152-ФЗ и чат на сайте — что нужно проверить
Чат на сайте собирает персональные данные: имя, email, телефон и содержание переписки. Это означает, что на него распространяются требования 152-ФЗ «О персональных данных». Большинство требований несложно выполнить, но игнорирование может обернуться штрафом до 300 000 рублей или предписанием от РКН.
Какие данные чат собирает по 152-ФЗ?
Чат на сайте обрабатывает как минимум:
- IP-адрес — техническая запись, персональные данные при наличии других идентификаторов
- Имя — если пользователь ввел его в форме перед чатом
- Email или телефон — если собирались в ходе диалога или через форму
- Содержание переписки — тексты сообщений, которые могут включать личные сведения
Дополнительно: cookies, сессионные идентификаторы, history страниц.
Важно: даже если форма перед чатом не требует имени, операторы могут получить его в процессе диалога — это тоже обработка персональных данных.
Нужно ли согласие пользователя при использовании чата?
Да. Перед началом сбора персональных данных (в том числе до отправки первого сообщения в чат) пользователь должен быть проинформирован о том, что его данные обрабатываются, и дать согласие.
Практическая реализация:
- Баннер cookie/согласия при первом посещении сайта с упоминанием чата
- Чекбокс в форме перед чатом: «Я согласен(а) с обработкой персональных данных» + ссылка на политику
- Или пассивное информирование: под кнопкой «Начать чат» — текст «Нажимая кнопку, вы соглашаетесь с [Политикой конфиденциальности]»
Нотифлоу позволяет добавить пользовательское согласие в форму перед чатом через настройки виджета.
Что должно быть в политике конфиденциальности для чата?
Политика должна отдельно описывать:
- Цель обработки данных из чата (поддержка клиентов, ответы на вопросы)
- Перечень собираемых данных (имя, email, телефон, IP, содержание переписки)
- Срок хранения (пример: «диалоги хранятся 12 месяцев с момента закрытия»)
- Передача третьим лицам (если вы используете SaaS-чат — укажите провайдера и что данные хранятся на серверах в России)
- Права субъекта (удаление, исправление, отзыв согласия)
Если вы используете Нотифлоу — добавьте в политику: «Для функционирования онлайн-чата используется сервис Нотифлоу (ИП/ООО [наименование]), данные хранятся на серверах в России».
Где хранить данные переписки по 152-ФЗ?
152-ФЗ (статья 18, п. 5) обязывает хранить персональные данные российских граждан на серверах, расположенных в России. Это касается и диалогов чата.
Нотифлоу хранит все данные на серверах в России — это задокументировано в пользовательском соглашении и публичной оферте. При выборе любого SaaS-чата проверяйте этот пункт явно.
Нужно ли подавать уведомление в Роскомнадзор из-за чата?
Если на вашем сайте есть чат, который собирает персональные данные — да, вы обязаны уведомить РКН о деятельности оператора персональных данных (ст. 22 152-ФЗ). Исключения редки и к стандартным сайтам с чатом не применимы.
Уведомление подается через pd.rkn.gov.ru. Штраф за отсутствие уведомления — до 100 000 рублей.
Часто задаваемые вопросы
Как правильно хранить переписку из чата по 152-ФЗ?
Переписка хранится в базе данных провайдера чат-платформы. Ваша обязанность — убедиться, что провайдер хранит данные в России, и прописать это в политике конфиденциальности. Дополнительно: настройте срок автоматического удаления старых диалогов (в Нотифлоу — в настройках хранения данных).
Нужно ли отдельное согласие для Telegram-бота, подключенного через Нотифлоу?
При сборе данных через Telegram-бота применяются правила и Telegram, и 152-ФЗ. Пользователь Telegram явно инициирует диалог, это считается согласием в рамках платформы. Тем не менее ваша политика конфиденциальности должна описывать обработку данных из Telegram-канала — укажите это явно.
Подключить чат с соблюдением 152-ФЗ — в кабинете Нотифлоу. Подробнее о соответствии законодательству — в статье «Хранение данных в России» и на странице «Политика конфиденциальности».