Соблюдение Закона "О персональных данных" и Shopify

Дотримання Закону "Про персональні дані" та Shopify

Закон Росії № 152-ФЗ "Про персональні дані" вимагає знаходження даних про російських громадян на серверах у Росії.

Станом на 2020 сервери Shopify знаходяться за межами Росії. Говорив із представником Shopify і отримав відповідь, що коли Shopify прийде до Росії, сервери для обслуговування російських інтернет-магазинів розмістять у Росії. Наприклад, у дата-центрах Ростелекому. Технологія шардингу освоєна Shopify та успішно працює в Канаді.

Що потрібно зробити?

Для виконання вимог Закону пропоную зберігати копію відомостей про Покупців та Замовлення у Росії. І на першу вимогу Роскомнагляду надати доступ до таких копій. Наприклад, дані можна дублювати в 1С або таблиці Google Sheet.

Також підключити в кошику Shopify галочку за згодою покупця про отримання персональних даних та транскордонну передачу.

І внести зміни до політики конфіденційності магазину та умов роботи (оферту), де буде зафіксовано згоду покупця на транскордонну передачу даних.