logo-image
Продаете онлайн? Защитите себя и персональные данные клиента
Автор: Елена Кожокарь
Источник: Юрист&Закон, №13 апрель 2020 г.
Скачать

Введение в Украине карантина вследствие распространения Covid-19 вынудило многих субъектов коммерческой деятельности перейти на режим онлайн-продаж. Как известно, торговля в сети Интернет предусматривает обработку персональных данных клиентов, ведь получение, оплата и доставка заказа возможны только при условии идентификации покупателя. На что обратить внимание, если вы обрабатываете персональные данные в сфере электронной коммерции, – выясним далее.

1. Получите согласие на обработку персональных данных

Согласие должно быть добровольным и информированным. Добровольным является согласие, если покупатель предоставляет его путем настоящего выбора и может отозвать такое согласие или отказать в его предоставлении. Для того чтобы согласие считалось проинформированным, покупатель должен быть осведомлен по крайней мере о компании, которая собирает персональные данные, и цели их обработки.

Что касается формы предоставления согласия, то законодательство предусматривает, что в сфере электронной коммерции согласие покупатель может предоставить во время регистрации в интернет-магазине продавца путем проставления отметки о предоставлении разрешения на обработку своих персональных данных в соответствии со сформулированной целью их обработки. При этом автоматическое заполнение клеточек отметками без участия лица или бездействие не являются предоставлением согласия. Важным условием является то, чтобы данные не обрабатывались до момента проставления отметки. Кроме того, информация, подтверждающая предоставление согласия, должна храниться в течение времени обработки таких данных.

2. Разместите на сайте Политику защиты персональных данных клиентов

Наилучший способ сделать клиента проинформированным – это разместить на сайте интернет-магазина Политику защиты персональных данных со всей необходимой информацией – какие именно персональные данные собираются и с какой целью, кому они могут быть переданы, какие меры защиты данных применяются, какие права есть у покупателя, как можно изменить или удалить данные, запретить их передачу и т. д.

3. Защищайте персональные данные клиентов

Продавец обязан обеспечить защиту персональных данных, в частности данных платежных карт, которые стали известны ему в ходе осуществления электронных операций. Меры (организационные и технические) должны быть направлены на предотвращение случайной потери данных или их уничтожения, незаконной обработки, в том числе незаконного уничтожения или доступа к ним.

4. Убедитесь, что согласие включает службы доставки

Деятельность интернет-магазинов, как правило, неразрывно связана с доставкой заказа. Если вы пользуетесь услугами сторонних курьеров, убедитесь, что согласие клиента позволяет передавать информацию о его заказе и местонахождении таким лицам.

5. Выполняйте требования по информированию о товаре

Для рекламирования товара путем отправки электронных сообщений вы должны иметь предварительное согласие покупателя на их получение или, если такое согласие отсутствует, предоставить возможность отказаться от дальнейшего получения таких сообщений.

6. Соблюдайте принцип минимизации данных

По общему правилу, сбор и использование персональных данных возможны только в объеме, необходимом для осуществления и выполнения онлайн-заказа. В таком случае речь идет лишь о тех данных, которые позволяют идентифицировать личность (например, имя, номер телефона, адрес клиента). Если же вы планируете собирать также данные, необходимые для дальнейшего целевого рекламирования товара (например, возраст лица), убедитесь, что у вас имеется согласие клиента на обработку такого объема данных.

7. Проверьте, возможно, вы обрабатываете чувствительные данные

Чувствительными данными являются данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, осуждении к уголовному наказанию, а также данные, касающиеся здоровья, половой жизни, биометрических или генетических данных. Стоит отметить, что в эту категорию не попадает информация о месте проживания покупателя (месте доставки заказа). Как правило, интернет-магазины не обрабатывают чувствительные данные, но если все же такая необходимость имеется, не забудьте сообщить об этом Уполномоченному ВР Украины по правам человека.

Выполнение указанных выше рекомендаций даст возможность обеспечить надлежащую защиту персональных данных клиентов и благодаря этому получить их лояльность к магазину.