В связи с тем, что в Роскомнадзор систематически поступают обращения граждан по вопросам обработки их персональных данных интернет-магазинами, ведомство, являясь уполномоченным органом по защите прав субъектов персональных данных, опубликовало подробную инструкцию для интернет-магазинов.
При работе с персональными данными владельцы интеренет-магазинов должны учитывать следующее:
- Интернет-магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях;
- Получить согласие можно с помощью соответствующей веб-формы, где пользователь может поставить галочку;
- Если речь идет об обработке биометрических и специальных категорий персональных данных, согласие должно быть оформлено в письменной форме;
- В письменной форме согласие должно быть оформлено и тогда, когда речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных», список таких государств ведомство опубликовало здесь;
- Онлайн-магазины, ведущие обработку персональных данных, также обязаны разместить на своем сайте документ с описанием своей политики по обработке данных, правила по составлению такого документа опубликованы здесь;
- Также нужно обеспечить локализацию персональных данных российских пользователей на территории РФ.
Напомним, с 1 июля вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются всех интернет-ресурсов, которые собирают, обрабатывают и хранят данные пользователей. Под определение обработки персональных данных попадает использование на сайте любой формы обратной связи, в которой от посетителя просят ввести имя и фамилию, а также к примеру, почтовый адрес.
Законопроект был разработан Роскомнадзором на основании своей правоприменительной практики, при непосредственном участии Минкомсвязи.