Russia
Lietuvių kalba
+7 (800) 100-66-78
Prisijungimas
Registracija
Į visus tinklaraščius
24.02.2026

Asmens duomenys ir verslas: ką svarbu žinoti FoodSoul klientams

Asmeniniai duomenys ir verslas: ką turėtų žinoti FoodSoul klientai. Kas yra operatorius, ar reikia pranešti Roskomnadzor, kokie duomenys yra tvarkomi ir kaip teisingai dirbti su slapukais ir vartotojų sutikimais. Žingsnis po žingsnio vadovas, kaip pateikti pranešimą.
  • Skaitymo laikas: 10 min
  • Autorius : FoodSoul komanda

Asmens duomenys ir verslas: ką svarbu žinoti FoodSoul klientams

Skaitmeninių paslaugų ir programinės įrangos naudojimas neišvengiamai susijęs su asmens duomenų tvarkymu. Dirbant su FoodSoul programine įranga, daugelis klientų ir partnerių net nesusimąsto, kad teisiniu požiūriu jie jau atlieka asmens duomenų operatoriaus vaidmenį ir turi tam tikras pareigas.

 

Šiame straipsnyje aptarsime:

 

  • kas yra asmens duomenų operatorius;

  • kokios pareigos atsiranda FoodSoul klientams;

  • kokie duomenys tvarkomi naudojant FoodSoul programinę įrangą;

  • kas yra Roskomnadzor ir kokias funkcijas jis atlieka;

  • ar reikia pranešti Roskomnadzor ir kaip tai padaryti;

  • kaip tinkamai gauti vartotojo sutikimą, jei naudojate išorinę duomenų rinkimo formą savo svetainėje;

  • kaip dirbti su slapukais, analitika ir vartotojų užklausomis.

 

Kas yra asmens duomenų operatorius

 

Asmens duomenų operatorius — tai bet kuris fizinis ar juridinis asmuo, kuris:

 

  • renka asmens duomenis;
  • laiko, naudoja, perduoda ar ištrina juos;
  • savarankiškai nustato tvarkymo tikslus ir būdus.

 

Paprastai tariant, jei jūs nusprendžiate, kodėl ir kam jums reikia vartotojo duomenų, jūs esate operatorius.

 

FoodSoul klientai tampa asmens duomenų operatoriais, jei jie:

 

  • registruoja vartotojus ar darbuotojus;
  • dirba su klientų bazėmis;
  • priima užsakymus, paraiškas, kreipimusis;
  • naudoja asmenines paskyras ir kitas FoodSoul programinės įrangos funkcijas.

 

Tuo pačiu nesvarbu, kur tiksliai techniškai saugomi duomenys: operatoriaus atsakomybė išlieka.

 

Kokios pareigos atsiranda FoodSoul klientams

 

Kaip asmens duomenų operatorius, FoodSoul klientas turi šias pagrindines pareigas:

 

  • tvarkyti asmens duomenis teisėtai ir konkrečiais tikslais;
  • gauti vartotojo sutikimą duomenų tvarkymui (jei to reikia);
  • informuoti vartotoją apie tai, kokie duomenys ir kodėl tvarkomi;
  • užtikrinti duomenų konfidencialumą ir saugumą;
  • reaguoti į vartotojų užklausas (duomenų keitimas, ištrynimas);
  • laikytis Rusijos Federacijos asmens duomenų įstatymų reikalavimų.

 

IT platformos buvimas neatleidžia verslo nuo šių pareigų. FoodSoul užtikrina techninę dalį, o teisinė atsakomybė už teisėtą tvarkymą lieka FoodSoul partneriui.

 

Kokie duomenys tvarkomi naudojant FoodSoul programinę įrangą

 

1. Vartotojo pateikti duomenys

 

Tai informacija, kurią vartotojas nurodo savarankiškai. Ji apima:

 

  • Registruojantis ar kuriant paskyrą: vardas, lytis, gimimo data, kontaktinis telefonas, el. pašto adresas (e-mail), nuotrauka;
  • Užsakant ir vykdant užsakymą: vardas, e-mail, mokėjimo kortelių duomenys, kita mokėjimo informacija, pristatymo adresas, kontaktinis telefonas;
  • Grįžtamojo ryšio, pretenzijų, dalyvavimo akcijose ir lojalumo programose atvejais: pavardė, vardas, tėvavardis, kontaktiniai duomenys, tekstinė informacija ir medijos turinys;
  • Kreipiantis į pagalbos tarnybą: paskyros duomenys, įrenginio ir programinės įrangos techniniai parametrai.

 

2. Automatiškai perduodami duomenys

 

Naudojant FoodSoul programinę įrangą automatiškai gali būti tvarkomi:

 

  • Techniniai duomenys: IP adresas, HTTP antraštės, slapukų duomenys, žiniatinklio švyturiai/pikselių žymės, naršyklės ir operacinės sistemos informacija, mobiliojo įrenginio identifikatorius, informacija apie aparatinę ir programinę įrangą;
  • Naudojimo duomenys: prieigos prie Svetainių ir/ar Paslaugų data ir laikas, užsakymų ir veiksmų istorija;
  • Geolokacijos duomenys (jei taikoma ir su vartotojo sutikimu).

 

FoodSoul tvarko tik tą informaciją, kuri būtina programinės įrangos veikimui ir paslaugų gerinimui.

 

Kas yra Roskomnadzor ir kokias funkcijas jis atlieka

 

Roskomnadzor — tai valstybinė institucija, vykdanti asmens duomenų įstatymų laikymosi kontrolę.

 

Jis:

  • veda asmens duomenų operatorių registrą;
  • kontroliuoja įstatymo reikalavimų laikymąsi;
  • nagrinėja vartotojų skundus;
  • vykdo planinius ir neplaninius patikrinimus;
  • išduoda nurodymus dėl pažeidimų pašalinimo;
  • traukia operatorius administracinėn atsakomybėn.

 

Paprastai tariant, Roskomnadzor stebi, kad verslas tinkamai ir teisėtai dirbtų su asmens duomenimis.

 

Ar reikia pranešti Roskomnadzor

 

Daugeliu atvejų FoodSoul klientai privalo pranešti Roskomnadzor apie asmens duomenų tvarkymo pradžią. Pranešimas pateikiamas prieš pradedant tvarkymą arba, jei tvarkymas jau vykdomas, — kuo greičiau.

 

Žemiau pateikiamas praktinis žingsnis po žingsnio vadovas, kaip užpildyti elektroninę formą svetainėje pd.rkn.gov.ru, su pavyzdžiais, pagrįstais jūsų Privatumo politika.

 

Gidas „Kaip užpildyti pranešimą apie asmens duomenų tvarkymo pradžią“

 

1 žingsnis: Bendroji informacija apie operatorių

 

  • Registracijos regionas / Operatorius tipas / Pavadinimas / Adresas / INN, OGRN: Duomenys nurodomi griežtai pagal EGRUL/EGRIP. Patikrinkite informacijos aktualumą FNS svetainėje.
  • Telefonas / El. pašto adresas: Nurodykite kontaktinius duomenis, kuriais Roskomnadzor galės su jumis susisiekti.
  • Tvarkymo regionas: Nurodykite regionus, kur faktiškai veikia jūsų įmonė ir tvarkomi duomenys (pvz., pagrindinis biuras, filialai). Jei veikla vykdoma visoje Rusijoje, galima nurodyti „Rusijos Federacija“.

 

2 žingsnis: Asmens duomenų tvarkymo tikslai

 

Tai labai svarbus blokas. Reikia išsamiai aprašyti kiekvieną tikslą. Pasinaudokite savo Privatumo politikos 5 skyriumi.

 

Pavyzdys, kaip užpildyti tikslą „Užsakymų pateikimas ir vykdymas, statuso kontrolė, pristatymas“ (remiantis 5.2 ir 5.3 punktais Politikos):

 

  • Tvarkymo tikslas: Užsakymų prekių/paslaugų pateikimas, vykdymas, statuso kontrolė ir pristatymas, bendravimas su vartotoju dėl užsakymo klausimų.
  • Asmens duomenų kategorijos: pavardė, vardas, tėvavardis; telefono numeris; el. pašto adresas (e-mail); pristatymo adresas; mokėjimo kortelių duomenys/kita mokėjimo informacija; užsakymo detalės.
  • Subjektų kategorijos: Vartotojai, pateikiantys užsakymus ir užsakantys pristatymą.
  • Teisinis tvarkymo pagrindas: Asmens duomenų subjekto sutikimas (6 straipsnis FZ „Dėl asmens duomenų“); sutartis (Vartotojo susitarimas).
  • Veiksmų sąrašas: Rinkimas, įrašymas, sisteminimas, kaupimas, saugojimas, tikslinimas (atnaujinimas, keitimas), išgavimas, naudojimas, perdavimas (įskaitant tvarkymo pavedimą), anonimizavimas, blokavimas, ištrynimas, sunaikinimas.
  • Tvarkymo būdai: Automatizuotas  tvarkymas.

