Защита Персональных данных в работе интернет магазина (интернет-сервиса) - Статья

Защита Персональных данных в работе интернет магазина (интернет-сервиса)

01.12.2015 11:57
4635
Содержание:

Примечание: дополнительную информацию по теме статьи вы можете прочитать перейдя по ссылкам следующих статей:

Наряду с большим количеством правовых проблем и вопросов, связанных с существованием и развитием интернета, интернет мошенничеством (статьи по данной теме можно посмотреть на сайте: «Мошенничество в интернете», «Мошенничество в интернете: фишинг»«Мошенничество в интернете: киберсквотинг»,«Мошенничество в интернете: тайпсквоттинг»,«Мошенничество в интернете с использованием платежных систем»,«Мошенничество в интернете: дополнительные способы обмана»), созданием интернет магазина («Процедура открытия интернет магазина») или интернет сервиса («Процедура открытия интернет сервиса»), одной из главных тем является вопрос сбора, обработки, использования, распространения, хранения персональных данных пользователей интернет магазина (сервиса).

Главная задача, стоящая перед интернет магазином (сервисом), - это доказать, что у него есть согласие конкретного физического лица, которое попросило предоставить ему товар (услугу). При этом чаще всего установить это самое лицо у магазина нет возможности – его или его представителя увидит только курьер при доставке товара, а до этого момента пройдет много времени, в течение которого персональные данные будут обрабатываться.

Сбор, обработка персональных данных пользователя, осуществляются интернет магазином (сервисом) с согласия пользователя или его законного представителя (например, родителя несовершеннолетнего), письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, при этом пределы доступа к персональным данным определяются условиями согласия лица на сбор и обработку таких данных. Применительно к интернет магазину (сервису) согласие пользователя выражается путем заполнения им определенных формуляров на странице сайта (в том числе и при регистрации на сайте), где он указывает свои персональные данные, т.е. Ф.И.О., ИИН, дату рождения, место работы, должность, почтовый адрес, контактные данные и др. Самостоятельно внося эти данные в формуляры сайта, пользователь в то же время дает свое согласие на сбор, обработку его персональных данных («Заявление согласие на сбор и обработку персональных данных (гражданско-правовые отношения)»«Соглашение о защите персональных данных пользователей») сайтом интернет магазина (сервиса) – дополнительно стоит упомянуть об этом в Пользовательском соглашении, размещенном на сайте интернет магазина (сервиса). Безусловно, что заполнение формуляра или проставление «галочки» в Пользовательском соглашении является формой дачи  согласия пользователя на получение и обработку его персональных данных, но такое согласие легче оспорить в суде, чем письменный документ с подписью (или с использованием ЭЦП / смотрите ответ на вопрос «Какова полезность ЭЦП в доменной зоне KZ? На каких сайтах я могу использовать полученную ЭЦП?»/, при этом требование о наличие у клиента ЭЦП, или подписанного ЭЦП файла, сводит на нет все преимущества электронных продаж, не требующих предварительного установления отношений между покупателем и продавцом), т.к. не гарантирует, что оно получено именно от того человека, чьи персональные данные вы планируете обрабатывать, в этом случае желателен личный контакт (например, при передаче товара – заполнение пользователем отдельного формуляра-согласия).

Электронный информационный ресурс, коим является интернет магазин (сервис), работающий с персональными данными его пользователей, относятся к категории конфиденциальных электронных информационных ресурсов, а соблюдение конфиденциальности в этом случае применимо с момента, когда данные были представлены лицом, к которому эти данные относятся.

Важно: Сбор, обработка персональных данных интернет магазина (сервиса) ограничиваются целями, для которых они собираются.

Допускается сбор только тех персональных данных, которые необходимы интернет магазину (сервису) для его конкретной работы: необходимо четко объяснить, зачем интернет ресурсу эти данные, что он с ними собирается делать и как будет их защищать от утечек, при этом хранить данные можно только то время, которое потребуется на проведение той, или иной операции обслуживания клиента, если иное не оговорено специально в Пользовательском соглашении или иной форме согласия.

Важно: Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли.

Если интернет магазин (сервис) собирается передавать данные пользователя третьим лицам - то только в целях исполнения пользовательского соглашения, и это нужно специально в нем оговорить, т.к. на передачу данных требуется согласие пользователя. Примечательно, что даже факт хранения персональных данных в электронном почтовом ящике, заведенном с использованием внешнего почтового сервиса, или обмен электронными сообщениями, содержащими личную информацию, между сотрудниками одной организации, с помощью подобного ящика, может рассматриваться как передача персональных данных с использованием Интернета третьим лицам.

Если интернет магазин (сервис) хочет сохранить данные пользователей для улучшения качества обслуживания клиентов, то это необходимо прописать в согласии покупателя на обработку персональных данных. Данные клиента могут быть использованы интернет магазином (сервисом) для присвоения ему статуса “лучшего покупателя”, начисления бонусов и т.п. Кроме того нужно помнить,что хранение данных осуществляется только на территории РК.

