Нажмите «ОК», если вы соглашаетесь с условиями обработки cookie и ваших данных о поведении на сайте, необходимых для аналитики. Запретить обработку cookie можете через браузер.
Цифровая безопасность данных — как ресторану не навредить себе и клиенту
31 марта 2026
9 мин
Не загрязняйте цифровой след гостя — создавайте репутацию ответственного ресторана
Почему чистота данных — это ответственность
В ближайшие 10 лет понятие «чистоты цифрового следа» станет одной из ключевых характеристик человека. И если сегодня отнестись к этому легкомысленно, завтра это может аукнуться ресторану репутационными потерями и даже штрафами.
Предположим, ресторан перешёл на новую систему бронирования, а старую отключил, забыв про базу данных гостей. Что происходит дальше? Разработчики или сторонние сервисы могут использовать эти данные для обучения алгоритмов. В лучшем случае — это просто поможет конкурентам улучшить свои сервисы. В худшем — данные попадут не в те руки.
Всем известны кейсы, когда из-за единых вендоров для рассылок (когда один поставщик обслуживает сразу несколько ресторанов) фишинговые атаки происходили через старые, «забытые» базы. Мошенники отправляли сообщения с вредоносными ссылками от имени ресторана, с которым гость давно не взаимодействовал.
Это прямая дорога к негативу, потере доверия и штрафам от контролирующих органов. Чтобы этого избежать, нужно понимать: ресторан не просто хранит данные, он несёт за них полную ответственность.
Как гость заботится о своей безопасности
Сегодня гости стали намного внимательнее относиться к тому, куда утекает их личная информация. Ресторан, который уважает своих гостей, обязан:
- Чётко понимать, кто имеет доступ к базам данных.
- Знать, на каких серверах эти данные хранятся.
- Строго соблюдать правовые нормы при их обработке.
Ниже мы разобрали три ключевые ситуации, в которых гость имеет полное право требовать действий от ресторана, а тот — не может ему отказать. А программы, используемые рестораном, обязаны предоставить инструменты для выполнения этих требований.
Гость просит удалить данные
Ситуация
Гость написал запрос на уничтожение своих персональных данных. Причины могут быть разными: он переехал в другой город, больше не планирует посещать заведение или просто обеспокоен своей цифровой безопасностью.
Гость написал запрос на уничтожение своих персональных данных. Причины могут быть разными: он переехал в другой город, больше не планирует посещать заведение или просто обеспокоен своей цифровой безопасностью.
Срок исполнения
30 календарных дней с момента получения отзыва согласия. Просрочка грозит штрафом.
30 календарных дней с момента получения отзыва согласия. Просрочка грозит штрафом.
Что нужно сделать
- Ресторан должен направить запрос на hard delete (жёсткое удаление) во все сервисы и на бумажные носители, где хранятся данные гостя.
- Важный нюанс: во многих системах по умолчанию стоит soft delete — «мягкое удаление». Данные не стираются физически, а просто помечаются как удалённые. Их легко восстановить. Вам же нужно провести полное уничтожение без возможности восстановления.
Почему это критично
Если ресторан прекратил сотрудничество с каким-либо сервисом (доставка, бронирование) и не запросил жёсткое удаление базы, данные гостя продолжат лежать на стороне сторонней компании. В случае взлома или технического сбоя этот сервис может отправить гостю сообщение от имени заведения. В итоге: гость получает спам или фишинг, а ресторан — удар по репутации и риск штрафа.
Если ресторан прекратил сотрудничество с каким-либо сервисом (доставка, бронирование) и не запросил жёсткое удаление базы, данные гостя продолжат лежать на стороне сторонней компании. В случае взлома или технического сбоя этот сервис может отправить гостю сообщение от имени заведения. В итоге: гость получает спам или фишинг, а ресторан — удар по репутации и риск штрафа.
Гость просит изменить данные
Ситуация
Гость обратился с просьбой изменить или дополнить данные. Например, сменился номер телефона, фамилия или адрес электронной почты.
Гость обратился с просьбой изменить или дополнить данные. Например, сменился номер телефона, фамилия или адрес электронной почты.
Срок исполнения
7 рабочих дней с даты получения запроса.
7 рабочих дней с даты получения запроса.
Что нужно сделать
Ресторан должен отправить запрос на изменение данных во все сервисы. Задача сервисов — уничтожить старую информацию (без возможности восстановления) и внести актуальные данные.
Ресторан должен отправить запрос на изменение данных во все сервисы. Задача сервисов — уничтожить старую информацию (без возможности восстановления) и внести актуальные данные.
Гость хочет отказаться от рекламных рассылок
Ситуация
Гость получает маркетинговые письма и считает их навязчивыми. Он может обратиться с просьбой оставить только обязательные сообщения: подтверждение брони, статус заказа, информацию о списании баллов лояльности.
Гость получает маркетинговые письма и считает их навязчивыми. Он может обратиться с просьбой оставить только обязательные сообщения: подтверждение брони, статус заказа, информацию о списании баллов лояльности.
