Персональные данные в ресторанном бизнесе: как соблюсти зако...
Персональные данные в ресторанном бизнесе: как соблюсти закон и не попасть на штрафы
Если у вас кафе, доставка еды, пекарня с заказами через мессенджеры, премиальный ресторан — вы точно обрабатываете персональные данные. А значит — попадаете под действие закона № 152-ФЗ «О персональных данных».
Какие персональные данные собирает ресторан?
1. Имя клиента — при бронировании, доставке, оформлении заказа.
2. Номер телефона — обязательное поле почти в любой CRM и службе доставки.
3. Адрес доставки — это персональные данные (по адресу можно идентифицировать человека).
4. Электронная почта — часто используется для чеков, обратной связи, рассылок.
5. Данные из чатов и мессенджеров — если принимаете заказы через Telegram, WhatsApp, VK.
6. IP-адрес и куки — если у вас есть сайт с формами, это тоже персональные данные.
7. Данные сотрудников — ФИО, паспортные данные, ИНН, СНИЛС, адрес регистрации, номер телефона, email, фото, трудовая история, сведения о заработной плате и прочее, что используется при приеме на работу, оформлении кадровых документов, ведении табеля, расчётах и отчетности.
Нужно ли подавать уведомление в Роскомнадзор?
Да, обязательно.
Какие документы по персональным данным должны быть у ресторана?
Роскомнадзор и прокуратура при проверке требуют минимум следующий пакет:
1. Политика обработки персональных данных
2. Согласие клиента на обработку ПДн
3. Согласие на получение маркетинговых рассылок
Если вы шлёте клиентам:
• акции,
• напоминания о бронировании,
• уведомления о доставке,
• предложения по меню,
то вам нужно отдельное согласие на рассылку. Причём раздельно для email, SMS, мессенджеров.
4. Приказ о назначении ответственного за ПДн
• Кто из сотрудников отвечает за организацию обработки и безопасность.
• Обычно — администратор или управляющий.
• Ответственность распространяется как на клиентские, так и на кадровые данные.
5. Положение о защите персональных данных
• Внутренний документ, описывающий, как у вас устроена работа с ПДн:
кто имеет доступ, как хранятся данные, что делать при утечке, как удаляются данные и т.д.
• Включает обработку и клиентских, и персональных данных сотрудников.
6. Журнал обращений субъектов ПДн
• Если клиент или сотрудник захочет узнать, какие данные вы собираете или попросит удалить — фиксируете его обращение.
Где размещать документы?
• Политику — на сайте, в приложении, а также на бумаге в ресторане.
• Согласие — прикладывается к заказу, анкете, чекбоксу, в CRM или при приеме на работу.
• Остальные документы — хранятся в офисе/на точке, доступны для проверки РКН или прокуратуры.
Если вы оформляете трудовые отношения, ведёте графики смен, начисляете зарплату или используете даже простую табличку Excel для учёта персонала — вы обязаны соблюдать 152-ФЗ в отношении каждого сотрудника так же, как и в отношении клиента.
Что делать, чтобы избежать проблем?
❗️ Не ждите проверки — подготовьтесь заранее!
✅Подать уведомление в Роскомнадзор с минимальным пакетом документов (политика, согласие на обработку данных, приказ) самостоятельно 1.450
✅Подать уведомление с нашей помощью 5.000
✅Консультация по подаче уведомления бесплатная через кнопку на сайте👇
https://aksenova.info/instruction
☑️Консультация по деятельности вашего бизнеса в интернете 5.000
После консультации вы получаете пошаговый план, какие вам нужны документы, где и что нужно исправить, что не попасть на штрафы 👇
https://wa.me/+79282290571
Похожие каналы
