Персональные данные на маркетплейсах: защита и работа по закону

Что такое персональные данные на маркетплейсах сейчас

3 из 5 продавцов на маркетплейсах в РФ до сих пор не осознают, что уже стали операторами по 152-ФЗ. Это означает: как только вы увидели в кабинете данные покупателя, вы отвечаете за их обработку, защиту и хранение, даже если продаете только на одной площадке.

Персональные данные — это любая информация, по которой можно прямо или косвенно идентифицировать человека: ФИО, телефон, email, адрес доставки, данные паспорта, платёжные реквизиты, IP, cookies, история заказов. На маркетплейсах эти данные рождаются естественно — без них заказ просто не доедет. Но как только продавец получает к ним доступ в личном кабинете Wildberries, Ozon или Яндекс Маркет, он перестает быть «просто магазином» и становится оператором персональных данных по ст. 3 152-ФЗ.

Частая иллюзия звучит так: «ну маркетплейсы сами за всё отвечают, у них юристы». По разъяснениям Роскомнадзора (их легко найти на consultant.ru с примерами ситуаций), сам факт доступа к данным уже запускает обязанности: уведомление, политика, меры защиты. В 2024-2025 годах, по открытым отчетам службы, выросло число проверок именно небольших интернет-магазинов, а 43% штрафов касались отсутствия или фиктивности политики конфиденциальности.

Какие данные о покупателях реально ходят по маркетплейсам

Когда мы в PROMAREN делали аудит нескольких продавцов на Ozon и Яндекс Маркет, оказалось, что многие даже не представляют, какой хвост данных за ними тянется. В карточке заказа обычно есть ФИО, телефон, адрес, иногда email и комментарий покупателя — классика. Но поверх этого маркетплейсы хранят историю просмотров, сохраненные товары, устройство, с которого заходил клиент, и IP-адрес, а ещё технические cookies, без которых статистика и рекомендации не работали бы.

Часть этой информации продавец не видит напрямую, но часть радостно выгружает в отчеты, чтобы «поработать с базой». И вот тут происходит интересный момент: как только данные ушли из контура маркетплейса в ваш Excel, CRM или бота в Telegram, за них уже отвечаете вы, а не площадка. Именно на этом стыке «кабинет — свои системы» чаще всего рождаются проблемы с конфиденциальностью онлайн, потому что формально продавец действует как самостоятельный оператор, а не как «приложение» к маркетплейсу.

Чем отличается законная обработка от «собрали, а дальше посмотрим»

Обработка персональных данных по 152-ФЗ — это любая операция с информацией: сбор, запись, систематизация, хранение, передача, обезличивание, уничтожение. С точки зрения закона нет разницы, делаете ли вы красивую CRM-интеграцию или просто скинули выгрузку в рабочий чат — обработка уже идёт. Законная обработка начинается там, где появляется цель, правовое основание (обычно согласие или договор) и вменяемые сроки хранения, а не «пусть полежит, вдруг пригодится».

Я раньше думала, что пока продавец ничего отдельно не подписывает, его зона риска минимальна. После восьми проектов в e-commerce поняла: рискует не тот, кто всё формализовал, а тот, кто продолжает жить в логике «мы же маленькие». Суду без разницы, сколько у вас заказов в месяц, если данные утекли у мелкого ИП ущерб для клиента не становится меньше. Отсюда логичный мостик к следующему блоку — если данные уже есть, как выстроить защиту без паранойи и бессонных ночей.

Как защищать данные на Wildberries, Ozon и Яндекс Маркет

Сейчас в РФ рабочая схема защиты данных на маркетплейсах укладывается в три слоя: документы, ограничения доступа и техника. Если хотя бы один слой провален — ни Wildberries, ни Ozon вас не спасут, ответственность всё равно прилетит продавцу.

