Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

Сбор, обработка и хранение персональных данных клиентов магазина

18.11.2021

Фамилия, имя, отчество, дата рождения, номер телефона, электронная почта, адрес доставки — это та информация, которую покупатели часто передают продавцу при оформлении заказа. Такая информация относится к персональным данным. Она методично собирается годами, обрабатывается и хранится у предпринимателя и называется базой данных или клиентской базой. Однако, законно ли собирать такую информацию и хранить её у себя? Можно ли продавать или покупать базу данных? Есть ли какие-то требования к защите базы данных, читайте в статье.

Что такое персональные данные?

В Украине есть два закона, которые регулируют вопросы, касающиеся персональных данных: Закон Украины «О защите персональных данных» и Закон Украины «Об информации».

Персональные данные — это сведения или совокупность сведений, которые идентифицируют человека или с их помощью можно идентифицировать человека.

К персональным данным относится любая информация, с помощью которой можно идентифицировать человека, поэтому в законе нет исчерпывающего перечня, какая именно информация, считается персональной. Однако, Конституционный суд в одном из своих решений немного уточнил, какую информацию о человеке можно отнести к персональным данным.

К персональным данным относятся следующие сведения о человеке (список не является исчерпывающим):

  • национальность;
  • образование;
  • семейное положение;
  • религиозные убеждения;
  • состояние здоровья;
  • материальное положение;
  • адрес;
  • дата и место рождения;
  • место жительства, пребывания;
  • данные о личных имущественных и неимущественных отношениях этого лица с другими лицами, в том числе членами семьи;
  • сведения о событиях и явлениях, происходивших или происходящих в бытовых, интимных, товарищеских, профессиональных, деловых и других сферах жизни лица.

Перечисленные сведения являются не только персональными данными, но и относятся к конфиденциальной информации. Сбор таких данных запрещен без получения согласия такого лица. Единственным исключением, когда согласие человека не требуется — это если такие данные собираются в целях национальной безопасности, экономического благосостояния и для защиты прав человека.

Какие данные запрещено собирать?

Есть персональные данные, сбор которых может повлечь за собой ограничение или нарушение прав и свобод других людей. К таким данным относится следующая информация о человеке:

  • расовое, этническое и национальное происхождение;
  • политические, религиозные или мировоззренческие убеждения;
  • членство в политических партиях и/или организациях, профессиональных союзах, религиозных организациях или в общественных организациях мировоззренческой направленности;
  • состояние здоровья;
  • половая жизнь;
  • биометрические данные;
  • генетические данные;
  • привлечение к административной или уголовной ответственности;
  • применение в отношении лица меры в рамках досудебного расследования;
  • принятие мер, предусмотренных Законом Украины «Об оперативно-розыскной деятельности»;
  • совершение в отношении лица тех или иных видов насилия;
  • местонахождение и / или пути передвижения.

Перечисленные данные ФЛП или юридические лица не имеют права собирать, а уж тем более хранить.

Как обрабатывать персональные данные?

Под обработкой персональных данных понимают сбор, хранение, изменение, использование, адаптацию и любые другие действия с данными.

Обработка данных должна проходить открыто, то есть человек должен знать:

  • какая именно информация собирается и где она хранится;
  • с какой целью данные собираются;
  • местонахождение владельца данных;
  • в течение какого времени данные будут храниться;
  • кто имеет доступ к данным и при каких условиях данные могут быть переданы третьим лицам;
  • какие есть права у владельца данных.

Какая ответственность предусмотрена за нарушение сохранности персональных данных?

За распространение персональных данных предусмотрена уголовная ответственность по ст. 182 УКУ. За незаконный сбор, хранение, использование или распространение персональных данных грозит штраф от 8 500 гривен до 17 000 гривен или исправительные работы до 2 лет, или арест до 6 месяцев, или лишение свободы до 3 лет.

За распространение персональных данных ответственность наступает независимо от того, был ли причинен вред человеку из-за утечки его данных.

Если же человеку был нанесен вред из-за распространения его персональных данных, то ответственность будет выше: арест от 3 до 6 месяцев или лишение свободы от 3 до 5 лет.

Кроме уголовной ответственности, к лицу может быть применена и административная ответственность в виде штрафа:

  • для должностных лиц и предпринимателей — от 5 100 до 17 000 гривен;
  • для юридических лиц — от 17 000 до 34 000 гривен.

В каких случаях можно передавать данные третьим лицам?

Закон Украины «О защите персональных данных» и Общий регламент о защите данных (GDPR), который действует в ЕС, разрешают передавать данные третьим лицам только в следующих случаях:

  • если соглашение выполнить невозможно без передачи данных;
  • если человек дал согласие на передачу данных третьему лицу;
  • если передача данных требуется законодательством.

Можно ли покупать или продавать персональные данные?

Нет. Покупка или продажа персональных данных в Украине (и за её пределами) запрещены и уголовно наказуемы.

Как законно собирать персональные данные покупателей?

В зависимости от того, какой у вас магазин – офлайн или онлайн, существуют разные способы сбора персональных данных.

Если у вас офлайн магазин, можно создать анкету или опросник для покупателей, в которой разместить согласие на сбор и обработку персональных данных. Такую анкету покупатель может заполнить при оформлении дисконтной карты.

Если у вас интернет магазин, то вариантов для сбора персональных данных бесчисленное количество: подписка на рассылку, заказ товара покупателем, скидка в обмен на заполнение анкеты и т.д. В случае с интернет-магазином или сайтом, информацию о сборе персональных данных можно разместить в разделе «Конфиденциальность». Подписывать соглашение с каждым покупателем не нужно, будет достаточно разместить договор оферты.

Как правильно сохранять информацию о клиентах в Торгсофт?

  1. Разместите на сайте и в соцсетях договор оферты о неразглашении, где чётко прописано, какую информацию о клиенте вы собираете и для чего.
  2. В Торгсофт → Маркетинг → Клиенты сохраняйте информацию о клиентах. Если вы используете Торгсофт для синхронизации с интернет-магазином, Prom.ua, Rozetka, то информация о клиенте из формы заказа автоматически загружается в Торгсофт.
  3. В настройках ролей закройте доступ к меню Маркетинг → Клиенты сотрудникам, которые с клиентской базой не работают.

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором