отдел продаж +7 (499) 490-00-18, 8 800 770-05-94
по будням с 9:00 до 18:00 (мск)

Как интернет-магазину хранить персональные данные и избежать штрафов

25.09.2019

10 сентября Госдума подписала новый законопроект о повышении штрафов для eCommerce за нарушение правил хранения личных данных. О том, кому и чем это грозит и как хранить данные покупателей законно, рассказываем в статье.

Что относится к личным данным?

По закону 152-ФЗ к ним относятся:

При этом закон не предусматривает проверки подлинности данных. Принимая и обрабатывая их, вы не можете узнать, действительно ли введенная информация относится к конкретному покупателю. Всегда есть вероятность того, что он их выдумал. Но и этот факт не освобождает интернет-магазин от ответственности.

Кто относится к операторам персональных данных?

К операторам персональных данных относятся компании, которые:

Интернет-магазин нельзя представить без всего вышеописанного. В противном случае он просто не сможет приносить прибыль: каждый из пунктов имеет свое важное значение для привлечения покупателей и создания удобного, быстрого сервиса.

Однако, статус оператора личных данных для компании определяется средствами (софт и технические средства), которые она использует в своей работе. Интернет-магазин не может считаться оператором личных данных покупателей только в том случае, если не получает, не хранит и не занимается их обработкой.

Как интернет-магазину избежать проблем при хранении личных данных покупателей?

персональные данные и интернет-магазины

По закону «О персональных данных» интернет-магазин может обрабатывать личные данные покупателя без его согласия в том случае, если он подписал договор о получении товаров и услуг. При этом важно учесть следующее: подписание договора для вашего покупателя должно строго предшествовать приему личных данных интернет-магазином.

Чтобы осуществить это, интернет-магазину необходимо разбить публичную оферту на три отдельных документа:

  1. Пользовательское соглашение. В нем должны быть указаны:
  1. Публичная оферта на онлайн-торговлю. Этот документ описывает порядок заключения договора купли-продажи между компанией и покупателем.
  1. Политика конфиденциальности. Здесь, как правило, указывается порядок обработки ПД интернет-магазином. Документ включает:

Чтобы пользователь не смог отправить свои личные данные без предварительного согласия на их обработку, расположите под всеми формами ввода данных на сайте (регистрации/обратной связи и т. д.) текст, ссылающийся на политику конфиденциальности. Поставив рядом с этим текстом галочку, пользователь получит возможность совершить целевое действие – например, пройти регистрацию или получить обратный звонок.

Пример: «Нажимая эту кнопку, я даю свое согласие на обработку персональных данных».

Укажите на сайте своего интернет-магазина электронную почту, чтобы покупатель мог в любой момент изменить свои данные, отправив на нее запрос.

После того, как вы подготовили свой сайт, добавили на него необходимые документы, назначили ответственных за защиту персональных данных и проверили все регламенты, необходимо зарегистрироваться на сайте Роскомнадзора как оператор персональных данных. Такая регистрация носит уведомительный характер.

Что еще важно знать о хранении личных данных

В соответствии с п. 4 ст. 12 152-ФЗ хранить личные данные покупателей отечественным интернет-магазинам можно только на территории Российской Федерации, даже если это облачное хранилище. Делать это можно двумя способами:

  1. Самостоятельно (в собственных базах на электронных или бумажных носителях)

Этот вариант подходит для начинающих, небольших интернет-магазинов. В таком случае их обработка (ведение информационной системы) вручную не займет у предпринимателя много времени.

  1. Купить сервер

Такой способ подойдет развивающимся, средним и крупным компаниям. Партнер (хостинг или компания) сделает всю работу за вас.

Некоторые компании (хостинги), предоставляющих услуги по законному хранению личных данных: CorpSoft; ИТ-ГРАД; Интегрус.

Какие штрафы предусмотрены за нарушение закона о хранении персональных данных в России?

персональные данные и штрафы интернет-магазину

Наказание за сбор, хранение и обработку персональных данных россиян без регистрации компании в Роскомнадзоре предполагает приостановку ее деятельности сроком до 90 дней. Однако, чаще всего интернет-магазинам просто выписываются штрафы. Максимальный штраф достигнет 18 000 000 ₽.

Такой же штраф могут получить компании, занимающиеся хранением личных данных россиян за пределами РФ. Например, Facebook и Twitter в январе этого года получили штраф за нарушение требований по хранению данных россиян на территории РФ. Инициатором судебного разбирательства был Роскомнадзор. Но если раньше размер штрафа был незначителен, сейчас ситуация сильно изменилась. Помимо штрафа компании, нарушившей закон, грозит блокировка сайта на территории России.

При первом нарушении обычный гражданин будет оштрафован на 30 000–50 000 ₽, должностное лицо – 200 000–500 000 ₽, компания – от 2 до 6 000 000 ₽.

При повторном нарушении гражданам придется выплатить штраф в размере 50 000–100 000 ₽, должностным лицам – 500 000–1 000 000 ₽, компаниям – 6 000 000–18 000 000 ₽.

Поделитесь этим материалом:
Советы для роста конверсии вашего интернет-магазина
Подпишитесь на рассылку сейчас и получите в подарок инструкцию по Обязательной маркировке товаров
Нажимая на кнопку «Подписаться», вы разрешаете обработку, хранение и другие операции с персональными данными
ООО «Помощь интернет-магазинам» г. Москва, ул. Садовническая, д.14 стр.2, этаж 6, пом.I комната 1 +7 (499) 490-00-18 8 800 770-05-94

Укажите службы доставки, для которых вы бы хотели получать сервис Как интернет-магазину хранить персональные данные и избежать штрафов

Электронная почта

Телефон

Перечислите все службы доставки, с которыми вы работаете или собираетесь работать

Электронная почта

Телефон