Проверить сайт Тарифы Статьи О сервисе
Бесплатная проверка
152-ФЗ

Персональные данные в интернет-магазинах: полный чек-лист

Чек-лист соответствия интернет-магазина требованиям 152-ФЗ: формы, политика, согласия, cookie, платёжные данные, сторонние сервисы, документация.

Интернет-магазин — это один из самых «данных» типов сайтов: в процессе покупки пользователь передаёт имя, адрес, телефон, email, платёжные реквизиты. Каждая из этих точек сбора данных требует соответствующего оформления. По данным РКН, интернет-магазины входят в топ-5 наиболее часто проверяемых категорий сайтов.

Чек-лист: 152-ФЗ для интернет-магазина

Блок 1: Документация

  • ☐ Политика конфиденциальности опубликована и доступна из любого раздела сайта.
  • ☐ Политика конфиденциальности содержит описание cookie.
  • ☐ Реестр операций по обработке данных ведётся внутри компании.
  • ☐ Уведомление в РКН подано (при необходимости).
  • ☐ Приказ о назначении ответственного за ПД издан.

Блок 2: Формы на сайте

  • ☐ Форма регистрации содержит незаполненный чекбокс согласия на обработку ПД.
  • ☐ Форма оформления заказа содержит чекбокс согласия.
  • ☐ Форма подписки на рассылку содержит отдельное согласие на маркетинговые коммуникации.
  • ☐ Все формы содержат ссылку на политику конфиденциальности.
  • ☐ Поля форм собирают только необходимые данные (минимальная достаточность).

Блок 3: Cookie и аналитика

  • ☐ Установлен cookie-баннер с возможностью отказа от нестрого необходимых cookie.
  • ☐ Аналитические счётчики запускаются только после получения согласия.
  • ☐ Рекламные пиксели (VK, Яндекс) запускаются только после согласия.
  • ☐ Используемые аналитические сервисы хранят данные в России (или уведомление РКН).

Блок 4: Платёжные данные

  • ☐ Карточные данные не хранятся на серверах магазина (обработка через PCI DSS-сертифицированный платёжный шлюз).
  • ☐ Страница оплаты защищена SSL (HTTPS).
  • ☐ Договор с платёжным оператором содержит требования 152-ФЗ.

Блок 5: Хранение данных

  • ☐ База данных покупателей хранится на серверах в России.
  • ☐ Установлены сроки хранения данных и процедура их удаления.
  • ☐ Доступ к данным покупателей ограничен по ролям.

Блок 6: Третьи стороны

  • ☐ Со службами доставки заключены договоры с условиями обработки ПД.
  • ☐ Со службами колл-центра (при наличии) заключены аналогичные договоры.
  • ☐ CRM-система хранит данные в России.
  • ☐ Email-рассыльщик хранит данные в России.

Особенности платёжных данных

Данные банковских карт (PAN, CVV/CVС, срок действия) являются платёжными данными и регулируются стандартом PCI DSS, а не только 152-ФЗ. Хранить карточные данные на серверах магазина категорически запрещено — это правило технически обеспечивается за счёт переадресации оплаты на страницу банка или платёжного агрегатора.

Исключение из правила уведомления РКН: Обработка данных исключительно для исполнения договора купли-продажи не требует уведомления РКН. Однако добавление данных в базу для повторных продаж или рассылки уже требует уведомления.

Отзывы и UGC-контент

Публикуя отзыв покупателя с его именем на сайте, магазин обрабатывает персональные данные. Необходимо либо получить явное согласие на публикацию имени, либо использовать псевдонимы/инициалы.

Связанные статьи

Подробнее о требованиях к интернет-магазинам по ЗоЗПП читайте в статье ЗоЗПП и интернет-магазины: обязательная информация на сайте. О настройке cookie-баннера — в материале Как настроить cookie-баннер для российского сайта.

Итог

Соответствие интернет-магазина 152-ФЗ требует комплексного подхода: от юридической документации до технических настроек. Не откладывайте аудит — проверьте свой магазин прямо сейчас на help152.ru.

Теги: 152-ФЗ Политика конфиденциальности Персональные данные Роскомнадзор

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 15 201 сайтов уже проверено.

Начать бесплатную проверку