📝Ситуация.
ООО реализует товар через интернет-магазин. На сайте интернет-магазина размещена форма обратной связи с возможностью указать имя и телефон для связи. В рамках подготовки пакета документов для защиты персональных данных возник вопрос о необходимости согласия на такую обработку персональных данных.
📗Регулирование.
Основания обработки персональных данных указаны в Законе «О защите персональных данных». При этом, по общему правилу, обработка ПД осуществляется с согласия лица (п. 3 ст. 4 Закона). Однако есть перечень случаев, когда на обработку согласие лица не требуется. К таким случаям относится обработка ПД при заключении и исполнении договора (абз. 15 ст. 6 Закона).
❕Выводы и рекомендации.
При составлении политики в области обработки персональных данных компании должны четко определить, для каких целей собираются персональные данные. От этого зависит дальнейший порядок их обработки. Например, если ПД собирается только для целей заключения договора – то не нужно получать согласие лица. Однако если ПД используются и для других целей (анализ клиентской базы, анализ причин отказов от заключения сделки и проч.) – в таком случае уже требуется получать согласие на обработку. Также важно установить срок обработки ПД, даже если согласие субъекта не требовалось.
В зависимости от целей обработки ПД в форме обратной связи на сайте интернет-магазина нужно:
- отказаться от блока с согласием лица на обработку ПД – если данные собираются только для заключения и исполнения договора
- добавить блок для согласия лица на обработку ПД – если данные будут использоваться и для других целей.
#перс_данные #кейсы
ООО реализует товар через интернет-магазин. На сайте интернет-магазина размещена форма обратной связи с возможностью указать имя и телефон для связи. В рамках подготовки пакета документов для защиты персональных данных возник вопрос о необходимости согласия на такую обработку персональных данных.
📗Регулирование.
Основания обработки персональных данных указаны в Законе «О защите персональных данных». При этом, по общему правилу, обработка ПД осуществляется с согласия лица (п. 3 ст. 4 Закона). Однако есть перечень случаев, когда на обработку согласие лица не требуется. К таким случаям относится обработка ПД при заключении и исполнении договора (абз. 15 ст. 6 Закона).
❕Выводы и рекомендации.
При составлении политики в области обработки персональных данных компании должны четко определить, для каких целей собираются персональные данные. От этого зависит дальнейший порядок их обработки. Например, если ПД собирается только для целей заключения договора – то не нужно получать согласие лица. Однако если ПД используются и для других целей (анализ клиентской базы, анализ причин отказов от заключения сделки и проч.) – в таком случае уже требуется получать согласие на обработку. Также важно установить срок обработки ПД, даже если согласие субъекта не требовалось.
В зависимости от целей обработки ПД в форме обратной связи на сайте интернет-магазина нужно:
- отказаться от блока с согласием лица на обработку ПД – если данные собираются только для заключения и исполнения договора
- добавить блок для согласия лица на обработку ПД – если данные будут использоваться и для других целей.
#перс_данные #кейсы