Главная - Автомобильное право - Интернет магазин требует согласия на передачу паспортных данных другим компаниям

Интернет магазин требует согласия на передачу паспортных данных другим компаниям

Оглавление:

Что делать, если просят копию паспорта?
- Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR
Ответы Роскомнадзора на вопросы о персональных данных
Легальное использование персональных данных в интернет-магазине
- Сам себе оператор: простая инструкция для интернет-магазинов, которые не хотят нарушать Закон о персональных данных
Зачем интернет магазин требует паспортные данные?
5 базовых принципов закона о персональных данных, о которых нужно знать
Интернет-магазины и обработка персональных данных
5 мифов о персональных данных
- Персональные данные: где интернет-магазину «подстелить соломку»?
Роскомнадзор ответил на часто поступающие вопросы владельцев сайтов по обработке персональных данных пользователей

Что делать, если просят копию паспорта?

Если паспортные данные окажутся у мошенников, вас могут ждать неприятные последствия.Теперь подробнее.Мы уже Но давайте еще раз вспомним главное.По закону персональные данные — это любая информация, относящаяся к физическому лицу. Любой, кто получает и использует сведения о других людях, становится оператором персональных данных и должен соблюдать требования закона.Нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.Поэтому вы смело можете запросить у фирмы, которая получила копию вашего паспорта или паспортные данные, обязательство не разглашать эти данные.

А лучше потребовать у компании соглашение на обработку данных. Оно обязательно должно быть.По закону оператор должен получить письменное согласие на обработку персональных данных, если эти данные не нужны суду или гос. В согласии должны быть прописаны данные,

Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR

И многие этой рекомендации следуют.

органам (ст. 6 Закона о персональных данных).

А теперь внимание! Статья 22 того же закона определяет, что если обработка данных необходима для исполнения договора, то уведомлять Роскомнадзор не нужно. Вы продаёте товары/услуги через интернет? Отлично! Если не используете данные ни для чего больше, то и уведомление в Роскомнадзор подавать не надо.

Вот такой простой рецепт. Ну а теперь к теме.

25 мая в силу вступает европейский аналог нашего 152-ФЗ — . Документ касается всех, кто продает на территории Евросоюза товары и услуги. Мы в ISPsystem делаем , которое покупают по всему миру, в том числе в Евросоюзе.

Поэтому для нас тема очень актуальна. Разобраться в GDPR сложно, а за нарушение грозят штрафы до 20 000 000 евро или 4% от годовой общемировой выручки.

Поэтому о нем говорят много, и как в истории со 152-ФЗ дают якобы универсальный совет:

«получайте согласие на обработку персональных данных»

. Европейский

Ответы Роскомнадзора на вопросы о персональных данных

2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п.

1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ) 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

Рекомендуем прочесть: Образец служебки на награждение за задержку

Легальное использование персональных данных в интернет-магазине

Но так ли это?

Давайте разберемся. Какие условия обычно включает публичная оферта среднестатистического интернет-магазина? Перечень условий достаточно стандартный:

Правила регистрации и использования
Порядок внесения изменений.
Порядок оплаты
Ограничение ответственности
Порядок заказа товара
Условия обработки персональных данных
Возврат товара и платежа
Доставка товара

Вроде бы, это все условия, которые необходимы по законодательству для дистанционной продажи товаров через интернет-магазин.

Однако распространенная практика объединения необходимых условий в одном документе имеет существенный порок. В чем он заключается? Для продажи и доставки товара интернет-магазин получает персональные данные покупателя или лица, которому вручается товар (выгодоприобретателя). В связи с этим владелец интернет-магазина считается оператором по обработке персональных данных и должен соблюдать соответствующие требования.

Сам себе оператор: простая инструкция для интернет-магазинов, которые не хотят нарушать Закон о персональных данных

Национальная ассоциация дистанционной торговли — организация, деятельность которой направлена на развитие индустрии дистанционной торговли в России. НАДТ была создана в 2004 г… На сегодняшний день членами НАДТ являются Майл Ордер Сервис (Quelle), Издательский Дом Ридерз Дайджест, Дистрибуционный центр Бертельсман, Ив Роше Восток, Ла Редут Рус, Мир книги, ДИРЕКТ КАТАЛОГ СЕРВИС (ОТТО), Холдинг «Приват Трэйд» (KupiLuxe.ru, KupiVip.ru), и др.

Shopolog: Какие шаги должен предпринять интернет-магазин, чтобы соблюсти новый Закон о персональных данных?

