Напомним, что "Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".
Пример персональных данных:
• ФИОСогласно российскому законодательству, персональные данные граждан страны должны обрабатываться исключительно с их согласия, если иное не установлено другими нормами закона РФ, например, если между ним и пользователем не заключен договор о правоотношениях.
• телефон
• адрес
• ссылки на профили в соцсетях
• cookie
• IP-адреса
• сведения о местоположении и поведении на сайте
Получение согласия покупателей на обработку такого рода информации может быть получено после проставления "галочки" в соответствующей веб-форме.
При этом, в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Таким же образом надо оформлять согласие, если речь идет о передаче данных "на территорию государства, не обеспечивающего адекватную защиту персональных данных". Список стран, обеспечивающих такую защиту, можно найти на Портале персональных данных.
"Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации", - отмечает ведомство.
За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, но с 1 июля 2017 года достигает 300 000 рублей.Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.