Обработка персональных данных

Работа любого интернет-магазина основывается на взаимодействии с потребителями. Причем все отношения с потребителями регулируются законодательством нашей страны. Поэтому для эффективной и правильной работы интернет-магазина необходимо соблюдать установленные нормы и правила. Их достаточно много. В этой статье мы рассмотрим только один, но очень важный вопрос, который касается работы любого интернет-магазина. Я расскажу об обработке персональных данных и об их защите.

Персональные данные — это любая информация, которая относится к определенному физическому лицу: фамилия, имя, отчество, дата и место рождения, адрес и другая информация.

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» устанавливает определенные правила в сфере использования персональных данных. Также их использование регулируется нормами гражданского, трудового, административного и уголовного кодексов РФ.

Практически все интернет-магазины используют в работе персональные данные своих клиентов. Вообще любой сайт, на котором можно зарегистрироваться или есть форма обратной связи, автоматически попадает под категорию оператора персональных данных, а следовательно под сферу влияния ФЗ «О персональных данных». Потому что на таком интернет-ресурсе посетители могут оставить какую-либо информацию о себе. Поясню, что оператор персональных данных — это тот, кто осуществляет их обработку.

Многие, наверное, уже слышали, что с 1 июля 2017 года вступят в силу поправки в административный кодекс РФ, касающиеся нарушений в области применения персональных данных. Изменения ужесточают меры наказания, будут установлены новые штрафы за нарушения их обработки.

Авторы законопроекта обусловливают внесение новых поправок в закон тем, что существующие нормы не могут защищать права и свободы граждан страны в полной мере.

Согласно новому законопроекту, который вступит в силу уже с 1 июля 2017 года, будут ужесточены следующие меры:

  • За обработку данных в не установленном законом порядке и за использование этих данных не по назначению юридическое лицо получит штраф в размере от 30 тыс. до 50 тыс. рублей.
  • Обработка персональных данных без согласия гражданина приведет юридических лиц к штрафу от 15 тыс. до 75 тыс. рублей.
  • Если не будет опубликована информация и не обеспечен доступ к документу, в котором прописаны условия использования персональных данных или сведения о реализуемых требованиях, штраф юридических лиц составит от 15 тысяч до 30 тысяч рублей.
  • За отказ предоставить информацию об обработке персональных данных субъекту этих данных, юридические лица заплатят от 20 тыс. до 40 тыс. рублей, а ИП от 10 тыс. до 15 тыс. рублей.
  • За невыполнение требований субъекта данных по уточнению персональных данных, их блокированию и уничтожению, штраф составит от 25 тыс. до 40 тыс. рублей для юридических лиц и от 10 тыс. до 15 тыс. рублей для ИП.
  • Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий по хранению материальных носителей персональных данных и исключающих несанкционированный доступ к ним, будет оштрафован. Но только в случае, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление или распространение. Штраф составит от 10 тыс. до 20 тыс. рублей для ИП и от 20 тыс. до 50 тыс. рублей для юридических лиц.

Суммы, надо сказать, не маленькие. Юридические лица могут выплатить штрафов до 75 тыс. рублей за нарушение норм по обработке персональных данных. К тому же, можно предположить, что раз правила ужесточают, то и скорее всего контроль теперь будет осуществляться тщательнее.

Что же делать, чтобы избежать таких затрат и обезопасить свой интернет магазин?

По закону «О персональных данных» согласие на обработку персональных данных не требуется, если их обработка необходима для заключения или исполнения договора. (пп.5 п.1 ст.6 ФЗ «О персональных данных»)

Помимо этого, оператор вправе без уведомления Роскомнадзора осуществлять обработку персональных данных, полученных в связи с заключением договора. (пп.2 п.2 ст.22 ФЗ «О персональных данных»)

Чтобы ссылаться на эти нормы, обработке персональных данных должно предшествовать заключение договора между интернет-магазином и покупателем.

Большинство интернет-магазинов для заключения договора со своими покупателями используют стандартную форму оферты. Потому что это самая простая форма предложения сделки. Но у нее есть один существенный минус, обычно условия оферты принимаются уже после предоставления персональных данных. Получается, что до принятия оферты использование персональных данных является незаконным.

Чтобы этого не происходило, рекомендуется публиковать на сайте документы, которые будут регулировать обработку персональных данных. К ним относятся пользовательское соглашение и политика конфиденциальности. Так, на сайте интернет-магазина должны быть:

  1. Пользовательское соглашение, которое регулирует условия регистрации на сайте интернет-магазина и бесплатного его использования.
  2. Оферта, в которой изложены условия и порядок заключения договора купли-продажи товара через интернет-магазин.
  3. Политика конфиденциальности, которая описывает порядок обработки персональных данных с заключением пользовательского соглашения и договора купли-продаж по оферте.

Для составления этих документов лучше обратиться за юридической помощью в специализированную фирму. Можно конечно все сделать самостоятельно, найдя шаблоны необходимых документов в интернете. Но тогда вы не сможете быть уверены, что все сделано по закону. А если при проверке обнаружат ошибки, то в заплатить немаленький штраф. Поэтому лучше подстраховаться и найти специализированный сервис или фирму, предоставляющие услуги по составлению нужных вам документов. Воспользовавшись такими услугами, также можно получить юридическую консультацию по вопросу обработки данных. Тогда вы точно не нарушите закон и будете готовы к любым проверкам.

Список использованных источников

  1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных». — http://www.consultant.ru/document/cons_doc_LAW_61801/4f41fe599ce341751e4e34dc50a4b676674c1416/
  2. Легальное использование персональных данных в интернет-магазине. — https://habrahabr.ru/company/it-lex/blog/298308/
  3. Нарушения закона «О персональных данных» обойдутся дороже. — http://www.comnews.ru/content/105737/2017-01-30/narusheniya-zakona-o-personalnyh-dannyh-oboydutsya-dorozhe
  4. Новые штрафы с 1 июля 2017 года за персональные данные. — http://iteranet.ru/it-novosti/2017/02/13/novye-shtrafy-s-1-iyulya-2017-goda-za-personalnye-dannye/

======================

Автор: Боева Ольга

Полное или частичное использование текста возможно только с указанием автора, ссылкой на OT Commerce и сохранением всех ссылок внутри текста.

Добавить комментарий

Ваш e-mail не будет опубликован.