Новая редакция закона №54-ФЗ предусматривает электронный вариант передачи продавцом кассовых чеков или бланков строгой отчетности клиенту. Но это возможно только, если клиент заранее сообщил свой номер телефона или адрес электронной почты продавцу.
Однако, как только продавец получил указанную информацию, у него возникает обязательство по соблюдению положений закона «О персональных данных»!
Относится ли номер телефона клиента к его персональным данным?
Порядок работы с персональными данными физического лица утвержден в федеральном законе от 27.07.06г. «О персональных данных» №152-ФЗ.
В частности, в статье 3 этого закона есть ряд определений, которые помогут разобраться, относится ли номер телефона или адрес электронной почты к личным данным физического лица:
- прежде всего, под персональными данными понимается информация любого рода, которая относится прямо или косвенно к определенному или определяемому физическому лицу;
- под обработкой персональных данных понимается любое действие (операция) или их совокупность, которые совершаются с этими данными с помощью средств автоматизации или без них. В перечень указанных действий включается, в частности, сбор, записывание, накопление, хранение, систематизация, обновление, передача и иные операции с персональными данными.
Таким образом, номер телефона или электронная почта клиента подпадают под разряд персональных данных. А получение этих сведений продавцом, чтобы передать клиенту на основании статьи 1.2 новой редакции закона №54-ФЗ кассовые чеки в электронной форме, будет считаться сбором и записыванием персональных данных.
Стоит заметить, что предоставление своего номера телефона или электронной почты клиентом:
- согласно п. 2 статьи 1.2 нового закона №54-ФЗ – признается правом клиента. Дело в том, что продавец при отсутствии вышеуказанных данных обязан будет все равно выдать покупателю кассовые документы, но только на бумажном носителе. И в этом случае он не может принуждать клиента к разглашению им своих персональных данных. Тем более, такое разглашение можно охарактеризовать не иначе, как распространением (статья 3 закона №152-ФЗ) персональных данных. Т.е. действием, которое раскрывает данные покупателя неопределенному кругу лиц, - например, очереди;
- согласно п. 5 статьи 1.2 новой редакции закона №54-ФЗ передача продавцу при ведении расчетов через Интернет своего номера телефона или электронной почты также признается правом клиента. И обязать к этому продавец его тоже не сможет. Однако в этом случае выдать покупателю кассовые документы на бумажном носителе продавец не сможет и не обязан. Об этом лучше предупредить клиента сразу, что у того был выбор в принятии решения о разглашении личных данных.
Однако если клиент все-таки предоставил свои персональные данные, то не нарушают ли положения новой редакции закона №54-ФЗ требований закона №152-ФЗ? Нет, если соблюдаются условия по обработке персональных данных!
Номер телефона клиента продавец может получить только с его согласия
Из положений статьи 1.2 новой редакции закона №54-ФЗ ясно видно, что без добровольного согласия покупателя продавец не сможет получить его персональные данные.
Кроме того, их предоставление является правом клиента, а не обязанностью. Но на основании закона №152-ФЗ:
- Обработка персональных данных должна быть ограничена целями их сбора. Т.е. условиями закона №54-ФЗ. Иными словами, никто не вправе потребовать от клиента раскрытия иных персональных данных, а полученными сведениями о номере его телефона или о его электронной почте можно воспользоваться только для целей закона №54-ФЗ – для передачи кассовых документов.
- Клиент должен сам дать согласие на обработку своих персональных данных. И, как правило, это выполняется им в письменной форме собственноручно или в форме электронного документа, который должен быть подписан электронной подписью клиента. Причем, электронная подпись должна отвечать требованиям закона №63-ФЗ от 06.04.11г. Но это как раз составляет сложность: каким образом покупатель будет оформлять согласие на обработку своих данных, стоя в очереди? Тем более, согласие, данное в письменном виде (т.е. собственноручно), должно обязательно содержать сведения, которые перечислены в п. 4 статьи 9 закона №152-ФЗ:
- Ф.И.О физического лица, его адрес и паспортные данные (или данные иного документа, которые подтверждают личность гражданина). В частности, указывается номер этого документа, дата его выдачи, и наименование и иные сведения о выдавшем его органе;
- название или Ф.И.О. получателя согласия от гражданина на обработку его персональных данных;
- цель обработки этих данных;
- перечень личных данных, на обработку которых оформляется согласие;
- перечень действий с личными данными гражданина, на совершение которых он дает согласие;
- срок, в течение которого действует предоставленное согласие;
- подпись лица, дающего указанное согласие;
- а также иные сведения.
- Кроме того, статья 7 закона №152-ФЗ обязывает продавцов, как лиц, получивших персональные данные, не разглашать эти данные. Если, конечно, сам их владелец не дал согласие на их распространение третьим лицам.
Иными словами, продавцу еще придется подумать над тем, как хранить такие сведения, если согласия на их распространение клиент все-таки не дал. Тем более, нарушение работы с персональными данными наказуемо законом!
