Роскомнадзор разъяснил, как интернет-магазину брать согласие у покупателя на обработку его данных
По вопросу обработки их персональных данных интернет-магазинами Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных разъясняет следующее.
Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства.
Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.
Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.
Письменное согласие должно быть оформлено в случае:
- обработки биометрических и специальных категорий персональных данных;
- при передаче сведений на территорию государства, не обеспечивающего адекватную защиту персональных данных.
Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.
Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.