Когда я прихожу к клиенту и слышу «мы хотим просто понять, как обезопасить данные на Ozon», картина почти всегда одинаковая: договор с маркетплейсом подписан, в кабинете полный зоопарк ролей, Excel живет на рабочем ноутбуке без пароля, а политики обработки персональных данных нет даже в черновике. Приходится разворачивать всё по шагам, но без фанатизма, потому что у малого бизнеса нет ресурса на корпоративную бюрократию.

Что сделать с документами и ролями, чтобы спать спокойнее

На уровне «бумажек» (которые уже давно хранятся в PDF, но суть та же) обычно хватает нескольких вещей. Во-первых, уведомить Роскомнадзор о начале обработки: с 30 мая 2025 года, по изменениям в 152-ФЗ, это станет обязательным даже для тех, кто работает только через маркетплейсы. Форма заполняется онлайн, по данным Роскомнадзора ответ занимает до 30 дней. Во-вторых, нужна реальная, а не скачанная с чужого сайта политика обработки персональных данных: какие данные берете с маркетплейса, для чего, кому передаете, как долго храните.

Я заметила, что проще всего продавцы делают третий шаг — назначают ответственного по персональным данным приказом по компании. Это не про должность «жертвы», это человек, который хотя бы знает, где лежат выгрузки, кто подключен к кабинету Wildberries и какие интеграции подвешены к API. Как только роли описаны, становится заметно, где доступ к данным получают люди, которым он вообще не нужен, и сколько можно убрать просто настройкой прав.

• Уточнить по договору, кто оператор, а кто обработчик, и как делятся обязанности.
• Прописать порядок работы с выгрузками: кто может скачивать, куда сохранять, сколько хранить.
• Закрепить ответственное лицо за персональные данные приказом, не только «по факту».
• Добавить в трудовые договоры и должностные инструкции блок про конфиденциальность.
• Закрыть доступ у бывших сотрудников ко всем кабинетам и CRM, где есть данные.

По факту это не про «юридические заморочки», а про минимальный порядок. Один продавец на Яндекс Маркет после такого разбора просто сократил список людей с доступом к данным с 14 до 5, и риск утечки через Telegram-чаты сразу стал меньше, без единой DLP-системы.

Какие технические меры реально работают на маркетплейсах

На технике многие сначала пытаются сэкономить, а потом платят за последствия. Если опираться на методические рекомендации ФСТЭК и Постановление правительства №1119, минимальный набор для малого продавца — это парольная политика, двухфакторная аутентификация, шифрование хранилищ и контроль выгрузок. На практике это выглядит скучно: нормальные пароли к кабинетам, включенная двухфакторка у Wildberries и Ozon, запрет доступа к кабинету с личных устройств без пароля, и отсутствие «общего» логина на всех сотрудников.

Для правил работы с данными на Wildberries критичный момент — проверять, кому вы выдали доступ по API и куда потом утекают выгрузки: в CRM, самописного бота или вообще в Google-таблицу. В РФ есть доступные DLP и системы логирования (тот же SearchInform, Solar, хоть и не всегда дешевые), а что-то можно собрать и через n8n: элементарный аудит того, кто и когда выгружал файлы, уже снижает риски. Я не сторонник «врезать enterprise-систему в микробизнес», но базовый журнал доступа и шифрование диска — это пять кликов, а не проект на полгода.

По опыту PROMAREN, когда мы заворачиваем согласия и уведомления в автоматизацию (через CRM или те же сценарии n8n, примеры есть в гайдах по n8n), экономия времени на ручных операциях доходит до 40%. И это уже аккуратный мостик к следующему вопросу — а зачем всё это, кроме страха перед проверками.

Почему защита данных напрямую бьет по деньгам

Защита персональных данных на маркетплейсах — это не только про штрафы, это про выручку: утечка или скандал вокруг конфиденциальности легко срезают 20-30% продаж за пару месяцев. По данным отраслевой аналитики e-commerce за 2024 год, магазины после публичных инцидентов с данными теряли часть постоянных покупателей и тратили дополнительные бюджеты на восстановление доверия.

