Callback
  • Від місця на ринку до магазину

  • -

  • Від магазину до торговельної мережі

  • -

  • Від торгівлі до виробництва

Збір, обробка та зберігання персональних даних клієнтів магазину

18.11.2021

Прізвище, ім'я, по батькові, дата народження, номер телефону, електронна пошта, адреса доставки — це інформація, яку покупці часто передають продавцю при оформленні замовлення. Така інформація належить до персональних даних. Вона методично збирається роками, обробляється та зберігається у підприємця та називається базою даних або клієнтською базою. Однак, чи законно збирати таку інформацію та зберігати її у себе? Чи можна продавати чи купувати базу даних? Чи є якісь вимоги щодо захисту бази даних, читайте у статті.

Що таке особисті дані?

В Україні є два закони, які регулюють питання щодо персональних даних: Закон України «Про захист персональних даних» та Закон України «Про інформацію».

Персональні дані — це відомості чи сукупність відомостей, що ідентифікують людину або з їх допомогою можна ідентифікувати людину.

До персональних даних належить будь-яка інформація, за допомогою якої можна ідентифікувати людину, тому в законі немає вичерпного переліку, яка саме інформація вважається персональною. Однак, Конституційний суд в одному зі своїх рішень дещо уточнив, яку інформацію про людину можна зарахувати до персональних даних.

До персональних даних належать такі відомості про людину (список не є вичерпним):

  • національність;
  • освіта;
  • сімейний стан;
  • релігійні переконання;
  • стан здоров'я;
  • матеріальне становище;
  • адреса;
  • дата та місце народження;
  • місце проживання, перебування;
  • дані про особисті майнові та немайнові відносини цієї особи з іншими особами, у тому числі членами сім'ї;
  • відомості про події та явища, що відбувалися або відбуваються у побутових, інтимних, товариських, професійних, ділових та інших сферах життя особи.

Перелічені відомості є не тільки персональними даними, а й належать до конфіденційної інформації. Збір таких даних заборонено без отримання згоди особи. Єдиним винятком, коли згода людини не потрібна — це якщо такі дані збираються з метою національної безпеки, економічного добробуту та захисту прав людини.

Які дані заборонено збирати?

Є персональні дані, збирання яких може спричинити обмеження або порушення прав і свобод інших людей. До таких даних належить така інформація про людину:

  • расове, етнічне та національне походження;
  • політичні, релігійні чи світоглядні переконання;
  • членство у політичних партіях та/або організаціях, професійних спілках, релігійних організаціях або у громадських організаціях світоглядної спрямованості;
  • стан здоров'я;
  • статеве життя;
  • біометричні дані;
  • генетичні дані;
  • притягнення до адміністративної чи кримінальної відповідальності;
  • застосування щодо особи заходів у межах досудового розслідування;
  • вжиття заходів, передбачених Законом України «Про оперативно-розшукову діяльність»;
  • вчинення щодо особи тих чи інших видів насильства;
  • місцезнаходження та/або шляхи пересування.

Перелічені дані ФОП або юридичні особи не мають права збирати, а тим більше зберігати.

Як обробляти персональні дані?

Під обробкою персональних даних розуміють збирання, зберігання, зміну, використання, адаптацію та будь-які інші дії з даними.

Обробка даних має відбуватися відкрито, тобто людина повинна знати:

  • яка саме інформація збирається та де вона зберігається;
  • з якою метою дані збираються;
  • місцезнаходження власника даних;
  • протягом якого часу дані зберігатимуться;
  • хто має доступ до даних та за яких умов дані можуть бути передані третім особам;
  • які є права у власника даних.

Яка відповідальність передбачена за порушення зберігання персональних даних?

За розповсюдження персональних даних передбачено кримінальну відповідальність за ст. 182 ККУ. За незаконне збирання, зберігання, використання чи розповсюдження персональних даних загрожує штраф від 8 500 гривень до 17 000 гривень або виправні роботи до 2 років, або арешт до 6 місяців, або позбавлення волі до 3 років.

За поширення персональних даних відповідальність настає незалежно від того, чи була заподіяна шкода людині через витік її даних.

Якщо ж людині було завдано шкоди через поширення її персональних даних, то відповідальність буде вищою: арешт від 3 до 6 місяців або позбавлення волі від 3 до 5 років.

Крім кримінальної відповідальності, до особи може бути застосована й адміністративна відповідальність у вигляді штрафу:

  • для посадових осіб та підприємців – від 5 100 до 17 000 гривень;
  • для юридичних осіб – від 17 000 до 34 000 гривень.

У яких випадках можна передавати дані третім особам?

Закон України «Про захист персональних даних» та Загальний регламент про захист даних (GDPR), який діє в ЄС, дозволяють передавати дані третім особам лише у таких випадках:

  • якщо угоду виконати неможливо без передачі;
  • якщо людина дала згоду на передачу даних третій особі;
  • якщо передача даних вимагається законодавством.

Чи можна купувати чи продавати персональні дані?

Ні. Купівля або продаж персональних даних в Україні (і за її межами) заборонені та тягнуть за собою кримінальну відповідальність.

Як законно збирати персональні дані покупців?

Залежно від того, який у вас магазин – офлайн або онлайн, існують різні способи збору персональних даних.

Якщо у вас офлайн магазин, можна створити анкету або опитувальник для покупців, в якому розмістити згоду на збір та обробку персональних даних. Таку анкету покупець може заповнити під час оформлення дисконтної картки.

Якщо у вас інтернет-магазин, то варіантів для збору персональних даних є незліченна кількість: підписка на розсилку, замовлення товару покупцем, знижка в обмін на заповнення анкети й т.д. У випадку з інтернет-магазином або сайтом, інформацію про збирання персональних даних можна розмістити у розділі «Конфіденційність». Підписувати угоду з кожним покупцем не потрібно, достатньо розмістити договір оферти.

Як правильно зберігати інформацію про клієнтів у Торгсофт?

  1. Розмістіть на сайті та в соцмережах договір оферти про нерозголошення, де чітко прописано, яку інформацію про клієнта ви збираєте і для чого.
  2. У Торгсофт → Маркетинг → Клієнти зберігайте інформацію про клієнтів. Якщо ви використовуєте Торгсофт для синхронізації з інтернет-магазином, Prom.ua, Rozetka, то інформація про клієнта з форми замовлення автоматично завантажується в Торгсофт.
  3. У налаштуваннях ролей закрийте доступ до меню Маркетинг → Клієнти співробітникам, які не працюють з клієнтською базою.

Додати коментар

Додати коментар
Ваш відгук відправлено. Його опублікують після перевірки адміністратором