Напишите нам
Работа магазина с персональными данными: разъяснение Роскомнадзора
09 Ноября 2017
Новости
Игорь Бахарев
Роскомнадзор дал рекомендации относительно процедуры обработки персональных данных покупателей магазинами. Как говорится в официальном сообщении, которое опубликовано на сайте ведомства, граждане часто обращаются в организацию с просьбой объяснить, должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных.
Напомним, что "Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".
Пример персональных данных:
Получение согласия покупателей на обработку такого рода информации может быть получено после проставления "галочки" в соответствующей веб-форме.
При этом, в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Таким же образом надо оформлять согласие, если речь идет о передаче данных "на территорию государства, не обеспечивающего адекватную защиту персональных данных". Список стран, обеспечивающих такую защиту, можно найти на Портале персональных данных.
"Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации", - отмечает ведомство.
За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, но с 1 июля 2017 года достигает 300 000 рублей.Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.
Напомним, что "Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".
Пример персональных данных:
• ФИОСогласно российскому законодательству, персональные данные граждан страны должны обрабатываться исключительно с их согласия, если иное не установлено другими нормами закона РФ, например, если между ним и пользователем не заключен договор о правоотношениях.
• телефон
• адрес
• ссылки на профили в соцсетях
• cookie
• IP-адреса
• сведения о местоположении и поведении на сайте
Получение согласия покупателей на обработку такого рода информации может быть получено после проставления "галочки" в соответствующей веб-форме.
При этом, в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Таким же образом надо оформлять согласие, если речь идет о передаче данных "на территорию государства, не обеспечивающего адекватную защиту персональных данных". Список стран, обеспечивающих такую защиту, можно найти на Портале персональных данных.
"Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации", - отмечает ведомство.
За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, но с 1 июля 2017 года достигает 300 000 рублей.Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.
Подписаться на новости
Прочитаете,
когда вам будет удобно
Свежий дайджест из мира
eCommerce у вас в почте
