Если продавец не осуществляет защиту персональных данных покупателей, то его можно привлечь к ответственности
В связи с тем, что в последнее время в открытом доступе появляется информация о пользователях Интернет-магазинов, Роспотребнадзор России сообщает следующее.
При реализации товаров дистанционным способом у покупателя запрашивается информация, содержащая персональные данные. Поэтому продавец, осуществляющий обработку этих данных, должен принять все необходимые меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий (ст. 19 Федерального закона № 152-ФЗ «О персональных данных», п. 16 Правил продажи товаров дистанционным способом, утв. Постановлением Правительства РФ от 27.09.2007 № 612).
Если он этого не обеспечивает, то несет гражданско-правовую ответственность перед потребителем. При этом потребителем считается гражданин, который заказывает или намеривается заказать товар исключительно для нужд, не связанных с предпринимательской деятельностью (Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»).
Таким образом, требовать возмещения имущественного или морального вреда, причиненного из-за нарушения требований по обработке персональных данных, может любой покупатель, чьи персональные данные оказались в свободном доступе (как заключивший договор, так и оставивший соответствующую заявку продавцу).
Основаниями для предъявления требований о возмещении вреда являются положения ст. ст.ст. 13, 15 Закона РФ «О защите прав потребителей» и гл. 59 ГК РФ.
