Каждый интернет-магазин, собирающий данные клиентов, обязан уведомить Роскомнадзор о начале обработки персональных данных. Для магазина BOTFARM это означает подачу электронного уведомления через портал pd.rkn.gov.ru. В этой статье — конкретные формулировки и значения полей, которые нужно указать.
1. Общие сведения об операторе
В начале уведомления заполняются организационные данные магазина BOTFARM: полное и сокращённое наименование организации (или ФИО индивидуального предпринимателя), ИНН, ОГРН/ОГРНИП, юридический и фактический адреса, контактные данные ответственного лица за организацию обработки ПДн.
Совет: Перед заполнением убедитесь, что у вас под рукой актуальные реквизиты организации и приказ о назначении ответственного за обработку персональных данных.
2. Цели обработки персональных данных
Для магазина BOTFARM определены четыре цели обработки. Каждая цель вносится в уведомление отдельной записью с указанием категорий данных, субъектов, правовых оснований, перечня действий и способов обработки.
1. Заключение и исполнение договоров
Основная коммерческая цель — обработка заказов, оформление договоров купли-продажи и информирование клиентов о статусе их заказов.
Тип цели: Иная.
Описание: Заключение и исполнение договоров купли-продажи, обработка заказов, информирование клиентов.
Категории ПДн:
- фамилия, имя, отчество;
- адрес электронной почты;
- адрес места жительства;
- номер телефона;
- фото-видео изображение лица;
- иные ПДн (идентификаторы в мессенджерах).
Субъекты: Клиенты, посетители сайта.
Правовое основание
Для этой цели указываются два основания: согласие субъекта ПДн на обработку и необходимость исполнения договора, стороной которого является субъект. Обратите внимание: договор не может содержать положения, ограничивающие права субъекта ПДн или допускающие обработку ПДн несовершеннолетних (если иное не предусмотрено законом).
Перечень действий: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление, уничтожение.
Способ обработки: Смешанная, без передачи по внутренней сети юр. лица, с передачей по сети Интернет.
2. Продвижение товаров и услуг
Прямые контакты с потенциальными потребителями через средства связи — рассылки, уведомления, персональные предложения.
Тип цели: Иная.
Описание: Продвижение товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
Категории ПДн:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- иные ПДн (идентификаторы в мессенджерах).
Субъекты: Клиенты, посетители сайта.
Правовое основание: Согласие субъекта ПДн на обработку.
Действия: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, удаление, уничтожение.
Способ: Смешанная, без передачи по внутренней сети юр. лица, с передачей по сети Интернет.
3. Реклама и узнаваемость бренда
Проведение рекламных кампаний, анализ их эффективности и повышение узнаваемости бренда BOTFARM.
Тип цели: Иная.
Описание: Повышение узнаваемости бренда, проведение рекламных кампаний и анализ их эффективности.
Категории ПДн:
- адрес электронной почты;
- номер телефона;
- сведения, собираемые метрическими программами;
- иные ПДн (идентификаторы в мессенджерах).
Субъекты: Клиенты, посетители сайта.
Правовое основание: Согласие субъекта ПДн на обработку.
Действия: Сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ).
Способ: Смешанная, без передачи по внутренней сети юр. лица, с передачей по сети Интернет.
Обратите внимание. В отличие от предыдущих целей, здесь в перечне действий указывается «передача (предоставление, доступ)» вместо «уточнение, использование, удаление, уничтожение» — это связано с тем, что рекламные данные передаются в рекламные платформы.
4. Аналитика и работа сайта
Обеспечение корректной работы сайта, сбор аналитических данных и улучшение пользовательского опыта.
Тип цели: Иная.
Описание: Обеспечение корректной работы сайта, сбор аналитических данных и улучшение пользовательского опыта.
Категории ПДн:
- сведения, собираемые метрическими программами;
- иные категории: сведения о местоположении, тип и версия ОС, тип и версия браузера, тип устройства и разрешение экрана, источник перехода, история посещений.
Субъекты: Клиенты, посетители сайта.
Правовое основание: Согласие субъекта ПДн на обработку.
Действия: Сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ).
Способ: Автоматизированная, без передачи по внутренней сети юр. лица, с передачей по сети Интернет.
Отличие в способе обработки. Для аналитической цели способ обработки — «Автоматизированная» (а не «Смешанная»), поскольку метрические данные собираются и обрабатываются без участия человека. При заполнении в поле «Иные категории» впишите конкретные технические параметры, перечисленные выше.
3. Сводная таблица целей обработки
Ниже — краткая сводка всех четырёх целей для удобства сверки при заполнении формы уведомления:
4. Меры по обеспечению безопасности ПДн
В разделе уведомления о мерах безопасности для магазина BOTFARM необходимо указать, что выполняются требования статей 18.1 и 19 Федерального закона № 152-ФЗ.
Организационные меры
✅ Назначен ответственный за организацию обработки персональных данных.
✅ Приняты локальные акты, регулирующие порядок обработки и защиты ПДн.
✅ Принята и опубликована политика в отношении обработки персональных данных.
✅ Внедрён режим разграничения доступа к информационным системам.
✅ Проводится обучение работников и контроль соблюдения требований законодательства.
✅ Базы данных с ПДн граждан РФ локализованы на территории Российской Федерации.
Технические средства защиты
сотрудников к ПДн
Использование защищённого протокола на сайте
5. Дополнительные сведения
При заполнении уведомления для магазина BOTFARM также потребуется указать информацию по следующим разделам:
Шифровальные средства. В поле «Использование шифровальных (криптографических) средств» укажите: «Не используются».
Трансграничная передача. В поле «Трансграничная передача персональных данных» укажите: «Не осуществляется».
Местонахождение базы данных. Укажите, что базы данных размещены на серверах Яндекс.Облака на территории РФ. Адреса дата-центров доступны по ссылке на странице Яндекс.Облака в разделе документации.
Ссылка на сведения о дата-центрах: https://yandex.cloud/ru/docs/troubleshooting/legal/how-to/data-centers-physical-addresses
6. Порядок подачи уведомления
1. Перейдите на портал. Откройте сайт pd.rkn.gov.ru и выберите раздел «Электронные формы уведомлений». Выберите пункт «Уведомление о намерении осуществлять обработку персональных данных».
2. Заполните данные оператора. Внесите организационно-правовую информацию о магазине BOTFARM: наименование, ИНН, адрес, данные ответственного лица.
3. Добавьте цели обработки. Последовательно добавьте все четыре цели, используя формулировки и значения полей из данной статьи. Каждая цель добавляется через кнопку «Добавить цель обработки».
4. Заполните раздел безопасности. Опишите организационные и технические меры из раздела 4 этой статьи. Укажите информацию о шифровании, трансграничной передаче и местонахождении БД.
5. Проверьте и отправьте. Проверьте все данные, сформируйте уведомление и отправьте его в электронном виде. После отправки распечатайте копию и подпишите её — подписанный экземпляр необходимо направить в территориальное управление Роскомнадзора.
Подробная инструкция.
Для детальной помощи по заполнению каждого поля электронной формы воспользуйтесь официальной инструкцией Роскомнадзора, доступной на портале pd.rkn.gov.ru в разделе документации.
