Rieker
Verbraucherdatenschutz
06.11.2014 6565

Verbraucherdatenschutz

Das Fehlen eines Online-Shops für einen Einzelhändler ist heute eher eine Ausnahme als eine Regel. Der russische Online-Handelsmarkt ist im vergangenen Jahr um 500% gewachsen! Natürlich könnte eine solche Größenordnung nicht ohne die Aufmerksamkeit staatlicher Strukturen bleiben: Vor einigen Jahren wurde ein Gesetz zum Schutz personenbezogener Daten eines Kunden verabschiedet. In diesem Jahr mussten viele Unternehmen Roskomnadzor über die Zuverlässigkeit ihrer Systeme berichten.

Das Gesetz ist nicht neu, aber es war für Roskomnadzor ziemlich logisch, den Einzelhändlern eine gewisse Zeit zu geben, um darüber nachzudenken, eine technische Basis vorzubereiten und Maßnahmen zu ergreifen, um es einzuhalten. Nun scheint es an der Zeit zu sein, die Gesamtkontrollen durchzuführen. Darüber hinaus kann jede Beschwerde eines Mandanten zu einem Grund für den Besuch von Anwälten in Ihrem Unternehmen werden. Angenommen, Sie informieren Ihren Kunden regelmäßig über Rabatte, Verkäufe und Neuankömmlinge und füllen ihn mit SMS-Nachrichten und E-Mails. Es scheint, dass alles legal ist - sobald dieser Bürger in einem Online-Shop Schuhe bei Ihnen bestellt und natürlich alle seine Kontaktinformationen auf der Website hinterlassen hat. Sie haben jedoch keine vom Kunden ausgefüllte und unterzeichnete „Vereinbarung zur Verarbeitung personenbezogener Daten“. Während ein Bürger ... das Recht hat, eine Geldstrafe für eine so verächtliche Haltung gegenüber solchen Verschlusssachen zu zahlen - wie seine Kontakttelefonnummer und seine Postfachadresse.

Persönlicher Ansatz

Was sind also laut Gesetz die persönlichen Daten eines Kunden (PD)? Die genaue Definition lautet wie folgt: "Dies sind alle (Name, Adresse, Telefonnummer usw.) Informationen, die sich direkt oder indirekt auf eine bestimmte oder identifizierbare Person (Gegenstand personenbezogener Daten) beziehen." Im Rahmen dieser Formulierung müssen alle Einzelhändler ausnahmslos leben und arbeiten - es gibt ein Gespräch über Online- oder Offline-Handel “, kommentiert Konstantin Korotnev, CISO von Eldorado.

Kundeninformationen können auf verschiedene Arten an den Händler gesendet werden:

- durch Offline-Shops und Treueprogramme;

- bei Lieferung der Ware an die Wohnadresse;

- beim Online-Kauf;

- durch Servicezentren und Catering.

Es ist großartig, wenn Sie einen Offline-Shop und eigene Loyalitätssysteme haben. In diesem Fall können Sie den Kunden jederzeit bitten, einen Fragebogen auszufüllen, dh seine Zustimmung zur PD-Verarbeitung schriftlich zu bestätigen. Wenn Sie jedoch telefonisch Waren bestellen oder Waren in einem Online-Shop kaufen, können Sie sich nur auf einen elektronischen Fragebogen verlassen. In diesem Fall kann nicht festgestellt werden, ob eine Person die Daten selbst eingegeben hat oder nicht. Koma, die Bestellung wird häufig im Interesse eines Dritten gebildet, dem ein Geschenk über das Internet gemacht wird oder dessen Daten in der Bestellung enthalten sind. Sie können Schuhe oder eine Handtasche als Geschenk für Ihre Mutter oder Freundin bestellen und die Lieferung an deren Wohn- oder Arbeitsadresse arrangieren. In diesem Zusammenhang heißt es im Gesetz eindeutig: "Die Bereitstellung einer Person für den Betreiber personenbezogener Daten von nahen Verwandten ist nur mit schriftlicher Zustimmung dieser Personen oder in Fällen möglich, die durch Bundesgesetze festgelegt sind." Im Wesentlichen beschränkt das Gesetz den Online-Handel, wenn nicht sogar verbietet. Überzeugen Sie sich selbst, dass der Online-Shop laut FZ-152 der Betreiber personenbezogener Daten ist. Dies bedeutet, dass er auf Anfrage von Roskomnadzor verpflichtet ist, die Zustimmung des Subjekts zur Verarbeitung seiner persönlichen Daten nachzuweisen und PD nur mit vorheriger Zustimmung des Subjekts zu verarbeiten.

