4 мин чтенияОбновлено

Интернет-магазин и 152-ФЗ: заказ, доставка, личный кабинет и рассылки

Практический чек-лист для интернет-магазина: какие данные собирают заказ, доставка, кабинет и рассылки, и где чаще всего возникают риски.

Интернет-магазин и 152-ФЗ: заказ, доставка, личный кабинет и рассылки

Интернет-магазин обычно обрабатывает больше персональных данных, чем кажется владельцу. Форма заказа собирает имя, телефон, email, адрес доставки и состав покупки. Личный кабинет хранит историю заказов. Службы доставки, платежные сервисы, CRM, коллтрекинг и рассылки добавляют подрядчиков и новые цели обработки. Поэтому проверка 152-ФЗ для магазина должна идти не только по одной форме, а по всей цепочке заказа.

Базовую карту требований удобно держать в хабе 152-ФЗ для сайта, а штрафные риски сверять через раздел штрафы РКН. Здесь разберем практический минимум, который стоит пройти перед запуском магазина или после добавления нового модуля доставки, оплаты, кабинета или рассылки.

Какие точки сбора данных проверить

Главная ошибка интернет-магазина — считать, что персональные данные появляются только в форме заказа. На практике данные собираются раньше: в один клик, в обратном звонке, в чате, в избранном, в форме промокода, при подписке на наличие товара и при регистрации. Каждая точка должна быть связана с понятной целью, политикой и сценарием согласия.

СценарийКакие данныеЧто проверить
Заказ товараИмя, телефон, email, адрес, состав заказаОснование обработки, политика, оферта и цель доставки
Личный кабинетПрофиль, история заказов, адресаРегистрация, изменение данных, удаление аккаунта
ДоставкаКонтакты и адрес получателяПередача перевозчику и описание подрядчиков
РассылкаEmail, телефон, интересы покупателяОтдельное согласие и понятная отписка
Чат и обратный звонокКонтакты и текст обращенияСсылка на политику рядом с формой

Оферта, политика и согласие не заменяют друг друга

Для магазина часто нужны разные документы и действия. Оферта регулирует покупку, оплату, доставку, возврат и ответственность сторон. Политика объясняет обработку персональных данных. Если магазин использует согласие под формой, оно фиксирует выбор пользователя для конкретной цели обработки. Подробное различие разобрано в материале оферта и политика конфиденциальности.

Если в заказе есть один чек-бокс на все сразу, стоит проверить формулировку. Акцепт оферты, согласие на обработку данных и согласие на рекламную рассылку лучше не склеивать в одну фразу. Особенно рискованно, когда рассылка включена заранее или спрятана в общий текст без отдельного выбора.

Что должно быть в политике магазина

Политика должна совпадать с реальными процессами. Если магазин передает адрес службе доставки, использует CRM, отправляет письма о статусе заказа и собирает cookie для аналитики, это должно быть понятно описано. Посмотрите отдельную статью что должно быть в политике конфиденциальности и проверьте, что документ не остался типовым шаблоном без доставки и платежей.

  • Цели: оформление заказа, доставка, оплата, поддержка, уведомления по заказу.
  • Категории данных: контакты, адрес, история заказов, сообщения, технические сведения.
  • Подрядчики: доставка, платежи, хостинг, CRM, сервисы писем и чаты.
  • Сроки хранения: не бессрочно по умолчанию, а по понятным условиям.
  • Права пользователя: доступ, исправление, отзыв согласия, удаление при наличии основания.

Мини-чек-лист для владельца магазина

  1. Определите основание обработки для заказа; если используете согласие, оформите его отдельно от оферты.
  2. Разделите обработку заказа и рекламную рассылку: рассылка должна быть отдельным добровольным выбором.
  3. Проверьте, что ссылка на политику есть в футере, в заказе, регистрации и подписке.
  4. Сверьте политику с фактическими подрядчиками: доставка, оплата, CRM, чат.
  5. Проверьте cookie-баннер и запуск аналитики до выбора пользователя.
  6. Сохраните список исправлений и дату контрольной проверки.

Для форм заявки и подписки пригодится отдельный разбор согласия под формой сайта. А если нужно быстро увидеть слабые места, запустите проверку и сравните результат с примером отчета RKN Shield.

Штрафные риски: как говорить аккуратно

Для магазина риск обычно складывается из нескольких нарушений: нет политики, форма отправляется без понятного основания или активного согласия, если оно выбрано, рассылка подключена без отдельного выбора, cookie работают до согласия, а документы не описывают подрядчиков. Ориентировочный размер ответственности зависит от фактического состава, повторности, статуса оператора и доказательств исправления. Поэтому задача владельца — не искать универсальную гарантию, а убрать очевидные слабые места и зафиксировать результат проверки.

Частые вопросы

Всегда ли нужно согласие в форме заказа, если есть оферта?

Не всегда: для действий, необходимых для оформления и исполнения заказа, может использоваться другое основание обработки. Если магазин использует согласие, его лучше оформлять отдельно от оферты, а рассылку выносить в отдельный выбор.

Можно ли включить рассылку в общий чек-бокс заказа?

Лучше вынести рассылку отдельно. Покупатель может оформить заказ, но не хотеть рекламные сообщения, и этот выбор должен быть понятным.

Что важнее проверить перед рекламным запуском магазина?

Форму заказа, политику, чек-боксы, cookie-баннер, передачу данных службе доставки и рассылки. Эти зоны чаще всего создают практические риски.

Проверьте свой сайт бесплатно

Узнайте, нарушает ли ваш сайт 152-ФЗ. Наш автоматический алгоритм найдет ошибки в сборе данных за 1 минуту.

Запустить аудит сайта

Мы используем файлы cookie. Для обеспечения работы сайта мы используем файлы cookie, сервисы веб-аналитики (Яндекс.Метрика) и обрабатываем персональные данные в соответствии с нашей Политикой конфиденциальности. Нажмите «Согласен», чтобы разрешить их использование.