Защита Персональных данных в работе интернет магазина (интернет-сервиса) - Статья

Защита Персональных данных в работе интернет магазина (интернет-сервиса)

01.12.2015 11:57
4591
Содержание:

Примечание: дополнительную информацию по теме статьи вы можете прочитать перейдя по ссылкам следующих статей:

Наряду с большим количеством правовых проблем и вопросов, связанных с существованием и развитием интернета, интернет мошенничеством (статьи по данной теме можно посмотреть на сайте: «Мошенничество в интернете», «Мошенничество в интернете: фишинг»«Мошенничество в интернете: киберсквотинг»,«Мошенничество в интернете: тайпсквоттинг»,«Мошенничество в интернете с использованием платежных систем»,«Мошенничество в интернете: дополнительные способы обмана»), созданием интернет магазина («Процедура открытия интернет магазина») или интернет сервиса («Процедура открытия интернет сервиса»), одной из главных тем является вопрос сбора, обработки, использования, распространения, хранения персональных данных пользователей интернет магазина (сервиса).

Главная задача, стоящая перед интернет магазином (сервисом), - это доказать, что у него есть согласие конкретного физического лица, которое попросило предоставить ему товар (услугу). При этом чаще всего установить это самое лицо у магазина нет возможности – его или его представителя увидит только курьер при доставке товара, а до этого момента пройдет много времени, в течение которого персональные данные будут обрабатываться.

Сбор, обработка персональных данных пользователя, осуществляются интернет магазином (сервисом) с согласия пользователя или его законного представителя (например, родителя несовершеннолетнего), письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, при этом пределы доступа к персональным данным определяются условиями согласия лица на сбор и обработку таких данных. Применительно к интернет магазину (сервису) согласие пользователя выражается путем заполнения им определенных формуляров на странице сайта (в том числе и при регистрации на сайте), где он указывает свои персональные данные, т.е. Ф.И.О., ИИН, дату рождения, место работы, должность, почтовый адрес, контактные данные и др. Самостоятельно внося эти данные в формуляры сайта, пользователь в то же время дает свое согласие на сбор, обработку его персональных данных («Заявление согласие на сбор и обработку персональных данных (гражданско-правовые отношения)»«Соглашение о защите персональных данных пользователей») сайтом интернет магазина (сервиса) – дополнительно стоит упомянуть об этом в Пользовательском соглашении, размещенном на сайте интернет магазина (сервиса). Безусловно, что заполнение формуляра или проставление «галочки» в Пользовательском соглашении является формой дачи  согласия пользователя на получение и обработку его персональных данных, но такое согласие легче оспорить в суде, чем письменный документ с подписью (или с использованием ЭЦП / смотрите ответ на вопрос «Какова полезность ЭЦП в доменной зоне KZ? На каких сайтах я могу использовать полученную ЭЦП?»/, при этом требование о наличие у клиента ЭЦП, или подписанного ЭЦП файла, сводит на нет все преимущества электронных продаж, не требующих предварительного установления отношений между покупателем и продавцом), т.к. не гарантирует, что оно получено именно от того человека, чьи персональные данные вы планируете обрабатывать, в этом случае желателен личный контакт (например, при передаче товара – заполнение пользователем отдельного формуляра-согласия).

Электронный информационный ресурс, коим является интернет магазин (сервис), работающий с персональными данными его пользователей, относятся к категории конфиденциальных электронных информационных ресурсов, а соблюдение конфиденциальности в этом случае применимо с момента, когда данные были представлены лицом, к которому эти данные относятся.

Важно: Сбор, обработка персональных данных интернет магазина (сервиса) ограничиваются целями, для которых они собираются.

Допускается сбор только тех персональных данных, которые необходимы интернет магазину (сервису) для его конкретной работы: необходимо четко объяснить, зачем интернет ресурсу эти данные, что он с ними собирается делать и как будет их защищать от утечек, при этом хранить данные можно только то время, которое потребуется на проведение той, или иной операции обслуживания клиента, если иное не оговорено специально в Пользовательском соглашении или иной форме согласия.

Важно: Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли.

Если интернет магазин (сервис) собирается передавать данные пользователя третьим лицам - то только в целях исполнения пользовательского соглашения, и это нужно специально в нем оговорить, т.к. на передачу данных требуется согласие пользователя. Примечательно, что даже факт хранения персональных данных в электронном почтовом ящике, заведенном с использованием внешнего почтового сервиса, или обмен электронными сообщениями, содержащими личную информацию, между сотрудниками одной организации, с помощью подобного ящика, может рассматриваться как передача персональных данных с использованием Интернета третьим лицам.

Если интернет магазин (сервис) хочет сохранить данные пользователей для улучшения качества обслуживания клиентов, то это необходимо прописать в согласии покупателя на обработку персональных данных. Данные клиента могут быть использованы интернет магазином (сервисом) для присвоения ему статуса “лучшего покупателя”, начисления бонусов и т.п. Кроме того нужно помнить,что хранение данных осуществляется только на территории РК.

Важно:  Пользователь интернет магазина (сервиса) может в любой момент запретить ранее им разрешенную обработку и распространение его персональных данных (т.е. заблокировать) или дать распоряжение об уничтожении его персональных данных и интернет магазин (сервис) обязан в течение 1 (одного) рабочего дня осуществить эти действия.

