Что общего между... Нет, не ежиком и молоком или карандашом и ботинком… А между маленьким и крупным Интернет-магазином?
Так как я юрист для бизнеса, а не психиатр, мой вопрос проще. Но если вам интересно, что там с ежиком, молоком, карандашом и ботинком, отвечу здесь, чтобы вы не ушли искать, так как дальше будет крайне важно для тех, кто продает что-либо в Сети:
Способность сворачиваться.
Способность оставлять следы.
Теперь к делу, ради которого мы здесь собрались.
Помимо факта продажи товаров через Интернет, общее между крупным и маленьким онлайн-магазином – работа с персональными данными. Если вы думали: «ну с какими там ПД работать рандомному Никифору и Верхнепредпринимательска, который через сайт три раза в год продает вылепленные из кинетического песка вилки», то пора перестраивать мышление в соответствии с законодательством РФ.
Есть сайт, на нем размещен каталог товаров (или предложено сделать изделие под заказ) и есть возможность произвести оплату?
Вы определенно открыли свой Интернет-магазин! А это значит лишь одно: вам нужно соблюсти требования законодательства к работе с персональными данными (ПД).
Чем обработка персональных данных Интернет-магазином отличается от обработки ПД на всех остальных сайтах
Основные требования для Интернет-магазинов те же, что и для других сайтов, на которых обрабатываются данные.
На сайте Интернет-магазина должно быть согласие на обработку персональных данных в случаях сбора данных на сайте.
У Интернет-магазина должна быть политика обработки персональных данных.
Интернет-магазин должен хранить данные на территории России.
Больше о документах, которые обязательно должны быть на сайте любого бизнеса, я писала здесь, обязательно освежите в памяти.
Теперь об отличиях:
1. Основанием для обработки данных в случае покупки товара является заключение и исполнение договора. В оферте необходимо зафиксировать право продавца на обработку данных, в том числе о праве предоставлять данные другим лицам, например, службам доставки, если вы обращаетесь за их услугами.
Этот пункт в оферте может выглядеть так: продавец вправе с целью заключения и исполнения договора осуществлять обработку (указать действия с персональными данными) персональных данных покупателя (перечень данных), в том числе предоставлять персональные данные службе доставки (наименование, адрес).
2. Если в вашем Интернет-магазине применяются рекомендательные технологии (например, предлагаются товары на основе предыдущих запросов), уведомьте об этом пользователей сайта. Неуведомление об использовании рекомендательных технологий повышает риск проверки Роскомнадзором.
От чего зависит порядок обработки персональных данных на сайтах Интернет-магазинов
В первую очередь, от способа продаж: принципиально, что вы открыли – магазин продукции одного бренда или маркетплейс, где продаете товары разных производителей.
В онлайн-магазинах, продающих товар одной марки, персональные данные поступают напрямую продавцу. Если оплата товара производится с помощью платежного сервиса (данные о реквизитах банковских карт поступают платежному сервису), то убедитесь в его надежности в части обработки персональных данных.
На маркетплейсах процесс обработки данных выстроен иначе: персональные данные поступают в организацию (владельцу маркетплейса), затем они могут быть переданы продавцу конкретного товара, службу доставки и т.д.
В любом случае, покупатель должен иметь доступ к информации о порядке обработки его данных. Сведения о сборе персональных данных на сайте, целях обработки персональных данных Интернет-магазином и других аспектах работы с ПД обязательно прописать в политике конфиденциальности, размещенной на сайте.
Других специфических требований к сбору персональных данных, работе с ними и размещению нормативных (юридических) документов на сайте нет.
Не пренебрегайте рекомендациями выше, так как Роскомнадзор не дремлет. Если вам нужна помощь или разработка документов для сайта Интернет-магазина, я на связи.
