Алексей Ветров
Эксперт по защите данных IC-TECH
Да, интернет-магазин обязан подать уведомление в Роскомнадзор.
Причина проста: при оформлении заказов онлайн-магазин собирает и обрабатывает персональные данные клиентов — ФИО, телефоны, e-mail, адреса доставки, реквизиты платежей. Всё это подпадает под действие ФЗ-152.
Если уведомление не подать, магазин рискует попасть под штрафы (для юрлиц до 300 000 руб., для ИП — до 40 000 руб.) и даже блокировку сайта при проверке.
Причина проста: при оформлении заказов онлайн-магазин собирает и обрабатывает персональные данные клиентов — ФИО, телефоны, e-mail, адреса доставки, реквизиты платежей. Всё это подпадает под действие ФЗ-152.
Если уведомление не подать, магазин рискует попасть под штрафы (для юрлиц до 300 000 руб., для ИП — до 40 000 руб.) и даже блокировку сайта при проверке.
Обоснование по законодательству
- ФЗ-152, ст. 22, ч. 1: оператор обязан уведомить Роскомнадзор до начала обработки персональных данных.
- ФЗ-152, ст. 3, п. 1: персональные данные — любая информация, относящаяся к физическому лицу (ФИО, адрес, телефон, e-mail и др.).
- КоАП РФ, ст. 13.11: устанавливает ответственность за отсутствие уведомления и нарушение правил обработки ПДн.
Какие данные обрабатывает интернет-магазин
- ФИО покупателя;
- номер телефона;
- адрес электронной почты;
- адрес доставки;
- платёжные реквизиты;
- история заказов.
Даже если магазин собирает только e-mail для рассылки или обратной связи — это уже персональные данные.
Пример ситуации
Магазин «Мир товаров» принимает заказы через сайт и хранит базу клиентов. Проверка Роскомнадзора выявила, что уведомление в реестр не подано. Итог — штраф для юрлица 150 000 руб. и предписание устранить нарушение.
Когда онлайн-магазин может не подавать уведомление
Фактически — никогда. Даже минимальная обработка данных (телефон или e-mail для обратного звонка) требует уведомления. Исключения из ст. 22 ФЗ-152 (например, обработка только в рамках трудовых отношений или разовых договоров без хранения) к интернет-магазинам не применяются.
Рекомендации и выводы
- Если у вас есть сайт с заказами или хотя бы формой обратной связи — уведомление в Роскомнадзор обязательно.
- Помимо уведомления, интернет-магазин должен разместить на сайте:
- политику обработки ПДн;
- согласие на обработку данных (чекбокс при заказе/регистрации);
- cookies-уведомление.
- Лучше оформить полный пакет документов по 152-ФЗ — это поможет пройти проверку без штрафов.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
