Colectarea, prelucrarea și stocarea datelor cu caracter personal ale clienților magazinului
18.11.2021 11:34Numele, prenumele, prenumele, patronimicul, data nașterii, numărul de telefon, adresa de e-mail, adresa de livrare sunt informații pe care clienții le furnizează adesea unui vânzător atunci când plasează o comandă. Aceste informații sunt considerate date cu caracter personal. Ele sunt colectate metodic de-a lungul anilor, prelucrate și stocate de către întreprinzător și se numesc bază de date sau bază de date a clienților. Cu toate acestea, este legal să colectezi astfel de informații și să le stochezi? Este posibil să se vândă sau să se cumpere o bază de date? Există cerințe pentru a proteja baza de date, citiți în articol.
Ce sunt datele cu caracter personal?
În Ucraina există două legi care reglementează datele cu caracter personal: Legea ucraineană "privind protecția datelor cu caracter personal" și Legea ucraineană "privind informațiile".
Datele cu caracter personal sunt informații sau un set de informații care identifică o persoană sau care pot fi utilizate pentru a identifica o persoană.
Datele cu caracter personal includ orice informație care poate fi utilizată pentru a identifica o persoană, astfel încât legea nu conține o listă exhaustivă a informațiilor considerate personale. Cu toate acestea, într-una dintre deciziile sale, Curtea Constituțională a clarificat ce informații despre o persoană pot fi clasificate drept date cu caracter personal.
Datele cu caracter personal includ următoarele informații despre o persoană (lista nu este exhaustivă):
- naționalitate;
- educație;
- starea civilă;
- convingeri religioase;
- starea de sănătate;
- situația financiară;
- adrese;
- data și locul nașterii;
- locul de reședință, de ședere;
- date privind bunurile personale și relațiile ne patrimoniale ale acestei persoane cu alte persoane, inclusiv cu membrii familiei;
- informații despre evenimente și fenomene care au avut loc sau au loc în viața domestică, intimă, socială, profesională, de afaceri și în alte sfere ale vieții persoanei.
Informațiile enumerate nu sunt doar date cu caracter personal, ci și informații confidențiale. Colectarea unor astfel de date este interzisă fără obținerea consimțământului persoanei în cauză. Singura excepție este dacă datele sunt colectate în scopul securității naționale, al bunăstării economice și al protecției drepturilor omului.
Ce date este interzis să colectezi?
Există date cu caracter personal a căror colectare poate duce la restricționarea sau încălcarea drepturilor și libertăților altora. Astfel de date includ următoarele informații despre o persoană:
- originea rasială, etnică și națională;
- convingeri politice, religioase sau ideologice;
- apartenența la partide și/sau organizații politice, sindicate, organizații religioase sau organizații publice cu o viziune mondială;
- starea de sănătate;
- viață statutară;
- date biometrice;
- date genetice;
- răspunderea administrativă sau penală;
- aplicarea de măsuri împotriva unei persoane în cadrul unei anchete preliminare;
- luarea măsurilor prevăzute de Legea ucraineană "privind activitățile operaționale și de anchetă";
- săvârșirea anumitor tipuri de violență împotriva unei persoane;
- locația și/sau rutele de deplasare.
Întreprinzătorii individuali sau persoanele juridice nu au dreptul să colecteze, cu atât mai puțin să stocheze, datele enumerate.
Cum prelucrăm datele cu caracter personal?
Prelucrarea datelor cu caracter personal înseamnă colectarea, stocarea, modificarea, utilizarea, adaptarea și orice alte acțiuni cu privire la date.
Prelucrarea datelor ar trebui să fie deschisă, ceea ce înseamnă că oamenii ar trebui să știe:
- ce informații sunt colectate și unde sunt stocate;
- scopul pentru care sunt colectate datele;
- locația proprietarului datelor;
- cât timp vor fi stocate datele;
- cine are acces la date și în ce condiții pot fi transferate datele către terți;
- ce drepturi are operatorul de date.
Care este răspunderea pentru încălcări ale stocării datelor cu caracter personal?
