logo-image
Продаєте онлайн? Захистіть себе і персональні дані клієнта
Автор: Олена Кожокар
Джерело: Юрист&Закон, №13 квітень 2020 р.

Запровадження в Україні карантину через поширення Covid-19 спонукало багатьох суб'єктів комерційної діяльності перейти на режим онлайн-продажів. Як відомо, торгівля в мережі Інтернет передбачає обробку персональних даних клієнтів, адже отримання, оплата й доставка замовлення можливі лише за умови ідентифікації покупця. На що звернути увагу, якщо ви обробляєте персональні дані у сфері електронної комерції, – з'ясуємо далі.

1. Отримайте згоду на обробку персональних даних

Згода має бути добровільною та інформованою. Добровільною є згода, якщо покупець надає її шляхом справжнього вибору та може відкликати таку згоду чи відмовити в її наданні. Для того щоб згода вважалася поінформованою, покупець повинен бути обізнаним принаймні про компанію, що збирає персональні дані, та мету їх обробки.

Що стосується форми надання згоди, то законодавство передбачає, що у сфері електронної комерції згоду покупець може надати під час реєстрації в інтернет-магазині продавця шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки. При цьому автоматичне заповнення клітинок відмітками без участі особи або бездіяльність не є наданням згоди. Важливою умовою є те, щоб дані не оброблялися до моменту проставлення відмітки. Крім того, інформація, що підтверджує надання згоди, має зберігатися протягом часу обробки таких даних.

2. Розмістіть на сайті Політику захисту персональних даних клієнтів

Найкращий спосіб зробити клієнта поінформованим – це розмістити на сайті інтернет-магазину Політику захисту персональних даних з усією необхідною інформацією – які саме персональні дані збираються та з якою метою, кому вони можуть бути передані, які заходи захисту даних застосовуються, які права є в покупця, як можна змінити або видалити дані, заборонити їх передачу тощо.

3. Захищайте персональні дані клієнтів

Продавець зобов'язаний забезпечити захист персональних даних, зокрема даних платіжних карток, що стали відомі йому під час здійснення електронних операцій. Заходи (організаційні та технічні) має бути спрямовано на запобігання випадкової втрати даних або їх знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до них.

4. Переконайтеся, що згода охоплює служби доставки

Діяльність інтернет-магазинів зазвичай нерозривно пов'язана з доставкою замовлення. Якщо ви користуєтеся послугами сторонніх кур'єрів, переконайтеся, що згода клієнта дозволяє передавати інформацію про його замовлення та місцезнаходження таким особам.

5. Виконуйте вимоги щодо інформування про товар

Для рекламування товару шляхом надсилання електронних повідомлень ви повинні мати попередню згоду покупця на їх отримання або, якщо така згода відсутня, надати можливість відмовитися від подальшого отримання таких повідомлень.

6. Дотримуйтеся принципу мінімізації даних

За загальним правилом, збирання й використання персональних даних можливі лише в обсязі, необхідному для здійснення та виконання онлайн-замовлення. У такому разі йдеться лише про ті дані, які дають змогу ідентифікувати особу (наприклад, ім'я, номер телефону, адреса клієнта). Якщо ж ви плануєте збирати також дані, необхідні для подальшого цільового рекламування товару (наприклад, вік особи), переконайтеся, що у вас є згода клієнта на обробку такого обсягу даних.

7. Перевірте, можливо, ви обробляєте чутливі дані

Чутливими даними є дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях і професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних. Варто зазначити, що до цієї категорії не потрапляє інформація про місце проживання покупця (місце доставки замовлення). Зазвичай інтернет-магазини не обробляють чутливі дані, але якщо все ж таки така потреба існує, не забудьте сповістити про це Уповноваженого ВР України з прав людини.

Виконання зазначених вище рекомендацій дасть можливість забезпечити належний захист персональних даних клієнтів і завдяки цьому отримати їх лояльність до магазину.