Интернет-магазин может быть разноплановым по содержанию, поэтому обработка персональных данных в нем – вопрос сложный. Одно дело, если вы создали платформу для продажи товаров, другое – для продвижения услуг.
Конечно, существуют нюансы – доставляется ли товар адресно в руки курьером, по почте или же заказчик пользуется возможностью самовывоза. И это важные нюансы. И даже не потому, что вы, как продавец, торгуете, например, дорогостоящим товаром, но и, в большей степени, потому, что при этом вы, как оператор персональных данных, запрашиваете разный объем персональных данных заказчика.
Интернет-магазины существовали задолго до принятия Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Были ли они готовы к появлению в законодательстве страны данного нормативного правового акта? Хотя многие из них работают напрямую с европейскими поставщиками, а Европа очень даже трепетно относится к вопросам, связанным с обработкой информации персонального характера, владельцы интернет-магазинов долгое время считали, что их эта «тема» не касается.
Но аукнулось. Лето 2011 года было по-настоящему жарким для российских операторов персональных данных, и особенно – для владельцев интернет-магазинов. Утечки персональных данных произошли сразу у нескольких операторов – сотовая связь, интернет-бронирование билетов, секс-шопы. Вы улыбаетесь? А вот людям, которые пользовались услугами обозначенных ресурсов, тогда было не до смеха: их персональные данные «утекли» и стали достоянием общественности. И только после этого «лед тронулся» - владельцы интернет-магазинов подумали (нет, не о защите персональных данных клиентов) о том, что утечки – это плохо для репутации.
Конечно, утрируем. Есть достаточное количество интернет-магазинов, которые к вопросам защиты обрабатываемых сведений о клиентах относятся серьезно. Многие предприниматели, ведущие свой бизнес в Интернете, понимают, что если сегодня в российском законодательстве и не существует конкретной статьи, регламентирующей деятельность интернет-магазинов в принципе, это не повод закрывать глаза на безопасность обрабатываемых данных и хранимой информации.
Хотелось бы обратить внимание владельцев интернет-магазинов и на то, что данный вид бизнеса относится к дистанционной торговле и регламентируется в соответствии c целым рядом нормативных правовых документов, в которых также нашли отражения вопросы, связанные с обработкой персональных данных клиентов. Например, согласно пункту 16 Постановления Правительства Российской Федерации от 27 сентября 2007 г. N 612 «Об утверждении Правил продажи товаров дистанционным способом», «продавец должен обеспечивать конфиденциальность персональных данных о покупателе в соответствии с законодательством Российской Федерации в области персональных данных».
Согласно пункту 3 статьи 9 Федерального закона №152-ФЗ «О персональных данных», «обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора».
Как вы видите, требования к обработке персональных данных определены, и их выполнение обязательно…
