Все это — онлайн, с заботой о вас и по отличным ценам.
И как правильно все оформить, чтобы не нарваться на штрафы?
Добрый день. Мой вопрос касается 152ФЗ о персональных данных. Допустим я открываю цветочный магазин с возможностью доставки, само собой я являюсь оператором персональных данных, а как быть с тем, что мои клиенты, кто хочет заказать доставку для своего близкого человека, оставляют номер телефона, имя, иногда адрес и прочую информацию о третьем лице (о том, кому мы будем доставлять букет, например)? Нужно ли мне сделать что-то в данном случае? И как правильно все оформить, чтобы не нарваться на штрафы? Заранее благодарю!
Здравствуйте!
Вам лучащейся заказать необходимые документы для сайта у меня. Услуга платная.
Да, в вашем случае вы обрабатываете персональные данные (ПДн) не только заказчика, но и третьих лиц (получателей доставки). Вот что нужно сделать, чтобы соблюсти 152-ФЗ и избежать штрафов:
1. Получать согласие от заказчика на обработку ПДн третьего лица**
— В форме заказа добавьте галочку с текстом примерно такого содержания:
«Я даю согласие на обработку персональных данных [ФИО, телефон, адрес] получателя в целях доставки заказа в соответствии с [ссылкой на политику конфиденциальности]».
Если заказ оформляется по телефону, проговорите это устно и запишите разговор (сохраняйте логи).
Уведомить Роскомнадзор (если не подпадаете под исключения)
(п. 2 ч. 2 ст. 22 152-ФЗ).
Но если сомневаетесь, лучше подать уведомление (это бесплатно).
3. Опубликовать политику конфиденциальности
— В ней укажите:
— Какие ПДн собираетесь (имя, телефон, адрес).
— С какой целью (доставка заказа).
— Как защищаете (например, доступ только для сотрудников).
— Сколько храните (обычно 3–6 месяцев после выполнения заказа).
4. Обеспечить безопасность данных
Не храните лишние данные (например, удаляйте номера телефонов после доставки). Ограничьте доступ сотрудников к ПДн (только те, кому это нужно для работы).
— Если данные в электронном виде — используйте шифрование.