Когда мы смотрим на 152-ФЗ глазами бизнеса, обработка персональных данных превращается в страховку от трёх типов потерь: юридических (штрафы), операционных (хаос с выгрузками и рассылками) и репутационных (клёнты уходят к более аккуратным конкурентам). Роскомнадзор в своих отчетах за 2024 год отдельно подсветил, что 38% всех нарушений касались отсутствия или некорректного согласия на обработку данных, а это самая любовь маркетинговых рассылок по базе маркетплейса.

Как регуляторка на 2025-2026 годы меняет расклад сил

С начала 2025-го законодательные изменения продолжают подтягивать РФ к уровню стран, где конфиденциальность онлайн воспринимается всерьез. В Госдуме обсуждаются нормы, усиливающие ответственность за спам и перепродажу клиентских данных, а также уточняющие обязанность операторов сообщать об утечках в Роскомнадзор в течение 24 часов — логика близка к европейскому GDPR, но всё-таки мягче по ряду критериев, на что указывает анализ поправок 152-ФЗ.

Для продавцов на маркетплейсах это значит простую вещь: Wildberries, Ozon и Яндекс Маркет будут всё жёстче следить за тем, кто и как работает с персональными данными их покупателей, потому что сами попадают под прицел проверок. Площадки уже сейчас закладывают в договоры право ограничить или заблокировать партнера за нарушения в части обработки данных, и этим правом активно пользуются, не дожидаясь суда.

Где защита данных превращается в конкурентное преимущество

Интересный сдвиг я увидела в 2025 году: несколько продавцов, с которыми мы внедряли аккуратную работу с данными и автоматизацию согласий, стали использовать это как часть позиционирования. Не как «мы все по закону», а как нормальное обещание клиенту: не будет спама, не будет передачи данных третьим лицам, прозрачный отказ от рассылок одним кликом. И конверсия в повторные заказы у них росла заметно быстрее, чем у соседей по категории.

Если смотреть прагматично, честная архитектура под 152-ФЗ экономит нервы и бюджеты. Нет штрафов, меньше ручных операций, нет сюрпризов «маркетплейс внезапно заблокировал кабинет», проще проходить аудиты крупных партнеров. А дальше возникает естественный вопрос — если сами маркетплейсы такие большие и серьёзные, можно ли им доверять и переложить на них максимум рисков.

Можно ли доверять маркетплейсам свои данные

Маркетплейсы в 2026 году уже живут в режиме «большой оператор персональных данных»: у них свои DLP, службы безопасности и юристы. Но для продавца это не освобождение, а скорее жёсткие рамки: площадка даёт доступ к данным ровно в том объёме, который нужен для заказа, и ожидает, что дальше вы не превратите это в серый рекламный бизнес.

Если упростить, Wildberries, Ozon и Яндекс Маркет выступают самостоятельными операторами, а вы встраиваетесь в их экосистему как партнёр с доступом к части информации. Какой именно — подробно расписано в пользовательских соглашениях и политике конфиденциальности, которые мы все обычно пролистываем. Здесь работает правило: чем лучше вы понимаете, как площадка описывает свои обязанности и права, тем меньше сюрпризов при первой же проверке или блокировке кабинета.

Какие данные собирают маркетплейсы и что реально видит продавец

Если смотреть по слоям, маркетплейсы собирают гораздо больше данных, чем показывают продавцу. Внутри у них есть ФИО, контактные данные, платёжная информация (как минимум в обезличенном виде), технические параметры устройства, история просмотров и действий, аналитика поведения пользователя. Продавец же в большинстве случаев видит только минимальный набор: ФИО, телефон, адрес доставки, иногда email и комментарий к заказу — всё, что нужно для логистики и поддержки.

Вопрос «можно ли доверять маркетплейсам с данными» в этом контексте слегка смещается. Да, крупным площадкам выгодно соблюдать требования 152-ФЗ, они публично публикуют политики и отчеты по безопасности (часть можно найти, например, в разделах помощи на сайтах, а технические аспекты шифрования описаны в документации платежных шлюзов вроде Национальной системы платежных карт). Но как только данные выходят к вам в CRM или Excel, ответственность перестает быть «общей».

