- Разместите на своем сайте политику обработки персональных данных. Главное, чтобы она была в общем доступе.
- Под каждой формой, popup, кнопкой напишите, что, нажимая на кнопку, посетитель соглашается на обработку персональных данных. Например, можно разместить такой текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Важно, чтобы в тексте была ссылка на пользовательское соглашение, договор или согласие на обработку персональных данных.
- Уведомляйте новых посетителей сайта о том, что вы используете их персональные данные, и если они не хотят, чтобы их данные обрабатывались, нужно покинуть сайт. Это можно реализовать, например, с помощью popup.
- Проверьте, что ваш хостинг и база данных находится на территории России. Сервера retailCRM как раз отвечают этому требованию.
- Внесите свой интернет-магазин в реестр операторов персональных данных на сайте Роскомнадзора. При заполнении формы на сайте, вам потребуется указать местонахождение базы данных. База данных пользователей retailCRM находится по адресу: Ленинградская область, пгт Дубровка, ул. Советская, д. 1. Этот пункт можно не выполнять в этих случаях.
Это лишь некоторые из требований. Также вам потребуется разграничить права доступов к персональным данным. В retailCRM это можно сделать в разделе настроек. Доступ выдать определенным сотрудникам, а также настроить уровни доступов.
Можно скептически относиться к этому закону, но лучше выполнить требования, чтобы избежать неприятных последствий.