Роскачество выступило с инициативой создания меморандума по этичной обработке персональных данных

К новостям 7 ноября 2023
Крупнейшие онлайн-площадки страны выступили с поддержкой данного предложения

Роскачество выступило с инициативой создания меморандума ответственного обращения с персональными данными пользователей по этичной обработке персональных данных. Она была озвучена на сессии «Цифровые активы. Как компании оберегают и распоряжаются персональными данными пользователей?» в рамках Международного форума «Всемирный день качества - 2023».

К участию в сессии были приглашены:

  • Антон Горелкин, председатель правления РОЦИТ, заместитель председателя ИТ-комитета Госдумы,

  • Никита Куликов, генеральный директор АНО «ПравоРоботов»,

  • Алексей Минаев, заместитель управляющего директора Ozon,

  • Алексей Киселев-Романов, руководитель GR-проектов в X5 Group,

  • Андрей Игнатьев, руководитель аналитического направления Центра глобальной ИТ-кооперации,

  • Леонид Безвершенко, исследователь угроз информационной безопасности в «Лаборатории Касперского».

Заместитель руководителя Роскачества Антон Куканов, выступивший модератором сессии, рассказал, что согласно опросам, проведенным Роскачеством, большинство пользователей не читают пользовательские соглашение - 95% не дочитывают пользовательские соглашения или не знакомятся с ними вовсе. При этом исследования более 250 политик конфиденциальности, проведенные Центром цифровой экспертизы Роскачества, выявили ряд недочетов, в частности:

  • 23% не размещают в политике сведений об условиях прекращения обработки и хранения данных,

  • 39% не указывают идентификаторы лица, ответственного за сбор данных,

  • 55% не считают необходимым получения отдельного согласия на передачу данных 3-м лицам, считая, что первоначального одобрения достаточно,

  • 69% компаний передают данные пользователей третьим лицам и только 58% из них передают их только для осуществления своей деятельности.

В связи с этим для упрощения ознакомления с политикой конфиденциальности Роскачество выступило с предложением к компаниям демонстрировать пользователям в первую очередь таблицу, в которой будут собраны ключевые аспекты работы оператора с персональными данными. В том числе:

  • Дата последнего изменения Политики конфиденциальности

  • Категория собираемых данных (общедоступные; биометрические; специальные)

  • Перечень обрабатываемых персональных данных

  • Способы обработки персональных данных

  • Перечень действий, которые будут совершаться с персональными данными

  • Цели обработки данных

  • Срок хранения данных

  • Порядок уничтожения данных

  • Передача данных третьим лицам

  • Трансграничная передача данных

  • Оператор обработки персональных данных (наименование, юридический адрес)

  • Контактные данные для направления обращений

Компании, которые присоединяться к меморандуму, будут размещать в своей политике конфиденциальности в самом начале краткую выжимку, где указать, какие персональные данные собираются и как они будут использованы.

Представители ведущих маркетплейсов, а также одной из крупнейших розничных торговых компаний поддержали данную инициативу. 

Наверх