Здравствуйте, уважаемые менеджеры и владельцы интернет-магазинов на платформе 1С-Битрикс. Вы, наверное, уже наслышаны о серьезном ужесточении законодательства в области персональных данных с 1 июля 2017 года – 152-ФЗ «Закон о персональных данных». Это в первую очередь затронет Вас – владельцы интернет-магазинов. А если Вы еще не знаете ничего об этом, то мы подольем масла в огонь и постараемся вкратце пролить свет на грядущие изменения в законодательстве.
Итак, что же такое персональные данные?
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных). Так выглядит трактовка термина в законе 152-ФЗ «О персональных данных» и она более чем размытая.
Так какие же минимальные требования теперь предъявляются к Вашему интернет-проекту согласно этому таинственному 152-ФЗ. Вот их краткий список:
- Теперь под каждой формой ввода данных (форма обратной связи, заказ обратного звонка, оформление заказа) на сайтах и в мобильных приложениях необходимо разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ.
- Владельцу сайта необходимо утвердить приказом Политику в отношении обработки персональных данных и разместить её в своём офисе, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в футер. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.
- Перенести сайт на территорию РФ и узнать у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи, обмануть его не получится.
- Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще куда он может задать вопрос по персональным данным. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся персональных данных, будет отфильтровано и не проигнорировано.
- Агентству и владельцу сайтов необходимо подать уведомление об обработке персональных данных и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в ней содержатся.
- Агентству/студии и владельцу сайта, в случае если агентство имеет доступ к персональным данным из заявок, БД или просто привлекает клиентов, необходимо заключить соглашение об обеспечении безопасности персональных данных, в котором будет указано, какие персональные данные агентство/студия может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных, но защиту у частных компаний не проверяют.
Более подробную информацию об изменениях в 152-ФЗ Вы найдете в полезной
статье.
И за невыполнение даже этих минимальных требований Вам может грозить суммарный штраф до
300 000 руб. Согласитесь, не маленькая сумма?!
Именно поэтому мы, как разработчики линейки типовых интернет-магазинов стильных вещей
MissShop&MisterShop, постарались к
1 июля подготовить свое решение ко всем изменениям 152-ФЗ. Теперь благодаря последним обновления Ваш интернет-магазин будет полностью находиться в правовом поле.
Поэтому, если вы уже являетесь пользователем решений MissShop&MisterShop, то просим Вас обновиться до последней версии. Если же у Вас закончился период активных обновлений, то Вы всегда можете приобрести продления по льготному или стандартному тарифу..
Если же Вы еще не являетесь нашим клиентом, то еще есть время, чтобы успеть войти в правовое поле 152-ФЗ. Для этого необходимо просто приобрести линейку интернет-магазинов MissShop&MisterShop.
Сотбит и дальше будет продолжать следить за всеми изменениями законодательства в e-commerce рынке, а также оперативно вносить изменения в своих решениях, чтобы интернет-проект наших клиентов полностью соответствовал всем требованиям РФ.