Легальное использование персональных данных в интернет-магазине

  • Tutorial
Полгода назад мы разместили на Мегамозге статью 3 юридические ошибки интернет-магазина, которая вызвала живой интерес у пользователей. Сейчас хочется остановиться на проблеме, которую мы не стали затрагивать в предыдущем материале. Это проблема внедоговорного использования персональных данных пользователей интернет-магазина.

Сразу отметим, что имеется простое решение данной проблемы: для этого достаточно заключить с пользователем договор на использование сервиса интернет-магазина до приобретения в нем товара. Самым простым способом это сделать является принятие Пользовательского соглашения. Однако большинство интернет-магазинов используют стандартную форму оферты, условия которой принимаются после предоставления персональных данных. Т.е. до принятия оферты ПДн используются незаконно.

К сожалению, владельцы интернет-магазинов об этом не задумываются. Оферта на дистанционную продажу товаров включает все правовые условия использования магазина и кажется достаточной. Но так ли это? Давайте разберемся.

Какие условия обычно включает публичная оферта среднестатистического интернет-магазина? Перечень условий достаточно стандартный:
  • Правила регистрации и использования
  • Порядок заказа товара
  • Порядок оплаты
  • Доставка товара
  • Возврат товара и платежа
  • Ограничение ответственности
  • Условия обработки персональных данных
  • Порядок внесения изменений.

Вроде бы, это все условия, которые необходимы по законодательству для дистанционной продажи товаров через интернет-магазин. Однако распространенная практика объединения необходимых условий в одном документе имеет существенный порок. В чем он заключается?

Для продажи и доставки товара интернет-магазин получает персональные данные покупателя или лица, которому вручается товар (выгодоприобретателя). В связи с этим владелец интернет-магазина считается оператором по обработке персональных данных и должен соблюдать соответствующие требования.

По закону «О персональных данных», не требуется согласие субъекта персональных данных на их обработку в случае, когда обработка персональных данных необходима для заключения или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пп.5 п.1 ст.6 ФЗ «О персональных данных»)

Помимо этого оператор вправе без уведомления Роскомнадзора осуществлять обработку персональных данных, полученных в связи с заключением договора, стороной которого является субъект персональных данных (пп.2 п.2 ст.22 ФЗ «О персональных данных»).

Следовательно, для применения данных норм необходимо, чтобы обработке ПДн предшествовало заключение договора или начало его оформления.

Когда происходит заключение договора по оферте? Обычно договор заключается при оплате товара. Когда пользователь знакомится с публичной офертой? В лучшем случае пользователь знакомится с публичной офертой:
1) перед регистрацией на сайте интернет-магазина;
2) перед отправкой оформленного заказа на сайте интернет-магазина.
При этом условия оферты не дифференцируются на те, что применяются до заключения договора купли-продажи товара и после.

Соответственно, нельзя сказать, что а) с момента регистрации на сайте интернет-магазина, пользователь заключил некий договор на его использование, и б) после оформления и (если требуется) оплаты товара отношения между пользователем и владельцем магазина дополнительно регулируются договором купли-продажи такого товара.

Помимо этого в последнее время интернет-магазины стараются сократить количество действий в процессе покупки. Поэтому для оформления заказа не требуется предварительная регистрация, а при оформлении заказа — ознакомление с условиями продажи товара.

Особенно это видно на примере интернет-магазинов розничных сетей. В таком случае товар доставляется со склада в указанный покупателем магазин и там же оплачивается. Таким образом, дистанционная продажа отсутствует, т.к. договор купли-продажи заключается в стационарной точке.

Данную практику копируют и другие интернет-магазины, не имеющие собственных пунктов выдачи. Здесь товар доставляется наложенным платежом.

Однако во всех рассмотренных случаях продавцы забывают о том, что при регистрации или оформлении заказа покупатель оставляет на сайте персональные данные. В результате, такие персональные данные обрабатываются на стороне интернет-магазина до заключения договора.

Поэтому владелец магазина не может ссылаться на положения закона, которые его освобождают от:
а) получения согласия субъекта персональных данных на их обработку;
б) уведомления Роскомнадзора об обработке ПДн для включения в специальных реестр операторов ПДн.