Даже если гость когда-то поставил галочку «согласен на рассылки», но теперь просит прекратить, спорить нельзя. Запрос выполняется незамедлительно.
Срок исполнения
10 рабочих дней с момента получения требования.
10 рабочих дней с момента получения требования.
Что нужно сделать
Ресторан отправляет во все сервисы запрос на отзыв согласия на получение рассылок. В профиле гостя снимается галочка «Согласен на маркетинговые рассылки». Сервисы обязаны пометить гостя как отказавшегося от рекламы.
Ресторан отправляет во все сервисы запрос на отзыв согласия на получение рассылок. В профиле гостя снимается галочка «Согласен на маркетинговые рассылки». Сервисы обязаны пометить гостя как отказавшегося от рекламы.
Во всех случаях ресторан обязан уведомить о проделанной работе:
- Роскомнадзор и самого гостя, если данные уничтожались по требованию о неправомерной обработке.
- Гостя, если данные уничтожались или изменялись по его запросу (например, обновление устаревших сведений).
Правовая база, которая регулирует безопасность персональных данных
Запрос на отзыв согласия гость может отправить в любой момент. Поэтому крайне важно, чтобы у вас были корректно оформлены правовые документы. Обычно они размещаются под формами сбора персональных данных (бронирование стола, оформление заказа, подписка на новости).
Какие документы должны быть готовы:
- Политика в области обработки персональных данных.
- Согласие на обработку персональных данных.
- Согласие на получение рекламных и информационных рассылок (если планируете отправлять гостю маркетинговые рассылки — подробнее об этом тут).
- Реестр третьих лиц, которым переданы персональные данные или поручена обработка персональных данных субъектов.
- Политика в отношении использования файлов cookie.
Как правильно разместить юридические тексты
1. В формах получения контактных данных гостя
Под любой формой, где гость оставляет имя, почту или телефон, должен быть текст: «Нажимая на кнопку „Отправить“, я даю согласие на обработку персональных данных. Подробнее об обработке в Политике».
- В слово «согласие» — ссылку на «Согласие на обработку персональных данных».
- В слово «Политике» — ссылку на «Политику в области обработки персональных данных».
2. Дополнительно: если нужна маркетинговая рассылка
В форме, где гость оставляет контактные данные, должет быть текст: «Я даю согласие на направление рекламных и информационных рассылок».
И рядом непредустановленная галочка — гость должен сам прожать её.
И рядом непредустановленная галочка — гость должен сам прожать её.
- В слово «согласие" — ссылку на "Согласие на получение рекламных и информационных рассылок».
3. Плашка об использование сookie файлов
Поверх всех страниц сайта разместите плашку о cookie с текстом:
Нажмите «Согласен», если вы соглашаетесь с условиями обработки cookie и ваших данных о поведении на сайте, необходимых для аналитики. Запретить обработку cookie можно через браузер.
Нажмите «Согласен», если вы соглашаетесь с условиями обработки cookie и ваших данных о поведении на сайте, необходимых для аналитики. Запретить обработку cookie можно через браузер.
- В фразу «условиями обработки cookie» — ссылку на «Политика в отношении использования файлов cookie».
Где размещать документы
В подвале сайте разместите ссылку на «Политику в области обработки персональных данных» и на страницу-разводку, где представлены все юридические документы списком со ссылками.
Храните юридические документы на отдельной странице вашего сайта, а не на диске.
Важный момент при работе с партнёрами
Если формы сбора данных находятся не на вашем сайте, а в сервисах бронирования, доставки или лояльности, вы отвечаете за их соответствие законодательству.
- Следите, чтобы у поставщиков ПО были корректные правовые тексты.
- Требуйте, чтобы в правовых документах было указано ваше юридическое лицо. Если там стоит название сервиса, это формально уже не ваши данные.
Миграция базы гостей из одного ПО в другое
Если решили уйти в другую программу и унести с собой базу гостей — загрузка базы, накопленной у одного поставщика, в базу данных другого допустима.
Чтобы процесс миграции был законным, соблюдаем два условия:
- В документе «Реестр третьих лиц, которым переданы персональные данные или поручена обработка персональных данных субъектов» указать юр. лицо нового поставщика и удалить старого.
- При переносе базы в новую программу удалить у всех гостей согласие на рекламную рассылку — их нужно будет получить заново.
TL;DR
- При смене поставщика: всегда делайте запрос на жёсткое удаление базы данных в старом сервисе. Информация должна быть удалена без возможности восстановления.
- При выборе партнёров: проверяйте, есть ли у новых сервисов (доставка, бронирование, лояльность) инструменты для соблюдения закона о персональных данных.
- Помните: ваши данные принадлежат только вам. Вы имеете право распоряжаться ими согласно вашим стратегическим планам.
А если испытываете боль от управления 3−4 разными базами и поставщиками программ — пишите редакции. Расскажем, как облегчить процессы за счёт единой базы и окна поддержки поставщика.
Всем retain👋
Вам может быть интересно
