Частые нарушения в части работы с персональными данными
Тема персональных данных сейчас актуальна как никогда. На консультациях 90% клиентов вообще не в курсе о том, что такое персональные данные, кто такой оператор… Какие такие согласия? Чем они отличаются? Как их брать?
Я хочу привести несколько самых частых нарушений, которые выявляет РКН (Роскомнадзор) при проведении проверок в части работы с персональными данными.
Итак, приступим.
НАРУШЕНИЕ 1: Включение согласия на получение рекламы «по умолчанию» (куда только его не включают… Пользовательское соглашение, оферта, лицензионный договор…)
НАРУШЕНИЕ 2: Обработка избыточных данных. Зачем-то онлайн-школы включают в свои политики положения об обработке персональных данных, которые вообще им не нужны (сведения о родителях и их месте жительства, месте работы родителей (Зачем!?) , сведения о наличии/отсутствии хронических заболеваний (Что это дает онлайн-школе рисования?) и прочие избыточные данные.
НАРУШЕНИЕ 3: Передача операторами персональных данных не поименованному, то есть неопределенному кругу партнеров
НАРУШЕНИЕ 4: Наличие в соглашении условия о том, что с момент регистрации на саите, доступ к сведениям пользователя получает не только владелец саита, но и иные лица (В честь чего?)
нарушение 5: Автоматическое согласие на обработку данных с момента пользования саитом. Один (далеко не один на самом деле…) из клиентов сказал мне, что за обработку персональных данных отвечает разработчик платформы. Да ладно? А Вы тогда чем занимаетесь, принимая платежи, направляя уведомления о предстоящем занятии и выдавая сертификаты о прохождении обучения?
НАРУШЕНИЕ 6: Обработка ПД без согласия субъекта. Куда только не вставляют «Согласия» и как только не изощряются с моими любимыми чек-боксами для проставления галочек.
И это далеко не весь перечень нарушений. Хотите поговорим про персональные данные подробнее?