Diseminarea datelor cu caracter personal este pasibilă de răspundere penală în temeiul articolului 182 din CCU. Colectarea, stocarea, utilizarea sau diseminarea ilegală a datelor cu caracter personal se pedepsește cu amendă de la 8 500 UAH la 17 000 UAH sau cu muncă corecțională de până la 2 ani, cu arest de până la 6 luni sau cu închisoare de până la 3 ani.
Răspunderea pentru diseminarea datelor cu caracter personal apare indiferent dacă o persoană a suferit sau nu un prejudiciu ca urmare a divulgării datelor sale.
În cazul în care o persoană a suferit un prejudiciu ca urmare a difuzării datelor sale personale, răspunderea va fi mai mare: arest între 3 și 6 luni sau închisoare între 3 și 5 ani.
Pe lângă răspunderea penală, o persoană poate fi supusă și unei răspunderi administrative sub forma unei amenzi:
- pentru funcționari și antreprenori - de la 5.100 la 17.000 UAH;
- pentru persoanele juridice - de la 17.000 la 34.000 UAH.
Când pot fi transferate datele către terțe părți?
Legea ucraineană "privind protecția datelor cu caracter personal" și Regulamentul general privind protecția datelor (GDPR), care este în vigoare în UE, permit transferul de date către terți numai în următoarele cazuri:
- în cazul în care acordul nu poate fi executat fără transfer;
- în cazul în care persoana și-a dat consimțământul pentru transferul de date către o terță parte;
- în cazul în care transferul de date este impus de lege.
Pot fi cumpărate sau vândute datele cu caracter personal?
Nu. Cumpărarea sau vânzarea de date cu caracter personal în Ucraina (și în străinătate) este interzisă și poate atrage răspunderea penală.
Cum se colectează în mod legal datele personale ale clienților?
În funcție de faptul că magazinul dvs. este off line sau online, există diferite modalități de colectare a datelor personale.
Dacă aveți un magazin off line, puteți crea un chestionar sau un sondaj pentru clienți, care să includă consimțământul pentru colectarea și prelucrarea datelor cu caracter personal. Clientul poate completa un astfel de chestionar atunci când solicită un card de reducere.
Dacă aveți un magazin online, există nenumărate opțiuni de colectare a datelor personale: abonarea la un buletin informativ, comanda de produse de către client, o reducere în schimbul completării unui chestionar etc. În cazul unui magazin online sau al unui site web, informațiile despre colectarea datelor cu caracter personal pot fi plasate în secțiunea Confidențialitate. Nu este necesar să semnați un acord cu fiecare client, este suficient să postați un acord de ofertă.
Cum se stochează informațiile despre clienți în Torgsoft?
- Afișați pe site-ul dvs. web și pe rețelele de socializare un acord de confidențialitate, care să precizeze clar ce informații colectați despre client și de ce.
- În Torgsoft → Marketing → Clienți, stocați informațiile despre clienți. Dacă utilizați Torgsoft pentru a vă sincroniza cu un magazin online, Prom.ua, Rozetka, atunci informațiile despre clienți din formularul de comandă sunt încărcate automat în Torgsoft.
- În setările rolului, închideți accesul la meniul Marketing → Clienți pentru angajații care nu lucrează cu baza de clienți.
-
17.03.2026
Certificate de lucrări finalizate: Legea nr. 14023 și fluxul documentelor conform noilor reguli
Actul lucrărilor finalizate în 2026 nu a fost anulat: ce este în vigoare acum, ce va schimba proiectul de lege nr. 14023 și cum să vă pregătiți pentru afaceri
-
10.03.2026
8 actualizări legislative pentru antreprenori pentru februarie 2026
Modificări pentru persoanele fizice autorizate în februarie 2026: raportare, BankID, PPR, accize, mobilizare, chirie și termene limită de declarare
-
08.03.2026
Ce ar trebui să fie în magazin: o listă pentru antreprenori
Când trebuie să folosiți casele de marcat? Obligațiile și responsabilitățile antreprenorilor 2024
Reveniți la pasul anterior