Легальное использование персональных данных в интернет-магазине

в 5:46, , рубрики: Блог компании АйТи-Лекс, договор на сайт, Законодательство и IT-бизнес, оферта, патентование, персональные данные, пользовательское соглашение, Управление e-commerce

Полгода назад мы разместили на Мегамозге статью 3 юридические ошибки интернет-магазина, которая вызвала живой интерес у пользователей. Сейчас хочется остановиться на проблеме, которую мы не стали затрагивать в предыдущем материале. Это проблема внедоговорного использования персональных данных пользователей интернет-магазина.

Сразу отметим, что имеется простое решение данной проблемы: для этого достаточно заключить с пользователем договор на использование сервиса интернет-магазина до приобретения в нем товара. Самым простым способом это сделать является принятие Пользовательского соглашения. Однако большинство интернет-магазинов используют стандартную форму оферты, условия которой принимаются после предоставления персональных данных. Т.е. до принятия оферты ПДн используются незаконно.

К сожалению, владельцы интернет-магазинов об этом не задумываются. Оферта на дистанционную продажу товаров включает все правовые условия использования магазина и кажется достаточной. Но так ли это? Давайте разберемся.

Какие условия обычно включает публичная оферта среднестатистического интернет-магазина? Перечень условий достаточно стандартный:

  • Правила регистрации и использования
  • Порядок заказа товара
  • Порядок оплаты
  • Доставка товара
  • Возврат товара и платежа
  • Ограничение ответственности
  • Условия обработки персональных данных
  • Порядок внесения изменений.

Вроде бы, это все условия, которые необходимы по законодательству для дистанционной продажи товаров через интернет-магазин. Однако распространенная практика объединения необходимых условий в одном документе имеет существенный порок. В чем он заключается?

Для продажи и доставки товара интернет-магазин получает персональные данные покупателя или лица, которому вручается товар (выгодоприобретателя). В связи с этим владелец интернет-магазина считается оператором по обработке персональных данных и должен соблюдать соответствующие требования.

По закону «О персональных данных», не требуется согласие субъекта персональных данных на их обработку в случае, когда обработка персональных данных необходима для заключения или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пп.5 п.1 ст.6 ФЗ «О персональных данных»)

Помимо этого оператор вправе без уведомления Роскомнадзора осуществлять обработку персональных данных, полученных в связи с заключением договора, стороной которого является субъект персональных данных (пп.2 п.2 ст.22 ФЗ «О персональных данных»).

Следовательно, для применения данных норм необходимо, чтобы обработке ПДн предшествовало заключение договора или начало его оформления.

Когда происходит заключение договора по оферте? Обычно договор заключается при оплате товара. Когда пользователь знакомится с публичной офертой? В лучшем случае пользователь знакомится с публичной офертой:
1) перед регистрацией на сайте интернет-магазина;
2) перед отправкой оформленного заказа на сайте интернет-магазина.
При этом условия оферты не дифференцируются на те, что применяются до заключения договора купли-продажи товара и после.

Соответственно, нельзя сказать, что а) с момента регистрации на сайте интернет-магазина, пользователь заключил некий договор на его использование, и б) после оформления и (если требуется) оплаты товара отношения между пользователем и владельцем магазина дополнительно регулируются договором купли-продажи такого товара.

Помимо этого в последнее время интернет-магазины стараются сократить количество действий в процессе покупки. Поэтому для оформления заказа не требуется предварительная регистрация, а при оформлении заказа — ознакомление с условиями продажи товара.

Особенно это видно на примере интернет-магазинов розничных сетей. В таком случае товар доставляется со склада в указанный покупателем магазин и там же оплачивается. Таким образом, дистанционная продажа отсутствует, т.к. договор купли-продажи заключается в стационарной точке.

Данную практику копируют и другие интернет-магазины, не имеющие собственных пунктов выдачи. Здесь товар доставляется наложенным платежом.

Однако во всех рассмотренных случаях продавцы забывают о том, что при регистрации или оформлении заказа покупатель оставляет на сайте персональные данные. В результате, такие персональные данные обрабатываются на стороне интернет-магазина до заключения договора.

Поэтому владелец магазина не может ссылаться на положения закона, которые его освобождают от:
а) получения согласия субъекта персональных данных на их обработку;
б) уведомления Роскомнадзора об обработке ПДн для включения в специальных реестр операторов ПДн.

Исключить данные риски позволяет простое разделение публичной оферты на 3 документа:

1) Пользовательское соглашение, которое регулирует условия регистрации на сайте интернет-магазина и бесплатного использования его функционала;
2) Оферта на дистанционную продажу товаров, в которой изложены условия и порядок заключения договора купли-продажи товара через интернет-магазин;
3) Политика конфиденциальности, которая описывает порядок обработки ПДн в связи с заключением а) договора на использование сайта по Пользовательскому соглашению и б) договора купли-продажи по оферте.

Как видите все просто и логично: под каждое действие пользователя свой договор и условия обработки его ПДн. С учетом этого мы разработали Пакет документов интернет-магазина, состоящий из 3х документов вместо стандартной оферты.

Автор: АйТи-Лекс

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js