Роскомнадзор: правила по работе с персональными данными для ecommerce | Новости рынка SEO: 08 Ноября 2017

Роскомнадзор опубликовал подробную инструкцию о работе с персональными данными для интернет-магазинов.

Владельцам интернет-магазинов следует учесть следующее:

  • Магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях.
  • Получить согласие можно только с помощью специальной веб-формы, где пользователь должен поставить галочку.
  • Если речь идет об обработке биометрических и специальных категорий и персональных данных, согласие должно быть оформлено в письменной форме.
  • В письменной форме согласие должно быть оформлено и в случае, если речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных». Список таких государств можно найти здесь.
  • Онлайн-магазины, ведущие обработку персональных данных, тоже обязаны разместить на своем сайте документ с описанием своей политики по обработке данных. Правила по составлению такого документа можно найти по ссылке.
  • Необходимо обеспечить локализацию персональных данных российских пользователей на территории РФ.

С 1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются всех интернет-ресурсов, собирающих, обрабатывающих и хранящих данные пользователей.

Источник: rkn.gov.ru

...