Как выстроить отношения с маркетплейсом по данным без иллюзий

На практике здоровый подход выглядит так: сначала читаете договор и политику маркетплейса, сверяете, как там описаны роли оператора и партнера. Потом в своих документах фиксируете, что данные вы используете только для целей исполнения заказа, поддержки и, если нужно, законной рассылки с явным согласием. Критично честно ответить себе на вопрос: кому именно вы дальше передаёте эти данные — курьерам, колл-центру, подрядчикам по рекламе, и есть ли у них хоть какая-то защита.

Стоп, вернусь назад: часто продавцы говорят «ну маркетплейс же всё равно всё хранит, какая разница». Разница в том, что площадка может заблокировать вам доступ к кабинету, а данные при этом останутся у неё. Вы останетесь без оперативной базы, но с обязанностями по уже собранным выгрузкам, которые лежат в чатах и на ноутбуках. И тут мы плавно переходим к самому болезненному месту — что случается, когда эта база оказывается в открытом доступе.

Чем реально грозит утечка данных

Утечка данных на маркетплейсах обычно выглядит не как красивый хакерский фильм, а как банальный скриншот Excel в рабочем чате. Но последствия у такого «мелкого» инцидента очень реальные: от шквала спама по базе клиентов до проверок Роскомнадзора и исков от покупателей, чьи телефоны внезапно оказались в руках мошенников.

В 2024 году в публичных отчетах надзора всплывало несколько типовых сценариев: доступ к выгрузкам оставили бывшему сотруднику, файлы с персональными данными лежали без пароля в общем облаке, рассылку по базе маркетплейса отдали на аутсорс «знакомым маркетологам». В 60% случаев источник утечки оказывался внутри компании, а не в «злом хакере». И да, маркетплейсы здесь чаще всего выходили сухими — их контур был защищен, проблемы начинались уже на стороне продавца.

Как утечка бьет по деньгам, времени и нервам

Финансово история складывается в три слоя. Первый — административные штрафы по 152-ФЗ: для ИП это десятки тысяч, для юрлиц при серьезной утечке — миллионы. Второй — компенсации клиентам и расходы на антикризисные коммуникации: если пошёл негатив в соцсетях, приходится вкладываться в поддержку и удержание клиентов. Третий — потерянные продажи: люди просто перестают доверять бренду, который не смог защитить их персональные данные, и голосуют рублём за конкурентов.

Я видела кейс (рассказываю без имён), когда небольшой продавец на маркетплейсах после утечки перестал возвращаться к прежним оборотам почти год. И самое обидное, что всё началось с одной незашифрованной флешки, на которой менеджер носил базы «для удобства». Хотели как лучше получилось как обычно, хотя пара простых правил безопасности закрыли бы эту дыру за один вечер.

Что можно сделать уже завтра без огромных бюджетов

Если отбросить всё страшное и посмотреть прагматично, минимальный набор «на завтра» выглядит человечески. Запретить хранить выгрузки с маркетплейсов на личных устройствах без пароля, включить двухфакторную авторизацию во всех кабинетаx, провести короткий инструктаж с сотрудниками о том, что такое фишинг и почему нельзя кликать всё подряд. Раз в квартал устраивать маленький аудит: где лежат данные, у кого доступ, какие интеграции подключены — это час работы, но очень хорошая привычка.

Рекомендации по защите личной информации на маркетплейсах я обычно свожу к одному принципу: данные должны знать, где они живут, кто за них отвечает и когда их пора удалять. В PROMAREN мы заворачиваем это в white-data-подход: минимум лишних данных, прозрачные процессы, автоматизация на n8n там, где она экономит часы. Про метрики и технические схемы я подробнее разбираю в канале PROMAREN и на сайте, а здесь хочется, чтобы после прочтения у вас появился хотя бы один новый чек-лист, а не только лёгкая тревога 🙂

Что стоит удержать в голове после чтения

Персональные данные и маркетплейсы давно уже не про «где-то там у Ozon или Wildberries». Как только вы открыли заказ и увидели контакты клиента — началась ваша зона ответственности, которую никто за вас не закроет. Набор действий не космический: реальные документы вместо шаблонов из интернета, аккуратная настройка доступов и пара простых правил безопасности уже сильно снижают риски.

