Интернет-магазин и персональные данные. Способы соблюдения закона. Возможные изменения в законе. Иван Кургузов Исполнительный директор Oborot.ru Исполнительный директор АКРЭТ
Кто я такой? 10 лет сайту Оборот.ру Комиссия по e-commerce РАЭК Конференция «Электронная торговля–2012» - более 700 участников Выставка «ECOM Expo-2012» - более 2500 посещений Ассоциация интернет-магазинов АКРЭТ
Закон о Персональных данных разрабатывался с учётом специфики других компаний, в результате многое реализовано так, что иногда интернет- магазину даже непонятно, с какой стороны подойти.
Интернет-магазин с точки зрения законодательства Понятия «интернет-торговля», «интернет-магазин» - отсутствуют в Российском законодательстве. Российским законодательством подразумевается, что «интернет-магазин» – это предприятие или индивидуальный предприниматель, реализующее товары дистанционным способом. Но есть ещё продажа по образцу и услуга доставки
Данные, необходимые интернет-магазину: 1. Для выполнения Договора: Имя Адрес Телефон желательно – Это не всегда считается персональными данными
Ньюанс при наличии Договора: Согласно ФЗ, для выполнения обязательств по Договору согласие не нужно. НО Момент заключения Договора розничной купли-продажи прямо на сайте – продажа дистанционным способом, т.е. оферта. А оферта с «безусловной» продажей для физического товара невозможна
Данные, необходимые интернет-магазину: 2. Для дальнейших продаж: История покупок Все адреса Дата рождения Достаток? Потребности? Персональные данные или нет?
Данные, необходимые интернет-магазину: 3. В особых случаях: При передаче сторонней службе доставки – ФИО, возможно другие При предоплате – ФИО, возможно пасп.данные Это однозначно персональные данные
При отсутствии «необходимостей» 2 и 3 декларировать отсутствие обработки персональных данных Возможный путь При наличии 2 и 3 провести модификацию бэк-офиса и обезличить данные. Пусть пункты из 1 хранятся в одном месте, а из 2 и 3 – в других местах. Объединяясь в каких-то случаях только на одном сервере. В результате технические и организационные меры обеспечения безопасности необходимо будет применять только к этому серверу
Покупатель хочет получить интересующий товар в нужное место и в срок Но не хочет «проходить регистрацию» При этом, для регистрации и для оформления заказа без регистрации нужны одинаковые пункты… За исключением принципиального согласия на Регистрацию, сиречь передачу персональных данных Ньюанс с подтверждением согласия
Направления развития: 3я категория Подтверждение согласия через Интернет, включая продвижение товаров и услуг Отраслевой стандарт/кодекс Возможность обработки как условия продажи Возможно движение в сторону 4й категории
Спасибо за внимание! Вопросы? Иван Кургузов Исполнительный директор Oborot.ru Исполнительный директор АКРЭТ