Во всех случаях, когда граждане могут отправить свои персональные данные через сайт организации или предпринимателя, разместите на сайте три документа:
1) согласие на обработку персональных данных или пользовательское соглашение;
2) политику организации в отношении обработки персональных данных;
3) сведения о реализуемых требованиях к защите персональных данных.
Но если вы используете интернет-магазин в социальной сети ВКонтакте, то правила настоящей рекомендации на вас не распространяются.
Совет: под каждой формой ввода данных на сайте или в мобильных приложениях дайте ссылку на текст согласия на обработку персональных данных или пользовательского соглашения, а также разместите кнопку с текстом: «Даю согласие на обработку персональных данных».

Настройте сайт так, чтобы граждане не могли отправить свои персональные данные без отметки о том, что согласны на их обработку.
Внимание: если собирать персональные данные без согласия граждан, организацию или индивидуального предпринимателя оштрафуют на 75 000 руб.
Роскомнадзор вправе привлечь к ответственности по части 2 статьи 13.11 КоАП РФ.

Гражданин вправе отозвать согласие на обработку персональных данных, которое он дал. В этом случае прекратите обработку его данных в течение 30 дней (ч. 5 ст. 21 Закона о персональных данных).

Также гражданин вправе требовать от оператора уточнить, заблокировать или уничтожить персональные данные, если они утратили актуальность, неполные, неточные или получены незаконно. А также если данные не отвечают заявленной цели обработки персональных данных. Такие требования установила часть 1 статьи 14 Закона о персональных данных.

Уточнить неточность нужно в течение семи рабочих дней, а прекратить неправомерную обработку персональных данных – в течение трех дней.
Совет: укажите на сайте адрес электронной почты, по которому гражданин может обратиться, чтобы его данные уточнили или удалили.

Если специального адреса нет, то гражданин отправит запрос на общую почту, которую указали на сайте в разделе «Контакты». В этом случае нужно контролировать, чтобы такое письмо не потерялось в общей почте.