Инструкции за онлайн търговците на дребно, които не искат да нарушават закона за личните данни
Shopolog: Какви стъпки трябва онлайн магазин за да се съобразят с нов закон за личните данни?
Михаил Yatsenko, Националното сдружение на дистанционни продажби: За да законно да обработва лични данни, компаниите трябва да бъдат регистрирани като оператор на лични данни (освен в случаите, определени със закон "На личните данни"). Тя е проста: на мястото на Roskomnadzor можете да попълните формуляра и да го изпратите по електронен път към отдела. Регистрация се счита за предупреждение. Проблемът се крие другаде. За да попълните тази форма, трябва да се проведе поредица от дейности в рамките на компанията. Променете наредби, формата на потребителски договор, да възложат отговорности, които ще защитават личните данни. Общо около 15 документа, според нашите данни.
Това се отнася до всички данни?
Какво трябва онлайн магазина да пиша в тяхната потребителското съглашение, което е достатъчно за потребителя да контролира и съгласието за преместване на седалището на пълномощно счита?
Адвокатско дружество "Сенешал Нойман": Ако в онлайн магазина не предава данни към трети лица и да ги използва за изпълнение на поръчката на потребителя (само за покупко-продажба на свързаните с тях услуги), опциите са много: например, можете да напишете, че ако един потребител влезе в сайта и / или попълнете формуляр, предоставяйки им лични данни - тези действия ще се считат за употреба съгласие за обработването на личните му данни за изпълнението на потребителското споразумение. Необходимо е също така да се уточни в метода на потребителското съглашение за съгласие на потребителя приемането (авансово плащане, регистрация на интернет страницата и т.н.).
В днешния пазар фирми работа, която се събират данни по поръчка магазини онлайн. Кой е оператор на лични данни в този случай и дали онлайн магазина трябва да се регистрирате като оператор на PD?
Адвокатско дружество "Сенешал Нойман": Операторът - този, който дава работа със събирането на лични данни, определя целта, методите, степента на тяхното използване. Ако онлайн магазина е сключил договор с фирма, и й дава инструкции за събиране на някои данни, операторът е онлайн магазин. И той трябва да се регистрирате като оператор на PD. Но ако в онлайн магазина събира данните на потребителя, трябва само да изпълнява договора си с потребителя, законът позволява да не се регистрира преди обработката на обект на личните данни, че личните данни не се прилагат и не са на разположение на трети лица без съгласието на потребителя (член 22 ч. 2 Закон твърдят, 2).
И ако в онлайн магазина събира данни за себе си, но в дългосрочен план не изключва възможността за продажба на базата си?
Михаил Yatsenko, Националното сдружение на продажби от разстояние: В този случай, отговорността също принадлежи на магазина. Продажба бази - това е нормално, ако има съгласие от страна на потребителя за прехвърляне на данни на трети лица. Тази позиция трябва да бъдат регистрирани в потребителския договор. Адвокатско дружество "Сенешал Нойман": И не само за превода, но също така и за всички други цели.
Тя може да изглежда съгласие? Вярно ли е, че "кърлежи" в изскачащи прозорци банера не се счита?
Михаил Yatsenko, Националното сдружение на продажби от разстояние: Не отметка не се счита. Как тогава да докаже, че той сложи този alochku? Правила как да се получи съгласието, все още не са регистрирани. Законът казва само, че съгласието трябва да бъде изрично. Това означава, че потребителят трябва да се разбере това, което той се съгласява. В идеалния случай, споразумението е по-добре да се определи с помощта на запис или да поиска подпис на клиента върху хартия - например, за извършването на проверката или във формата за поръчка. За да се получи съгласие за събиране на конкретни данни ще изисква паспортни данни. Съдът също така реши да разгледа съгласието получена от клиента, като предпоставка за регистрация на поръчката.
Адвокатско дружество "Сенешал Нойман": Не е точно. "Checkmark" се счита. Но това е по-лесно да оспорват от писмен документ с подпис. Като цяло, даденото от електронната поща или като "кърлежи" в интерфейса на сайта не гарантира, че тя е получила от лице, чиито лични данни, които искате да обработва. И за да се уверите, че самоличността на лицето, което трябва да се провери паспорта си. Това е без личен контакт не е гаранция за законосъобразността на събирането на лични данни. В идеалния случай имате нужда от личен стил, както и представяне на паспорт (веднъж се появи човек) сключи договор за използване, разпространение на лични данни. При наличие на такъв оператор на договор не е необходимо да се утвърди в Roskomnadzor (което се изисква в случай на писмено съгласие на предмета на PD при липса на оператора на договора - член 22 от Закона).
И ако потребителят първоначално договорената, но после промени решението си, той трябва да се каже така?
Михаил Yatsenko, Националното сдружение на продажби от разстояние: Също така за предпочитане в писмен вид, а не чрез elektronku. Въпреки това, ако той не иска да получава от вас писмото и не са съгласни да ви даде правото да обработва данните им, дали да го направя със сила?
Адвокатско дружество "Сенешал Нойман": И между другото, имайте предвид, че предмет на PD, т.е. потребителят може по всяко време да се забрани по-рано ги оставя да се лечение на PD.
Каква отговорност е предвидена за неспазване на закона?
Михаил Yatsenko, Националното сдружение на продажби от разстояние: можете да дойде на одитори - планиране или след подаване на жалба. Ако тестът установи, че дружеството не е регистриран като оператор на лични данни, но данните, които събира, или, например, че потребителят трябва да го премахнете от базата, и това не е отстранен - това предвижда санкции. Най-голямото наказание - спиране на компанията за 90 дни. Но спирането на процедурата все още не е написано - и, като следствие, не се прилага, наистина. Която се използва, така че е добре. Днес тя е средно от 5 до 10 хиляди рубли. Въпреки това, промените в Кодекса за административните нарушения и Наказателния кодекс, които вече са на път. Глоби депутати обещават да се увеличи до няколко милиона. И предвиждат повторно нарушение наказанието до 5 години затвор.