Роскомнадзор разъяснил, как интернет-магазину брать согласие у покупателя на обработку его данных

По вопросу обработки их персональных данных интернет-магазинами Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных разъясняет следующее.

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства.

Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

 Письменное согласие должно быть оформлено в случае:

-        обработки биометрических и специальных категорий персональных данных;

-        при передаче сведений на территорию государства, не обеспечивающего адекватную защиту персональных данных.

 Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

 Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.