Во-1х, во всех формах обратной связи на сайте Интернет - магазина, сначала должно открываться окошко, в котором Покупатель делает отметку о согласии с обработкой персональных данных (ПДн) (оферта) и только после этого акцептирует предложение (соглашается с офертой) о покупке товара или подписывает пользовательское соглашение.
Во-2х, на сайте Интернет - магазина обязательно должен быть размещен тест Политики конфиденциальности. Документ должен содержать:
а) перечень персональных данных, которые Вы обрабатываете,
б) сведения о способах обработки персональных данных,
в) в тексте должно быть указано о том, что проставляя галочку о согласии с Политикой конфиденциальности, Покупатель тем самым cоглашается на обработку своих персональных данных,
г) цели использования персональных данных Покупателя,
д) принципы обработки ПДн, которыми руководствуется IT -магазин,
е) меры, применяемые для защиты персональных данных Покупателя,
ж) Покупатель должен быть предупрежден, что в процессе использования ПДн, эти данные становятся доступны третьи м лицам, в том числе в автоматическом режиме, например работникам Продавца,
з) должно быть включено Положение о том, что Интернет-магазин вправе изменить условия политики конфиденциальности,
и) должно быть указано, что проставлением отметки Пользователь подтверждает, что согласен с текстом Политики конфиденциальности,
к) Покупателю должно быть разъяснено Покупателю об использовании инструментов для сбора данных (файлы cookie и веб-маяки и другое),
Читайте также статью Защита интеллектуальной собственности
В-3х, в случае отсутствия текста политики конфиденциальности на сайте Интернет-магазин подлежит штрафу. В соответствии с ч. 3 ст. 13.11 КоАП РФ для юридических лиц - влечет наложение административного штрафа на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч руб.; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
В-4х, в зависимости от деятельности Продавца Согласие на обработку ПНд и Политика конфиденциальности часто составляют один документ, но иногда требуется составление 2х разных документов в зависимости от деятельности Продавца и специфики электронной коммерции,
В-5х, в документе обязательно должно быть отражено три момента: информация о Покупателях или о соискателях на работу, а также о работниках организации. Это значит, что отсутствие одного из направлений повлечет наложение штрафа на Продавца (см. выше)
Читайте также Электронная переписка, как доказательство в суде
В-6х, хранить личные персональные данные покупателей отечественным интернет-магазинам можно только на территории России (ст.12 152-ФЗ) Делать это можно двумя способами: а). Самостоятельно (в собственных базах на электронных носителях) б). На отдельном сервере. В этом случае должно быть составлено «Положение о коммерческой тайне и обработке персональных данных», которое утверждается приказом директора, а работники должны быть ознакомлены под роспись
Если нужна консультация по вопросам обработки персональных данных, необходимо осуществить аудит размещенных на сайте документов или необходимо составление документов: Политики конфиденциальности, Пользовательского (лицензионного ) соглашения, публичной оферты, - разместите заявку на сайте или в телеграмм - канале
Если тема Вам интересна, ставьте лайк и подписывайтесь на канал Заявку разместите на сайте Мобильный юрист https://lawmobile.ru/
