ТОП ошибок интернет-магазина при работе с персональными данными
Главная » Статьи » Интернет » ТОП ошибок интернет-магазина при работе с персональными данными5 ошибок интернет-магазинов: как не попасть на штраф при работе с персональными данными
Штрафы за нарушения закона №152-Ф3 «О персональных данных» с 1 сентября 2022 года увеличились в 2-3 раза.
Это касается любых интернет-магазинов, запрашивающих персональные сведения клиентов для оформления заказов, оповещений о товарах и услугах. Рассказываем о частых просчетах.
Пример формы для регистрации
нового пользователя в интернет-магазине
Забывают про политику персональных данных
Отсутствие этого документа – самое частое нарушение по статистике Роскомнадзора. Он должен быть опубликован на сайте магазина. В нем содержится информация и положения, которые требует закон №152-Ф3.
В документе указывают:
- контактные данные оператора ПД;
- какие данные обрабатываются (ФИО, телефонный номер, адрес и другие);
- как и для чего берут данные (к примеру, для оформления заказа или входа в учетную запись);
- кому могут передать данные и при каких условиях;
- как защищаются ПД;
- срок, на который запрашивается согласие пользователя;
- сколько времени и где хранятся данные.
Но просто опубликовать документ недостаточно. Нарушением будет, если ссылку на него найти очень сложно или невозможно. Сделайте так, чтобы пользователи могли без труда перейти на политику обработки с любой страницы сайта. Самое популярное место для нее – в подвале сайта.
Подвал сайта с ссылкой на документ
Не спрашивают согласия на обработку данных
Это еще одна важная форма, которую некоторые почему-то игнорируют. Ее необходимо помещать под каждым блоком, в котором пользователь оставляет информацию о себе. В ней прописывают название и месторасположение компании, перечень данных, на обработку которых соглашается посетитель.
В форме должно быть окошко для галочки. Если пользователь поставит ее рядом с текстом, значит, он согласился и закон соблюден.
Незаконно когда клиенту не дают выбора — соглашаться с таким условием или нет.
Нельзя собирать данные, которые не подходят для целей, заявленных в согласии. К примеру, если компания просит сведения для email-рассылки, она не имеет права требовать паспортные данные. Неполный перечень целей обработки
Не предупреждают об использовании файлов cookie
По мнению Роскомнадзора файлы cookie относятся к персональным данным, так как теоретически с их помощью можно вычислить личность человека. В самом законе №152-Ф3 нет конкретики относительно файлов cookie.
Тем не менее лучше перестраховаться и получить согласие на их использование. Особенно это касается интернет-магазинов, которые собирают куки, по всем признакам относящиеся к ПД. В сочетании с именем или номером телефона по IP-адресу можно идентифицировать конкретного человека.
Самый простой и надежный вариант — неформальное оповещение посетителей о cookie на сайте в виде всплывающего уведомления:
Пример предупреждения
Не регистрируются в РКН
Первое, что необходимо сделать интернет-магазину, перед тем, как собирать персональные данные — встать на учет в РКН. Сделать это можно, отправив уведомление на сайте ведомства. Форма довольно сложная и содержит много полей. Из-за трудностей с ней владельцы магазинов нередко вынуждены обращаться к юристам. Выходит, что они отдают деньги, чтобы просто зарегистрироваться.
Если оператора нет в реестре, РКН рано или поздно его обнаружит. Надзорный орган периодически мониторит интернет-магазины, которые собирают ПД.
Незаконно передают данные третьим лицам
В работе интернет-магазина иногда участвуют сторонние лица, аналитические сервисы, агентства по рекламе. Передавать им данные, не спросив разрешения у владельцев, нельзя.
Как избежать ошибок?
Как интернет-магазинам не нарушить 152 ФЗ, чаитайте в статье “Я — владелец сайта, как мне не нарушить закон о персональных данных?”