Роскомнадзор дал разъяснения гражданам по вопросам обработки интернет-магазинами их персональных данных. Такие запросы ведомство получает систематически. Ответ надзорного органа будет интересен и бизнесменам, занимающимся интернет-торговлей.
Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.
Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, можно найти на сайте Роскомнадзора.
Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки этих данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных опубликованы на сайте Роскомнадзора.