Персональные данные интернет магазин
Подборка наиболее важных документов по запросу Персональные данные интернет магазин (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие правила установлены при торговле дистанционным способом через сеть Интернет
(КонсультантПлюс, 2026)1.3. Какие требования предъявляют к обработке персональных данных покупателя в интернет-магазине
(КонсультантПлюс, 2026)1.3. Какие требования предъявляют к обработке персональных данных покупателя в интернет-магазине
Статья: Законный интерес как универсальное основание для обработки персональных данных без согласия субъекта: проблемы правоприменительной практики
(Савельев А.И.)
("Закон", 2025, N 9)Другой пример, менее очевидный, но весьма актуальный, касается сбора и обработки персональных данных пользователей интернет-магазинов и маркетплейсов для целей обеспечения функционирования алгоритмического ценообразования. Алгоритмы позволяют маркетплейсам и продавцам динамически изменять цены в зависимости от множества факторов, в основе которых лежит аналитика данных. При этом постоянные скидки, которые демонстрируются пользователям на таких маркетплейсах, - обычно результат работы этих алгоритмов. Как правило, подобные алгоритмы учитывают поведение конкретного пользователя, в частности, если он обычно покупает товары со скидками, ему могут показывать более агрессивные предложения либо на основе истории просмотров или покупок предлагать персонализированные цены или товары с акциями.
(Савельев А.И.)
("Закон", 2025, N 9)Другой пример, менее очевидный, но весьма актуальный, касается сбора и обработки персональных данных пользователей интернет-магазинов и маркетплейсов для целей обеспечения функционирования алгоритмического ценообразования. Алгоритмы позволяют маркетплейсам и продавцам динамически изменять цены в зависимости от множества факторов, в основе которых лежит аналитика данных. При этом постоянные скидки, которые демонстрируются пользователям на таких маркетплейсах, - обычно результат работы этих алгоритмов. Как правило, подобные алгоритмы учитывают поведение конкретного пользователя, в частности, если он обычно покупает товары со скидками, ему могут показывать более агрессивные предложения либо на основе истории просмотров или покупок предлагать персонализированные цены или товары с акциями.
Нормативные акты
<Информация> Роскомнадзора
<О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах>МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
<О получении согласия на обработку персональных данных при покупке товаров в интернет-магазинах>МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
Формы
Статья: О соотношении некоторых видов недобросовестной конкуренции и ненадлежащей рекламы
(Олейник П.В.)
("Конкурентное право", 2023, N 4)<15> Бычков А. Как получить согласие на обработку персональных данных: анализ практики судов // Юридический справочник руководителя. 2021. N 3. С. 20 - 27.
(Олейник П.В.)
("Конкурентное право", 2023, N 4)<15> Бычков А. Как получить согласие на обработку персональных данных: анализ практики судов // Юридический справочник руководителя. 2021. N 3. С. 20 - 27.
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Данная проблема возникает в результате того, что мы взаимодействуем с огромным количеством сервисов и компаний, которым нужны наши персональные данные. С одной стороны, закон дает возможность запрашивать у любой компании подтверждение факта обработки ваших персональных данных с выяснением, какие данные, с какими целями обрабатываются, кому передавались. С другой стороны, какого-то тотального и полного контроля возможности управлять этими данными у субъекта нет. Следует сразу определиться, что полная и абсолютная приватность - это миф. Например, вы оплатили в интернет-магазине товар, а после этого просите магазин уничтожить ваши персональные данные. В этом случае вы получите ответ, что все данные уничтожить невозможно, потому что есть обязательства в соответствии с правилами бухгалтерского и налогового учета хранить определенную информацию о покупателях. Поэтому абсолютизировать право на информационную приватность не стоит - могут быть нарушены права и интересы других лиц, например интересы компании на ведение деятельности законным способом. Другой вопрос, что сейчас много разговоров о создании неких систем, через которые субъект может давать разрешения на обработку своих персональных данных всем заинтересованным лицам. Например, предлагается использование государственной ЕСИА <5> для целей получения гражданами РФ сервисов и услуг в Интернете. Покупая что-то в интернет-магазине, вы в нем регистрируетесь через учетную запись ЕСИА и предоставляете возможность магазину получить ваши данные. Учитывая, что наши с вами действия и действия в отношении нас с вами порождают новые данные, создание некоего единого хранилища персональных данных проблему защиты данных не решит, потому что фактически данные появляются не в этой системе, а являются результатом кропотливой работы по их сбору и аналитике.
