Алексей Ветров
Эксперт по защите данных IC-TECH
Если компания или ИП получает персональные данные клиентов через агрегаторов (маркетплейсы, онлайн-сервисы, сервисы подбора исполнителей), это обязательно отражается в уведомлении. Важно указать:
Источник получения ПДн: «от контрагентов (агрегаторов онлайн-сервисов, через которые клиенты оставляют заявки)» или конкретное название сервиса, если хотите быть максимально точными.
Категории субъектов: клиенты — физические лица, оставившие заявку через агрегатор.
Цели обработки: заключение и исполнение договоров оказания услуг/продажи товаров.
Виды обработки: сбор, запись, систематизация, хранение, использование, передача (например, курьерам или банку для оплаты), уничтожение.
Главное — показать, что вы законно получаете данные через посредника и используете их только для выполнения заказов.
Источник получения ПДн: «от контрагентов (агрегаторов онлайн-сервисов, через которые клиенты оставляют заявки)» или конкретное название сервиса, если хотите быть максимально точными.
Категории субъектов: клиенты — физические лица, оставившие заявку через агрегатор.
Цели обработки: заключение и исполнение договоров оказания услуг/продажи товаров.
Виды обработки: сбор, запись, систематизация, хранение, использование, передача (например, курьерам или банку для оплаты), уничтожение.
Главное — показать, что вы законно получаете данные через посредника и используете их только для выполнения заказов.
Обоснование по законодательству
- ФЗ-152, ст. 6: обработка ПДн возможна с согласия субъекта или в случаях, предусмотренных законом.
- ФЗ-152, ст. 22: уведомление должно содержать сведения об источниках получения данных.
- Позиция Роскомнадзора: если оператор получает данные от третьих лиц (агрегаторов), он обязан отразить это в уведомлении и иметь основания для обработки (договор, согласие, публичная оферта).
Пример формулировки для уведомления
«Источники получения ПДн: непосредственно от субъектов через собственный сайт и от контрагентов (агрегаторов онлайн-сервисов, предоставляющих данные клиентов на основании публичной оферты). Категории субъектов: клиенты — физические лица. Цели обработки: заключение и исполнение договоров оказания услуг/поставки товаров.»
Пример из практики
Репетитор работает через сервис Profi.ru. Заявки клиентов с именем и телефоном приходят в личный кабинет. В уведомлении он указал: «Источники получения: агрегаторы онлайн-сервисов по подбору специалистов» → и Роскомнадзор принял формулировку.
Рекомендации и выводы
- Обязательно укажите в уведомлении, что данные приходят от агрегаторов.
- Убедитесь, что у агрегатора в договоре или оферте прописано право передавать вам данные клиентов.
- Если данные поступают и с вашего сайта, и через агрегаторов — укажите оба источника.
- Храните документы (договор/оферту), подтверждающие законность получения данных.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
