152-ФЗ для сайта

152-ФЗ для доставки и такси: адреса, маршруты и геолокация

Сервисы доставки и такси работают с данными, которые быстро становятся чувствительными по контексту: адрес, маршрут, время поездки, телефон, комментарий к заказу и геолокация.

152-ФЗ здесь нужно проверять по ролям: клиент, курьер, водитель, ресторан, магазин, диспетчер, поддержка и внешняя платформа.

Какие данные есть в доставке и такси

  • имя, телефон, адрес клиента;
  • геолокация, маршрут, время заказа или поездки;
  • комментарии к заказу и домофон;
  • данные курьера или водителя;
  • история заказов, чаевые, оценки и жалобы;
  • логи приложения, устройства и платежей.

Геолокация требует ограничения

Геолокация не всегда является отдельной категорией данных, но в связке с человеком она показывает маршруты и привычки. Доступ к такой информации должен быть ограничен временем выполнения заказа и ролью сотрудника.

Курьеру обычно не нужна вся история клиента, а ресторану не всегда нужен полный профиль покупателя.

Чек-лист сервиса

  • описать цели обработки геолокации и адресов;
  • ограничить видимость данных по ролям;
  • проверить сроки хранения истории заказов;
  • оформить передачу данных партнёрам и курьерам;
  • закрыть доступы бывшим курьерам и операторам;
  • вести журнал инцидентов и обращений клиентов.

Коротко

Адрес доставки — это персональные данные?

В связке с именем, телефоном, заказом или аккаунтом — да. Такой адрес нужно учитывать в целях, доступах и сроках хранения.

Можно ли показывать курьеру телефон клиента?

Можно, если это нужно для доставки. Но доступ должен быть ограничен заказом и временем, а не открывать всю клиентскую историю.

Практический следующий шаг

Проверьте сайт или приложение доставки

Бесплатное превью покажет базовые ошибки публичной части. Полный аудит 152-ФЗ стоит 700 ₽, месячный мониторинг — 1 490 ₽.