 

Panašiai užpildykite kitus tikslus iš Politikos, pavyzdžiui:

  • Paskyros registracija (5.1 punktas).
  • Rinkodaros komunikacijos (5.4 punktas).
  • Grįžtamasis ryšys ir palaikymas (5.5, 5.7 punktai).
  • Akcijų ir lojalumo programų vykdymas (5.6 punktas).
  • Paslaugų darbo gerinimas, analitika, saugumas (5.9, 5.10, 5.11 punktai).

 

3 žingsnis: Tvarkymo būdai

 

Pasirinkite skirtukuose: „Automatizuotas“, „Perdavimas per juridinio asmens vidinį tinklą“, „Perdavimas per interneto tinklą“.

 

4 žingsnis: Asmens duomenų apsaugos priemonės (18.1 ir 19 straipsniai FZ-152)

 

Aprašykite konkrečias organizacines ir technines priemones. Galite remtis savo Politikos 7 skyriumi.

 

Pavyzdys, kaip užpildyti:

 

  1. Paskirti atsakingi už asmens duomenų tvarkymo organizavimą ir saugumo užtikrinimą.

  2. Parengta ir patvirtinta Asmens duomenų tvarkymo politika.

  3. Darbuotojai, atliekantys tvarkymą, supažindinti su RF asmens duomenų įstatymų nuostatomis ir vietiniais aktais.

  4. Vykdomas prieigos prie informacinių sistemų valdymas (paskyros, slaptažodžiai).

  5. Naudojamos techninės apsaugos priemonės: ugniasienės (firewall), antivirusinė programinė įranga, įsilaužimų aptikimo priemonės.

  6. Užtikrinamas informacijos atsarginis kopijavimas.

  7. Vykdomas vartotojų veiksmų protokolavimas ir apskaita informacinėse sistemose.

  8. Perduodant duomenis per interneto tinklą naudojamas saugus ryšys (HTTPS/TLS protokolas).

 

5 žingsnis: Šifravimo (kriptografinių) priemonių naudojimas

 

Nurodyti naudojamos / nenaudojamos.

Jei naudojamos, nurodyti SKZI klasę ir pavadinimą, gamintojus, šifravimo priemonių serijos numerius.

 

Pavyzdžiui:

 

  • SKZI klasė: KS2; KS3.
  • Pavadinimas, gamintojai, šifravimo priemonių serijos numeriai: SKZI CryptoPro CSP, PAK „AK-serveris“, VipNet CSP.

 

6 žingsnis: Datos ir sąlygos

 

  • Tvarkymo pradžios data: Nurodykite datą, kada faktiškai pradėjote dirbti su klientų asmens duomenimis (gali sutapti su įmonės registracijos data).
  • Tvarkymo pabaigos terminas arba sąlyga: Pasirinkite skirtuke: „Pabaigos sąlyga“. Toliau nurodoma:  „Juridinio asmens likvidavimas arba reorganizacija“.

 

7 žingsnis: Tarpvalstybinis perdavimas

 

Jei neperduodate duomenų už RF ribų, nurodykite „Nevykdoma“.

 

8 žingsnis: Duomenų bazės vietos informacija

 

Tai kritiškai svarbus punktas FoodSoul klientams. UAB „FoodSoul“ platformos technologinę infrastruktūrą (serverių įrangą) talpina Rusijos Federacijos teritorijoje esančiame išorės duomenų apdorojimo centre (DPC). Taip pat, jei papildomai naudojate savo DPC, pridėkite informaciją ir užpildykite Duomenų bazę Nr. 2 su informacija apie savo DPC.

 

Pavyzdys, kaip užpildyti duomenų saugojimo vietos informaciją:

 

  • Šalis: Rusija
  • DPC adresas: 123060, Maskva, Berzarina g., 36, str. 3
  • Savo DPC: ne

 

Informacija apie organizaciją, atsakingą už duomenų saugojimą:

 

  • Organizacijos tipas: juridinis asmuo

  • Organizacinė-teisinė forma: AO

  • Organizacijos pavadinimas: Akcinė bendrovė „Selectel“

  • OGRN: 1247800067790

  • INN: 7810962785

  • Šalis: Rusija

  • Adresas: 196006, Sankt Peterburgas, Tsvetochnaya g., 21, lit. A (pagal EGRUL)

 

* Jei taip pat naudojamas savo DPC — pridėkite Duomenų bazę Nr. 2 ir įrašykite savo organizacijos duomenis pagal EGRUL.

 

9 žingsnis: Informacija apie asmenis, turinčius prieigą ir (arba) vykdančius pagal sutartį asmens duomenų tvarkymą, esančius valstybinėse ir savivaldybių informacinėse sistemose.

