20.11.2017
В Роскомнадзор систематически поступают обращения граждан по вопросам обработки их персональных данных интернет-магазинами. В связи с этим Роскомнадзор опубликовал основные правила для интернет-магазинов по работе с персональными данными клиентов.Владельцам интернет-магазинов следует учесть следующее:
- магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях;
- получить согласие можно только с помощью специальной веб-формы, где пользователь должен поставить галочку;
- если речь идет об обработке биометрических и специальных категорий персональных данных, согласие должно быть оформлено в письменной форме;
- в письменной форме согласие должно быть оформлено и в случае, если речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных»;
- онлайн-магазины, ведущие обработку персональных данных, тоже обязаны разместить на своем сайте документ с описанием политики по обработке данных. Рекомендации по составлению такого документа можно найти по ссылке;
- необходимо обеспечить локализацию персональных данных российских пользователей на территории РФ.
Более подробная информация доступна на официальном сайте Роскомнадзора.