("Закон", 2022, N 3)- Данная проблема возникает в результате того, что мы взаимодействуем с огромным количеством сервисов и компаний, которым нужны наши персональные данные. С одной стороны, закон дает возможность запрашивать у любой компании подтверждение факта обработки ваших персональных данных с выяснением, какие данные, с какими целями обрабатываются, кому передавались. С другой стороны, какого-то тотального и полного контроля возможности управлять этими данными у субъекта нет. Следует сразу определиться, что полная и абсолютная приватность - это миф. Например, вы оплатили в интернет-магазине товар, а после этого просите магазин уничтожить ваши персональные данные. В этом случае вы получите ответ, что все данные уничтожить невозможно, потому что есть обязательства в соответствии с правилами бухгалтерского и налогового учета хранить определенную информацию о покупателях. Поэтому абсолютизировать право на информационную приватность не стоит - могут быть нарушены права и интересы других лиц, например интересы компании на ведение деятельности законным способом. Другой вопрос, что сейчас много разговоров о создании неких систем, через которые субъект может давать разрешения на обработку своих персональных данных всем заинтересованным лицам. Например, предлагается использование государственной ЕСИА <5> для целей получения гражданами РФ сервисов и услуг в Интернете. Покупая что-то в интернет-магазине, вы в нем регистрируетесь через учетную запись ЕСИА и предоставляете возможность магазину получить ваши данные. Учитывая, что наши с вами действия и действия в отношении нас с вами порождают новые данные, создание некоего единого хранилища персональных данных проблему защиты данных не решит, потому что фактически данные появляются не в этой системе, а являются результатом кропотливой работы по их сбору и аналитике.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Другим примером возникновения сооператорства, рассмотренным Европейским судом справедливости, является случай признания сооператорами социальной сети и веб-сайта, на котором установлен плагин такой социальной сети. В деле Fashion ID GmbH & Co.KG v. Verbraucherzentrale NRW eV (C-40/17, ECJ, 29 July 2019), рассмотренном Европейским судом справедливости, интернет-магазин установил плагин социальной сети Facebook, позволяющий поставить на сайте такого интернет-магазина "лайк" в Facebook. При этом безотносительно к проставлению такого "лайка" персональные данные пользователя передавались с сайта интернет-магазина социальной сети Facebook. Тот факт, что указанные лица действуют при этом каждый в своем интересе, не препятствует признанию их сооператорами в отношении персональных данных посетителей сайта такого интернет-магазина.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Другим примером возникновения сооператорства, рассмотренным Европейским судом справедливости, является случай признания сооператорами социальной сети и веб-сайта, на котором установлен плагин такой социальной сети. В деле Fashion ID GmbH & Co.KG v. Verbraucherzentrale NRW eV (C-40/17, ECJ, 29 July 2019), рассмотренном Европейским судом справедливости, интернет-магазин установил плагин социальной сети Facebook, позволяющий поставить на сайте такого интернет-магазина "лайк" в Facebook. При этом безотносительно к проставлению такого "лайка" персональные данные пользователя передавались с сайта интернет-магазина социальной сети Facebook. Тот факт, что указанные лица действуют при этом каждый в своем интересе, не препятствует признанию их сооператорами в отношении персональных данных посетителей сайта такого интернет-магазина.
