Алексей Ветров
Эксперт по защите данных IC-TECH
Да, обязан. Даже если маркетплейс предоставляет готовую платформу и технически собирает данные клиентов через свой сайт, продавец всё равно получает доступ к этим данным: ФИО, телефон, адрес доставки, информация о заказах. Используя их для исполнения договора (оформления и доставки товара), магазин становится оператором персональных данных. Это означает необходимость подать уведомление в Роскомнадзор и оформить документы по 152-ФЗ.
Обоснование по законодательству
- Ст. 3 ФЗ-152: оператором признаётся любое лицо, которое организует обработку ПДн и определяет цели такой обработки. Магазин определяет, как использовать данные клиента (для доставки, возврата, гарантий).
- Ст. 22 ФЗ-152: обязанность подавать уведомление распространяется на всех операторов ПДн, независимо от того, через какую платформу данные собираются.
- Ст. 6 ФЗ-152: допускается обработка ПДн без согласия субъекта, если это необходимо для исполнения договора (например, доставка заказа клиенту).
Пример для магазина на маркетплейсе
Цели обработки: «подготовка, заключение и исполнение гражданско-правового договора»; «ведение бухгалтерского и налогового учёта».
Категории субъектов: клиенты.
Перечень данных: ФИО, телефон, адрес доставки, сведения о заказе, реквизиты для оплаты.
Место хранения: личный кабинет продавца на платформе маркетплейса и/или локальные рабочие компьютеры.
Рекомендации и выводы
Магазин на маркетплейсе не освобождается от статуса оператора ПДн. Получая данные покупателей, продавец отвечает за их обработку в рамках своей деятельности. Поэтому нужно подать уведомление в Роскомнадзор и разработать пакет документов по 152-ФЗ, даже если вся техническая часть работы лежит на маркетплейсе.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
