Блог

Как интернет-магазину не нарушить закон о персональных данных

В законе о персональных данных ряд изменений, которые затрагивают почти все интернет-магазины. Разбирались, что нужно делать, чтобы не получить штраф.
Александр Пешков 29 июня 2017 года

Что случилось

В законе о персональных данных вступают поправки с 1 июля. Наверняка вы все уже слышали об этом. Главными вопросами остаются — "Какой шанс, что меня коснутся санкции", "Что нужно сделать, чтобы не нарушить закон", "Что грозит за несоблюдение закона". Попробуем в этом разобраться.

Что является персональными данными

Для начала еще раз попробуем разобраться, что входит в понятие персональных данных. Заглянем в закон:

"Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)"

Да, формулировка расплывчатая, но попробуем привести несколько примеров:

  • ФИО
  • E-mail
  • телефон
  • адрес
  • ссылки на профили в соцсетях
  • cookie
  • IP-адреса
  • сведения о местоположении и поведении на сайте

Из этого списка можно понять, что не попасть под действие закона практически невозможно.


Чем грозит несоблюдение закона

За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, теперь достигает 300 000 рублей.

Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.

Что делать интернет-магазинам?

  1. Разместите на своем сайте политику обработки персональных данных. Главное, чтобы она была в общем доступе.
  2. Под каждой формой, popup, кнопкой напишите, что, нажимая на кнопку, посетитель соглашается на обработку персональных данных. Например, можно разместить такой текст: "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных". Важно, чтобы в тексте была ссылка на пользовательское соглашение, договор или согласие на обработку персональных данных.
  3. Уведомляйте новых посетителей сайта о том, что вы используете их персональные данные, и если они не хотят, чтобы их данные обрабатывались, нужно покинуть сайт. Это можно реализовать, например, с помощью popup.
  4. Проверьте, что ваш хостинг и база данных находится на территории России. Сервера retailCRM как раз отвечают этому требованию.
  5. Внесите свой интернет-магазин в реестр операторов персональных данных на сайте Роскомнадзора. При заполнении формы на сайте, вам потребуется указать местонахождение базы данных. База данных пользователей retailCRM находится по адресу: Ленинградская область, пгт Дубровка, ул. Советская, д. 1. Этот пункт можно не выполнять в этих случаях. 

Это лишь некоторые из требований. Также вам потребуется разграничить права доступов к персональным данным. В retailCRM это можно сделать в разделе настроек. Доступ выдать определенным сотрудникам, а также настроить уровни доступов.

Можно скептически относиться к этому закону, но лучше выполнить требования, чтобы избежать неприятных последствий.

Понравилась статья?
расскажите о ней друзьям!
comments powered by HyperComments