Как ресторанам законно обрабатывать персональные данные через Telegram-бот и избежать штрафа от Роскомнадзора

27.05.2025

С 30 мая 2025 года вступают в силу изменения законодательства, усиливающие ответственность за неуведомление Роскомнадзора об обработке персональных данных.

Если вы используете Telegram-бот для приёма заказов и общения с клиентами, вы — оператор персональных данных и обязаны:

  • Уведомить Роскомнадзор о начале обработки ПД
  • Иметь комплект юридических документов
  • Корректно оформлять согласия пользователей

Что говорит закон?

Согласно части 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», вы обязаны уведомить Роскомнадзор о начале обработки персональных данных.

С 30 мая 2025 года, на основании изменений, внесённых Федеральным законом от 30.11.2024 № 420-ФЗ, за неисполнение этого требования предусмотрены штрафы (ст. 13.11 КоАП РФ):

  • для юрлиц — от 100 000 до 300 000 ₽
  • для ИП — от 100 000 до 300 000 ₽
  • для должностных лиц — от 30 000 до 50 000 ₽

Если вы собираете данные через Telegram-бот, сайт или WebApp — уведомление подавать обязательно.

Подать его можно через личный кабинет на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/

Как мы упростили жизнь ресторанам

Если вы используете Telegram-бот через ChatFood и у вас активная подписка, мы уже подготовили для вас шаблоны всех необходимых юридических документов.

Документы автоматически добавлены только в аккаунты с активной подпиской. Если подписка неактивна, шаблоны документов в Telegram-боте и в личном кабинете не отображаются.

Они доступны:

  • в Telegram-боте, в меню пользователя;
  • в разделе “Страницы” личного кабинета.

Какие документы обязательны:

  • Политика конфиденциальности и обработки ПД — описывает, какие данные собираются, как и зачем.
  • Согласие на обработку ПД — фиксирует согласие клиента на передачу и использование данных.
  • Согласие на получение рекламной информации — необязательное, но необходимое, если вы делаете рассылки.
  • Условия использования бота — регулируют, как пользователь взаимодействует с ботом.
  • Политика использования файлов Cookie — объясняет, какие технические данные (cookie, WebAppData) собираются.

Что нужно сделать вам перед подачей уведомления в Роскомнадзор

1. Заполните юридические реквизиты

Перейдите в личный кабинет > Страницы, откройте каждую из пяти страниц и:

  • Укажите название вашей организации (ИП/ООО)
  • Впишите ИНН, ОГРН/ОГРНИП
  • Добавьте email для связи
  • Укажите ответственного за обработку данных

После этого нажмите "Сохранить". Это важно — шаблоны без корректных данных могут быть признаны недействительными.

2. Уважайте право клиента на отписку от рекламы

По закону вы обязаны предоставить пользователю возможность отказаться от получения рассылок, не теряя доступ к боту.

Для этого в профиле клиента (в боте) есть кнопка “Не получать рассылки”. Если пользователь её нажмёт — ваш бот не сможет доставить ему рекламные сообщения. Это защищает вас от нарушений закона о рекламе (ФЗ-38).

3. Обновите регистрационное сообщение

Перейдите в раздел “Настройки” → “Шаблоны сообщений” → событие "Регистрация клиента".

Замените текст на следующий шаблон:

Нажимая кнопку «Меню», вы подтверждаете Согласие на обработку персональных данных в соответствии с Политикой конфиденциальности и обработки ПД, соглашаетесь с Условиями использования, Политикой использования файлов Cookie и даёте согласие на получение рассылки.
Вы можете отписаться в любой момент.

Добавьте кнопки со ссылками на документы, размещённые в разделе “Страницы”.

4. Проверьте кнопку “Меню”

Убедитесь, что при регистрации пользователь видит только кнопку «Меню», и она запускает WebApp. Нажатие на неё считается согласием со всеми документами.

Если она называется иначе (например, “Начать” или “Каталог”), переименуйте её в разделе:

Настройки → Служебные → Показывать кнопку приложения → впишите Меню → нажмите "Сохранить".

Также рекомендуем удалить лишние кнопки (“Профиль”, “Корзина”) из события /start.

Напоминание

ChatFood предоставляет только шаблоны юридических документов. Мы не гарантируем их абсолютное соответствие вашей конкретной модели обработки данных. Ответственность за правильность, актуальность и юридическую точность несёт владелец бота (Оператор ПД).

Если вы собираете чувствительные данные, добавляете кастомные поля или работаете с иностранными клиентами — проконсультируйтесь с юристом.

Подача уведомления в Роскомнадзор

Чтобы избежать штрафов и официально заявить об обработке персональных данных, подайте уведомление в Роскомнадзор до 30 мая 2025 года.

Шаг 1. Переход на сайт

Перейдите по ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/

Нажмите «Перейти к сервису ЕСИА», авторизуйтесь через Госуслуги:

  • от ИП — через ЛК ИП;
  • от ООО — через юр.лицо;
  • от физлица — через ЛК физлица.

Если у вас нет ЛК ИП или ООО, откройте Госуслуги > Ассистент > Регистрация ЛК и следуйте шагам (занимает 7–10 минут).

Шаг 2. Подтверждение прав

  • Сервис запросит доступ — нажмите «Предоставить».
  • После этого вас вернёт обратно на сайт Роскомнадзора.

Шаг 3. Регион и данные оператора

  • Выберите регион регистрации.
  • Проверьте автозаполненные данные (при необходимости заполните вручную).

    • Шаг 4. Основные сведения

    Тип оператора: ИП / ООО / физлицо

    Адрес:

    • для ИП/физлиц — адрес регистрации
    • для ООО — юридический адрес

    Регион обработки: выберите «Все регионы»

    Шаг 5. Цель обработки

    Выберите: иная

    В поле цели укажите:

    Обработка персональных данных клиентов для:

    • оформления и сопровождения заказов;
    • осуществления доставки;
    • связи с клиентом;
    • предоставления информации о товарах, услугах и акциях (при наличии согласия);
    • исполнения требований законодательства (кассовая и налоговая отчетность);
    • аналитики и улучшения качества обслуживания.

    Если вы помимо клиентов обрабатываете данные других групп лиц, например Сотрудников или Контрагентов, добавьте также: обеспечение кадрового учета и управления персоналом, соблюдение трудового законодательства, взаимодействие с контрагентами в рамках договорных отношений, а также соблюдение требований налогового и иного законодательства Российской Федерации (опционально).

    Шаг 6. Категории персональных данных

    Отметьте:

    • фамилия, имя, отчество
    • номер телефона
    • адрес электронной почты
    • адрес места жительства (если используется доставка)
    • иные персональные данные
    • сведения, собираемые посредством метрических программ

    Дополнительно в поле «уточнение» укажите:

    Telegram ID, история заказов, иные сведения, введённые пользователем добровольно.

    Если вы помимо клиентов обрабатываете данные других групп лиц, например Сотрудников или Контрагентов, укажите эти данные

    Шаг 7. Категории субъектов

    Укажите: Клиенты, Посетители сайта

    Если вы помимо клиентов обрабатываете данные других групп лиц, например Сотрудников или Контрагентов, укажите это.

    Шаг 8. Правовое основание обработки

    Выберите три пункта:

    • С согласия субъекта
    • Для исполнения законодательства
    • Для исполнения договора, стороной которого является субъект

    Шаг 9. Перечень действий

    Отметьте всё, кроме:

    • распространение
    • иные действия

    Шаг 10. Способы обработки

    Выберите:

    • Тип: смешанная
    • С передачей по внутренней сети: да
    • С передачей по интернету: да

    Шаг 11. Меры безопасности (ст. 18.1 и 19 ФЗ-152)

    Впишите:

    ограничение доступа к данным, шифрование и защита каналов передачи, авторизация и контроль действий сотрудников, хранение данных на территории РФ, использование антивирусной защиты, регулярное резервное копирование и аудит безопасности.

    Шаг 12. Средства обеспечения безопасности

    Впишите:

    Применяются организационные и технические меры в соответствии с требованиями статьи 19 ФЗ-152:

    • ограничение доступа к ПД;
    • авторизация и разграничение прав доступа;
    • антивирусная защита;
    • шифрование и защита каналов передачи;
    • резервное копирование;
    • журналирование действий пользователей;
    • хранение ПД на территории РФ.

    Шаг 13. Шифровальные (криптографические) средства

    Выберите: Не используется

    Шаг 14. Дата начала обработки

    Поставьте текущую дату на момент подачи

    Шаг 15. Срок или условие окончания

    Выберите: Условие окончания

    Укажите:

    До достижения целей обработки персональных данных или отзыва согласия субъектом, либо по истечении установленных законом сроков хранения.

    Шаг 16. Трансграничная передача

    Выберите: Не осуществляется

    Шаг 17. Местонахождение баз данных

    Укажите три площадки нашего хостинга:

    База данных 1: Россия, Москва, Академика Курчатова пл., д. 1, стр. 301, оф. 501а

    Собственный ЦОД: нет

    • Тип: юридическое лицо
    • Наименование: ООО «РЕГ.РУ»
    • ОГРН: 1067746613494
    • ИНН: 7733568767
    • Адрес компании: Москва, Ленинградский пр-т, д. 72, к. 3

      • База данных 2: Россия, Москва, Варшавское ш., д. 125

      (всё остальное как в первой: ЦОД: нет и реквизиты)

      База данных 3: Россия, Москва, Волгоградский пр-т, д. 42, к. 5

      (всё остальное как в первой: ЦОД: нет и реквизиты)

      Шаг 18. Лица, имеющие доступ к гос/муниципальным системам

      Оставьте поле пустым / удалите блок. Не относится — вы не обрабатываете ПД в государственных ИС.

      Шаг 19. Требования по Постановлению № 1119

      Впишите:

      Обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119. Уровень защищённости определяется в зависимости от категории и объёма обрабатываемых данных. Применяются организационные и технические меры защиты, включая разграничение доступа, шифрование, антивирусную защиту, резервное копирование и журналирование действий пользователей.

      Шаг 20. Ответственный

      Укажите ФИО, телефон и должность ответственного за обработку ПД.

      Готово!

      Ставим галочки и отправляем заявление. Если есть электронная подпись (ЭЦП) — подписываем и отправляем. Если ЭЦП нет — сохраняем как черновик и оформляем ЭЦП (можно онлайн за 1–2 дня).

      После отправки на почту придёт подтверждение о принятии заявления.

      Вы официально зарегистрированы как оператор персональных данных.

      Обновление документов на сайте ChatFood.ru

      Сегодня мы также обновили комплект юридических документов для всех клиентов ChatFood.

      Мы уведомили пользователей через:

      Ознакомиться с актуальными версиями документов можно по следующим ссылкам:

      Важно: продолжая использовать сервис ChatFood (в том числе Telegram-бот), вы соглашаетесь с обновлёнными условиями.

Другие новости

21.12.2021Beta тестирование завершено26.08.2022Обновление. Версия 3.011.11.2022Обновляемся11.11.2022Подключение оплаты Telegram19.08.2023Обновление публичной версии сайта, добавление базы знаний

Попробуйте ChatFood уже сегодня

Создайте WebApp чат-бота в ChatFood за 5 минут без разработчиков и магии

Попробовать бесплатно

На нашем сайте мы едим используем cookie для быстрой работы сайта