Ритейл: обработка персональных данных

Автор Елизавета Соколова

Юрист Green legal

5 минут чтения

10 февраля, 2026

Содержание

Введение
Категории ПД и субъектов в ритейле
Онлайн-работа ритейла: что учесть
Оффлайн-работа ритейла: что учесть
Важный итог

Обработка персональных данных (ПД) в сфере ритейла (розничной торговли) – сложный и объемный процесс, который требует особого внимания и регулирования. В ритейле проходит огромное количество людей, что также говорит и о проходимости их персональных данных.

Какие ПД фигурируют в ритейле?

Для определения категории данных нужно сформировать основные категории субъектов, которые приходят в ритейл со своими данными:

A. Потенциальные покупатели (пользователи сайта или интернет-магазина).

Если рассматривать онлайн-пространство, то еще до совершения покупки, пользователь может взаимодействовать с сайтом и оставлять свои ПД. К примеру:

оставить контактные данные в форме обратной связи (имя, телефон, эл.почта, какое-то описание запроса),
подписаться на рекламную рассылку от магазина (обычно это телефон или эл.почта) – акции, новые поступления товаров, новости магазина или компании в целом,
напрямую связаться с менеджером магазина – тут может собираться номер телефона и ПД, которые человек сообщит в процессе телефонного разговора. Также телефонный разговор может записываться.

B. Покупатели.

Тут, как правило, действует система скидок, акций, дисконтные карты – собираются ФИО, дата рождения, номер телефона, эл.почта, может даже адрес проживания или регион проживания (какой город). Если брать сайт, то распространено наличие личного кабинета, где также заполняются ПД для совершения покупок.

C. Контрагенты.

Тут по стандарту собираются реквизиты под заключение гражданско-правовых договоров – могут фигурировать номера телефонов должностных лиц юрлиц, их ФИО. Если речь идет об ИП, то может собираться идентификационный номер.

D. Работники.

Собирается стандартный объем ПД при приеме на работу. Также дополнительно могут собираться ПД для участия в конференциях, лекциях, повышения квалификации, изготовления визиток, фото-, видеосъемки, публикации статей и т.д.

Если на объектах компании установлен пропускной режим, видеонаблюдение, аудиозапись, то также может обрабатываться изображение человека, его голос, при системе распознавания лиц – его биометрические данные.

E. Соискатели вакансий.

Собираются ПД, которые указываются в резюме – ФИО, номер телефона, эл.почта, иные данные.

Онлайн-работа ритейла: что учесть

1. Размещение обязательных документов на сайте.

В открытом доступе должны быть размещены:

Политика обработки ПД, которая содержит реестр ПД (цели, основания, объем данных, срок хранения), реестр уполномоченных лиц, условия трансграничной передачи ПД (при наличии), права субъектов. На каждой форме обратной связи должна быть ссылка на политику. В случае, если проводится рассылка, то отдельно должна проставляться галочка-согласие на получение рассылки. Наличие или отсутствие рассылки не должно препятствовать пользователю в совершении дальнейших действий (к примеру, оформление заказа).
Политика видеонаблюдения – если на объектах ведется видеонаблюдение, включая аудиозапись.
Политика обработки файлов cookie – также при входе на сайт устанавливается cookie-баннер с ссылкой на политику и возможность отклонить или принять куки.

2. Проверка объема собираемых ПД и сокращение их, при необходимости.

Зачастую компании собирают излишние ПД, которые не нужны для их целей. К примеру:

В форме обратной связи указывается фамилия и отчество, адрес регистрации человека – для целей уточнения какой-то информации о товаре или просто запроса эта информация не требуется.
Или в личном кабинете при доставке самовывозом из точки нужно обязательно указывать свой адрес, что тоже не является необходимым для целей доставки такого рода.

Оффлайн-работа ритейла: что учесть

1. Размещение обязательных документов на информационных стендах.

Та же общая политика, политика видеонаблюдения должны быть размещены на доступных для покупателей стендах, где каждый сможет ознакомиться.

2. Порядок ознакомления покупателей с их правами.

Поскольку покупатели приходят оффлайн в магазин, то у них должна быть возможность ознакомления со всеми документами. Также при оформлении дополнительных скидок, акций, дисконтных карт должна быть разработана форма согласия, чтобы предоставить ее клиенту при оформлении.

3. Объем собираемых данных.

Тот же принцип, что и в онлайне – не собирать то, что не требуется для поставленных целей. При оформлении дисконтной карты нет необходимости уточнять полный адрес регистрации покупателя, не всегда нужна дата рождения и т.д.

Важный итог

При подготовке документов и процесса работы важно комплексно подойти к задаче с подробным анализом всех существующих процессов в компании, где фигурируют персональные данные. Сделать подробные документы, отражающие фактические обстоятельства, настроить уровни доступа у сотрудников, исключить излишнюю обработку и т.д.

Юристы Грин Лигал готовы проанализировать все ваши бизнес-процессы, структурировать и подготовить полный пакет документов по обработке персональных данных.