Интернет-магазин и 152-ФЗ: заказ, доставка, личный кабинет и рассылки
Практический чек-лист для интернет-магазина: какие данные собирают заказ, доставка, кабинет и рассылки, и где чаще всего возникают риски.

Интернет-магазин обычно обрабатывает больше персональных данных, чем кажется владельцу. Форма заказа собирает имя, телефон, email, адрес доставки и состав покупки. Личный кабинет хранит историю заказов. Службы доставки, платежные сервисы, CRM, коллтрекинг и рассылки добавляют подрядчиков и новые цели обработки. Поэтому проверка 152-ФЗ для магазина должна идти не только по одной форме, а по всей цепочке заказа.
Базовую карту требований удобно держать в хабе 152-ФЗ для сайта, а штрафные риски сверять через раздел штрафы РКН. Здесь разберем практический минимум, который стоит пройти перед запуском магазина или после добавления нового модуля доставки, оплаты, кабинета или рассылки.
Какие точки сбора данных проверить
Главная ошибка интернет-магазина — считать, что персональные данные появляются только в форме заказа. На практике данные собираются раньше: в один клик, в обратном звонке, в чате, в избранном, в форме промокода, при подписке на наличие товара и при регистрации. Каждая точка должна быть связана с понятной целью, политикой и сценарием согласия.
| Сценарий | Какие данные | Что проверить |
|---|---|---|
| Заказ товара | Имя, телефон, email, адрес, состав заказа | Основание обработки, политика, оферта и цель доставки |
| Личный кабинет | Профиль, история заказов, адреса | Регистрация, изменение данных, удаление аккаунта |
| Доставка | Контакты и адрес получателя | Передача перевозчику и описание подрядчиков |
| Рассылка | Email, телефон, интересы покупателя | Отдельное согласие и понятная отписка |
| Чат и обратный звонок | Контакты и текст обращения | Ссылка на политику рядом с формой |
Оферта, политика и согласие не заменяют друг друга
Для магазина часто нужны разные документы и действия. Оферта регулирует покупку, оплату, доставку, возврат и ответственность сторон. Политика объясняет обработку персональных данных. Если магазин использует согласие под формой, оно фиксирует выбор пользователя для конкретной цели обработки. Подробное различие разобрано в материале оферта и политика конфиденциальности.
Если в заказе есть один чек-бокс на все сразу, стоит проверить формулировку. Акцепт оферты, согласие на обработку данных и согласие на рекламную рассылку лучше не склеивать в одну фразу. Особенно рискованно, когда рассылка включена заранее или спрятана в общий текст без отдельного выбора.
Что должно быть в политике магазина
Политика должна совпадать с реальными процессами. Если магазин передает адрес службе доставки, использует CRM, отправляет письма о статусе заказа и собирает cookie для аналитики, это должно быть понятно описано. Посмотрите отдельную статью что должно быть в политике конфиденциальности и проверьте, что документ не остался типовым шаблоном без доставки и платежей.
- Цели: оформление заказа, доставка, оплата, поддержка, уведомления по заказу.
- Категории данных: контакты, адрес, история заказов, сообщения, технические сведения.
- Подрядчики: доставка, платежи, хостинг, CRM, сервисы писем и чаты.
- Сроки хранения: не бессрочно по умолчанию, а по понятным условиям.
- Права пользователя: доступ, исправление, отзыв согласия, удаление при наличии основания.
Мини-чек-лист для владельца магазина
- Определите основание обработки для заказа; если используете согласие, оформите его отдельно от оферты.
- Разделите обработку заказа и рекламную рассылку: рассылка должна быть отдельным добровольным выбором.
- Проверьте, что ссылка на политику есть в футере, в заказе, регистрации и подписке.
- Сверьте политику с фактическими подрядчиками: доставка, оплата, CRM, чат.
- Проверьте cookie-баннер и запуск аналитики до выбора пользователя.
- Сохраните список исправлений и дату контрольной проверки.
Для форм заявки и подписки пригодится отдельный разбор согласия под формой сайта. А если нужно быстро увидеть слабые места, запустите проверку и сравните результат с примером отчета RKN Shield.
Штрафные риски: как говорить аккуратно
Для магазина риск обычно складывается из нескольких нарушений: нет политики, форма отправляется без понятного основания или активного согласия, если оно выбрано, рассылка подключена без отдельного выбора, cookie работают до согласия, а документы не описывают подрядчиков. Ориентировочный размер ответственности зависит от фактического состава, повторности, статуса оператора и доказательств исправления. Поэтому задача владельца — не искать универсальную гарантию, а убрать очевидные слабые места и зафиксировать результат проверки.
Частые вопросы
Всегда ли нужно согласие в форме заказа, если есть оферта?
Не всегда: для действий, необходимых для оформления и исполнения заказа, может использоваться другое основание обработки. Если магазин использует согласие, его лучше оформлять отдельно от оферты, а рассылку выносить в отдельный выбор.
Можно ли включить рассылку в общий чек-бокс заказа?
Лучше вынести рассылку отдельно. Покупатель может оформить заказ, но не хотеть рекламные сообщения, и этот выбор должен быть понятным.
Что важнее проверить перед рекламным запуском магазина?
Форму заказа, политику, чек-боксы, cookie-баннер, передачу данных службе доставки и рассылки. Эти зоны чаще всего создают практические риски.
Проверьте свой сайт бесплатно
Узнайте, нарушает ли ваш сайт 152-ФЗ. Наш автоматический алгоритм найдет ошибки в сборе данных за 1 минуту.
Запустить аудит сайтаПохожие материалы
Формы заявок на лендинге и 152-ФЗ: что проверить перед запуском рекламы
Практический разбор формы заявки на лендинге: согласие, политика, цель обработки, обратный звонок, квиз, файлы и рекламная рассылка.
Сайт услуг и 152-ФЗ: заявки, запись и данные клиентов
Практический чек-лист для сайта услуг: формы заявок, онлайн-запись, консультации, CRM, рассылки, политика и согласия клиентов.
Полный чек-лист проверки сайта по 152-ФЗ в 2026 году
Пошаговая проверка сайта: политика, согласия, cookie-баннер, формы, уведомление Роскомнадзора и локализация баз. Короткий список контрольных пунктов для владельца сайта.