Руководители организаций должны знать, что за некорректное обращение с персональными данными предусмотрена серьезная ответственность. Специалисты Роскомнадзора рассказали, как ее избежать владельцам и директорам интернет-магазинов при получении такой конфиденциальной информации от покупателей.
Что случилось?
Роскомнадзор опубликовал информацию от 08.11.2017 года, в которой разъяснил, должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных. Чиновники считают, что такая обязанность прямо связана с формой оформления отношений. В частности, отдельное согласие требуется, если правоотношения с покупателем не оформлены в виде акцепта публичной оферты или в виде любых других письменных форм договорных отношений.
Клиент должен согласиться с обработкой
Чиновники отмечают, что самый простой способ получить согласие клиента на обработку персональных данных - это проставление "галочки" в соответствующей веб-форме. Такая форма возможна в большинстве случаев, за исключением обработки биометрических и специальных категорий персональных данных. В этом случае магазин обязательно должен заключить с объектом персданных письменное соглашение.
Кроме того, особого оформления требует ситуация, когда персональные данные будут переданы на территорию государства, не обеспечивающего их адекватную защиту. В этом случае покупатель такжедолжен выразить свое согласие в письменной форме. Роскомнадзор напоминает, что перечень стран, которые по мнению чиновников обеспечивают адекватную защиту персональных данных можно найти в специальном разделе на Портале персональных данных.
В информации особо подчеркнуто, что все интернет-магазины, осуществляющие обработку персональных данных физлиц, обязаны разместить в свободном доступе на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных. Также все собранные персданные в обязательном порядке должны быть локализованы и храниться на территории России.