«В цифровом мире все больше покупок совершается через сервисы e-commerce. Поэтому остро стоит проблема защиты не только прав потребителей на качественные товары и услуги, но и персональных данных, предоставляемых гражданами в процессе оплаты. И, если компания ненадлежащим образом организовала сбор и хранение данных, это угрожает информационной безопасности ее клиентов, а также несет серьезные финансовые и репутационные риски для бизнеса. Проведением этого круглого стола мы решаем сразу две задачи: даем четкие рекомендации бизнесу - по работе с данными, а покупателям – по защите своих ПДн, переданных владельцу онлайн-сервиса», - отметил координатор проекта «Цифровая Россия» в Татарстане, генеральный директор Innostage Айдар Гузаиров.
К участию в круглом столе были приглашены эксперты из ИТ и ИБ компаний, региональные отделения по защите прав потребителей, представители маркетплейсов и ассоциации компаний интернет-торговли (АКИТ). Ключевыми спикерами стали представители ИТ-компании Innostage, Общества по защите прав потребителей и Роспотребнадзора, партпроекта «Цифровая Россия».
Профессиональное сообщество обсудило проблемы в сфере защиты прав потребителей и варианты их решения, учитывающие интересы всех вовлеченных сторон. Так, ведущий консультант по ИБ Татьяна Никонорова осветила полный спектр задач по работе с ПДн в сети Интернет: от требований к содержанию Политик и согласий на обработку персональных данных, условий их размещения на страницах сайтов до рекомендаций о подаче уведомления в Роскомнадзор об утечке ПДн. Эксперт также напомнила, про планируемое ужесточение ответственности за нарушения законодательства в области защиты ПДн.
«В работе с персональными данными рекомендуем учитывать новые требования к обработке данных, иметь подтверждение на каждое производимое действие. И, конечно же, юридическая сторона вопроса должна идти в комплексе с обеспечением кибербезопасности – так бизнес максимально защитит себя от штрафов и потенциальных рисков», - пояснила ведущий консультант по ИБ компании Innostage Татьяна Никонорова.
Многие потребители, начиная пользоваться маркетплейсами и другими площадками электронной торговли, не вчитываются в условия, принимая оферту, в которую в числе прочего включены пункты про согласие на обработку данных. «Подобное согласие покупателю нужно давать в виде отдельного документа, чтобы он имел возможность внимательно с ним ознакомиться и принять его условия», - убеждена председатель регионального отделения Объединения потребителей России в Республике Татарстан Юлия Нигматуллина. Одной из задач их организации является просветительская работа в области защиты ПДн, в том числе в таких форматах, как образовательный квиз.
«Мы и другие компании, работающие с клиентами онлайн, прикладываем все усилия, чтобы обеспечить максимально возможный уровень защиты информации, потому что заботимся о них и заинтересованы в том, чтобы они чувствовали себя безопасно на наших ресурсах. В то же время первой линией защиты своих данных является сам потребитель, и прежде всего он несет ответственность за ее сохранность. Важно аккуратно относиться к чувствительной информации и не размещать ее в открытом доступе», - поделился своим взглядом на проблему вице-президент по связям с государственными органами, AliExpress СНГ Сергей Лебедев.
При поддержке партпроекта «Цифровая Россия» планируется продолжить взаимодействие с приглашенными экспертами в рамках трека по повышению безопасности данных. Участники получат памятки по выполнению основных правил по защите ПДн для Операторов ПДн и потребителей по обеспечению безопасности ПДн в сети Интернет.