Ein einwandfreier Wortlaut verpflichtet Sie im Wesentlichen zum Verkauf der Ware nur nach schriftlicher Zusicherung des Kunden, dass es ihm nichts ausmacht, Ihnen seine Telefonnummer und Anschrift mitzuteilen.

Mach die Tür auf!

Wie realistisch ist die Chance, in das Sichtfeld von Roskomnadzor einzusteigen? Laut der Mehrheit der Marktteilnehmer ist es nicht gut für mittelständische Verkäufer. Aber angesehene Anwälte haben bereits offiziell Pläne angekündigt, die Kontrollen zu erhöhen und Fälle im Zusammenhang mit Verstößen im Bereich personenbezogener Daten einzuleiten. Auf dem Seminar "News of Online Trading", das im vergangenen Sommer von der Firma AFConference organisiert wurde, teilte Konstrantin Korotnev die Erfahrungen der Firma Eldorado mit, als sie einen solchen Scheck bestand. Die vom Beklagten angeforderte Bundesbehörde 118 (!) Rechtliche Dokumente, die die Rechtmäßigkeit aller Vorgänge mit personenbezogenen Daten bestätigen, und der gesamte Überprüfungsprozess dauerten 3 (!) Kalenderwochen. Diese Zahlen zeigen deutlich die Schwere des Verfahrens und das Ausmaß seiner Bedrohung für das normale Funktionieren Ihres Unternehmens.

Erster Schritt. Inventarisierung und Anpassung von IT-Systemen

In der Regel wurden Standard-IT-Lösungen für Online-Shops entwickelt, ohne die Arbeitsmerkmale in den Bedingungen des Bundesgesetzes-152 zu berücksichtigen. Daher muss der Ladenbesitzer die Architektur des Standorts und die Möglichkeiten seiner Änderung herausfinden. Eine Analyse der bestehenden Mechanismen und Mittel des Informationsschutzes sollte eine Antwort darauf geben, ob sie über FSTEC- und FSB-Zertifikate für Sicherheitsanforderungen verfügen oder welche Aussichten für eine solche Zertifizierung bestehen.

Zweiter Schritt Verfassen von behördlichen Dokumenten.

Leider kommt es nicht ohne Bürokratisierung aus. Es muss eine Reihe von Rechtsakten ausgearbeitet werden, in denen die für die Verarbeitung personenbezogener Daten verantwortlichen Personen sowie die Unternehmensrichtlinien für die Verarbeitung personenbezogener Daten festgelegt werden.

Schritt drei Zustimmungsformular

In diesem Stadium ist es erforderlich, öffentliche Angebote zu registrieren, die der Online-Shop seinen Kunden zur Erhebung und Verarbeitung personenbezogener Daten anbietet.

Beschreiben Sie, welche Daten und zu welchem ​​Zweck der Benutzer bereitstellt. Geben Sie den weiteren Weg der Benutzerdaten an: ob diese an Dritte und verbundene Unternehmen weitergegeben werden. Beschreiben Sie kurz, warum und wie lange Sie die Daten speichern möchten und wie der Client möglicherweise die Löschung der Daten anfordert.

Es ist wichtig, zusammen mit Anwälten die Form eines Dokuments auszuarbeiten, das die Erbringung von Dienstleistungen (Lieferung von Waren) bestätigt, und eine Form der Zustimmungsbestätigung für die PD-Verarbeitung zu entwickeln, die der Käufer beispielsweise beim Empfang der Waren vom Kurierdienst unterschreibt. Das sind natürlich halbe Sachen. Solche Schritte sind jedoch viel besser, als die neuen Trends von Roskomnadzor völlig zu ignorieren.

Schritt vier Identifizieren Sie alle möglichen Bedrohungen.

Es ist notwendig, mögliche Bedrohungen für die Sicherheit von externen und internen Daten im Voraus zu bestimmen. Unter ihnen:

- DDoS;

- Notfallsituationen (Feuer, Überhitzung, Kanalunfälle, Geräteausfall);

- Angriffe auf eine Webanwendung (einschließlich Auswahl von Client-Passwörtern);

- NSD von Auftragnehmern;

- NSD-Mitarbeiter;

- Abfangen von Bestellungen;

- Betrug mit Preisen, Gutscheincodes, Boni;

- Leck PD;

- Sanktionen von Regulierungsbehörden.

