С 1 января 2011 года начнут действовать отдельные положения ФЗ № 152 «О персональных данных». В соответствии с изменениями, внесенными в документ ФЗ 363 от 27.12.2009, интернет-магазинам необходимо до указанной даты обеспечить работу систем обработки персональных данных в соответствие с законом. Контролировать исполнение установленных норм могут ФСТЭК России, ФСБ России, Роскомнадзор.

Специалисты советуют заблаговременно решить этот вопрос и, по возможности, отказаться от обработки персональных данных или хотя бы от электронных форм, запрашивающих подобную информацию. Если же такие данные необходимы, то, по мнению экспертов, лучше собирать и обрабатывать только обезличенные персональные данные в минимально необходимом объеме. Поля электронной формы, запрашивающие ФИО, адрес, телефон и другую подобную информацию следует переименовать на альтернативные «как к вам обращаться», «адрес доставки», «контактный телефон» и т.п.

Также рекомендуется использовать в работе договор оферты и дистанционный способ продажи (ФЗ «О защите прав потребителей») и составить текст согласия пользователя на обработку его персональных данных. В последствие заполнение формы привязывается к согласию с условиями договора-оферты за счет чек-бокса и подтверждающего e-mail с регистрационного адреса пользователя.

Кроме того, использование личного кабинета на сайте должно обеспечиваться через соединение по https-протоколу (SSL-сертификаты).

текст взят с http://intelvest-legal.ru

http://www.prestadev.ru/forum/tema-1229.html

Интересное решение переименовать поля формы. Получается данные, вводимые туда перестанут быть персональными и все остальное (договор, ssl) выполнять не обязательно?

У нас один интернет магазин в каждом письме пишет внизу:
"Информация в данном письме ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса РФ.
Для получения подробной информации, пожалуйста, обращайтесь в офисы фирмы!"

или я не по теме ляпнул?

Еще один момент, не рекомендую упоминать в каком-либо виде что Вы собираетесь ОБРАБАТЫВАТЬ (собирать, хранить и т.п.) "персональные данные". Т.к. с формальной стороны тут сразу появляется множество заморочек (объявление себя оператором ПДн, регистрация, орагниция работы в соответствии с руководящими документами ФСТЭК России, ФСБ (если ПДн 1 категории), построение информационной системы персональных данных (ИСПДн) и её аттестация и прочий геморрой, зачем всё это нужно? собирайте просто "необходимую информацию для оформления заказа, можно например сделать поля не "Фамилия" и "Имя", а просто "Контактное лицо", вместо адреса места жительства поставить "Адрес доставки" и пр., про ssl и договор - бред на самом деле потому что никак ни соответствует РД, ни каким-либо нормативным актам.