Рейтинг защиты персональных данных: лидируют OLX и Ukr.net, «Сильпо» и Lanet — в аутсайдерах

Организация Internews Ukraine представила исследование защиты персональных данных клиентов двадцатью крупными украинскими компаниями. Как отмечает dev.ua, лидерами рейтинга стали OLX и Ukr.net, которые больше остальных компаний придерживаются действующего законодательства Украины и стандартов ЕС о персональных данных.

Методология исследования

В основе исследования Internews Ukraine — прикладной анализ на основе работы с открытыми источниками данных и официальными ответами от частных компаний касательно их политики конфиденциальности и защиты персональных данных

Команда проекту сфокусировала свое внимание на изучении четырех ключевых аспектов корпоративной политики:

  • соблюдение требований действующего законодательства Украины о персональных данных;
  • соблюдение европейских стандартов персональных данных;
  • технологические аспекты работы сайта;
  • удобство пользования сайтом и инклюзивность.

Исследование основано на общедоступных документах, которые размещены на официальных сайтах компаний. Доступ к этим документам может получить любой пользователь. Также исследователи изучили технические аспекты работы официальных сайтов компаний.

Общий рейтинг

Лучшие результаты среди 20 исследуемых компаний продемонстрировали OLX и Ukr.net с показателями 77,5% и 70% баллов из максимально возможных 100%. В то же время даже для OLX и Ukr.net есть пространство для совершенствования своей корпоративной политики, в частности в аспектах соблюдения принципа минимизации данных, которые они собирают о пользователях (OLX), публикации предварительных версий политики конфиденциальности на сайтах (OLX, Ukr.net), предоставление возможности пользователям получить копию своих персональных данных и указания временных границ ответов на запросы пользователей (Ukr.net).

При этом 8 из 20 компаний, выбранных для исследования, набрали менее 50% баллов из 100% возможных, что свидетельствует о низком уровне защиты персональных данных, отраженных в корпоративной политике. Среди них — «Эльдорадо», «Датагруп», Lifecell, Rozetka, Makeup, «Сильпо», Lanet и Triolan.

Большинство из указанных компаний имеют значительные недостатки в четырех категориях исследования — от соблюдения требований национального законодательства до удобства использования сайта и инклюзивности.

Соблюдение законодательства Украины

В этой категории исследователи оценивали компании в разрезе исполнения законодательства Украины, касающегося защиты персональных данных. В частности речь идет о выполнении таких требований, как:

  • Отметка для пользователя о предоставлении разрешения на обработку его персональных данных;
  • Информирование о том, какую именно информацию собирает компания и каким образом она используется;
  • Пользователи имеют возможность самостоятельно удалить сохранены личные данные;
  • Соблюдение принципа минимизации данных.

Ukr.net набрал в этой категории максимальные 100% баллов, Prom.ua — 90%. «Нова пошта», OLX, «Цитрус» и Zakaz.ua, набрали 80% баллов. Чуть меньше — 70% — набрали еще четыре компании: «Фокстрот», Makeup, «Алло» и Comfy.

Низкие баллы, свидетельствующие о частичном несоблюдение компаниями требований действующего законодательства в сфере защиты персональных данных, получили Triolan (10%), Lanet (20%) и «Сильпо» (30%).

Соблюдение европейских стандартов

Хотя европейские стандарты по защите прав человека, а именно по защите персональных данных, не являются обязательными для компаний, работающих в Украине, европейский регламент (GDPR) распространяется на территорию других стран, если взаимодействие происходит с гражданами ЕС.

В целом большинство исследуемых компаний не набрали максимально высоких баллов в этой категории, а часть сервисов получили крайне низкие оценки. Самые высокие баллы набрали сервисы Ukr.net (83,5%), OLX и Prom.ua (каждый по 75%).

Крайне низкие баллы получили сервисы lifecell (8,3%), Lanet (16,7%), «Сильпо» (25%). А провайдер Triolan не набрал в этой категории ни балла (0%).

Источник: ain.ua

Читайте также

Вверх