Es ist wichtig, alle möglichen Bedrohungsmodelle für Informationssysteme für personenbezogene Daten zu entwickeln und zu registrieren und anschließend ein zuverlässiges ISPDn-Sicherheitssubsystem zu entwerfen und aufzubauen.

Schritt fünf Benachrichtigung von Roskomnadzor.

Die PD-Verarbeitung beginnt ab dem Zeitpunkt der Erstellung der Organisation (dh der Registrierung beim Federal Tax Service) und nicht ab dem Zeitpunkt, an dem die Benachrichtigung beim RKN eingereicht wird. Das Versäumnis, die Tatsache der Verarbeitung personenbezogener Daten zu melden, ist jedoch der am häufigsten festgestellte Verstoß der Gebietskörperschaften von Roskomnadzor. In der Benachrichtigung müssen alle physischen Adressen des Betreibers angegeben werden (wenn sie sich auf diese juristische Person beziehen), an denen die PD verarbeitet wird. Bei Änderungen der in der Mitteilung angegebenen Informationen ist es erforderlich, diese Informationen innerhalb von 10 Arbeitstagen an das RKN weiterzuleiten (FZ-152, Art. 22, Ziffer 7).

Indem Sie die erforderlichen Dokumente entwickeln und in den Workflow des Unternehmens eingeben und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten von Kunden ergreifen, demonstrieren Sie das Engagement Ihres Unternehmens für die Einhaltung der Gesetze. Und dies wird bemerkt und Ihr Leben mit einer möglichen Überprüfung ernsthaft vereinfachen!

Das Fehlen eines Online-Shops für einen Einzelhändler ist heute eher eine Ausnahme als eine Regel. Der russische Online-Handelsmarkt ist im vergangenen Jahr um 500% gewachsen! Natürlich könnte eine solche Skala nicht bleiben ...
3.3
5
1
1
Bitte bewerten Sie den Artikel

Verwandte Materialien

Schuhgeschäftsführung im Jahr 2021: worauf zu achten ist

Das vergangene Jahr war für die meisten ein Schock, ein neuer Ausgangspunkt, der Anfang vom Ende oder eine vollständige Umgestaltung des Einzelhandelsgeschäfts. Eines der Hauptergebnisse ist, dass 2020 den Online-Handel, die intensive Digitalisierung der Vertriebskanäle, ...
27.04.2021 2167

Marketing für ein Schuhgeschäft. Wie man Kunden dazu anregt, mit Geschenken zu kaufen

In diesem Artikel spricht der SR-Experte, Business Coach Evgeny Danchev, darüber, wie eine Marketingkampagne durchgeführt werden kann, die sowohl für das Unternehmen als auch für ...
19.01.2021 4686

Wie hilft Mystery Shopping dabei, die Lücken im Service Ihres Geschäfts aufzudecken?

Der Mangel an qualitativ hochwertigem Service und eine kundenorientierte Atmosphäre im Geschäft sind heute schlechte Manieren. Unternehmen, die sich nicht um ihre Kunden kümmerten, dachten vor, während und nach dem Einkauf nicht an ihre Gefühle und Emotionen - ...
19.01.2021 3469

Top-Trends in der Schaufensterdekoration von Schuhgeschäften in diesem Herbst und Winter

Die Herbst-Winter-Saison 2020/21 für den Modehandel ist etwas Besonderes, an das wir uns noch lange erinnern werden. Fast alle Unternehmen waren gezwungen, ihre Budgets zu überarbeiten - sie haben die laufenden Ausgaben gesenkt und die Kosten so weit wie möglich gesenkt. UND,…
30.11.2020 7915

Welche Änderungen sind erforderlich, um die Arbeit von Vertriebsmitarbeitern und Vorgesetzten effektiver zu gestalten?

Die Ergebnisse des Schuhverkaufs werden nun vom Faktor der verzögerten Nachfrage beeinflusst: Zweieinhalb Monate Selbstisolation sind für Käufer ein sehr langer Zeitraum. Jedes Markt- oder Konsummodell von Personen, die sich darauf befinden, ist ein System, und nach allen Eigenschaften von Systemen ...
13.10.2020 8178
Wenn Sie sich anmelden, erhalten Sie wöchentlich Neuigkeiten und Artikel zum Schuhgeschäft per E-Mail.

Zum anfang