В настоящее время защита персональных данных в казахстанском сегменте интернета имеет законодательную основу и защиту, в этой связи, как пользователю, так и интернет ресурсу, следует неукоснительно соблюдать установленные нормы Закона и при сборе, обработке и хранении персональных данных интернет магазином (сервисом) нужно помнить, что он обязан принимать все необходимые и достаточные меры защиты организационного и технического характера от неправомерного доступа, а также от иных неправомерных действий в отношении персональных данных своих пользователей.

Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Вам также может быть интересно:
  • 26.03.2021 13:12
    7890

    Формы налоговой отчетности предполагают наличие на них подписи первого руководителя организации. Также она нередко необходима в повседневной работе бухгалтера. Для оптимизации рабочих процессов руководители нередко передают свою электронную цифровую подпись данному специалисту. Насколько это законно, какие риски существуют при передаче ЭЦП первого руководителя и как их избежать- читайте в статье. 

  • С введением с “05” июля 2020 года усиленного карантина, многие граждане нашей страны, в том числе и предприниматели. нуждающиеся в судебной защите своих прав и законных интересов стали задаваться вопросами: неужели судебные заседания снова будут отложены на неопределенный срок, а суды закрыты? Как будут проходит назначенные ранее процессы в связи со сложившейся эпидемиологической ситуацией? Спешим успокоить- все слушания состоятся в назначенное время. Как?- Читайте в статье.

  • 21.01.2020 12:54
    10151

    Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).

  • 21.11.2019 11:45
    2204

    Темп нашей жизни диктует  нам  свои правила, на первое место выходит желание постоянно двигаться вперед без боязни что-то не успеть  и  ничего не  пропустить из всех самых  важных событий.  Время ускорило свой бег и отражается это даже в способах покупок необходимых товаров. В настоящий момент шоппинг все больше перемещается в интернет - магазины. 

    Как открыть интернет-магазин и получать от него только прибыль и работать в удовольствие- читайте в статье. 

  • 16.10.2019 10:00
    1840

    Интернет дает бизнесу больше возможностей для продвижения и развития, позволяет увеличить спрос со стороны клиентов и выделиться на фоне конкурентов.

    Поэтому каждый предприниматель стремится к тому, чтобы сайт его компании был привлекательным, информативным и давал пользователям максимум возможностей.

    В недавней статье о кибер- кражах мы писали каких потерь стоит недостаточная защита своего бизнеса в сети и какие негативные последствия могут последовать в результате беспечного отношения к ней.

    Сегодня мы более подробно рассмотрим методы защиты отдельных элементов сайта, относящихся к интеллектуальной собственности.

    Дочитав статью до конца, вы не только получите новую информацию, но и обретете конкурентные преимущества, защиту своего бизнеса, оградите себя от недобросовестных посетителей вашего сайта и сможете увеличить прибыль.

  • 09.10.2019 09:41
    1714

    В современном мире, где практически все уже изобретено, каждый предприниматель стремится к тому, чтобы его бизнес-идея была уникальной, продукт- интересным, а бренд- узнаваемым. 

    Сегодня недостаточно просто взять какой-то товар и начать его продавать, ведь он должен быть инновационным, иметь практическое предназначение и нравиться потребителям по всем параметрам- иначе бизнес не выстоит в условиях жесткой конкуренции. 

    Если на минуту представить, что Сандерс попытался бы открыть KFC в наше время, то скорее всего, его компания бы не получила своего высокого статуса, а его уникальная идея была бы украдена в считанные часы.

    Почему бы это произошло, что такое кибер-кражи с точки зрения интеллектуального права, как они могут повлиять на то, что Вы делаете и как не потерять свой бизнес, создав для него страницу в сети- читайте в статье.

  • 07.07.2016 09:00
    9395

    Благодаря современным электронным и виртуальным технологиям, интернет – магазины набирают в Казахстане всё большую популярность. Люди всё чаще предпочитают совершать покупки «онлайн» не выходя из дома, что позволяет сэкономить, как время, так и деньги.

  • 22.04.2016 20:02
    6882

    С каждым годом интернет завоевывает все большую аудиторию во всем мире и в нашей стране, в частности. Вследствие чего в последние годы все популярнее становится бизнес в Интернете. Вопреки обывательскому мнению, открытие Интернет – бизнеса не ограничивается открытием сайта.

  • В современных условиях бурного развития интернет-технологий каждая организация стремиться заявить о себе в сети Интернет путем создания официального сайта. Как правило, на сайте выкладывается как общая информация, также и информация с целью рекламы организации и ее продукции.  В подобной информации указываются примерные сведения о ценах и ассортименте товаров в расчете на то, что конкретные условия сделки будут обсуждаться более детально. Здесь и возникают вопросы: может ли потенциальный контрагент расценить рекламу как публичную оферту, а значит, потребовать заключить договор на опубликованных условиях?  сможет ли потенциальный контрагент принудить к заключению договора в судебном порядке, если организация, разместившая рекламу, откажется заключить договор на опубликованных условиях?

  • В последние годы, в связи с глобальным внедрением компьютеров, интернета, смартфонов в повседневную жизнь людей, в том числе при ведении бизнеса, часто возникают вопросы о правомерности заключения договоров посредством электронных сообщений.