152-ФЗ для доставки и такси: адреса, маршруты и геолокация
Сервисы доставки и такси работают с данными, которые быстро становятся чувствительными по контексту: адрес, маршрут, время поездки, телефон, комментарий к заказу и геолокация.
152-ФЗ здесь нужно проверять по ролям: клиент, курьер, водитель, ресторан, магазин, диспетчер, поддержка и внешняя платформа.
Какие данные есть в доставке и такси
- имя, телефон, адрес клиента;
- геолокация, маршрут, время заказа или поездки;
- комментарии к заказу и домофон;
- данные курьера или водителя;
- история заказов, чаевые, оценки и жалобы;
- логи приложения, устройства и платежей.
Геолокация требует ограничения
Геолокация не всегда является отдельной категорией данных, но в связке с человеком она показывает маршруты и привычки. Доступ к такой информации должен быть ограничен временем выполнения заказа и ролью сотрудника.
Курьеру обычно не нужна вся история клиента, а ресторану не всегда нужен полный профиль покупателя.
Чек-лист сервиса
- описать цели обработки геолокации и адресов;
- ограничить видимость данных по ролям;
- проверить сроки хранения истории заказов;
- оформить передачу данных партнёрам и курьерам;
- закрыть доступы бывшим курьерам и операторам;
- вести журнал инцидентов и обращений клиентов.
Коротко
Адрес доставки — это персональные данные?
В связке с именем, телефоном, заказом или аккаунтом — да. Такой адрес нужно учитывать в целях, доступах и сроках хранения.
Можно ли показывать курьеру телефон клиента?
Можно, если это нужно для доставки. Но доступ должен быть ограничен заказом и временем, а не открывать всю клиентскую историю.
Практический следующий шаг
Проверьте сайт или приложение доставки
Бесплатное превью покажет базовые ошибки публичной части. Полный аудит 152-ФЗ стоит 700 ₽, месячный мониторинг — 1 490 ₽.