Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Интернет магазин оператор персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Очевидно, что нормальные продавцы таким клиентам напоминания не шлют, там геморроя больше, чем реальных денег можно получить, но в тот момент, когда невыкупщик сделал новый заказ, ему сразу напоминают, о том, что сначала надо погасить долг от предыдущего заказа. И пусть с ним теперь конкуренты страдают.
Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе.
Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.
Содержание:
Получите книгу от основателей Имсайдера. План открытия интернет-магазина
В этом случае ответственность так же лежит на магазине. Продажа баз — это нормально, если есть согласие от пользователя на передачу данных третьим лицам.
Не совсем так. “Галочка” считается. Но ее легче оспорить, чем письменный документ с подписью. И вообще, согласие, данное по электронной почте или в виде «галочки« в интерфейсе сайта, не гарантирует, что оно получено именно от того человека, чьи персональные данные вы планируете обрабатывать. А чтобы удостовериться в личности человека, нужно проверить его паспорт.
Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
Использование услуг Оператора (любой контакт с порталом/сайтом) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов. Я как правило предпочитаю объединять эти документы в один общий и именовать его «Положение о коммерческой тайне и обработке персональных данных» и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных.
Пока без ясного ответа остается вопрос — относится ли к персональным данным адрес электронной почты, из которого видны имя, фамилия и место работы человека.
В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году.
Уповать на то, что подавляющее большинство клиентов, не читая предложенный текст, жмут на кнопку «заказ», тоже не стоит. Не сомневайтесь, найдется дотошный буквоед, который все проверит и найдет.
У вашего проекта есть сайт, но нет формы согласия на обработку персональных данных и политики конфиденциальности? Считаете, что к вам требования законодательства о персональных данных не относятся? Скорее всего, это не так.
Персональные данные: информация для владельцев интернет-магазинов
К вам могут прийти проверяющие — планово или после жалобы. Если проверка обнаружит, что компания не зарегистрирована в качестве оператора персональных данных, но при этом эти данные она собирает, или, например, что пользователь просил удалить его из базы, а его не удалили, — за это предусмотрены санкции.
Опасения владельцев интернет-магазинов понять можно. Уведомление влечет за собой регистрацию в соответствующем реестре, что будет привлекать больше внимания со стороны надзорных органов.
Большинство интернет-магазинов (ИМ) использует в работе стандартную документацию. В наше время все просто – зашел на профильный ресурс, скачал необходимые файлы, вставил реквизиты фирмы и выложил на сайт, не проводя соответствующую экспертизу.
Пройдите тест и получите аудит бизнеса, подборку эффективных каналов, промокод на скидку и книгу «Как увеличить трафик на сайт».
Что считается персональными данными по 152-ФЗ
С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).
Документ по обработке персональных данных интернет-магазина должен быть размещен в свободном доступе. Все подробные условия текста можно прочитать на сайте Роскомнадзора или на сайте «КонсультантПлюс». Примеры Политики конфиденциальности смотрите в крупных федеральных компаниях – там они хорошо проработаны.
Электронное согласию, которое вы подписываете (в случае с интернет-площадками, отмечаете галочкой чекбокс) должно соответствовать требованиям ч.1 ст.9 152-ФЗ. Основное законодательное требование — документ должен быть информированным и подробным. Если такого согласия у организации нет, значит ваши права были нарушены и организации грозит ответственность в рамках ст.13.11 КоАП.
В конце текста про политику конфиденциальности добавьте рабочий адрес электронной почты, куда пользователь может обратиться с просьбой удаления, изменения или блокировки данных. Сотрудникам необходимо ежедневно проверять письма, чтобы не пропустить ни один запрос.
Скажите, а интернет-магазины должны публиковать полное соглашение на обработку данных в информации на сайте? Просто когда заказ делаешь там максимум строчка — согласен/не согласен и галочку нужно поставить. Хочется почитать полные условия, потому что сталкивался что списывали накопленные баллы за якобы отказы от заказов, а я их попросту не делал.
