Сегодня бережное отношение к персональным данным субъектов стало главным показателем клиентоориентированности бизнеса. Именно для этого нужно исполнять права субъектов персональных данных и выстраивать систему их защиты. Такое мнение в комментарии Myfin.by высказал DPO компании «5 элемент» и специалист Data Privacy Office Максим Гречаников на полях митапа «Профессия DPO — какой эффект для бизнеса», организованном юридической компанией REVERA.
Эксперт отметил, что законодательство о персональных данных в Беларуси совсем молодое и продолжает развиваться, поэтому его требования недостаточно доносить до руководителей структурных подразделений компаний, нужно информировать о новых нормах всех работников. Если в компании есть желание скорректировать бизнес-процесс, затрагивающий обработку персональных данных, стоит всегда объяснить персоналу, почему это делается и как при этом соответствовать требованиям законодательства. Например, не всегда понятно требование — почему у клиентов надо брать минимально необходимый объем персональных данных для достижения цели обработки.
— Объясняю: бизнес не должен брать данные «про запас», то есть больше, чем необходимо. Даже если ваша цель легитимная, но вы в рамках достижения ее берете у людей больше информации, чем требуется — это уже нарушение. Например, бывает, что для участия в программе лояльности какая-то торговая сеть просит идентификационный номер из паспорта. А это уже избыточная информация, нарушение.
Поэтому на каждом этапе обработке данных важно доносить до работников, что именно необходимо корректировать и почему, чтобы соблюдать в должной мере законодательство о персональных данных.
— Когда закон вступил в силу, мы в нашей компании провели аудит бизнес-процессов и объяснили руководителям: когда задумываете новые бизнес-процессы — обсуждайте их с DPO (специалистом по персональным данным), чтобы не получилось так, что процесс реализован, деньги потрачены, а выясняется, что так делать нельзя. Я благодарен руководителям и работникам, за то, что вовремя сообщают о новых процессах и интересуются моим мнением, — рассказал Максим Гречаников.
Эксперт добавил, что экспортерам следует учитывать и такой важный момент: если белорусская компания таргетирует свою деятельность на Европейский Союз, то есть предлагает товары, работы в Европейском Союзе и это не носит случайный характер, или если бизнес мониторит поведение людей, находящихся в ЕС, в этом случае обработка персональных данных белорусской организацией будет попадать под сферу действия европейского законодательства.