Да, ФИО и номер телефона являются персональными данными. Согласно Федеральному закону №152-ФЗ «О персональных данных», персональные данные - это любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу. Рассмотрим подробнее, почему именно эти сведения подпадают под определение закона.
1. ФИО (фамилия, имя, отчество) позволяет однозначно идентифицировать человека, особенно в сочетании с другими данными. Даже если указано только имя и фамилия, этого уже достаточно, чтобы отнести сведения к категории персональных.
2. Номер телефона также считается персональными данными, поскольку по нему можно установить личность конкретного человека, связаться с ним или получить доступ к дополнительной информации (например, через мессенджеры, банковские сервисы и т.д.).
Что это значит для вас как предпринимателя: если вы собираете такие данные у клиентов (пусть даже только для связи и доставки), вы являетесь оператором персональных данных. А значит, на вас распространяются обязанности, предусмотренные законом:
- получить согласие клиента на обработку его персональных данных (например, галочка под формой заказа с текстом согласия);
- определить цель обработки (например, «для оформления и доставки заказа»);
- обеспечить сохранность данных и не передавать их третьим лицам без правовых оснований;
- при необходимости зарегистрироваться в Роскомнадзоре как оператор персональных данных (если обработка не подпадает под исключения).
Как оформить согласие: оно может быть выражено в письменной или электронной форме. На сайте обычно достаточно интерфейсного подтверждения (галочка), но важно, чтобы текст согласия содержал конкретные цели обработки, перечень данных и сведения об операторе.
Ответственность: за нарушение правил обработки персональных данных предусмотрены административные штрафы (ст. 13.11 КоАП РФ). Кроме того, пользователь может обратиться с жалобой в Роскомнадзор или в суд, если считает, что его права нарушены.
Итог: и ФИО, и номер телефона – это персональные данные. Если вы их собираете, нужно обеспечить их защиту и оформить согласие клиента. Это несложно, но важно, чтобы избежать претензий со стороны контролирующих органов и ваших клиентов.