Персональные данные при работе на маркетплейсе: как избежать штрафов и защитить бизнес

Юридические услуги по персональным данным

Комплект документов для селлеров по персональным данным

Аудит и анализ рисков

Разработка документов

Сопровождение онлайн-бизнеса

  • Аудит сайта, интернет-магазина, онлайн-сервиса

  • Подготовка пользовательского соглашения и политики конфиденциальности

  • Помощь в настройке cookie-баннеров и сбора согласий

  • Поддержка при интеграции с CRM, email-рассылками, аналитикой

Подробнее

Содержание статьи "Персональные данные на маркетплейсе"

Что такое персональные данные и зачем их защищать?

Персональные данные — это любая информация, позволяющая идентифицировать физическое лицо. В контексте маркетплейсов к таким данным относятся: ФИО, номер телефона, адрес доставки, email, история покупок, IP-адрес, а иногда и паспортные данные или банковские реквизиты.

Закон №152-ФЗ «О персональных данных» регулирует правила сбора, хранения и обработки таких данных. Он обязателен для всех, кто работает с персональной информацией — в том числе и для продавцов на маркетплейсах, независимо от масштабов бизнеса.

Продавец на Ozon, WB, Авито = оператор персональных данных

Многие предприниматели ошибочно считают, что если они продают товары через платформу (Ozon, Wildberries, Яндекс Маркет, AliExpress и др.), то ответственность за персональные данные лежит на самом маркетплейсе. Это не так.

Как только вы получаете доступ к заказу — с именем, телефоном и адресом клиента — вы становитесь оператором персональных данных по 152-ФЗ. А значит, обязаны:

  • получить согласие на обработку ПДн (если используете вне маркетплейса);

  • не передавать данные третьим лицам без оснований;

  • обеспечить защиту полученной информации;

  • соблюдать сроки хранения;

  • вести внутреннюю документацию.

Какие персональные данные вы обрабатываете на маркетплейсе?

Типичные категории персональных данных продавца на маркетплейсе:

  • Покупатели: ФИО, телефон, email, адрес, история заказов.

  • Курьеры и логистика: паспортные данные, номер машины, контактные данные.

  • Сотрудники или аутсорс-команды: резюме, документы, фото, ИНН, СНИЛС.

  • Собственные данные ИП/самозанятого: если ведёте бизнес от своего имени.

Даже если вы не сохраняете эту информацию на компьютере, а просто видите в интерфейсе — вы обязаны соблюдать закон.

Чем грозит нарушение закона о персональных данных?

Роскомнадзор активно проверяет интернет-магазины и маркетплейсы. Нарушения 152-ФЗ приводят к следующим последствиям:

  • Штрафы — от 10 000 до 500 000 рублей за каждый случай.

  • Проверки — внеплановые визиты проверяющих органов.

  • Блокировка сайта или аккаунта, особенно при массовом сборе данных без согласия.

  • Иски от клиентов — компенсации за утечку или неправомерное использование их данных.

Важно: даже если нарушение допущено неумышленно, оно всё равно влечёт ответственность.

Документы, которые должны быть у каждого продавца

Чтобы минимизировать риски, у каждого оператора персональных данных должны быть следующие документы:

1. Политика конфиденциальности

— даже если у вас нет сайта, вы можете прикрепить её к странице бренда или использовать при внешней обработке (email-рассылки, колл-центры и т.д.).

2. Согласие на обработку ПДн

— если вы ведёте клиентов за пределами маркетплейса (например, приглашаете в Telegram-чат, CRM или сохраняете их контакты для повторных продаж), согласие — обязательно.

3. Приказы о назначении ответственного лица

— если у вас есть команда (менеджеры, сотрудники склада), кто-то должен быть назначен ответственным за соблюдение законодательства о ПДн.

4. Журнал учёта обращений

— фиксирует случаи, когда клиенты требуют удалить или изменить свои данные.

5. Договоры с подрядчиками

— если вы используете сторонние сервисы (CRM, логистику, аутсорс), заключите договор на поручение обработки персональных данных.

Практические рекомендации для продавцов

Используйте безопасные каналы хранения и передачи данных

Не пересылайте заказы через открытые мессенджеры без шифрования. Не храните персональные данные клиентов в Excel-файлах без пароля.

Не используйте данные повторно без согласия

Если клиент купил у вас товар через маркетплейс, это не даёт права автоматически писать ему на почту или звонить вне платформы. Для этого нужно отдельное согласие.

Не передавайте информацию третьим лицам

Даже если курьеру «удобнее» иметь данные клиента напрямую — это нарушение, если нет юридически оформленного основания.

Удаляйте данные по истечении срока хранения

Как правило, персональные данные можно хранить не более 3–5 лет. Старые данные лучше удалять, если нет законодательных оснований их сохранять.

Что делать, если произошла утечка данных?

Если вы случайно допустили утечку (например, отправили заказ не тому человеку или потеряли доступ к CRM):

  1. Зафиксируйте инцидент и устраните его последствия.

  2. Уведомьте Роскомнадзор в течение 24 часов.

  3. Сообщите клиенту о нарушении, если это необходимо.

  4. Проведите внутреннюю проверку и обновите политику безопасности.

Как подготовиться к проверке Роскомнадзора?

Проверки Роскомнадзора могут быть:

  • плановые (по графику),

  • внеплановые (по жалобе клиента),

  • документарные или выездные.

Чтобы успешно пройти проверку, важно иметь в порядке:

  • политику обработки ПДн,

  • внутренние регламенты,

  • журналы,

  • документы по ИТ-безопасности,

  • договоры с подрядчиками.

Персональные данные при работе на маркетплейсе — это не формальность, а зона повышенного риска. Даже мелкий продавец, у которого 10 заказов в месяц, обязан соблюдать 152-ФЗ наравне с крупными интернет-магазинами.

Грамотная юридическая защита персональных данных — это:

снижение рисков штрафов и проверок,
укрепление доверия со стороны клиентов,
возможность масштабироваться и участвовать в тендерах,
 конкурентное преимущество на рынке.

Просмотрено: 472
Теги:
,
Новые Проект закона о маркетплейсах
Обратно к списку
Старее Законопроект о запрете эзотерических и энергетических услуг, духовных практик № 901048-8