Роскомнадзор опубликовал подробную инструкцию о работе с персональными данными для интернет-магазинов. Владельцам интернет-магазинов следует учесть следующее: - Магазин
должен получить согласие на обработку персональных данных, если между
ним и пользователем не заключен договор о правоотношениях.
- Получить согласие можно только с помощью специальной веб-формы, где пользователь должен поставить галочку.
- Если
речь идет об обработке биометрических и специальных категорий и
персональных данных, согласие должно быть оформлено в письменной форме.
- В
письменной форме согласие должно быть оформлено и в случае, если речь
идет о передаче данных на «на территорию государства, не обеспечивающего
адекватную защиту персональных данных». Список таких государств можно
найти в сети.
- Онлайн-магазины,
ведущие обработку персональных данных, тоже обязаны разместить на своем
сайте документ с описанием своей политики по обработке данных. Правила
по составлению такого документа можно найти по ссылке.
- Необходимо обеспечить локализацию ерсональных данных российских пользователей на территории РФ.
С
1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП по поводу
нарушений закона о персональных данных. Они касаются всех
интернет-ресурсов, собирающих, обрабатывающих и хранязих данные
пользователей.
В связи с тем, что в Роскомнадзор систематически поступают обращения
граждан по вопросам обработки их персональных данных
интернет-магазинами, ведомство, являясь уполномоченным органом по защите
прав субъектов персональных данных, опубликовало подробную инструкцию для интернет-магазинов.
При работе с персональными данными владельцы интеренет-магазинов должны учитывать следующее:
- Интернет-магазин должен получить согласие на обработку персональных
данных, если между ним и пользователем не заключен договор о
правоотношениях;
- Получить согласие можно с помощью соответствующей веб-формы, где пользователь может поставить галочку;
- Если речь идет об обработке биометрических и специальных категорий
персональных данных, согласие должно быть оформлено в письменной форме;
- В письменной форме согласие должно быть оформлено и тогда, когда
речь идет о передаче данных «на территорию государства, не
обеспечивающего адекватную защиту персональных данных», список таких
государств ведомство опубликовало здесь;
- Онлайн-магазины, ведущие обработку персональных данных, также
обязаны разместить на своем сайте документ с описанием своей политики по
обработке данных, правила по составлению такого документа опубликованы здесь;
- Также нужно обеспечить локализацию персональных данных российских пользователей на территории РФ.
Напомним, с 1 июля вступили в силу
поправки в статью 13.11 КоАП по поводу нарушений закона о персональных
данных. Они касаются всех интернет-ресурсов, которые собирают,
обрабатывают и хранят данные пользователей. Под определение обработки
персональных данных попадает использование на сайте любой формы обратной
связи, в которой от посетителя просят ввести имя и фамилию, а также к
примеру, почтовый адрес.
| 