Какой штраф за нарушение закона о персональных данных
Кодексом об административных правонарушениях РФ предусмотрено наказание за нарушение порядка обработки персональных данных граждан (их сбора, хранения, применения или распространения).
Это наказание установлено статьей 13.11 КоАП РФ в виде штрафа:
- на физических лиц возлагается взыскание в сумме от 300 до 500 рублей;
- на должностных лиц – 500-1000 рублей;
- на организаций – 5000-10000 рублей.
Или штраф может быть заменен предупреждением. Но это решает суд.
Поэтому, чтобы избежать проблем, придется задуматься над порядком получения согласия со стороны клиента на обработку его персональных данных для цели выполнения положений закона №54-ФЗ и над условиями хранения этих данных.
Вариант 1. Заказ сделан по городскому телефону (он SMS принимать не умеет). Товар отправлен Почтой «до востребования». Оплата производится на расчетный счет предпринимателя. Как передать электронный чек?
Вариант 2. Заказ сделан в Интернет-магазине. Покупатель просит не присылать электронные документы, т.к. не хочет, что бы стоимость товара стала известна его близким (например, один сотовый телефон на семью в сельской местности). Например, покупка более дорогого товара, а согласие от супруги получил на меньшую сумму. Что делать с электронным чеком ?
1. Принимая звонок по городскому телефону и заказ, спросить у покупателя номер его мобильного телефона и email. По факту получения денег тут же выслать чек. Или на свой страх и риск прикрепить его к товару, который высылается почтой до востребования.
2. Если нет возможности выдать бумажный чек или у вас есть право по закону отсылать покупателям только электронные, вы обязаны это делать. Желания покупателей — не повод нарушать закон. Электронный чек нужно прислать все равно. Попросите покупателя сообщить вам его секретный email, о котором жена не знает)))
Скажите, а как быть, если все клиенты сразу захотят электронный чек себе на почту? Ну ведь чисто теоретически такое всё-таки возможно. И что в такой ситуации делать тогда кассирам? Это же времени уйдёт в два раза больше на обслуживание. Естественно очередь возникнет нереальная. Из-за этого что придётся дополнительный бокс открывать? Затраты будут неоправданные тогда. Муть в общем какая-то.
Получается что при оплате интернет-заказов я могу не указывать свой номер телефона или почту? Странная ситуация, а куда мне тогда пришлют чек или трек-номер? Бред, получается я хочу заказать товар, но не хочу свои данные разглашать, а как магазин свяжется со мной-то??? Ламода, Вайлберис, тот же Алиэкспресс получается нарушают закон о персональных данных, там ведь нельзя минуя укзание почты или телефона заказ сделать вообще-то)
Дарина, на основании статьи 1.2 54-ФЗ понятно, что без добровольного согласия покупателя продавец не сможет получить его персональные данные. Если вы хотите сделать заказ в интернет магазине, то вы даете согласие. Это может быть реализовано следующим образом: или галочка «Я даю согласие на обработку персональных данных» при регистрации своего аккаунта, или галочка «Я даю согласие на обработку персональных данных» при каждом оформлении заказа. Однако, на всех сайтах интернет магазинов есть Политика конфиденциальности. В данной Политике прописаны все основные условия, которые предъявляет 152-ФЗ к обработке персональных данных. Поэтому, нет, нарушения в деятельности крупных интернет-магазинов нет. С мелкими или только открытыми нужно быть внимательнее.
То есть получается, что я все равно обязана предоставить свои личные данные, иначе не смогу сделать заказ? Представитель компании, в данном случае, просто обязуется их не разглашать? И я не могу оставить право оставлять личные данные за собой. Согласна с Дариной, не совсем логично.
Вы не сможете оформить заказ без предоставления личных данных, поскольку ваши ФИО, номер телефона, адрес и проч. — это и есть охраняемая законом информация, без которой заключить сделку купли-продажи попросту невозможно.
Представитель организации обязуется использовать эту информацию только в целях заключаемой сделки, любое иное использование противоречит 152-ФЗ.
Спасибо за статью. Однако, подскажите пожалуйста — но ведь кассир не передаёт персональные данные в ОФД по сути? Передача только телефона или email не считается персональными данными (нет связки ФИО-телефон-адрес проживания), а значит и получения согласия на обработку персональных данных не требуется. Не так ли?
Олег,
здесь очень много нюансов.
С июля 2017 также действуют поправки в законодательстве, которые ужесточают ответственность за нарушения закона 152-ФЗ в сети интернет.
Поэтому собственникам интернет-магазинов следует проверить как выполняются требования 152-ФЗ на их сайте (есть ли на сайте пользовательское соглашение и политика конфиденциальности, описывающие как, в каком виде и для чего собираются персональные данные, как пользователь дает разрешение на их обработку и т.д.).
Или вдруг в обычном магазине найдется какой-нибудь «чудак»-покупатель и попросит прислать ему электронный чек на такой E-mail: pushkinaleksandrsergeevich.moskvaulicagorkogodom10kvartira12@yandex.ru — можно ли такую «почту» отнести к персональным данным?