В этой статье мы расскажем, как интернет-магазину правильно «подстелить соломки» и обезопасить себя от штрафов.
Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей.
Но процедура приостановки пока не прописана — и, как следствие, реально не применяется. Что применяют, так это штрафы. Сегодня это в среднем от 5 до 10 тысяч рублей. Впрочем, изменения в КОАП и Уголовный кодекс уже на подходе. Размеры штрафов законодатели обещают увеличить до нескольких миллионов.
Настоящая Политика действует в отношении всей информации, которую Оператор и/или ТИУ.РУ и его дилеры, могут получить о Пользователе во время использования им портала/сайта или услуг Оператора (далее также — Сервисы) и в ходе исполнения Оператором любых соглашений и договоров с Пользователем.
Нам поступает большое количество вопросов и обращений в связи с тем, что с 1 июля 2017 года повышается административная ответственность за нарушение порядка работы с персональными данными.
Это — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). То есть персональные данные – это любые сведения о человеке, по которым можно его идентифицировать.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.
Процесс заполнения зачастую вызывает затруднения. Для правильного заполнения заявления владельцам ИМ приходится обращаться к юридическим фирмам. Получается, что тем, кому не надо было регистрироваться в качестве оператора, делают это, еще и деньги платят.
На номер телефона мы отправим промокод на скидку и позвоним, если у менеджера при подготовке стратегии увеличения продаж возникнут дополнительные вопросы, а все остальное мы отправим на электронную почту!
Сразу начну с миллионных штрафов. Заявляйте Роскомнадзору, что хотя сайт и расположен за границей, обработка производится в России. Пользователь при оформлении заказа вводит свои персональные данные, которые сразу пересылаются для обработки в Россию. Персональные данные столько сколько желает пользователь хранятся на его устройстве в кукисах. Сервер за границей – простое передаточное звено.
Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).
С такой политикой вы сразу снимаете с себя необходимость регистрации в реестре операторов персональных данных, вам не надо ломать голову, как оформлять документы для почты и курьерских служб. Вам не требуется брать согласие с пользователя на обработку персональных данных.
В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.
Возле чекбокса, который надо активировать, размещена фраза, свидетельствующая о прямом согласии пользователя с политикой конфиденциальности сайта. После нее есть кликабельная ссылка на политику конфиденциальности.
На обработку персональных данных необходимо получать согласие субъекта персональных данных. Однако из этого правила есть исключение – если персональные данные обрабатываются только для целей исполнения договора, заключенного с этим субъектом. Руководствуясь этим исключением, многие пренебрегают получением согласия.
Но, с учетом практики, минимальным считается следующий пакет документов, размещенный на сайте:
- Договор, определяющего права и обязанности покупателя и продавца;
- Политика обработки персональных данных. В этом документе следует определить принципы и цели обработки, порядок обработки данных, сроки хранения, порядок удаления.
- Специальная форма согласия пользователя на обработку его данных – если данные собираются до момента акцепта договора. Например, если договор акцептуется при регистрации или заказе товара, а данные на сайте ИМ собираются еще и через форму обратной связи или подписки на рассылку.
Что изменилось с 1 июля 2017 года
Старайтесь ограничиться при общении этим. Прав требовать что-то большее у Роскомнадзора практически нет.
Определяя политику обработки персональных данных, прочитайте полностью статью 13.11. из КоАП. Все, что не упоминается в этой статье, сразу забудьте. Не штрафуют и ладно.
А если интернет-магазин собирает данные для себя, но в перспективе не исключает возможность продажи своей базы?
И еще, нельзя забывать, что за нарушение норм Закона о персональных данных Роскомнадзор может привлечь к ответственности.
Как это правильно делать, соблюдая все требования законодательства – тема отдельной обширной статьи.
Интернет-магазин собирает данные, как правило, через
- форму заказа;
- форму подписки на рассылку;
- форму обратной связи.
Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных.