Если Интернет- магазин собирает персональные данные (ПДн), то на сайте должна быть размещен проект Политики конфиденциальности.
Этот документ сообщает Покупателям информацию о том, каким образом оператор Интернет- магазина будет обрабатывать их ПДн, и, тем самым, обеспечивает прозрачность процессов обработки ПДн Покупателей
Политика конфиденциальности должна соответствовать двум условиям: должна отражать индивидуальные особенности обработки персональных данных it-магазином и составлена по определенной структуре (см.ниже)
Что относится к персональным данным?
Согласно закона N 152-ФЗ к личным персональным данным относятся:
- ФИО покупателя полностью;
- любые данные паспорта покупателя;
- точный адрес проживания;
- финансовое положение;
- информация об образовании;
- его профессия;
- биометрические персональные данные.
При этом закон не предусматривает проверки подлинности персональных данных Покупателя. Принимая и обрабатывая их, сотрудники Интернет–магазина не знают о достоверности введенной информации Покупателем. Но это не освобождает it-магазин от ответственности в случае спора
Как избежать проблем при сборе и хранении персональных данных?
Читайте также статью "Как увеличить прибыль Интернет-магазина?"
Во-1х, нужно знать, что подписание договора Покупателем должно предшествовать приему ПДн Интернет-магазином. Это значит, что во всех формах обратной связи на сайте, должно открываться окошко, в котором Покупатель должен поставить отметку о согласии с Политикой конфиденциальности и Пользовательским соглашением (офертой)
Во-2х, нужно разработать и разместить на сайте it-магазина Политику конфиденциальности. Политика конфиденциальности - документ сугубо индивидуальный. При этом нужно иметь ввиду, что если документ скопирован с другого сайта, то риски наложения возможных штрафов, судебных споров владелец сайта берет на себя. Почему? Дело в том, что к разработке документа есть требования. Документ должен содержать:
а) перечень персональных данных, которые Вы обрабатываете,
б) сведения о способах обработки персональных данных,
в) в документе должно быть указано, проставляя галочку о согласии с Политикой конфиденциальности, Покупатель cоглашается на обработку ПДн, указанных в Политике конфиденциальности,
г) цели использования персональных данных Покупателя,
д) принципы обработки ПДн, которыми руководствуется it-магазин,
е) меры, применяемые для защиты персональных данных,
ж) в документе должно быть указано, что в процессе использования ПДн, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, работникам Интернет-магазина,
з) в документ должно быть включено Положение о том, что Интернет-магазин вправе изменить условия политики конфиденциальности,
и) в документе должно быть указано, что проставлением отметки Пользователь подтверждает, что согласен с условиями Политики конфиденциальности, положения ему ясны и не вызывают сомнений,
к) в документе должно быть разъяснено Покупателю об использовании инструментов для сбора данных, таких как файлы cookie и веб-маяки,
В-3х, в зависимости от деятельности Интернет -магазина Согласие на обработку персональных данных и Политика конфиденциальности включают в один документ, но иногда составляют два разных документа. Структура локальных актов устанавливается самим Интернет-магазином.
В-4х, как правило, персональные данные Покупателя обрабатываются Интернет- магазином в трех направлениях: информация о клиентах, о соискателях на работу, о работниках организации или предпринимателя. Это значит, что в документе должно быть отражено эти три направления.
В-5х, отсутствие политики конфиденциальности (ч. 3 ст.13.11 КоАП РФ) на сайте для юридических лиц - влечет наложение административного штрафа на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч руб.; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
Читайте также статью "Защита интеллектуальной собственности"
Что еще важно знать о хранении персональных данных it-магазином?
В соответствии с п. 4 ст. 12 152-ФЗ хранить личные данные покупателей отечественным интернет-магазинам можно только на территории России, даже если это облачное хранилище. Делать это можно двумя способами: а). Самостоятельно (в собственных базах на электронных носителях)
б). На отдельном сервере. В этом случае нужно составить «Положение о коммерческой тайне и обработке персональных данных», которое должно быть утверждено приказом директора, а работники ознакомлены под роспись с содержанием положения (п.6 ч.1 ст. 18.1 закона 152-ФЗ).
Если нужна консультация по вопросам обработки персональных данных, необходимо осуществить аудит размещенных на сайте Интернет - магазина документов или необходимо подготовить документы c учетом специфики, разместите заявку на сайте
Правовой аутсорсинг Интернет-магазина включает в себя:
1. Аудит правовых документов размещенных на сайте,
2. Определение перечня информационных систем, в которых осуществляется обработка персональных данных (ИСПДн),
3. Выявить угрозы, актуальные для каждой ИСПДн клиента,
4. Проанализировать возможность снижения затрат на обеспечение безопасности ПДн путем разделения веб-сервера, сервера приложений, сервера баз данных на самостоятельные сегменты с использованием сертифицированных межсетевых экранов,
5. Подготовка проекта построения СЗПДн,
6. Подготовка документов, определяющих политику обработки ПДн
7. Составление документов: Политики конфиденциальности, Пользовательского (лицензионного ) соглашения, публичной оферты
8. Подготовка уведомления в Роскомнадзор об обработке ПДн
Если тема Вам интересна, ставьте лайк и подписывайтесь на канал Заявку разместите на сайте Мобильный юрист https://lawmobile.ru/
