С 1 января 2011 года начнут действовать отдельные положения ФЗ № 152 «О персональных данных». В соответствии с изменениями, внесенными в документ ФЗ 363 от 27.12.2009, интернет-магазинам необходимо до указанной даты обеспечить работу систем обработки персональных данных в соответствие с законом. Контролировать исполнение установленных норм могут ФСТЭК России, ФСБ России, Роскомнадзор.
Специалисты советуют заблаговременно решить этот вопрос и, по возможности, отказаться от обработки персональных данных или хотя бы от электронных форм, запрашивающих подобную информацию. Если же такие данные необходимы, то, по мнению экспертов, лучше собирать и обрабатывать только обезличенные персональные данные в минимально необходимом объеме. Поля электронной формы, запрашивающие ФИО, адрес, телефон и другую подобную информацию следует переименовать на альтернативные «как к вам обращаться», «адрес доставки», «контактный телефон» и т.п.
Также рекомендуется использовать в работе договор оферты и дистанционный способ продажи (ФЗ «О защите прав потребителей») и составить текст согласия пользователя на обработку его персональных данных. В последствие заполнение формы привязывается к согласию с условиями договора-оферты за счет чек-бокса и подтверждающего e-mail с регистрационного адреса пользователя.
Кроме того, использование личного кабинета на сайте должно обеспечиваться через соединение по https-протоколу (SSL-сертификаты).
текст взят с
http://intelvest-legal.ru