Нюансы получения и образец для скачивания согласия на обработку персональных данных в интернет-магазине

В настоящее время дистанционный шопинг обладает огромными масштабами.

При покупке товаров через интернет-магазин все мы сталкивались с необходимостью размещения своих персональных данных.

В данной статье мы расскажем про нюансы получения согласия на обработку персональных данных на сайте интернет-магазина.

За законность их обработки и использования отвечает руководство интернет-магазина.

Скрыть содержание

Что гласит закон?

Если сайт интернет-магазина производит сбор персональной информации о покупателях-физических лицах (позволяющей их идентифицировать), имеет возможность регистрировать пользователей и связываться с ними, используя кнопку обратного звонка – он является оператором обработки персональных данных.

С целью обеспечения исполнения требований ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», на сайте интернет-магазина в обязательном порядке должен быть размещен документ, регламентирующий политику оператора в отношении обработки персональных данных.

Порядок действий

Как и для каждого оператора персональных данных, для интернет-магазина основной обязанностью является соблюдении порядка их обработки. И главным условием перед началом обработки, является получение на это согласия субъекта ПДн, т.е. покупателя.

Обычно на сайте достаточно поставить галочку в ячейке рядом с описанием соответствующего пункта. Законодательство не предусматривает конкретного перечня документов, необходимых для осуществления законной обработки данных. Но, с учетом практической деятельности, следует выделить три документа, размещение на сайте которых минимизирует шансы нарушения закона:

  1. Пользовательское соглашение.

    Документ регламентирует общий порядок регистрации и безвозмездного использования инструментов сайта (просмотр каталога товаров, заполнение формы заказа).

  2. Политика конфиденциальности.

    Документ определяет порядок обработки персональных данных (ФИО, телефон, адрес и т.д.) и автоматического сбора информации (файлы cookie, IP, и пр.). Исключает необходимость получения согласия в письменной форме и регистрации в Роскомнадзоре.

  3. Публичная оферта.

    Документ устанавливает порядок формирования заказа – от добавления товара в корзину до его оплаты, доставки, обмена/возврата. В случае заключения договора публичной оферты применяется простая форма электронной подписи для подтверждения действий с использованием зарегистрированного аккаунта и электронного адреса покупателя и ограничения ответственности поставщика.

Важно!С 01.07.2017 г. вступили в силу поправки в статью 13.11 КоАП РФ. Ужесточилась мера ответственности для операторов персональных данных – теперь за ряд правонарушений полагаются немаленькие штрафы (до 75 000 рублей для интернет-магазинов).

Разрешение на сбор личной информации

Интернет-магазину рекомендуется разработать форму разрешения обработки персональных данных. Такой формой будет являться согласие.

Основные пункты

Текст согласия желательно сделать простым для восприятия.

Содержание текста характеризуется следующими данными:

  • официальное название интернет-магазина;
  • список персональных данных, подлежащих обработке;
  • для каких целей оператор обрабатывает персональные данные;
  • сколько по времени будет храниться персональная информация;
  • положение о передаче персональных данных транспортным организациям/курьерским службам в целях осуществления доставки заказа;
  • положение об обязательстве оператора осуществлять/не осуществлять передачу сведений сторонним лицам;
  • согласие пользователя на получение информационной рассылки и уведомлений на адрес электронной почты или при помощи SMS.

Какие данные вносятся?

Форма ввода личных данных имеет вид ячеек, так называемых чекбоксов, которые необходимо заполнить пользователю при желании зарегистрироваться на сайте интернет-магазина для возможности разместить заказ.

Вносятся обычно следующие сведения:

  1. Имя, фамилия.
  2. Адрес электронной почты.
  3. Номер телефона.
  4. Далее, снизу распологается чекбокс, возле которого, размещена фраза, подтверждающая согласие пользователя с политикой конфиденциальности сайта, при его активировании (необходимо кликнуть по ячейке, чтобы появилась галочка).
  5. Далее приводиться кликабельная ссылка с текстом «узнать больше» или «подробнее» для возможности ознакомиться со всеми условиями политики конфиденциальности данного сайта. Для согласия на информационную рассылку необходимо активировать отдельный чекбокс рядом с соответствующей информацией.
  6. Далее пользователю необходимо подтвердить регистрацию пройдя по ссылке, направленной на его email.

    Важно! Законодательством и рекомендациями Роскомнадзора не предусмотрена форма подтверждения согласия на обработку персональных данных через телефон и смс, поэтому его необходимо получить именно через электронную почту.

Возможные юридические ошибки

Случаи привлечения Интернет-магазинов к ответственности за нарушения законодательства о персональных данных в последнее время не так редки.

Среди основных юридических ошибок в процессе обработки личных данных можно выделить:

  • Отсутствие на сайте Политики конфиденциальности.

    Согласно требованиям ч. 2 ст. 18.1 ФЗ «О персональных данных» оператор обязуется разместить и обеспечить свободный доступ к документу, регламентирующему политику обработки персональных сведений и реализацию их защиты. За невыполнение данного условия грозит административная ответственность по ст.13.11 КоАП РФ в виде штрафа в размере:

    1. для должностных лиц — от 500 ₽ до 1 000 ₽;
    2. для юридических лиц — от 5 000 ₽ до 10 000 ₽.
  • Отсутствие в договоре оферты полной информации о товаре и продавце.

    Следуя Закону «О защите прав потребителей» и Правил продажи товаров через сеть интернет, продавец обязан предоставить покупателю полную, достоверную информацию о магазине и товаре.

    Это:

    1. юридический адрес, официальное наименование продавца;
    2. подробные характеристики товара (цвет, вес, габариты);
    3. страна происхождения товара;
    4. стоимость, порядок оплаты;
    5. информация о способах доставки;
    6. сведения о гарантийном сроке службы (годности);
    7. информация о состоянии товара (новый, б/у);
    8. информацию о времени, в течение которого действует предложение о заключении договора).
    Справка!: за нарушение правил продажи отдельной категории товаров предусмотрена административная ответственность в виде штрафа по ст. 14.15 КоАП РФ для должностных лиц – от 1 000 ₽ до 3 000 ₽; для юридических лиц – от 10 000 ₽ до 30 000 ₽.
  • Отсутствие на сайте необходимой информации о распространителе рекламы.

    Эта ошибка допускается при продаже товаров через Интернет-площадки, представленными различными поставщиками. На основании ст.8 ФЗ «О рекламе» в рекламе товаров при дистанционном способе продажи должны быть указаны сведения о продавце:

    1. для организаций – наименование, место нахождения, ОГРН;
    2. для ИП — фамилия, имя, отчество, ОГРНИП.

    Информация о товарах (цены, скидки, акции, условия приобретения), размещенная на официальном сайте продавца, предназначенная для отражения ассортимента реализуемых товаров, рекламой не является.

Заключение

Большинство интернет-магазинов являются операторами обработки персональных данных, в связи с чем имеют обязательство исполнять требования соответствующего законодательства. С этой целью разрабатывается политика конфиденциальности, а желающий приобрести товар дистанционным способом должен дать согласие на обработку личных данных до совершения покупки.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий