Персональные данные, ФЗ-152 и интернет-магазин Opencart в 2025 году

Мы не юристы, и этот текст не является официальным юридическим заключением. Всё, что вы прочтёте ниже это исключительно наше мнение, основанное на личном опыте и открытых источниках. Мы старались изложить суть максимально просто и по делу, чтобы владельцам онлайн-магазинов было проще ориентироваться в теме персональных данных. Но, пожалуйста, не воспринимайте этот текст как конечную истину - обязательно проверяйте информацию, консультируйтесь с юристами и следите за изменениями в законодательстве.

1. Персональные данные - это не просто строки в базе

Любая информация, по которой можно однозначно идентифицировать человека (ФИО, номер телефона, e-mail, адрес и т.д.), считается персональными данными (ПД). Каждая организация, исходя из своих задач и специфики работы, самостоятельно определяет, какие именно данные она будет собирать у сотрудников и клиентов (как текущих, так и бывших). Именно эти данные и будут считаться ПД в контексте деятельности данной организации. Обращение с этими данными регулируется законом №152-ФЗ. И это не что-то формальное: в случае нарушений возможны крупные штрафы, блокировки сайта, а в тяжёлых случаях даже уголовная ответственность.

2. Регистрация в Роскомнадзоре

Если вы обрабатываете ПД, вы обязаны зарегистрироваться как оператор персональных данных. Для этого нужно подать уведомление в Роскомнадзор на их сайте, потом можно продублировать это же уведомление бумажным письмом через Почту России.

3. Зарубежные сервисы: осторожно с трансграничной передачей

Используете Google Analytics, reCAPTCHA, зарубежный онлайн-чат или регистрацию через Google? Это уже трансграничная передача ПД, и она требует либо отдельного разрешения, либо полного отказа от использования таких сервисов. Наиболее простой выход - перейти на российские альтернативы, например, для чата использовать Виртуальный консультант, для капчи Yandex SmartCaptcha или можно отказаться от внешних сервисов капчи и использовать доработки кода

4. Копируйте юридические документы с других сайтов с умом

Очень часто это может быть серьёзным риском. Тексты, размещённые на сайтах, могут быть созданы юристами, защищены авторским правом и просто не подходить к вашим условиям. Оплатите работу юриста или создайте собственный текст на основе открытых рекомендаций, к примеру конструктора политики от Тильды или(и) конструктора оферты от Договор.ру (платный сервис).

5. Срок хранения данных

Максимальный срок хранения ПД, связанных с договорами купли-продажи, - 5 лет. По истечении этого срока данные необходимо удалить с оформлением соответствующего протокола. Не просто стереть, а именно зафиксировать удаление документально. Для сбора заявок на удаление ПД и простого удаления этих данных можно использовать модули:

• Персональные данные и информация о cookie
• Персональные данные

6. Обязательные документы на сайте

Для соответствия требованиям закона на сайте должны быть размещены:

• Публичная оферта (условия купли-продажи)

• Политика конфиденциальности (описание обработки ПД)

• Пользовательское соглашение

• Согласие на рассылку (если она используется на вашем сайте)

Документы должны быть доступны на всех устройствах - в том числе в мобильной версии. Также на сайте необходимо указать реквизиты ИП или юридического лица (наименование, ИНН, ОГРН/ОГРНИП). Адрес прописки ИП относится к вашим ПД и вы можете его не указывать, место него, к примеру, можно использовать абонетский почтовый ящик. 

7. Галочки и чекбоксы

На страницах регистрации, оформления заказа и подписки на рассылку чекбоксы согласия на обработку ПД не должны быть установлены по умолчанию. Пользователь должен поставить их сам. Это важный момент, и на него обращают внимание при проверках. На скриншоте указана настройка модуля Simple:

8. Cookie-баннер

На сайте должен быть баннер с предложением принять cookie-файлы и ссылка на документ, в котором объясняется, какие именно куки используются, с какой целью и как пользователь может отказаться от них. Это касается как аналитики, так и рекламных трекеров. В OcStore Liveoopencart 3.0.3.9 этот функционал уже есть в поставке. Также вы можете купить и установить любой из множества модулей для показа всплывающих окон:

• Уведомления о политике использования файлов cookie
• Всплывающие окна
• Персональные данные и информация о cookie
• Modal Window 2x - всплывающее окно подтверждения / информации .

9. Массовые рассылки

Если вы отправляете пользователям письма с рекламой или новостями, необходимо получить от них отдельное согласие. Если не планируете такие рассылки - лучше отключить эту функцию на сайте, чтобы не создавать лишнего риска.

Итог

Законодательство в сфере персональных данных ужесточается с каждым годом. Риски уже давно не те, что были "когда-то раньше". Сейчас это полноценная часть правовой ответственности для любого, кто ведёт бизнес в интернете. И да, всё это применимо даже к небольшим сайтам на OpenCart.

Не затягивайте. Проверьте свой сайт, адаптируйте документы, зарегистрируйтесь, где нужно. Это не только про соответствие закону, но и про доверие клиентов и устойчивость вашего бизнеса. Если не справитесь сами - обращайтесь к нам или закажите услуги у разработчиков, к примеру, Аудит и оптимизация OpenCart по 152-ФЗ или ФЗ 152 Аудит и настройка соответствия сайта. Также есть специальная ветка на нашем форуме и, конечно, наш лучший чат в телеграме.