Является ли карта лояльности персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, карта лояльности относится к персональным данным, поскольку она используется для идентификации клиента и напрямую связана с его профилем в базе компании. Обычно карта содержит уникальный номер, по которому оператор сопоставляет ФИО, телефон, e-mail, историю покупок и другие сведения. Таким образом, даже если сама карта выглядит как пластиковая с числовым кодом, в связке с базой данных она становится персональными данными.

Когда карта лояльности не считается ПДн сама по себе:

• если у оператора нет базы, где номер карты связан с данными клиента (например, используется только как обезличенный идентификатор для скидки).

Когда карта всегда является ПДн:

• если при выдаче карты собираются анкетные данные клиента (ФИО, телефон, e-mail, дата рождения и др.);
• если карта используется для учёта истории покупок и маркетинговых предложений;
• если карта закреплена за конкретным лицом, а её номер является ключом к персональной информации.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определяемому лицу. Номер карты в связке с анкетой клиента подпадает под это определение.
• Ст. 5 ФЗ-152 — данные должны обрабатываться только в конкретных и законных целях.
• Ст. 6 ФЗ-152 — для обработки данных клиента по карте требуется согласие, если цели выходят за рамки исполнения договора (например, для маркетинга).

Практика и позиция Роскомнадзора

Роскомнадзор указывает, что при оформлении карт лояльности компании должны получать согласие на обработку персональных данных, особенно если данные используются для рекламных рассылок и профилирования клиентов.

Пример: крупная розничная сеть выдавала карты лояльности и собирала данные о покупках. Проверка выявила отсутствие согласий на использование истории покупок в маркетинговых целях — оператор был привлечён к ответственности.
Другой случай: компания выдавала карты без анкетирования, только для накопления бонусов без привязки к клиенту. Нарушений РКН не установил, так как обработка ПДн фактически не велась.

Важный момент для организаций

Карта лояльности — это не просто «скидочная карта», а элемент системы персональных данных. Она всегда должна рассматриваться как инструмент идентификации клиента, если связана с его данными.

Рекомендации и выводы

Да, карта лояльности — это персональные данные в большинстве случаев. Чтобы действовать правильно:

1. Получайте согласие на обработку ПДн при оформлении карт.
2. Чётко разделяйте цели обработки: обслуживание клиента и маркетинг.
3. Отражайте порядок работы с данными держателей карт в политике ПДн.
4. Включите процесс работы с картами лояльности в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации правильно оформить согласия для программ лояльности, защитить базы данных клиентов и подготовить полный пакет документов по ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге