных протоколов, возбуждено одно уголовное дело.

Специалисты Центра за год обучили защите персональных данных более 20 тыс. человек, 2500 из них прошли здесь обучение на специализированных курсах.

Источник: https://officelife.media/

822 Shape 1 copy 6Created with Avocode.