 

Čia nurodomi tretieji asmenys, kuriems operatorius perduoda duomenis, turintys prieigą prie IS, arba kurie tvarko duomenis pagal sutartį (6 straipsnis 152-FZ). Reikia išvardyti pavadinimus/FIO, INN, adresą ir tvarkymo tikslą. Tai gali būti IT įmonės, aptarnaujančios GIS/MIS, ryšių operatoriai, pritraukti kontrahentai, debesų paslaugų teikėjai, kuriems perduodami asmens duomenys.

 

Jei neturite tokių sistemų, reikia ištrinti laukų rinkinį, naudodamiesi mygtuku „Ištrinti“ po laukų sąrašu su kontaktiniais duomenimis.

 

10 žingsnis: Informacija apie asmens duomenų saugumo užtikrinimą

 

Čia nurodomas priemonių sąrašas, kurį įgyvendinate siekdami įvykdyti reikalavimus, nustatytus Rusijos Federacijos Vyriausybės nutarimu nuo 2012-11-01 Nr. 1119 „Dėl asmens duomenų apsaugos reikalavimų patvirtinimo jų tvarkymo informacinėse sistemose“. Šiame skyriuje galima nurodyti:

Operatorius užtikrina duomenų apsaugos reikalavimų vykdymą naudodamasis debesų platforma, kurią teikia UAB „FoodSoul“ (INN 4345369685), atitinkančia šiuos reikalavimus:

 

1. Organizacinės priemonės:

 

  • Sudaryta sutartis su platformos savininku (UAB „FoodSoul“), nustatanti jo pareigas kaip operatoriaus, vykdančio tvarkymą pagal pavedimą.
  • Užtikrinamas darbuotojų prieigos prie platformos funkcionalumo teisių ribojimas, remiantis minimalių privilegijų principu (vaidmenų modelis).
  • Darbuotojų paskyros apsaugotos unikalais slaptažodžiais.

 

2. Techninės priemonės:

 

  • Prieiga prie platformos ir duomenų perdavimas tarp vartotojo ir sistemos vykdomas tik per saugius ryšio kanalus, naudojant HTTPS/TLS (šifravimas) protokolus.
  • Vartotojų autentifikacija ir autorizacija užtikrinama pačios platformos priemonėmis.
  • Apsauga nuo kenkėjiškos programinės įrangos (antivirusinė apsauga) ir ugniasienės (Firewall) įgyvendintos platformos savininko infrastruktūros pusėje.
  • Platformos savininkas užtikrina reguliarų duomenų atsarginį kopijavimą ir fizinę serverių įrangos apsaugą duomenų centruose Rusijos Federacijos teritorijoje.
  • Užtikrinama saugumo įvykių registracija platformos teikiamo funkcionalumo ribose (veiksmų žurnalai).

 

3. Priemonių vykdymo kontrolė:

 

  • Operatorius kontroliuoja platformos savininko sutarties sąlygų laikymąsi asmens duomenų saugumo užtikrinimo srityje.

 

11 žingsnis: Duomenys apie asmenį, suformavusį pranešimą

 

Nurodykite FIO, pareigas ir kontaktinę informaciją asmens, kuris siunčia šį pranešimą Roskomnadzor.

 

12 žingsnis: Pranešimo pasirašymas ir siuntimas

 

1 variantas. Popieriniu formatu

 

Suformuota spausdinta Pranešimo forma popieriniu formatu turi būti pasirašyta organizacijos vadovo arba asmens, turinčio teisę pasirašyti dokumentus, uždėta data ir antspaudas (jei yra), siunčiama į teritorinį Roskomnadzor valdymą paštu arba pristatoma asmeniškai.

 

2 variantas. Elektroniniu formatu naudojant sustiprintą kvalifikuotą elektroninį parašą

 

Galite užpildyti formą ir pasirašyti ją elektroniniu parašu. Tokiu atveju popierinio formato pateikimas nereikalingas. Jums turi būti įdiegtas CryptoPro ECP Browser plug-in ir sukonfigūruotas darbas su juo.

 

3 variantas. Elektroniniu formatu naudojant ESIA autentifikavimo priemones

 

Autentifikuokitės Valstybės paslaugų portale, užpildykite formą ir išsiųskite ją elektroniniu formatu. Jūs turite turėti patvirtintą paskyrą. Šiuo atveju popierinio formato kopijos siuntimas nereikalingas. Jei pateikiate pranešimą už organizaciją, jūsų paskyra turi būti susieta su šia organizacija Valstybės paslaugų portale.