Исключить данные риски позволяет простое разделение публичной оферты на 3 документа:

1) Пользовательское соглашение, которое регулирует условия регистрации на сайте интернет-магазина и бесплатного использования его функционала;
2) Оферта на дистанционную продажу товаров, в которой изложены условия и порядок заключения договора купли-продажи товара через интернет-магазин;
3) Политика конфиденциальности, которая описывает порядок обработки ПДн в связи с заключением а) договора на использование сайта по Пользовательскому соглашению и б) договора купли-продажи по оферте.

Как видите все просто и логично: под каждое действие пользователя свой договор и условия обработки его ПДн. С учетом этого мы разработали Пакет документов интернет-магазина, состоящий из 3х документов вместо стандартной оферты.
Вы разделяете оферту и пользовательское соглашение в своем магазине?

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

АйТи-Лекс 34,87
Правовое сопровождение ИТ-проектов
Поделиться публикацией
Похожие публикации
Комментарии 31
  • +2
    За три документика Вы хотите 25 тыс. руб??? И есть болваны, которые это реально покупают? Нет, ну я понимаю если бы это стоило 1000 руб., тут проще купить, чем время своё тратить, но не 25 тыс. ведь!!! Я, например, покупал весь набор документов по пожарной безопасности за 1200 руб. или около того. Так там даже рисунки огнетушителей и всякие памятки в векторе были. В общем сложности около 20 документов!
    • 0
      Соглашусь, цена конечно большая, особенно для небольшого магазинчика. Малоимущим скидки предусмотрены (для товарищей с мегамозга=))?
      • 0
        Вам может показаться это странным, и даже возмутительным, но эта цена ниже рыночной. И покупают вовсе не болваны, как вы изволили выразиться, а компании, которым есть что терять.
        • 0
          Рыночная цена на пакет электронных документов 1000 руб. Я уже приводил пример про пакет по пожарной безопасности. Хотя если для кого-то сложно нагуглить эти три документика, то пусть платит.
          • –1
            И ссылку дайте на какой-нибудь конструктор или сборник договоров, чтоб все знали за кого агитируете
            • 0
              Я ни за кого не агитирую. Вы тут рекламируете свои услуги, вот и извольте вышлушать критику. Нагуглить несколько фирм, которые предрставляют похожие услуги, но с ценами на порядок ниже, думаю, никому не составит труда.
              • 0
                Я таких не знаю, просветите
                • 0
                  Вы же писали про рыночные цены!!! Значит должны были изучить рынок. Или же Вы признаёте, что цену с потолка взяли?
                  • 0
                    Как раз наоборот, это вы свое представление о справедливости выдаете за рыночную цену
                    • 0
                      Всё верно, я считаю справедливой ценой 1000 руб. за весь пакет. Но у нас свободный рынок, Вы можете продавать результаты своего труда за сколько угодно. Просто бредовость ситуации заключается в том, что Вы позиционируете свой продукт для интернет-магазинов, а сами же как минимум их них отпугиваете ценой.

                      Мне просто непонятно, для какой именно ниши Вы сей продукт сделали? Крупные фирмы имеют своего юриста, они и сами подготовят эти документы. Мелкие фирмы без проблем нагуглят эти формы или слижут их с сайта какого-либо другого интернет-магазина.

                      Подобные вещи должны стоить столько, чтобы их можно было купить, сэкономив себе определённое количество времени. А за 25 тыс. можно потратить уж пару дней на поиск нужной информации.
                      • 0
                        Вы еще скажите, что за пару дней любой юрист в этом разберется… И не такие уж и крупные магазины заказывают документы, как вы полагаете.
                        • 0
                          А Вы считаете, что только у Вас такие юристы крутые, а все остальные дураки? На счёт тех, кто выбрасывает за такую ерунду 25 тыс. я уже писал выше.
                          • 0
                            Насчет погуглить за пару дней — это зря. Чем дороже товар и чем больше клиентов у Инет — магазина, тем чаще жалуются в Роспотребназор, судятся, да и просто пишут претензии. Большая часть договоров в интернете весьма дырявая в этом плане, а их рерайт, тем более.
            • 0
              Проверку МЧС проходили с этим пакетом за 1000 ?
          • 0
            24990
            • 0
              Странное обсуждение получается… Мы не публиковали цену в материале и обсуждать ее не видим смысла, т.к. рассуждения по поводу трудозатрат и справедливости не имеют ничего общего с реальными продажами.
              Лучше обратить внимание на вопрос, который затронут в статье: при отсутствии заключенного договора на обработку ПДн требуется письменное согласие.
              • 0
                Та мне всё равно, я торговлей не занимаюсь и за сколько кто чего продаёт мне не особо важно.

