Клиентская база из персональных данных покупателей: как действовать в рамках закона?

Автор материала: Ерофеева Екатерина

Юрисконсульт

ИП или юридические лица, которые продают свои услуги или товары в интернете, обязаны направлять клиентам чеки после поступления оплаты. И многих волнует вопрос: как не нарушать закон о персональных данных? Постараемся подробнее рассмотреть наиболее волнующие всех вопросы.

Насколько соблюдается закон о персональных данных, если клиент не дает своего согласия на обработку?

Согласно разъяснениям Минкомсвязи РФ (Письмо от 07.07.2017 года № П11-15054-ОГ), телефонный номер и адрес электронной почты могут быть признаны персональными данными только тогда, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу.

Непосредственная обязанность пользователя онлайн-кассы по направлению покупателю кассового чека (бланк строгой отчетности – БСО) в электронном виде на предоставленный им номер телефона или электронную почту – это прямое осуществление и выполнение возложенных законодательством РФ на пользователя ККТ (контрольно-кассовая техники) функций, обязанностей и полномочий в соответствии с Федеральным законом № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа». Именно поэтому получать согласие клиента на обработку его персональных данных не нужно, т.к. они могут обрабатываться пользователем ККТ (в том числе записываться, использоваться, распространяться).

Если отсутствует специальное поле для отказа (галка) от рассылки, клиент может помещать письма от нежелательного источника в спам либо написать в адрес отправителя официальное письмо с отказом от рассылки. Как правило, рекомендуется предусмотреть возможность отказа от дальнейших рассылок клиентом.

Если клиент не готов дать свое согласие, но платеж уже совершил, и нужен чек: как поступить?

В соответствии с п. 2 ст. 1.2 Федерального закона № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа» при осуществлении расчета пользователь (продавец) напрямую обязан выдать кассовый чек или БСО на бумажном носителе, а если покупатель до момента расчета предоставляет пользователю онлайн-кассы  адрес электронной почты или номер телефона, кассовый чек или БСО в электронной форме должен быть направлен клиенту на этот номер или адрес, соответственно.

Если клиент не предоставил до момента расчета адрес электронной почты или номер телефона, он может получить кассовый чек на бумажном носителе.

Как можно использовать такой инструмент сбора персональных данных в своих целях, но в рамках закона?

До начала обработки данных необходимо уведомить территориальный орган Роскомнадзора по месту регистрации в налоговом органе о своем намерении производить обработку персональных данных.

Одним из имеющихся и наиболее действенных способов соблюсти требования закона по рассматриваемому вопросу является мобильное приложение, разработанное ФНС России, в котором существует функция перевода электронного адреса или абонентского номера покупателя в QR-код. То есть покупатель может не диктовать и не предоставлять продавцу на бумажном носителе свой абонентский номер или адрес электронной почты. Эти данные просто считаются с экрана его мобильного телефона и поступят в ККТ для передачи чека в электронной форме. Для такой передачи не требуется согласия на обработку персональных данных.

Какие могут быть проблемы в использовании персональных данных и как их можно урегулировать?

В соответствии с ст. 19.7 КоАП РФ за непредставление или несвоевременное (например, после начала обработки персональных данных) представление в Роскомнадзор уведомления об обработке персональных данных, напользователя онлайн-кассы могут быть наложены меры ответственности, предусматривающиепредупреждение или штраф, размер которого колеблется от 100 до 300 рублей для граждан, от 300 до 500 рублей для должностных лиц и ИП, от 3 000 до 5 000 рублей для юридических лиц.

Согласно ст. 13.11 КоАП за невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных пользователь онлайн-кассы может быть привлечен к административной ответственности, предусматривающей в качестве наказанияпредупреждение или наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц – от 3000 до 6000 рублей; на индивидуальных предпринимателей – от 5000 до 10000 рублей; на юридических лиц – от 15000 до 30000 рублей.

Все эти негативные последствия не наступят, если пользователи онлайн-касс будут соблюдать требования законодательства и нести ответственность за обработку персональных данных клиентов.

 

 

Другая аналитика

Клиентская база из персональных данных покупателей: как действовать в рамках закона?

Можно ли использовать персональные данные интернет-покупателей (телефон, электронную почту) в своих целях? И можно ли отправить чек о покупке на электронную почту, если клиент не дал согласия на обработку персональных данных. Читайте статью Екатерины Ерофеевой. 

Подряд или авторский заказ? Как заключить правильный договор

Договор подряда или возмездного оказания услуг – не лучший способ урегулировать отношения с автором, фотографом или дизайнером. В чем преимущества и особенности договора авторского заказа, читайте в статье юриста. 

Право на код: программист пишет программу – это служебное произведение? На примере Rambler и Nginx

Rambler заявил о правах на веб-сервер nginx. В чем особенности ПО как объекта авторского права и как работодателю защитить свои интересы? Узнайте, как выиграть борьбу за копирайт. 

Подпишитесь на нашу аналитику и станьте
одним из первых, кто будет в курсе всех новостей
Яндекс.Метрика