Инспекция по защите данных сообщает, что направила предпринимателям в сфере интернет-торговли ряд рекомендаций, но считает, что с ними следует ознакомить и общественность, чтобы потребители знали, на что обращать внимание при покупках в интернете и с какими замечаниями обращаться к торговцам. Рекомендации касались создания надежного пароля пользователя и его замены. Следует избегать случаев, когда правила пользования магазином есть на сайте, но пользователь может совершать покупки не давая согласия.

Для передачи личных данных из браузера пользователя на веб-сервер интернет-магазина следует использовать криптованное соединение. При обработке личных данных следует придерживаться принципа минимальности и требовать столько личных данных покупателя, сколько необходимо для процесса покупки. Например, при заказе товара в посылочный автомат не нужен домашний адрес пользователя. В правилах пользования интернет-магазином должно быть указано, кто занимается обработкой личных данных, какие данные он обрабатывает и с какой целью, передает ли магазин эти данные кому-нибудь, и если да, то кому, и как долго личные данные пользователя сохраняются в магазине.

Заказ новостной рассылки и согласие с правилами пользования должны происходить по отдельности и по доброй воле пользователя. Молчание или бездействие пользователя не считается согласием. Вариант интернет-магазина, в котором согласие с правилами пользования заранее указано, является неправомочным.