Готовое решение: Какая ответственность грозит в связи с осуществлением контроля и надзора в сфере персональных данных
(КонсультантПлюс, 2026)Вы принимаете заказ в интернет-магазине, при этом не оформляете согласие на обработку персональных данных клиента (покупателя)
(КонсультантПлюс, 2026)Вы принимаете заказ в интернет-магазине, при этом не оформляете согласие на обработку персональных данных клиента (покупателя)
Статья: Проблемы регламентации уголовной ответственности за незаконные получение и разглашение коммерческой, налоговой и банковской тайны
(Восканян Р.О., Вольдимарова Н.Г.)
("Безопасность бизнеса", 2021, N 3)Исследование судебно-следственной практики позволило сделать вывод, что квалификация незаконного получения чужих регистрационных данных для доступа в Интернет оценивается правоприменительными органами неоднозначно и отсутствует единая позиция по данному вопросу <7>. Сегодня большинство работающих граждан обладает доступом в сеть Интернет, и из-за пандемии COVID-19, вероятно, превалирующее большинство данных людей использует интернет-магазины. Широкое распространение получает онлайн-банкинг, используемый как на сайтах, так и в мобильных приложениях <8>. Получение персональных данных граждан, в том числе логинов и паролей, позволяет мошенникам беспрепятственно входить в рабочие аккаунты сотрудников различных организаций и скачивать любую информацию. Она может быть использована непосредственно мошенниками в целях обогащения, а также представлена в открытом доступе широкому кругу лиц в целях нанесения репутационного и финансового урона организации, у которой были незаконно изъяты данные, представляющие коммерческую, налоговую и банковскую тайну. Подобное приводит к снижению спроса инвесторов к активам хозяйствующего субъекта и высвобождению акций (долей) последних из инвестиционных портфелей <9>.
(Восканян Р.О., Вольдимарова Н.Г.)
("Безопасность бизнеса", 2021, N 3)Исследование судебно-следственной практики позволило сделать вывод, что квалификация незаконного получения чужих регистрационных данных для доступа в Интернет оценивается правоприменительными органами неоднозначно и отсутствует единая позиция по данному вопросу <7>. Сегодня большинство работающих граждан обладает доступом в сеть Интернет, и из-за пандемии COVID-19, вероятно, превалирующее большинство данных людей использует интернет-магазины. Широкое распространение получает онлайн-банкинг, используемый как на сайтах, так и в мобильных приложениях <8>. Получение персональных данных граждан, в том числе логинов и паролей, позволяет мошенникам беспрепятственно входить в рабочие аккаунты сотрудников различных организаций и скачивать любую информацию. Она может быть использована непосредственно мошенниками в целях обогащения, а также представлена в открытом доступе широкому кругу лиц в целях нанесения репутационного и финансового урона организации, у которой были незаконно изъяты данные, представляющие коммерческую, налоговую и банковскую тайну. Подобное приводит к снижению спроса инвесторов к активам хозяйствующего субъекта и высвобождению акций (долей) последних из инвестиционных портфелей <9>.
Статья: Виды цифровых следов преступлений в сфере экономической деятельности и особенности их исследования экспертом
(Буйнов Д.О.)
("Актуальные проблемы российского права", 2022, N 11)Пожалуй, наиболее распространенным является подход к цифровому следу как совокупности информации, размещаемой пользователем о себе в сети Интернет <2>. Данное определение можно назвать общеизвестным, ведь именно таким образом цифровой след понимается в повседневной жизни пользователей Глобальной сети, и в первую очередь под такой информацией подразумеваются те сведения, которые пользователь оставляет в социальных сетях, мессенджерах, на почтовых серверах, в интернет-магазинах, иных используемых приложениях и на посещаемых сайтах.
(Буйнов Д.О.)
("Актуальные проблемы российского права", 2022, N 11)Пожалуй, наиболее распространенным является подход к цифровому следу как совокупности информации, размещаемой пользователем о себе в сети Интернет <2>. Данное определение можно назвать общеизвестным, ведь именно таким образом цифровой след понимается в повседневной жизни пользователей Глобальной сети, и в первую очередь под такой информацией подразумеваются те сведения, которые пользователь оставляет в социальных сетях, мессенджерах, на почтовых серверах, в интернет-магазинах, иных используемых приложениях и на посещаемых сайтах.
