В Роскомнадзор систематически поступают обращения граждан по вопросам обработки их персональных данных интернет-магазинами. В связи с этим Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных считает необходимым разъяснить следующее.
Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.
Получение согласия на обработку персональных данных может быть получено посредством проставления "галочки" пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.
Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.
Роскомнадзором при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных были подготовлены рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Подготовлены также материалы по соблюдению требований закона о локализации баз персональных данных на территории Российской Федерации. Все они размещены на официальных интернет-ресурсах ведомства.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Персональные данные граждан обрабатываются только с их согласия, если иное не установлено законодательством. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.
Согласие может быть получено посредством проставления галочки пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме.
Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении данной процедуры, а также обеспечить локализацию персональных данных российских пользователей на территории нашего государства.
Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 8 ноября 2017 г. "Должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных - ответ на часто поступающие вопросы граждан"
Текст информации опубликован в газете "Солидарность" от 15-22 ноября 2017 г. N 43, в журнале "Нормативные акты для бухгалтера" от 28 ноября 2017 г. N 23