Добрый день. Подскажите, пожалуйста, если мы по сбп оплату принимаем, нужно ли на этой странице какие-то надписи типа сбора данных, заявление конфиденциальности итд? Тут будет только номер заказа и сумма, клиент выбирает банк свой, карту не вводит и свои данные не вводит тут
Здравствуйте.
1. Отдельная страница не обязательна. Но Вам нужно соблюдать общие меры, необходимые для законной обработки чужих (в том числе банковских) персональных данных.
То есть в первую очередь Вам нужен на самом сайте документ, на основании которого происходит обработка.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Статья 18.1. профильного ФЗ.
И желательно также при совершении тех или иных операций сделать ссылку на эту самую политику и дополнительно можно также сделать ссылку на форму согласия с обработкой.
2. Вот там, где у Вас на скриншоте текст «согласен с условиями» как раз можно ее вставить.
Здравствуйте.
Скажите, у Вас клиент/пользователь, ранее регистрирует свой аккаунт?
Персональные данные собираете?
Договор (оферту) — заключаете?
Если да, то Вы уже при регистрации, сборе персональных данных, должны взять согласие субъекта. (ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
То же самое при покупке товара/услуги, уже в этот момент должен быть заключен договор.
Если это все делано, то оплата — уже заключительный этап, здесь каких-либо согласий не нужно, за исключением ознакомления с теми же комиссиями при оплате, например.
Если у Вас оплату принимает стороннее лицо, правильно сделать ссылку на условия его работы по приему платежей.
Здравствуйте, Клиент!
Федеральный закон №152-ФЗ «О персональных данных» обязывает операторов персональных данных информировать пользователей о порядке обработки их данных и целях сбора. Но в вашем конкретном случае система быстрых платежей сама по себе устроена так, что клиенты вводят платежные реквизиты не на вашей стороне, а непосредственно в интерфейсе своего банка.
https://www.consultant.ru/document/cons_doc_LAW_61801/
Это значит, что передача персональных данных клиентов осуществляется не вами, а самим банком клиента, и вы не обрабатываете персональные данные напрямую.
На сайте или в приложении лучше разместить уведомление о правилах приема платежей через СБП, особенно если форма оплаты выглядит как интерфейс вашей организации.
Рекомендую сделать ссылку на политику конфиденциальности, даже если эта страница принимает минимальные данные (номер заказа и сумму платежа).
Хотя прямого ввода карт или иных платежных реквизитов не происходит, клиенту полезно понимать, что оплата идет безопасным способом и какие гарантии обеспечиваются системой быстрых платежей.
Федеральный закон №230-ФЗ «О потребительском кредите (займе)» устанавливает общие требования к раскрытию условий совершения операций, в частности пунктов касающихся порядка возврата денежных средств и решения споров.
https://www.consultant.ru/document/cons_doc_LAW_155986/
Хотя обязательность размещенных надписей вроде «сбор данных» или отдельного заявления о конфиденциальности не возникает, наличие уведомления и ссылки на политику позволит избежать юридических рисков.
