Нужно ли в форме с именем и телефоном указывать вопрос на соглашение и обработку их данных?

Question

[Dmitri1998]

Есть небольшой магазин и там при заказе нужно указать имя, телефон и адрес.
Нужно ли делать какие-то галочки с вопросами, что якобы пользователь соглашается с тем, что их данные попадут в магазин?
Где по факту с ними никто ничего не собирается делать, кроме, как использовать как информацию, куда привезти заказ и по какому номеру набрать, чтобы уведомить?

Т.е. нужно ли в таких формах что-то спрашивать и что-то в каких-то органах подтверждать или можно использовать так?

Answer 1

[Рональд Макдональд]

Безусловно.

Где по факту с ними никто ничего не собирается делать, кроме, как использовать как информацию, куда привезти заказ и по какому номеру набрать, чтобы уведомить?

Это называется "передача третьим лицам и обработка" личных данных.

Comments

[Dmitri1998]

Это нужно согласовывать с органами или достаточно создать страницу на которой будет описано, что мы с ними можем делать и галочку, что они с этим соглашаются?

[Иван Шумов]

Dmitri1998, для граждан РФ надо соблюсти ещё миллион дополнительных условий: хранение на территории РФ, логирование всех операций над ПД, наличие процесса обработки заявок по удалению ПД, процесса обработки заявок от регуляторов и передачи ПД по запросу госструктур. Каждый элемент или процесс должен быть строго документирован.

Ну или можете забить и надеяться что к вам не придут )

[Рональд Макдональд]

Иван Шумов, бутылочка летит тем быстрее и тем громче её свист, чем больше и популярнее проект. Вряд ли у ТС проект настолько популярный, чтобы бутылочка даже катилась к нему. Но она всё равно медленно движется в его сторону и это нельзя игнорировать.

[Иван Шумов]

Рональд Макдональд, все так) я лишь говорю об обязанностях, а не о том что будет ближайшим шагом бизнеса)

[Валентин]

Вот как раз адрес и телефон не являются персональными данными. И из текста вопроса автора нельзя определить, передаёт ли он данные третьим лицам.

[Валентин]

Иван Шумов, ну не нагнетайте. Миллион требований надо соблюсти если подводите систему под аттестацию. По сути Обязательное описано в КОАП.

[Иван Шумов]

Валентин, законодательство требуется соблюдать вне зависимости от условий. Именно на то это и есть законы - они являются обязательным требованием ведения бизнеса на территории страны

Answer 2

[Армянское Радио]

Нужно составить с юристом политику использования персональных данных, в которой прописать, как вы будете эти данные хранить и обрабатывать, а также - кому передавать (вы ведь в логистику будете передавать адреса? Вот про это и пишите). Короче, юрист все эти вопросы вам задаст.

Ну и при получении данных от пользователя нужна галка, что он ознакомился с политикой, и возможность эту политику прочесть.

Comments

[Dmitri1998]

Т.е. нельзя так просто взять и начать оформлять заказы, даже, если, кроме администратора магазина, эти данные никто больше не будет использовать?
И я так понял, для этой страницы должен текст написать юрист?
Там от него нужны будут какие-то документы или просто нужно грамотно составленный текст про то, как их персональные данные будут использоваться?

Answer 3

[Валентин]

Вы должны определиться, собираете ли именно персональные данные или нет. Свою позицию оформить в правилах использования вашего ресурса. Если собираете и обрабатываете, то нужна и политика, и согласие.
Как правило любые магазины собирают и обрабатывают. У вас же есть форма обратной связи для ведения претензионный работы, куда человек может вписать ФИО, паспорт, адрес, телефон что-то ещё, а вы потом на основе этой информации можете осуществлять перерасчёт.
Ответственность описана в КоАП, вот и смотрите свои риски.