За некорректное обращение с персональными данными предусмотрена серьезная ответственность. Роскомнадзор посоветовал, как ее избежать владельцам интернет-магазинов при получении такой конфиденциальной информации от покупателей.
Роскомнадзор считает, что согласие нужно получить, если правоотношения с покупателем не оформлены в виде акцепта или в другой форме договорных отношений.
Для оформления согласия достаточно, чтобы покупатель проставил галочку в веб-форме.
Письменное согласие потребуется, если:
- обрабатываются биометрические и спецкатегории персональных данных;
- сведения передаются в страну, которая не обеспечивает адекватную защиту персональных данных. В списке тех, кому можно доверять, сейчас 23 государства.
Интернет-магазин должен разместить на сайте документ, определяющий политику по обработке персональных данных, и обеспечить локализацию сведений о российских пользователях в РФ.
Подробнее см. КонсультантПлюс, раздел «Законодательство», Информация Роскомнадзора «О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах»