Важно:  Пользователь интернет магазина (сервиса) может в любой момент запретить ранее им разрешенную обработку и распространение его персональных данных (т.е. заблокировать) или дать распоряжение об уничтожении его персональных данных и интернет магазин (сервис) обязан в течение 1 (одного) рабочего дня осуществить эти действия.

В настоящее время защита персональных данных в казахстанском сегменте интернета имеет законодательную основу и защиту, в этой связи, как пользователю, так и интернет ресурсу, следует неукоснительно соблюдать установленные нормы Закона и при сборе, обработке и хранении персональных данных интернет магазином (сервисом) нужно помнить, что он обязан принимать все необходимые и достаточные меры защиты организационного и технического характера от неправомерного доступа, а также от иных неправомерных действий в отношении персональных данных своих пользователей.

Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Вам также может быть интересно:
  • Настоящая статья написана в соответствии с Трудовым кодексом 2016 года и учитывает последние поправки  по состоянию на дату публикации. Оформление приема на работу сотрудника – это процедура, с которой сталкивается любая компания при осуществлении своей деятельности. Очень важно при этом документально оформить прием нового сотрудника, чтобы избежать в будущем нежелательных правовых последствий. Какие документы, необходимо оформить компании при приеме нового сотрудника?

  • Прямой нормы, предусматривающей ответственность за отсутствие в организации согласительной комиссии, нет. Однако, при проведении проверки трудовой инспекцией, вне зависимости от оснований его визита в организацию, этот факт не будет упущен. Государственный инспектор выпишет предписание об устранении нарушения и работодатель обязан будет создать согласительную комиссию, в срок, определенный предписанием. А, как показывает практика, сделать это непросто.

  • 21.01.2020 12:54
    10253

    Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).

  • На этой неделе вступают в силу новые нормативно-правовые акты, а так же вносится ряд изменений в законодательство РК. В данной статье представлена сравнительная таблица основных изменений в законодательстве РК.

  • 04.10.2019 09:31
    4656
    Раздел:  Все статьи

    В преддверии дня бухгалтера мы решили пофантазировать: каким должен быть специалист будущего? Какие функции он будет выполнять?

    Бухгалтер играет большое значение в судьбе любой организации. Он как волшебник- своими действиями может принести финансовое процветание даже самой убыточной компании, а одна ошибка может привести к краху самого стабильного бизнеса.

    Учитывая скорость с которой развиваются технологии, профессия бухгалтера может существенно трансформироваться уже в ближайшие 5-7 лет.

    Если Вы хотите, чтобы бухучет в Вашей компании велся в ногу со временем и специалист не был озадачен вопросом “Как поставить на баланс телепорт”- узнайте, какими навыками должен обладать бухгалтер будущего и успейте подготовиться к грядущему прогрессу.

  • 30.09.2019 09:48
    7944
    Раздел:  Все статьи

     

    Среди предпринимателей существует мнение, что ликвидация бизнеса- это долгий и трудный процесс, требующий множества затрат: времени, энергии, ресурсов, который не всегда приводит к желаемому результату. 

    “Страшилки” о сложности процедуры ликвидации передаются из уст в уста, от одного поколения предпринимателей к другому и уже, скорее всего, могут быть признаны народным творчеством. 

    Из-за страха ликвидации, многие люди предпочитают избавляться от предприятий посредством продажи или банкротства. 

    Но эти методы могут впоследствии сыграть злую шутку. Дополнительные расходы, использование компании в незаконных целях, имущественные потери и утрата деловой репутации- это минимум негативных последствий, которые могут возникнуть. 

    Почему ликвидация лучше, что нужно учесть и почему не стоит избегать этой процедуры, когда принято решение прекратить деятельность компании- читайте в статье.

  • 17.09.2019 16:17
    5504
    Раздел:  Все статьи

    Идея работы на себя, без начальников и авралов, с учётом своих возможностей, интересов и удобным для себя графиком, стала буквально современной идеологией. Каждый день к ней присоединяется все больше людей.

  • В своей работе в качестве налоговых консультантов мы часто слышим от бухгалтеров что раздел – налогообложение физических лиц содержит мало налоговых рисков и не так сложен даже для бухгалтеров, которые никогда не работали с налогами.  Во время налогового аудита мы также  получаем от бухгалтеров информацию- что за данный участок по налогам они не переживают, тем более если учет заработной платы и исчисление налогов с доходов физических лиц переданы в аутсорсинг консалтинговой компании. Но в нашей практике мы редко встречаемся с компаниями, где отсутствуют ошибки возникаемых при налогообложении доходов физических лиц.

  • Нерезиденты, осуществляющие предпринимательскую деятельность в Республике Казахстан через постоянное учреждение (далее – ПУ), уплачивают налоги в Республике Казахстан в соответствии с положениями Налогового кодекса Республика Казахстан, а  также налоги с доходов из источников за пределами Республики Казахстан, связанных с деятельностью такого ПУ.

    Нерезиденты уплачивают в Республике Казахстан также иные налоги и другие обязательные платежи в бюджет, установленные Налоговым кодексом Республики Казахстан, при возникновении таких обязательств.