Самое полезное, что можно сделать в 2026 году — перестать относиться к защите данных как к формальности перед проверкой. Это часть архитектуры бизнеса, как логистика или финансы: чем честнее и прозрачнее вы с ней обходитесь, тем спокойнее живете при любых изменениях закона. А автоматизация здесь не враг, а помощник: если доверить ей рутину, людям останется время на то, ради чего вообще открывался магазин.

Обо мне. Марина Погодина, основательница PROMAREN и AI Governance & Automation Lead. С 2024 года помогаю продавцам и сервисам в РФ выстраивать white-data-процессы, автоматизацию на n8n и AI-агентов под 152-ФЗ. Пишу разборы в блоге PROMAREN и в Telegram-канале.

Если хочется не просто «сделать политику», а построить систему, которая сама следит за данными и не мешает продажам — загляните на сайт PROMAREN или в бот с тестовым доступом. Там я показываю, как автоматизация, Cursor и маркетплейсы дружат с 152-ФЗ без магии и лишней драмы.

Что ещё важно знать про данные на маркетплейсах

Нужно ли оформлять документы по персональным данным, если я продаю только на одном маркетплейсе

Да, нужно. Как только вы получаете доступ к данным покупателей в личном кабинете, вы становитесь оператором персональных данных и подпадаете под 152-ФЗ. Придётся уведомить Роскомнадзор, подготовить политику обработки, назначить ответственного и обеспечить базовые меры безопасности. Объём формальностей для работы только через маркетплейсы обычно меньше, но он не равен нулю, проверяющие это учитывают.

Можно ли использовать данные покупателей с маркетплейсов для своих рассылок и рекламы

Можно, но только при корректном правовом основании и очень аккуратно. Контакты с маркетплейсов допустимо использовать для исполнения договора и сервисных уведомлений, а для маркетинговых рассылок нужно отдельное, явно выраженное согласие человека. Без такого согласия массовый обзвон или e-mail-рассылка по базе маркетплейса легко попадает под спам и нарушение 152-ФЗ, а штрафы в таких историях получают именно продавцы, а не площадка.

Как понять, что политика конфиденциальности у моего магазина не «бумажка для галочки»

Рабочая политика всегда написана под реальные процессы, а не копирована с чужого сайта. В ней перечислены именно те персональные данные, которые вы реально получаете с маркетплейсов и других каналов, описаны цели использования, сроки хранения и перечень получателей. Если при чтении документа вы узнаете свои процессы и можете по каждому пункту показать доказательства, значит, это живой инструмент, а не декор. Если нет, стоит пересобрать текст под факты.

Что делать, если я случайно отправил выгрузку с данными клиента не туда

Сначала зафиксируйте инцидент: где, когда и кому ушёл файл, и кто имеет к нему доступ. Затем примите разумные меры по ограничению распространения — удаление, отзыв доступа, просьба не использовать данные. Если вы видите реальный риск ущемления прав клиентов, закон обязывает уведомить Роскомнадзор о нарушении в сжатые сроки и описать, какие шаги предприняты. Параллельно стоит пересмотреть процессы, чтобы исключить повторение ситуации, например, через ограничение прав или шифрование файлов.

Как часто нужно проводить аудит работы с персональными данными на маркетплейсах

Минимум раз в год, а лучше раз в квартал в лёгком формате. Проверяйте, кто имеет доступ к кабинетам маркетплейсов и выгрузкам, где физически хранятся файлы с персональными данными и какие интеграции подключены. Полезно обновлять политику и реестр обработок при изменении процессов, например запуске новых рассылок или подключения подрядчиков. Небольшой регулярный аудит помогает вовремя замечать дыры, пока они не превратились в утечку и конфликт с регулятором.