Интернет-магазин и персональные данные. Способы соблюдения закона. Возможные изменения в законе. Иван Кургузов
advertisement
Интернет-магазин и персональные данные. Способы соблюдения закона. Возможные изменения в законе. Иван Кургузов Исполнительный директор Oborot.ru Исполнительный директор АКРЭТ ivan@oborot.ru Кто я такой? • 10 лет сайту Оборот.ру • Комиссия по e-commerce РАЭК • Конференция «Электронная торговля–2012» более 700 участников • Выставка «ECOM Expo-2012» - более 2500 посещений • Ассоциация интернет-магазинов АКРЭТ Закон о Персональных данных разрабатывался с учётом специфики других компаний, в результате многое реализовано так, что иногда интернетмагазину даже непонятно, с какой стороны подойти. Интернет-магазин с точки зрения законодательства • Понятия «интернет-торговля», «интернет-магазин» отсутствуют в Российском законодательстве. • Российским законодательством подразумевается, что «интернет-магазин» – это предприятие или индивидуальный предприниматель, реализующее товары дистанционным способом. • Но есть ещё продажа по образцу и услуга доставки Данные, необходимые интернет-магазину: 1. Для выполнения Договора: • Имя • Адрес • Телефон • желательно – e-mail Это не всегда считается персональными данными Ньюанс при наличии Договора: Согласно ФЗ, для выполнения обязательств по Договору согласие не нужно. НО Момент заключения Договора розничной купли-продажи прямо на сайте – продажа дистанционным способом, т.е. оферта. А оферта с «безусловной» продажей для физического товара невозможна Данные, необходимые интернет-магазину: 2. Для дальнейших продаж: • История покупок • Все адреса • Дата рождения • Достаток? • Потребности? Персональные данные или нет? Данные, необходимые интернет-магазину: 3. В особых случаях: • При передаче сторонней службе доставки – ФИО, возможно другие • При предоплате – ФИО, возможно пасп.данные Это однозначно персональные данные Возможный путь При отсутствии «необходимостей» 2 и 3 декларировать отсутствие обработки персональных данных При наличии 2 и 3 провести модификацию бэк-офиса и обезличить данные. Пусть пункты из 1 хранятся в одном месте, а из 2 и 3 – в других местах. Объединяясь в каких-то случаях только на одном сервере. В результате технические и организационные меры обеспечения безопасности необходимо будет применять только к этому серверу Ньюанс с подтверждением согласия •Покупатель хочет получить интересующий товар в нужное место и в срок •Но не хочет «проходить регистрацию» •При этом, для регистрации и для оформления заказа без регистрации нужны одинаковые пункты… •За исключением принципиального согласия на Регистрацию, сиречь передачу персональных данных Направления развития: • 3я категория • Подтверждение согласия через Интернет, включая продвижение товаров и услуг • Отраслевой стандарт/кодекс • Возможность обработки как условия продажи • Возможно движение в сторону 4й категории Спасибо за внимание! Вопросы? Иван Кургузов Исполнительный директор Oborot.ru Исполнительный директор АКРЭТ ivan@oborot.ru
