Любой интернет-магазин получает информацию о своих покупателях (ФИО, номер телефона, адрес и др.), которая необходима для оформления заказа при регистрации. Но некоторые граждане не понимают, таким образом происходит обработка их персональных данных, что по общему правилу должно происходить лишь с согласия граждан.
По мнению Роскомнадзора, в большинстве случаев выполнить требование о получении согласия пользователя интернета на обработку его персональных данных несложно. Для этого необходимо заполнить обязательную веб-форму, в которой покупателем будет проставляться галочка, подтверждающая согласие на указанные действия. На сайте ведомства даны такие разъяснения. Помимо этого там сказано, что не требуется согласия, если отношения с пользователем оформлены в виде акцепта публичной оферты или в виде других форм договорных отношений.
Но дело в том, что интернет-покупатель именно акцептует публичную оферту магазина и договор считается заключенным всегда, также по факту выдачи документа об оплате. Вероятнее всего, ведомство имело в виду необходимость получения согласия, когда происходит только регистрация на сайте, а заказ не оформляется. Несмотря на неясность, лучше проставить «галочку» о согласии на обработку персональных данных.
Информация для руководителей: без согласия гражданина обработка персональных данных может грозить штрафом от 30 тысяч до 50 тысяч рублей, если нужна письменная форма – от 15 тысяч до 75 тысяч. В случае если на сайте не будет размещен документ о политике в отношении обработки персональных данных, штраф составит от 15 до 30 тысяч рублей.
Согласие граждан, в некоторых случаях должно быть оформлено строго в письменной форме:
- при обработке специальных категорий персональных данных (национальная принадлежность или здоровье), кроме тех случаев, когда субъект самостоятельно сделал их общедоступными;
- при обработке биометрических персональных данных;
- при передаче персональных данных на территорию государства, которое должным образом не обеспечивает их защиту.
Также все интернет-магазины обязаны:
- обеспечить нахождение оборудования (сервера), на котором хранится база персональных данных российских покупателей, на территории Российской Федерации
- на своем сайте разместить документ, который определяет политику в отношении обработки персональных данных (на сайте ведомства можно посмотреть рекомендации по составлению данного документа).
Штрафы за нарушение закона о защите персональных данных только растут, а формулировки закона довольно расплывчаты. Советуем перестраховаться в этом вопросе, чем потом расплачиваться.