Роскомнадзор опубликовал подробную инструкцию о работе с персональными данными для интернет-магазинов.
Владельцам интернет-магазинов следует учесть следующее:
- Магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях.
- Получить согласие можно только с помощью специальной веб-формы, где пользователь должен поставить галочку.
- Если речь идет об обработке биометрических и специальных категорий и персональных данных, согласие должно быть оформлено в письменной форме.
- В письменной форме согласие должно быть оформлено и в случае, если речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных». Список таких государств можно найти здесь.
- Онлайн-магазины, ведущие обработку персональных данных, тоже обязаны разместить на своем сайте документ с описанием своей политики по обработке данных. Правила по составлению такого документа можно найти по ссылке.
- Необходимо обеспечить локализацию персональных данных российских пользователей на территории РФ.
С 1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются всех интернет-ресурсов, собирающих, обрабатывающих и хранящих данные пользователей.
Источник: rkn.gov.ru