Обработка персональных данных интернет-магазином

Мы подготовили для вас две статьи о документах, необходимых для интернет-магазинов, которые продают товары. Поскольку онлайн-продажи не обходятся без сбора и обработки персональных данных, первый материал посвящен этой теме. А из второй статьи вы узнаете о публичной оферте и о том, какую информацию обязаны размещать интернет-магазины.

Если вы продаете онлайн-курсы, вам будет полезен наш материал «Публичная оферта для сайтов онлайн-школ и онлайн-курсов».

Начнем с документа, который должен быть в любом интернет-магазине.

Документ, который определяет порядок обработки персональных данных

Его называют и политикой конфиденциальности, и политикой обработки персональных данных, и порядком обработки. Это всё одно и то же, но чаще встречается название «Политика конфиденциальности», хотя здесь всё же правильнее говорить об обработке персональных данных.

Это обязательный документ. Главное, чтобы он был на сайте магазина. В нём должны быть информация и положения, которые требует закон об обработке персональных данных рассмотрены. Как документ будет озаглавлен — неважно. Роскомнадзор смотрит по содержанию, а не по названию размещенного на сайте документа.

Текст Политики конфиденциальности обязательно должен включать:

  • сведения об операторе  ─ организационно-правовой форме владельца, например, ИП Иванов П.П);
  • перечень собираемых данных;
  • цели сбора;
  • каким способом будут обработаны данные;
  • кому и при каких условиях возможна передача данных;
  • срок, на который испрашивается согласие пользователя;
  • порядок отзыва согласия;
  • условия изменения политики;
  • дата её размещения.

Нарушения, связанные с отсутствием обязательных сведений в тексте документа, могут после проверки сайта Роскомнадзором привести к штрафу до 30 000 р. (по п.3 ст. 13.11 КоАП).

Если у вас на сайте будет только информация о том, что вы обрабатываете персональные данные в соответствии с таким-то законом, но ни слова о том, что конкретно и как вы это делаете — знайте, это нарушение.

В Политике должно быть указано чётко: какие данные собираются, для каких целей, как они обрабатываются и как их можно при необходимости удалить по запросу. Роскомнадзор требует размещать на сайте всё, вплоть до форм — чтобы человек, которому надо обратиться, не думал, как и что делать, а просто брал уже готовую форму.

Ещё одно из частых нарушений, когда документ размещен, а на страницах сайта интернет-магазина ссылку на него не найти. Политика обработки персональных данных должна быть доступна с любой страницы сайта.

Размещение ссылки на политику конфиденциальности в подвале сайта
Пример размещения ссылки на политику конфиденциальности в подвале сайта

Отсутствие на сайте онлайн-магазина документа, определяющего порядок обработки персональных данных может вылиться в штраф до 30 000 р. (п. 1 ст. 13.11 КоАП).

Согласие на обработку персональных данных

Ещё одна обязательная форма, особенно если данные, которые собирают с посетителей интернет-магазина, используют не только для исполнения договора. Согласие должно быть, если магазин осуществляет какую-то тематическую рассылку, информирует о новинках, сообщает об акциях — то есть действует за рамками обязательств по договору. Да, просто предлагать «Подпишитесь на нашу рассылку» нельзя — следует запрашивать и согласие на обработку данных.

Форма согласия должна содержать «окошко» для галочки, которую пользователю нужно поставить после ввода своих данных. Для этого можно использовать чек-бокс, в котором не должно быть никаких отметок, проставленных заранее. Так как именно осознанный клик пользователя по чек-боксу означает его согласие на обработку персональных данных.

Пример подписки на рассылку
Пример формы подписки на рассылку

О списке собираемых данных, целях и сроке сбора подробно можно написать в Политике конфиденциальности. Другой вариант ─ опубликовать на сайте интернет-магазина отдельно подготовленный документ с текстом «Согласия».

Согласие при обработке файлов cookies

На сайтах практически всех интернет-магазинов собираются файлы cookies (куки), часть которых является персональными данными. Поэтому на их использование требуется согласие интернет-пользователя.

Пример предупреждения об использовании файлов куки
Пример предупреждения об использовании файлов куки

Реализовать это можно двумя способами: 

  • сделать всплывающее уведомление на сайте магазина;
  • включить в текст Политики обработки персональных данных и прописать подробно все положения в одном документе.

Для того чтобы избежать ошибок при работе с персональными данными, скачайте и посмотрите бесплатный вебинар «5 ошибок владельца сайта по персональным данным».

Подведем итоги

Любой интернет-магазин как минимум запрашивает имя, фамилию и адрес покупателя, а чаще всего ещё email и телефон. Если на сайте не будет Политики конфиденциальности и Согласия на обработку персональных данных или они будут неправильно составлены, после проверки Роскомнадзора придется выплатить штраф в размере до 30 000 р.

Вы можете обратиться к нам за правовым аудитом вашего интернет-магазина. Мы проверим документы, которые у вас есть, правильность их составления и соответствие требованиям законодательства. По результатам проверки поможем исправить существующие или подготовить недостающие документы.

Внимание!

«Право в сети» составит для вашего сайта с учетом особенностей вашей деятельности:

  • Уведомление в Роскомнадзор;
  • Согласие на обработку персональных данных;
  • Политику конфиденциальности.

Для того чтобы узнать условия и стоимость, переходите по ссылке

Если у вас есть вопросы, оставьте контакты в этой форме, и мы свяжемся с вами


Также вы можете позвонить нам по телефонам 8 800 550 60 39, связаться с нами по электронной почте ledovskikh.m@gmail.com или задать вопросы во всплывающем окне справа.

Если статья была вам полезна, поделитесь с коллегами и друзьями!
Комментарии к новости "Обработка персональных данных интернет-магазином"
Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Нажимая кнопку "Отправить", я принимаю условия Политики конфиденциальности. и даю своё согласие ИП Ледовских М. А. на обработку моих персональных данных , в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ "О персональных данных", в соответствии с целями и условиями, определенными Политикой конфиденциальности.