Рейтинг потребительского поведения российских регионов в пространстве E-Commerce 2024
Посмотреть рейтинг

Как интернет-магазину хранить персональные данные и избежать штрафов

время чтения: 8 мин.
2965
0

10 сентября Госдума подписала новый законопроект о повышении штрафов для eCommerce за нарушение правил хранения личных данных. О том, кому и чем это грозит и как хранить данные покупателей законно, рассказываем в статье.

Как интернет-магазину хранить персональные данные и избежать штрафов

10 сентября Госдума подписала новый законопроект о повышении штрафов для eCommerce за нарушение правил хранения личных данных. О том, кому и чем это грозит и как хранить данные покупателей законно, рассказываем в статье.

Что относится к личным данным?

По закону 152-ФЗ к ним относятся:

  • ФИО покупателя полностью;
  • любые данные паспорта покупателя;
  • точный адрес проживания;
  • финансовое положение;
  • информация об образовании;
  • его профессия;
  • биометрические персональные данные.

При этом закон не предусматривает проверки подлинности данных. Принимая и обрабатывая их, вы не можете узнать, действительно ли введенная информация относится к конкретному покупателю. Всегда есть вероятность того, что он их выдумал. Но и этот факт не освобождает интернет-магазин от ответственности.

Кто относится к операторам персональных данных?

К операторам персональных данных относятся компании, которые:

  • собирают персональные данные субъектов;
  • предоставляют им возможность заполнить анкету, пройти регистрацию и создать личный кабинет на своем сайте;
  • разместили на сайте форму обратной связи и кнопку обратного звонка;
  • предоставляют возможность разместить объявление на сайте.

Интернет-магазин нельзя представить без всего вышеописанного. В противном случае он просто не сможет приносить прибыль: каждый из пунктов имеет свое важное значение для привлечения покупателей и создания удобного, быстрого сервиса.

Однако, статус оператора личных данных для компании определяется средствами (софт и технические средства), которые она использует в своей работе. Интернет-магазин не может считаться оператором личных данных покупателей только в том случае, если не получает, не хранит и не занимается их обработкой.

Как интернет-магазину избежать проблем при хранении личных данных покупателей?

персональные данные и интернет-магазины

По закону «О персональных данных» интернет-магазин может обрабатывать личные данные покупателя без его согласия в том случае, если он подписал договор о получении товаров и услуг. При этом важно учесть следующее: подписание договора для вашего покупателя должно строго предшествовать приему личных данных интернет-магазином.

Чтобы осуществить это, интернет-магазину необходимо разбить публичную оферту на три отдельных документа:

  1. Пользовательское соглашение. В нем должны быть указаны:
  • условия использования вашего сайта;
  • способы защиты прав на ваш сайт;
  • полная информация о рассылках рекламы и уведомлений;
  • ответственность, которую несет владелец компании перед покупателем;
  • порядок урегулирования споров.
  1. Публичная оферта на онлайн-торговлю. Этот документ описывает порядок заключения договора купли-продажи между компанией и покупателем.
  1. Политика конфиденциальности. Здесь, как правило, указывается порядок обработки ПД интернет-магазином. Документ включает:
  • информацию, которую собирает, хранит и обрабатывает сайт (полный перечень);
  • цели сбора личных данных покупателей;
  • требования к защите личных данных;
  • оповещение о том, что пользователь может менять свои персональные данные.

Чтобы пользователь не смог отправить свои личные данные без предварительного согласия на их обработку, расположите под всеми формами ввода данных на сайте (регистрации/обратной связи и т. д.) текст, ссылающийся на политику конфиденциальности. Поставив рядом с этим текстом галочку, пользователь получит возможность совершить целевое действие – например, пройти регистрацию или получить обратный звонок.

Пример: «Нажимая эту кнопку, я даю свое согласие на обработку персональных данных».

Укажите на сайте своего интернет-магазина электронную почту, чтобы покупатель мог в любой момент изменить свои данные, отправив на нее запрос.

После того, как вы подготовили свой сайт, добавили на него необходимые документы, назначили ответственных за защиту персональных данных и проверили все регламенты, необходимо зарегистрироваться на сайте Роскомнадзора как оператор персональных данных. Такая регистрация носит уведомительный характер.

Что еще важно знать о хранении личных данных

В соответствии с п. 4 ст. 12 152-ФЗ хранить личные данные покупателей отечественным интернет-магазинам можно только на территории Российской Федерации, даже если это облачное хранилище. Делать это можно двумя способами:

  1. Самостоятельно (в собственных базах на электронных или бумажных носителях)

Этот вариант подходит для начинающих, небольших интернет-магазинов. В таком случае их обработка (ведение информационной системы) вручную не займет у предпринимателя много времени.

  1. Купить сервер

Такой способ подойдет развивающимся, средним и крупным компаниям. Партнер (хостинг или компания) сделает всю работу за вас.

Некоторые компании (хостинги), предоставляющих услуги по законному хранению личных данных: CorpSoft; ИТ-ГРАД; Интегрус.

Какие штрафы предусмотрены за нарушение закона о хранении персональных данных в России?

персональные данные и штрафы интернет-магазину

Наказание за сбор, хранение и обработку персональных данных россиян без регистрации компании в Роскомнадзоре предполагает приостановку ее деятельности сроком до 90 дней. Однако, чаще всего интернет-магазинам просто выписываются штрафы. Максимальный штраф достигнет 18 000 000 ₽.

Такой же штраф могут получить компании, занимающиеся хранением личных данных россиян за пределами РФ. Например, Facebook и Twitter в январе этого года получили штраф за нарушение требований по хранению данных россиян на территории РФ. Инициатором судебного разбирательства был Роскомнадзор. Но если раньше размер штрафа был незначителен, сейчас ситуация сильно изменилась. Помимо штрафа компании, нарушившей закон, грозит блокировка сайта на территории России.

При первом нарушении обычный гражданин будет оштрафован на 30 000–50 000 ₽, должностное лицо – 200 000–500 000 ₽, компания – от 2 до 6 000 000 ₽.

При повторном нарушении гражданам придется выплатить штраф в размере 50 000–100 000 ₽, должностным лицам – 500 000–1 000 000 ₽, компаниям – 6 000 000–18 000 000 ₽.

Комментарии (0)
Написать комментарий
Как повысить выкуп вашего интернет-магазина?
Подпишитесь на рассылку статей по рынку Ecommerce и получите в подарок чек-лист.
Нажимая на кнопку «Подписаться», вы разрешаете обработку, хранение и другие операции с персональными данными
ООО «Помощь интернет-магазинам» г. Москва, ул. Садовническая, д.14 стр.2, этаж 6, пом.I комната 1 +7 (499) 647-74-74 8 800 770-05-94

Укажите службы доставки, для которых вы бы хотели получать сервис Как интернет-магазину хранить персональные данные и избежать штрафов

Электронная почта

Телефон

Перечислите все службы доставки, с которыми вы работаете или собираетесь работать

Электронная почта

Телефон