Специалист информирует

О защите персональных данных

Продажа товаров дистанционным способом становится все популярнее, в связи с этим возникает необходимость защитить свои права при покупке товара через Интернет.

Пунктом 16 Правил продажи товаров дистанционным способом предусмотрена обязанность продавца обеспечивать конфиденциальность персональных данных о покупателе в соответствии с законодательством Российской Федерации в области персональных данных. Но в последнее время все чаше наблюдаются различные утечки с таких интернет-сайтов информации о личных данных граждан, начиная со сведений о приобретениях того или иного потребителя и заканчивая номерами кредитных карт, паспортов. Зачастую клиентские базы становятся доступными для всех, и обладателем информации, которая была в сети, можно стать сразу после введения соответствующего запроса.
Интернет-магазины обычно представляют собой сайты, торгующие товарами, посредством сети Интернет и позволяют пользователям онлайн, в своем браузере, сформировать заказ на покупку, выбрать способ оплаты и доставки заказа, оплатить товар, например, электронными деньгами. И как раз на стадии оформления заказа покупатель должен указать все свои реквизиты (персональные данные), необходимые для оформления первичных документов (накладных, счетов, и т.п.).
В связи со случаями появления в открытом доступе информации о пользователях интернет-магазинов Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека предупреждает потребителей о защите своих прав в данной сфере правоотношений.
При заключении договора о реализации товаров дистанционным способом продавец, как правило, запрашивает у потребителя информацию, содержащую данные о его фамилии, имени, отчестве, годе, месяце, дате и месте рождения, адресе, номере основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, а также иную информацию, отнесенную к персональным данным, правовой статус которых определен Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
В этой связи продавец, осуществляющий обработку персональных данных своих покупателей, обязан принять необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В случае невыполнения данного обязательства, продавец несет гражданско-правовую ответственность перед потребителем на общих основаниях в соответствии со ст. 24 Федерального закона «О персональных данных».
Любой покупатель, чьи персональные данные находятся в свободном доступе, может предъявить требования, связанные с возмещением имущественного или морального вреда, причиненного вследствие неправомерных действий по обработке персональных данных.
Освобождение продавца от ответственности за неисполнение обязательств или за ненадлежащее исполнение обязательств возможно лишь в случае, если он докажет, что неисполнение обязательств или их ненадлежащее исполнение произошло вследствие непреодолимой силы.

Западный территориальный отдел управления Роспотребнадзора