Онлайн-магазины, ведущие обработку персональных данных обязаны разместить на своем сайте документ с описанием своей политики по обработке данных.Такое требование сформулировал Роскомнадзор.

Ведомство опубликовало правила работы с персональными данными для онлайн-магазинов. Как сообщает Rusbase, в Роскомнадзор «систематически» обращаются граждане по поводу обработки их персональных данных онлайн-магазинами, поэтому было решено разъяснить правила обработки. Согласно правилам Роскомнадзора, Интернет-магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях. Получить согласие можно с помощью соответствующей веб-формы, где пользователь может поставить галочку. 

Если речь идет об обработке биометрических и специальных категорий персональных данных, согласие должно быть оформлено в письменной форме. В письменной форме согласие должно быть оформлено и тогда, когда речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных». Перечень таких государств опубликован на сайте Роскомнадзора.