Útmutató az online kiskereskedők, akik nem akarnak, hogy megsértik a törvényt a személyes adatok
Shopolog: Milyen lépéseket kell egy online áruház ahhoz, hogy egy új törvény a személyes adatokat?
Mikhail Yatsenko, a National Association of távértékesítés: jogszerűen személyes adatok feldolgozására, a vállalatok kell nyilvántartásba személyes adatokat kezelő (kivéve a törvényben megállapított „személyes adatok”). Ez egyszerű: a helyszínen Roskomnadzor akkor töltse ki az űrlapot és küldje el elektronikusan a tanszék. Regisztráció tekinthető egy figyelmeztetés. A probléma máshol. Ahhoz, hogy töltse ki az űrlapot, meg kell tartani egy sor tevékenységet a vállalaton belül. Alter előírások, az alak a felhasználói megállapodást, felelősségi köröket, amelyek a személyes adatok védelme. Összesen körülbelül 15 dokumentumot, adataink szerint.
Ez vonatkozik minden olyan adatot?
Mit kell az online áruház, hogy írjon a saját felhasználói megállapodást, amely elegendő a felhasználó számára, és hozzájárul ahhoz, hogy a létesítő okirat PoA venni?
Ügyvédi iroda „Senechal Neumann”: Ha az online áruház nem továbbít adatokat harmadik fél számára, és használja őket a végrehajtás a felhasználó szerződés csak (vételi és eladási a kapcsolódó szolgáltatások), a lehetőségek sok: például meg lehet írni, hogy ha egy felhasználó bejelentkezik a honlapon és / vagy töltse ki a jelentkezési lapot, amely a személyes adatok - ezeket az intézkedéseket figyelembe kell venni a felhasználó hozzájárul ahhoz, hogy a személyes adatok a végrehajtás a felhasználói megállapodást. Azt is meg kell határozni, a felhasználói megállapodást módszere a felhasználói átvételi megállapodás (előleg, regisztrációját az oldalon, stb.)
A mai piacon a vállalatok munkáját, hogy összegyűjti adatbázis on demand online áruházak. Ki az üzemeltető a személyes adatok ebben az esetben, és hogy az online bolt kell regisztrálnia a PD üzemben?
Ügyvédi iroda „Senechal Neumann”: Az üzemeltető - az, aki adja a munkát a személyes adatok gyűjtését, célját meghatározza, az eljárások, a mértéke azok használatát. Ha az online áruház szerződést kötött egy céggel, és adott neki utasításokat gyűjteni bizonyos adatok, az üzemeltető egy online áruház. És ő kell regisztrálnia a PD üzemben. De ha az online áruház gyűjti az adatokat a felhasználó csak teljesíteni szerződést a felhasználó, a törvény lehetővé teszi, hogy nem regisztrál előtt a személyes adatok, hogy a személyes adatokat nem kell alkalmazni, és nem állnak harmadik fél részére anélkül, hogy a felhasználó beleegyezése (22. cikk h. 2 Act 2. igénypont).
És ha az online áruház gyűjti az adatokat is, de hosszú távon nem zárja ki annak lehetőségét, hogy értékesíti bázis?
Mikhail Yatsenko, a National Association of távértékesítés: Ebben az esetben, a felelősség is terheli a boltban. Eladó bázisok - ez normális, ha van engedélye, hogy a felhasználó az adatokat harmadik fél számára. Ez a tétel regisztrálni kell a felhasználói megállapodást. Ügyvédi iroda „Senechal Neumann” És nem csak az átadás, hanem minden más célokra.
Úgy tűnhet beleegyezés? Igaz, hogy a „tick” a felugró banner nem tekinthető?
Mikhail Yatsenko, a National Association of távértékesítés: Nincs jelölés nem tekinthető. Hogyan majd bizonyítani, hogy ő tegye ezt alochku? Szabályok hogyan kell megszerezni a beleegyezését, még nincs regisztrálva. A törvény azt mondja, hogy csak a hozzájárulás kifejezett legyen. Azaz, a felhasználói igények megérteni, hogy mit is egyetért. Ideális esetben a megállapodás jobb rögzíteni segítségével rekord vagy kérje az ügyfél aláírását papíron - például a csekk vagy a megrendelőlapon. Ahhoz, hogy beleegyezését a gyűjtemény konkrét adatok is szükség lesz az útlevél adatait. A bíróság úgy határoz, hogy fontolja meg a hozzájárulását kapott az ügyfél, mint előfeltétele a regisztráció a sorrendben.
Ügyvédi iroda „Senechal Neumann”: Nem egészen. „Pipa” tartják. De egyszerűbb megtámadni, mint egy írott dokumentum aláírását. Általában, a hozzájárulás megadott e-mail, vagy a „tick” a felületen az oldalon nem garantálja, hogy megkapta azt a személyt, akinek a személyes adatokat szeretné feldolgozni. És gondoskodni kell arról, hogy egy személy személyazonosságát, akkor ellenőrizni kell az útlevelét. Ez természetesen nem a személyes kapcsolat nincs garancia jogszerűségét a személyes adatok gyűjtése. Ideális esetben szükség van a személyes kapcsolatot, és a bemutató egy útlevél (egyszer egy férfi jelent meg) szerződést kötni a használatát, terjesztését személyes adatokat. Jelenlétében az ilyen szerződés szolgáltató nem kell érvényesíteni magát Roskomnadzor (amely szükséges abban az esetben, írásos beleegyezése tárgyát PD hiányában az üzemeltető a szerződés - a 22. cikk a törvény).
És ha a felhasználó az eredetileg elfogadott, de aztán meggondolta magát, azt kell mondanom, így van?
Mikhail Yatsenko, a National Association of távértékesítés: Szintén lehetőleg írásban, nem pedig elektronku. Azonban, ha nem akarja, hogy megkapja a levelet, és nem ért egyet, hogy megadja a jogot, hogy feldolgozza az adatokat, hogy kell csinálni erőszakkal?
Ügyvédi iroda „Senechal Neumann” És mellesleg, ne feledje, hogy a téma a PD, azaz a felhasználó bármikor megtilthatja korábban lehetővé tette, hogy a PD kezelésére.
Milyen felelősséggel biztosítunk elmulasztása a törvény?
Mikhail Yatsenko, a National Association of távértékesítés: akkor jön az ellenőrök - a tervezés vagy panasz. Ha a teszt úgy találja, hogy a társaság nem regisztrált személyes adatokat kezelő, de a begyűjtött adatokkal, vagy például, hogy a felhasználónak kell eltávolítani az alap, és nem távolítják el - ez biztosítja a szankciókat. A maximális büntetés - a felfüggesztés a cég 90 nap. De az eljárás felfüggesztését még nem fejtik ki -, és ennek következtében nem igazán alkalmazható. Ez használható, így rendben van. Ma egy átlagos 5 és 10 ezer rubel. A változások azonban a kódex a közigazgatási bűncselekmények és a Btk már útban. Bírságok törvényhozók ígéretet növelése több millió. És érdekében ismételt megsértése a büntetés akár 5 év börtön.