Апрель 2019
Интернет-магазины и обработка персональных данных
Любой интернет-магазин получает информацию о своих покупателях (ФИО, номер телефона, адрес и др.), которая необходима для оформления заказа при регистрации. Но некоторые граждане не понимают, таким образом, происходит обработка их персональных данных, что по общему правилу должно происходить лишь с согласия граждан.
Интернет-магазины и обработка персональных данных

Любой интернет-магазин получает информацию о своих покупателях (ФИО, номер телефона, адрес и др.), которая необходима для оформления заказа при регистрации. Но некоторые граждане не понимают, таким образом происходит обработка их персональных данных, что по общему правилу должно происходить лишь с согласия граждан.

По мнению Роскомнадзора, в большинстве случаев выполнить требование о получении согласия пользователя интернета на обработку его персональных данных несложно. Для этого необходимо заполнить обязательную веб-форму, в которой покупателем будет проставляться галочка, подтверждающая согласие на указанные действия. На сайте ведомства даны такие разъяснения. Помимо этого там сказано, что не требуется согласия, если отношения с пользователем оформлены в виде акцепта публичной оферты или в виде других форм договорных отношений.

Но дело в том, что интернет-покупатель именно акцептует публичную оферту магазина и договор считается заключенным всегда, также по факту выдачи документа об оплате. Вероятнее всего, ведомство имело в виду необходимость получения согласия, когда происходит только регистрация на сайте, а заказ не оформляется. Несмотря на неясность, лучше проставить «галочку» о согласии на обработку персональных данных.

Информация для руководителей: без согласия гражданина обработка персональных данных может грозить штрафом от 30 тысяч до 50 тысяч рублей, если нужна письменная форма – от 15 тысяч до 75 тысяч. В случае если на сайте не будет размещен документ о политике в отношении обработки персональных данных, штраф составит от 15 до 30 тысяч рублей.

Согласие граждан, в некоторых случаях должно быть оформлено строго в письменной форме:

  • при обработке специальных категорий персональных данных (национальная принадлежность или здоровье), кроме тех случаев, когда субъект самостоятельно сделал их общедоступными;
  • при обработке биометрических персональных данных;
  • при передаче персональных данных на территорию государства, которое должным образом не обеспечивает их защиту.

Также все интернет-магазины обязаны:

  • обеспечить нахождение оборудования (сервера), на котором хранится база персональных данных российских покупателей, на территории Российской Федерации
  • на своем сайте разместить документ, который определяет политику в отношении обработки персональных данных (на сайте ведомства можно посмотреть рекомендации по составлению данного документа).

Штрафы за нарушение закона о защите персональных данных только растут, а формулировки закона довольно расплывчаты. Советуем перестраховаться в этом вопросе, чем потом расплачиваться.

Возврат к списку

Перезвоните мне