                p.s. комментарий был что-то вроде неудачной шутки, мол не 25тыс, а 24990
        • 0
          Прежде чем про малоимущих заявлять мозг себе для начала включите. Ни одна здравомыслящая организация не купит у Вас три документика за 25 тыс. А кто покупает, я уже писал выше — они болваны.
          • 0
            Да ради бога, оставайтесь при своем мнении.
          • 0
            А как вам такая загогулина насчет письменной формы:
            Статья 9 №152-ФЗ п4: В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
            • 0
              Вы п.4 цитируете? Это ограничение относится к специальным катекориям ПДн о расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических данных.
              В остальных случаях согласие может быть дано в любой позволяющей подтвердить факт его получения форме
              (в т.ч. электронной) на основании п.1 ст.9 ФЗ «О ПДн». Более того, обработка ПДн может осуществляться и при отсутствии согласия, если она необходима для целей заключения и /или исполнения договора, как указано выше (см. п.2 ст.9).
              • 0
                Что-то я не уверен. В свое время очень много споров было на эту тему. И к единому мнению так эксперты и не пришли
                • 0
                  Возможно, не правильно понял вас. При отсутствии заключенного договора, действительно, требуется согласие пользователя в письменной форме. Поэтому мы и предлагаем принимать Пользовательское соглашение до получения ПДн. На основе Пользовательского согашения заключается договор на использование сервиса, поэтому на обработку ПДн пользователя письменое согласие не требуется как до заключения договора купли-продажи товара, так и после его исполнения.
                  • 0
                    Так о том и речь, что прием Пользовательского соглашения (он же договор) должен быть по идее в письменной форме — что нереально. В свое время конец спора подвело разъяснение Роскомнадзора, что обработка ПДн может осуществляться после приема Соглашения на странице сайта. Но Роскомнадзор — не та организация, которая может толковать законы, поэтому ситуация по факту так и висит в воздухе
                    • 0
                      Договоры в письменной форме, как известно, могут заключаться не только путем подписания единого документа в печатном виде. Совершение фактических действий, которые указаны в ПС, также влечет заключение договора в письменной форме.
            • +2
              Могли бы вы подсказать хоть одного вашего клиента, у которого на сайте опубликованы эти три документа?
              • 0
                Или сразу опубликовать пакет документов на Мегамозге :)

                Если вам нужно признание обозначенных рисков крупными игроками, проанализируйте их соглашения: в них выделяются факт предоставления пользователю права использования сервиса до заключения договора купли-продажи. Хотя и не всегда так явно, как предлагаем мы. Например, есть общая оферта на варианты использования сайта, а в ней ссылка на правила продажи товаров. Оферта принимается при регистрации, а Правила — при заказе или оплате товара.
                • 0
                  Для сомневающихся выкладываю запрос в Роскомнадзор от одного уважаемого в Рунете магазина:

                  image
                  image
                  А вот выдержки из ответа Роскомнадзора:

                  image
                  image
                • 0
                  1. Согласие в явной форме не требуется, если это не специальные категории ПДн. Непосредственный ввод пользователем своих персональных данных и нажатие отправить подтверждает его согласие в неявной форме. Для интернет магазина спецкатегории ПДн не нужны, соответственно, согласие в явной форме не нужно.
                  2. Для законной обработки ПДн без договора (пользовательского соглашения) достаточно уведомить РКН согласно ст. 22 152-ФЗ. Уведомление бесплатное.
                  3. Для того, что бы не уведомлять РКН и завязать обработку ПДн на договор до момента купли продажи, при отправке ПДн можно акцептировать рамочный договор (ГК РФ Статья 429.1.).

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое