Роскомнадзор опубликовал правила работы с персональными данными для онлайн-магазинов

В ведомстве пояснили, что в Роскомнадзор «систематически» обращаются граждане по поводу обработки их персональных данных онлайн-магазинами, поэтому было решено разъяснить правила обработки.

• Интернет-магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях;
• Получить согласие можно с помощью соответствующей веб-формы, где пользователь может поставить галочку;
• Если речь идет об обработке биометрических и специальных категорий персональных данных, согласие должно быть оформлено в письменной форме;
• В письменной форме согласие должно быть оформлено и тогда, когда речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных», список таких государств ведомство опубликовало здесь;
• Онлайн-магазины, ведущие обработку персональных данных, также обязаны разместить на своем сайте документ с описанием своей политики по обработке данных, правила по составлению такого документа опубликованы здесь;
• Также нужно обеспечить локализацию персональных данных российских пользователей на территории РФ.