Статья: Как можно использовать разные категории персональных данных для оценки заемщика
(Костин Т.)
("Банковское кредитование", 2023, N 2)2. Переносом большей части наших активностей в интернет-пространство. Мы ищем рестораны и места, куда сходить или поехать, с помощью поисковых систем. Ищем и покупаем продукты и вещи в интернет-магазинах, заказываем доставку, пишем отзывы на места, где были, публикуем свои мысли в соцсетях и т.д. Наш "цифровой двойник" способен рассказать о наших желаниях, предпочтениях и возможностях гораздо больше, чем мы сами. И предсказательная сила этих данных намного выше, чем классических персональных данных. Эту информацию можно собирать или получать достаточно быстро просто по согласию клиента. То есть еще больше упрощая путь клиента к получению услуги или продукта.
(Костин Т.)
("Банковское кредитование", 2023, N 2)2. Переносом большей части наших активностей в интернет-пространство. Мы ищем рестораны и места, куда сходить или поехать, с помощью поисковых систем. Ищем и покупаем продукты и вещи в интернет-магазинах, заказываем доставку, пишем отзывы на места, где были, публикуем свои мысли в соцсетях и т.д. Наш "цифровой двойник" способен рассказать о наших желаниях, предпочтениях и возможностях гораздо больше, чем мы сами. И предсказательная сила этих данных намного выше, чем классических персональных данных. Эту информацию можно собирать или получать достаточно быстро просто по согласию клиента. То есть еще больше упрощая путь клиента к получению услуги или продукта.
Статья: Особенности правовой природы аккаунта в социальных сетях
(Гейкина И.В.)
("Юрист", 2024, N 4)Так, например, интернет-сайт, который является составным произведением, по сути, может подпадать под правовую охрану, т.е. здесь присутствует результат творческого труда разных индивидов и, как правило, образующих единое произведение. Персональные данные, размещенные в личном кабинете аккаунта в различных источниках, таких как интернет-магазин, сайт авиакомпании и пр. К иному имуществу объектов гражданского права (ст. 128 ГК РФ) могли бы отнестись аккаунты в социальных сетях <8>.
(Гейкина И.В.)
("Юрист", 2024, N 4)Так, например, интернет-сайт, который является составным произведением, по сути, может подпадать под правовую охрану, т.е. здесь присутствует результат творческого труда разных индивидов и, как правило, образующих единое произведение. Персональные данные, размещенные в личном кабинете аккаунта в различных источниках, таких как интернет-магазин, сайт авиакомпании и пр. К иному имуществу объектов гражданского права (ст. 128 ГК РФ) могли бы отнестись аккаунты в социальных сетях <8>.
Статья: Наследование аккаунтов в социальных сетях: российский и зарубежный опыт
(Гринь Е.С.)
("Актуальные проблемы российского права", 2022, N 2)Представляется, что аккаунт в социальных сетях в большинстве случаев может подпадать под правовую охрану как интернет-сайт (как составное произведение), поскольку, по сути, на страничке аккаунта есть подбор и расположение различных результатов творческого труда и, как правило, однородных, которые образуют единое произведение. Это может быть аккаунт не только в социальных сетях, но и в интернет-магазине, на сайте авиакомпании и пр., где создается личный кабинет и размещены не только персональные данные, но и фото, видеоматериалы, тексты.
(Гринь Е.С.)
("Актуальные проблемы российского права", 2022, N 2)Представляется, что аккаунт в социальных сетях в большинстве случаев может подпадать под правовую охрану как интернет-сайт (как составное произведение), поскольку, по сути, на страничке аккаунта есть подбор и расположение различных результатов творческого труда и, как правило, однородных, которые образуют единое произведение. Это может быть аккаунт не только в социальных сетях, но и в интернет-магазине, на сайте авиакомпании и пр., где создается личный кабинет и размещены не только персональные данные, но и фото, видеоматериалы, тексты.
