Персональні дані та інтернет-магазин OpenCart у 2025 році

Ми не юристи, і цей текст не є офіційним юридичним висновком. Усе, що ви прочитаєте нижче — це виключно наша думка, заснована на особистому досвіді та відкритих джерелах. Ми намагалися викласти суть максимально просто і по суті, щоб власникам інтернет-магазинів було легше орієнтуватися в темі персональних даних. Але, будь ласка, не сприймайте цей текст як остаточну істину — обов’язково перевіряйте інформацію, консультуйтесь із юристами та стежте за змінами в законодавстві.

1. Персональні дані — це не просто рядки в базі

Будь-яка інформація, за якою можна однозначно ідентифікувати людину (ПІБ, номер телефону, e-mail, адреса тощо), вважається персональними даними (ПД). Кожна організація, виходячи зі своїх завдань і специфіки роботи, самостійно визначає, які саме дані вона буде збирати у співробітників і клієнтів (як нинішніх, так і колишніх). Саме ці дані і вважаються ПД у контексті діяльності конкретної організації. Обробка таких даних регулюється законом №152-ФЗ. І це не формальність: у разі порушень можливі великі штрафи, блокування сайту, а в тяжких випадках — навіть кримінальна відповідальність.

2. Реєстрація в Роскомнагляді

Якщо ви обробляєте ПД, ви зобов’язані зареєструватися як оператор персональних даних. Для цього потрібно подати повідомлення до Роскомнагляду на їхньому сайті, а потім за бажанням дублювати це ж повідомлення поштою через «Пошту Росії».

3. Закордонні сервіси: обережно з транскордонною передачею

Використовуєте Google Analytics, reCAPTCHA, іноземний онлайн-чат або авторизацію через Google? Це вже транскордонна передача ПД, яка вимагає або окремого дозволу, або повної відмови від таких сервісів. Найпростіший варіант — перейти на російські альтернативи: наприклад, чат — Віртуальний консультант, капча — Yandex SmartCaptcha, або повністю відмовитись від зовнішніх капча-сервісів і скористатись модифікацією коду.

4. З обережністю копіюйте юридичні документи з інших сайтів

Дуже часто це може бути ризиковано. Тексти, опубліковані на сайтах, могли бути написані юристами, захищені авторським правом і не підходити до ваших умов. Оплатіть роботу юриста або створіть власний текст на основі відкритих рекомендацій, наприклад, за допомогою генератора політики конфіденційності від Tilda.

5. Строк зберігання даних

Максимальний строк зберігання ПД, пов’язаних із договорами купівлі-продажу, — 5 років. Після його завершення дані необхідно видалити з оформленням відповідного протоколу. Не просто стерти, а задокументовано зафіксувати видалення. Для збору заявок на видалення ПД і їх видалення можна скористатись модулями:

• Персональні дані та інформація про cookie
• Персональні дані

6. Обов’язкові документи на сайті

Щоб відповідати вимогам закону, на сайті повинні бути опубліковані такі документи:

• Публічна оферта (умови купівлі-продажу)

• Політика конфіденційності (опис обробки ПД)

• Користувацька угода

• Згода на розсилку (якщо така функція використовується)

Документи повинні бути доступними на всіх пристроях — зокрема в мобільній версії. Також на сайті необхідно вказати реквізити ФОП або юридичної особи (назва, ІПН, ОГРН/ОГРНІП). Адреса реєстрації ФОП є персональними даними, її можна не вказувати — замість неї, наприклад, використати абонентську скриньку.

7. Прапорці та чекбокси

На сторінках реєстрації, оформлення замовлення та підписки на розсилку чекбокси згоди на обробку ПД не повинні бути встановлені за замовчуванням. Користувач має позначити їх самостійно. Це важливий момент, на який звертають увагу під час перевірок. На скріншоті — налаштування модуля Simple:

8. Cookie-банер

На сайті має бути банер із пропозицією прийняти cookie-файли та посиланням на документ, який пояснює, які саме cookie використовуються, з якою метою і як користувач може від них відмовитися. Це стосується як аналітики, так і рекламних трекерів. У складі OcStore Liveopencart 3.0.3.9 вже є відповідна функція. Також можна встановити будь-який із таких модулів:

• Сповіщення про політику cookie
• Прості спливаючі вікна
• Персональні дані та cookie
• Modal Window 2x — вікно підтвердження / інформації

9. Масові розсилки

Якщо ви надсилаєте користувачам рекламні або інформаційні листи, потрібно отримати окрему згоду. Якщо не плануєте таких розсилок — краще вимкнути цю функцію на сайті, щоб уникнути ризиків.

Підсумок

Законодавство в сфері персональних даних з кожним роком стає жорсткішим. Ризики вже давно не ті, що були «колись». Це повноцінна частина юридичної відповідальності для всіх, хто веде бізнес в інтернеті. І так, це стосується навіть невеликих сайтів на OpenCart.

Не зволікайте. Перевірте свій сайт, оновіть документи, зареєструйтесь там, де потрібно. Це не лише про відповідність закону, а й про довіру клієнтів і стабільність вашого бізнесу. Якщо не впораєтесь самостійно — звертайтесь до нас або замовляйте послуги, наприклад, аудит і оптимізацію OpenCart згідно з 152-ФЗ. Також є спеціальна тема на нашому форумі і, звісно, наш телеграм-чат.