В связи с тем, что в Роскомнадзор систематически поступают обращения граждан по вопросам обработки их персональных данных интернет-магазинами, ведомство, являясь уполномоченным органом по защите прав субъектов персональных данных, опубликовало подробную инструкцию для интернет-магазинов.
При работе с персональными данными владельцы интеренет-магазинов должны учитывать следующее:
- Интернет-магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях;
- Получить согласие можно с помощью соответствующей веб-формы, где пользователь может поставить галочку;
- Если речь идет об обработке биометрических и специальных категорий персональных данных, согласие должно быть оформлено в письменной форме;
- В письменной форме согласие должно быть оформлено и тогда, когда речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных», список таких государств ведомство опубликовало здесь;
- Онлайн-магазины, ведущие обработку персональных данных, также обязаны разместить на своем сайте документ с описанием своей политики по обработке данных, правила по составлению такого документа опубликованы здесь;
- Также нужно обеспечить локализацию персональных данных российских пользователей на территории РФ.
Законопроект был разработан Роскомнадзором на основании своей правоприменительной практики, при непосредственном участии Минкомсвязи.
Комментариев нет:
Отправить комментарий