Статья: Личность современного телефонного мошенника в сфере оборота жилых помещений: правовой и криминалистический аспекты
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)- на уровне уголовной политики современного Российского государства - ужесточить ответственность в отношении лиц, которые умышленно предоставляют свои банковские карты в целях хищения денежных средств у граждан (дропперов). В частности, мы поддерживаем законодательную инициативу по внесению в УК РФ статьи, которая будет предусматривать уголовное наказание за передачу, приобретение, использование электронных средств платежа или предоставление доступа к ним <17>. Представляется, что это потребует приведения следственной и судебной правоприменительной практики привлечения дропперов к уголовной ответственности в унифицированное состояние. Как раз отсутствие единого подхода к правоприменению и приводит в настоящее время к тому, что к уголовной ответственности привлекается не более 10% дропперов <18>. Как правило, в уголовных делах фигурируют следующие составы: ст. 159, 159.3, 174, 187, 210 УК РФ. Однако, как свидетельствует практика, выявление дропперов, а также доказывание их умысла на совершение мошеннических действий в случае преступлений с использованием информационно-телекоммуникационных технологий в настоящее время проблематичны. Отчасти это продиктовано технологизацией деятельности современных преступников, которые способны похитить личные данные граждан, в результате чего последние могут фигурировать в мошеннической цепочке перевода денежных средств, порой даже не подозревая о своем участии в легализации преступных доходов. Для этого могут применяться различные схемы как технического, так и социального характера. Например, мошенники могут завладеть счетом (в виде электронного кошелька), который гражданин ранее использовал для оформления покупки в интернет-магазине, либо прибегать к приемам социальной инженерии. Представившись сотрудниками банка или правоохранительных органов, мошенники сообщают гражданину о массовой "утечке банковских данных". Жертве предлагают сверить банковские сведения с базой украденных данных. После получения таких сведений они используются преступниками для транзитного перевода денег на другие счета <19>.
(Кисленко С.Л., Фокин А.Д.)
("Актуальные проблемы российского права", 2025, N 8)- на уровне уголовной политики современного Российского государства - ужесточить ответственность в отношении лиц, которые умышленно предоставляют свои банковские карты в целях хищения денежных средств у граждан (дропперов). В частности, мы поддерживаем законодательную инициативу по внесению в УК РФ статьи, которая будет предусматривать уголовное наказание за передачу, приобретение, использование электронных средств платежа или предоставление доступа к ним <17>. Представляется, что это потребует приведения следственной и судебной правоприменительной практики привлечения дропперов к уголовной ответственности в унифицированное состояние. Как раз отсутствие единого подхода к правоприменению и приводит в настоящее время к тому, что к уголовной ответственности привлекается не более 10% дропперов <18>. Как правило, в уголовных делах фигурируют следующие составы: ст. 159, 159.3, 174, 187, 210 УК РФ. Однако, как свидетельствует практика, выявление дропперов, а также доказывание их умысла на совершение мошеннических действий в случае преступлений с использованием информационно-телекоммуникационных технологий в настоящее время проблематичны. Отчасти это продиктовано технологизацией деятельности современных преступников, которые способны похитить личные данные граждан, в результате чего последние могут фигурировать в мошеннической цепочке перевода денежных средств, порой даже не подозревая о своем участии в легализации преступных доходов. Для этого могут применяться различные схемы как технического, так и социального характера. Например, мошенники могут завладеть счетом (в виде электронного кошелька), который гражданин ранее использовал для оформления покупки в интернет-магазине, либо прибегать к приемам социальной инженерии. Представившись сотрудниками банка или правоохранительных органов, мошенники сообщают гражданину о массовой "утечке банковских данных". Жертве предлагают сверить банковские сведения с базой украденных данных. После получения таких сведений они используются преступниками для транзитного перевода денег на другие счета <19>.