Press "Enter" to skip to content

Особенности сбора персональных данных торговой организацией

Мулевская 0

Статьей 7 Закона N 152-ФЗ установлено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Получать данные, хранить, систематизировать, создавать базы адресов для рассылки и базы телефонов для обзвона разрешено только с письменного согласия лица, чьи данные обрабатываются.Исключение составляет обработка персональных данных, которая осуществляется с целью исполнения конкретного договора, одной из сторон которого является обладатель персональных данных.

На основании п. 2 ст. 9 Закона N 152-ФЗ клиент в любой момент по своему усмотрению может отозвать ранее данное согласие на обработку персональных данных, а компания обязана по его требованию немедленно прекратить обработку его данных, в том числе рассылки писем и звонки с предложениями по телефону. При этом оператор должен помнить, что использовать персональные данные можно только в соответствии с теми целями, для которых их получили. Использовать информацию в иных целях незаконно.

К сведению. В статье 9 Закона N 152-ФЗ не содержится однозначного требования о том, что согласие физлица на обработку его персональных данных должно быть письменным. Однако в случае проверки или судебного разбирательства фирме надо будет доказать наличие такого согласия. Поэтому во избежание претензий со стороны проверяющих или самого клиента лучше получить согласие под подпись (одновременно с оформлением заявления на возврат товара, подписанием договора или заказа). Обязательное письменное согласие необходимо, если данные клиента впоследствии будут опубликованы в открытых источниках. Однако даже при наличии письменного согласия сведения о владельце персональных данных должны быть удалены из общедоступных источников по решению суда, проверяющих государственных органов или самого владельца.

Если у торговой организации много клиентов, то организовать процесс сбора согласий можно на ее сайте.

Отметим, что обязательное письменное согласие от клиента требуется, в частности, для обработки специальных персональных данных (информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

Итак, для того чтобы на практике обеспечить выполнение требований законодательства о персональных данных, необходимо:
— получать письменное согласие у каждого клиента — посетителя сайта на обработку, хранение и распространение его персональных данных. Для этого внизу формы заказа или регистрации нужно предусмотреть поле «Согласен на обработку персональных данных»;
— опубликовать в открытом доступе на сайте информацию, касающуюся работы с персональными данными клиентов и посетителей (пользовательское соглашение, правила продажи, уведомление об использовании персональных данных, политику конфиденциальности и т.п.);
— прописывать условия обработки персональных данных в договоре с клиентом или в договоре оферты;
— утвердить приказ о назначении лиц, имеющих доступ к персональным данным клиентов;
— разработать регламенты по работе с персональными данными. В должностные инструкции сотрудников, которые имеют доступ к персональным данным клиентов, внести соответствующие пункты и прописать их ответственность;
— установить перечень данных, запрашиваемых у клиентов, так как запрашивать можно только те данные, которые нужны для конкретной цели.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *