НТВП "Кедр - Консультант"

912-333

Право-инфо

ИНТЕРНЕТ-МАГАЗИНЫ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Распечатать

По материалам журнала "Главная книга"

 

М.Г. Мошкович, старший юрист

 

Все интернет-магазины получают от своих покупателей информацию о Ф.И.О., адресе и другие сведения, необходимые для регистрации или оформления заказа.

Но не все понимают, что таким образом они занимаются обработкой персональных данных (далее - ПД). А это, по общему правилу, возможно лишь с согласия граждан.

 

Сделайте "галочку"

Выполнить требование о получении согласия интернет-пользователя на обработку его ПД <1> в большинстве случаев несложно. По мнению Роскомнадзора, для этого достаточно сделать обязательную к заполнению веб-форму. В ней покупатель будет проставлять галочку, подтверждающую его согласие на указанные действия. Такие разъяснения даны на сайте ведомства <2>.

Также там сказано, что согласие не требуется, если отношения с пользователем оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений. Но интернет-покупатель как раз и акцептует публичную оферту магазина. И договор с ним считается заключенным всегда, в том числе по факту выдачи документа об оплате <3>. Возможно, ведомство имело в виду, что получение согласия нужно, только когда покупатель просто регистрируется на сайте, без оформления заказа? Учитывая неясность, лучше, на наш взгляд, сделать "галочку" о согласии на обработку ПД для всех покупателей/пользователей сайта.

 

Рассказываем руководителю. Обработка ПД без согласия гражданина (когда оно необходимо) грозит компании штрафом от 30 000 до 50 000 руб., а если требуется письменная форма, то от 15 000 до 75 000 руб. Если же вы не разместите на сайте документ о политике в отношении обработки ПД, то штраф может составить от 15 000 до 30 000 руб. <4>.

В некоторых случаях, напоминает Роскомнадзор, согласие граждан должно быть оформлено строго в письменной форме:

- при обработке биометрических ПД (например, фото) <5>;

- при обработке специальных категорий ПД (например, о национальной принадлежности или здоровье), кроме случаев, когда субъект сам сделал их общедоступными <6>;

- при передаче ПД на территорию государства, не обеспечивающего их адекватную защиту <7>.

 

Составьте политику

Кроме того, все интернет-магазины обязаны:

- разместить на своем сайте документ, определяющий их политику в отношении обработки ПД. Рекомендации по его составлению можно посмотреть на сайте ведомства <8>;

- обеспечить нахождение оборудования (сервера), на котором хранится база ПД российских покупателей, на территории РФ <9>.

 

* * *

Формулировки Закона о защите ПД весьма расплывчаты, а штрафы за его нарушение только растут. Поэтому лучше перестраховаться, чем потом спорить с проверяющими о нюансах и отбиваться от санкций.

--------------------------------

<1> пп. 1, 3 ст. 3, подп. 1 п. 1 ст. 6 Закона от 27.07.2006 N 152-ФЗ (далее - Закон N 152-ФЗ)

<2> rkn.gov.ru/news > Новости > Новости Роскомнадзора > 8 ноября 2017 г.

<3> п. 2 ст. 437, п. 3 ст. 438, статьи 493, 494 ГК РФ

<4> ч. 1 - 3 ст. 13.11 КоАП РФ

<5> ст. 11 Закона N 152-ФЗ

<6> п. 1, подп. 2 п. 2 ст. 10 Закона N 152-ФЗ

<7> приложение N 1 к Приказу Роскомнадзора от 15.03.2013 N 274

<8> rkn.gov.ru > Персональные данные > Рекомендации по составлению документа, определяющего политику оператора...

<9> п. 5 ст. 18 Закона N 152-ФЗ

 

Статья впервые опубликована в журнале "Главная книга" N 3, 2018

?>