Нужно ли согласие на обработку истории покупок клиента?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в большинстве случаев согласие необходимо. История покупок клиента — это персональные данные, так как она прямо связана с конкретным лицом (через ФИО, номер телефона, e-mail или личный кабинет). Любые действия с такой информацией (сбор, хранение, систематизация, анализ) являются обработкой в понимании ФЗ-152.

Когда согласие не требуется:

• если обработка истории покупок необходима для исполнения договора (например, для формирования чека, возврата товара, обслуживания гарантии);
• если обработка предусмотрена законом (например, хранение информации о расчётах для налоговой отчётности).

Когда согласие обязательно:

• если история покупок используется для маркетинга, рекламных рассылок, построения клиентских профилей;
• если данные передаются третьим лицам (партнёрам, рекламным сервисам);
• если информация хранится дольше установленного законом срока исключительно «для статистики» или «аналитики».

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию о конкретном лице, в том числе историю покупок.
• Ст. 6 ФЗ-152, ч. 1, п. 2 — согласие не требуется, если обработка необходима для исполнения договора.
• Ст. 5 ФЗ-152 — обработка должна быть ограничена законными и конкретными целями.
• Ст. 9 ФЗ-152 — согласие нужно, если данные используются для дополнительных целей (например, маркетинга).

Практика и позиция Роскомнадзора

Роскомнадзор отмечает: обработка истории покупок без согласия допустима только в рамках обслуживания клиента. Использование этих данных для рекламы без согласия — нарушение.

Пример: супермаркет анализировал историю покупок клиентов по картам лояльности и использовал её для персональных предложений. Проверка признала это законным, так как согласие на маркетинг было получено при выдаче карты.

В другом случае интернет-магазин использовал историю заказов для SMS-рассылки без отдельного согласия. РКН признал это незаконной обработкой.

Важный момент для организаций

История покупок — ценный маркетинговый инструмент, но использование её для анализа и продвижения требует прозрачности и согласия клиента.

Рекомендации и выводы

Да, согласие на обработку истории покупок клиента необходимо, если данные используются в маркетинговых или аналитических целях. Чтобы действовать законно:

1. Обрабатывайте историю покупок без согласия только в рамках договора и закона.
2. Получайте отдельное согласие на использование истории для маркетинга.
3. Чётко прописывайте цели обработки в согласии и политике ПДн.
4. Включите правила работы с историей покупок в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать корректные формы согласий для программ лояльности и использования истории покупок, подготовить локальные акты и пакет документов по ФЗ-152, чтобы избежать претензий РКН.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге