Ваша ситуация очень распространена: предприниматели, особенно начинающие, часто не до конца понимают, какие сведения о клиентах подпадают под понятие персональных данных. Попробуем разобраться подробно.
1. Что такое персональные данные?
Согласно Федеральному закону №152-ФЗ «О персональных данных», персональные данные – это любая информация, относящаяся к прямо или косвенно определённому физическому лицу. То есть если по совокупности сведений можно определить конкретного человека, такие данные считаются персональными.
2. Является ли номер телефона персональными данными?
Да, номер телефона относится к персональным данным. Он позволяет идентифицировать человека либо связаться с ним напрямую. Даже если вы не знаете фамилию или адрес клиента, наличие телефона уже даёт возможность установить личность через оператора связи или иные источники. Поэтому обработка номеров телефонов подпадает под действие закона о персональных данных.
3. Что значит «обработка персональных данных»?
Обработка – это любое действие с этими данными: сбор, запись, хранение, уточнение, передача, удаление и т.д. То есть если вы принимаете заказы и сохраняете телефон клиента в базе, это уже считается обработкой персональных данных.
4. Что нужно сделать владельцу интернет-магазина?
- Разработать и разместить на сайте Политику конфиденциальности, где объяснено, какие данные собираются, для каких целей и как они защищаются.
- Получать согласие пользователя на обработку его данных. Чаще всего это галочка при оформлении заказа.
- Если данные хранятся или передаются третьим лицам (например, службе доставки), нужно указать этих операторов и цели передачи.
- Назначить лицо, ответственное за обработку персональных данных, и обеспечить их защиту (пароли, ограничение доступа и т.д.).
5. Какая ответственность за нарушение?
За нарушение правил обработки персональных данных предусмотрена административная ответственность по ст. 13.11 КоАП РФ. Штраф для юридических лиц может достигать 75 000 рублей. Кроме того, пользователи имеют право требовать удаления своих данных и обращаться с жалобой в Роскомнадзор.
6. Итого
Да, номер телефона – это персональные данные. Чтобы избежать проблем, достаточно оформить политику обработки персональных данных и получать согласие клиентов. Это несложно, но важно для законной работы вашего бизнеса.
Совет: если вы используете платформу для создания сайта, большинство из них уже имеют встроенные шаблоны политики конфиденциальности – достаточно адаптировать их под свой магазин.