Михаил Яценко, Национальная ассоциация дистанционной торговли: Чтобы законно обрабатывать персональные данные, компании нужно зарегистрироваться в качестве оператора персональных данных (кроме случаев, установленных законом “О персональных данных”). Это делается просто: на сайте Роскомнадзора вы заполняете анкету и электронным способом отправляете ее в ведомство.

Зачем интернет магазин требует паспортные данные?

С чем же это связано?

Данные изменения связаны с тем, что с 6 июля 2016 года внесены изменения в федеральный закон N 374-ФЗ «О противодействии терроризму» и теперь для отправки груза отправитель обязан предоставить полные паспортные данные получателя груза, а именно:

Номер и серия паспорта;
Кем и когда выдан;
Код подразделения;

Идентификация получателя груза по номеру телефона больше не действует. Возможно это связано с тем, что телефон может быть передан, потерян или украден. Но внесенные изменения в законодательстве этим не ограничиваются.

По мимо требования предоставления паспортных данных получателя, при отправке производится полный осмотр содержимого груза, хорошо, что без собаки с кинологом. По этому, уважаемые покупатели, не удивляйтесь, если ваша посылка с грузом вскрыта или заклеена скотчем транспортной компании — это был просто осмотр отправляемого груза.

5 базовых принципов закона о персональных данных, о которых нужно знать

Под персональными данными, как следует из ст.

3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных.

Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Интернет-магазины и обработка персональных данных

Рассказываем руководителю Обработка ПД без согласия гражданина (когда оно необходимо) грозит компании штрафом от 30 000 до 50 000 руб., а если требуется письменная форма, то от 15 000 до 75 000 руб. Если же вы не разместите на сайте документ о политике в отношении обработки ПД, то штраф может составить от 15 000 до 30 000 руб.

Также там сказано, что согласие не требуется, если отношения с пользователем

«оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений»

. Но интернет-покупатель как раз и акцептует публичную оферту магазина. И договор с ним считается заключенным всегда, в том числе по факту выдачи документа об оплате, , .

Возможно, ведомство имело в виду, что получение согласия нужно, только когда покупатель просто регистрируется на сайте, без оформления заказа?

5 мифов о персональных данных

Это правда. Но нужно понимать, что суммы штрафов для физических лиц на порядок, а для предпринимателей в разы ниже штрафов для юридических лиц.

Максимальный штраф в 75 тыс. руб. установлен для юридических лиц по одному их 7 составов.

В остальных случаях максимальный штраф колеблется от 30 до 50 тыс.

руб. Из неприятного – штрафы по различным составам частично могут складываться. Среди возможных нарушений в частности перечислены:

обработка персональных данных при отсутствии письменного согласия субъекта;
обработка персональных данных в случаях, не предусмотренных законом, или несовместимая с целями сбора персональных данных;
неисполнение обязанности по опубликованию политики по обработке персональных данных.

Однако беспокойство по данному поводу в большинстве случаев вызвано поверхностным пониманием закона о персональных данных.

Чтоб оценить риски привлечения

Персональные данные: где интернет-магазину «подстелить соломку»?

В новой редакции статьи есть 7 составов правонарушений и прописаны штрафы за них. Что наиболее актуально для интернет-магазинов – предусмотрены штрафы (до 75 тысяч рублей для юрлиц) за:

Обработку ПДн в случаях, не предусмотренных законодательством РФ.
Невыполнение оператором при обработке ПДн обязанности по соблюдению сохранности персональных данных при хранении материальных носителей ПДн.
Непредоставление доступа к документу, определяющему политику оператора в отношении обработки ПДн, и к сведениям о защите персональных данных.
Обработку ПДн без согласия пользователя, полученного в письменной форме.
Непредоставление субъекту ПДн информации, касающейся обработки его персональных данных

Закон отчасти сам вводит нас в заблуждение и содержит очень обтекаемое определение персональных данных. Скажем по практике правоприменения на сегодняшний день.

Роскомнадзор ответил на часто поступающие вопросы владельцев сайтов по обработке персональных данных пользователей

Если те данные, которые вы получили через сайт (например, в результате заполнения формы обратной связи, регистрации на сайте, подписки на информационную рассылку и т.п.), являются персональными (о том, что является персональными данными, мы поговорим чуть ниже), между вами и субъектом персональных данных не заключено никакого договора, а ваши действия направлены на обработку, хранение и использование такие данных, то законом вы признаётесь оператором персональных данных (в ряде случаях придётся оповестить Роскомнадзор, но об этом тоже чуть позже). Напомните, что такое персональные данные?

В законе даётся определение:

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

На наш взгляд не самое полное и чёткое определение.