 

PARUOŠTA! Po sėkmingo išsiuntimo būsite įtraukti į operatorių registrą. Išsaugokite pranešimo numerį ir raktą.

 

Po sėkmingo pranešimo išsiuntimo Roskomnadzor ir įtraukimo į operatorių registrą būtina užtikrinti tinkamą kasdienį darbą su asmens duomenimis. Pagrindiniai praktiniai šio darbo aspektai yra slapukų ir analitikos naudojimas, taip pat vartotojų užklausų tvarkymas.

 

Sutikimo gavimo mechanizmas naudojant išorines duomenų rinkimo formas

 

Daugelis FoodSoul klientų, siekdami pritraukti klientus, savo svetainėse talpina išorines duomenų rinkimo formas (valdiklius) — pavyzdžiui, atgalinio skambučio užsakymo formas arba kreipimosi į techninę pagalbą formas. Svarbu suprasti, kad tokias integracijas į svetainę klientai įdiegia savarankiškai.

 

Kad duomenų rinkimas per šias formas būtų teisėtas, būtina įvykdyti dvi sąlygas:

 

  1. Tekstinis sutikimas. Tiesiogiai po duomenų rinkimo forma (valdikliu) reikia pateikti vartotojui suprantamą formuluotę, kad, paspaudęs siuntimo mygtuką, jis sutinka su jo asmens duomenų tvarkymu.

  2. Nuorodos į dokumentus. Ši formuluotė turi turėti aktyvias (spustelėjamas) nuorodas į du dokumentus:

    • Vartotojo susitarimą (arba Pasiūlymo sutartį), kur aprašytos paslaugų teikimo sąlygos.

    • Privatumo politiką, kur išsamiai aprašyta, kokie duomenys renkami, kodėl ir kaip tvarkomi.

 

Rekomenduojama formuluotė, kurią reikia pateikti po forma:

 

„Paspaudę „Siųsti“, jūs sutinkate su Vartotojo susitarimo sąlygomis ir duodate sutikimą tvarkyti asmens duomenis pagal Privatumo politiką“.

Ši paprasta priemonė apsaugos jus nuo kontrolės institucijų pretenzijų ir įrodys, kad vartotojas veikė sąmoningai ir savanoriškai.

 

Kaip dirbti su slapukais, analitika ir vartotojų užklausomis

 

Slapukai ir analitika

 

FoodSoul programinė įranga naudoja slapukus ir skaitiklius (jei taikoma) tam, kad:

 

  • užtikrintų paslaugų veikimą;
  • personalizuotų funkcijas;
  • vykdytų analitiką ir statistiką;
  • gerintų programinės įrangos kokybę;
  • personalizuotų reklamą.

 

Šie duomenys taip pat yra asmens duomenys, ir jų tvarkymas turi būti atspindėtas pranešime, kaip buvo aprašyta aukščiau. Svarbu prisiminti, kad vartotojas gali uždrausti slapukų naudojimą naršyklės nustatymuose, tačiau kai kurios paslaugos funkcijos gali būti nepasiekiamos.

 

Vartotojų užklausos

 

Viena iš tiesioginių operatoriaus pareigų — laiku reaguoti į asmens duomenų subjektų kreipimusis. Vartotojas turi teisę:

 

  • prašyti informacijos apie savo duomenų tvarkymą;
  • keisti savo asmens duomenis;
  • ištrinti duomenis, siųsdamas užklausą info@fs.me.

 

Savo teisių įgyvendinimui vartotojas gali kreiptis į operatorių (FoodSoul klientą) arba naudoti asmeninės paskyros funkcionalumą (kur taikoma). Paskyros ištrynimas arba sutikimo atšaukimas gali lemti tolesnio atitinkamų Paslaugų naudojimo negalimumą.

 

Tuo pačiu metu įstatymai gali įpareigoti operatorių saugoti tam tikrus duomenis nustatytą laikotarpį arba perduoti juos valstybės institucijoms.

 

Išvada

 

Naudodamasis FoodSoul programine įranga, verslas gauna patogų ir saugų įrankį, tačiau kartu prisiima asmens duomenų operatoriaus statusą. Supratimas apie savo pareigas, tinkamas darbas su duomenimis ir skaidrios sąveikos su vartotojais taisyklės — tai ne formalumas, o realus būdas sumažinti teisines rizikas ir padidinti klientų pasitikėjimą.

 

Vis dar nesate registre? Pateikite pranešimą su mūsų gidu — tai paprasčiau, nei atrodo!
FoodSoul su jumis kiekviename žingsnyje.

 

Pagarbiai,

FoodSoul komanda

Pasidalykite publikacija socialiniuose tinkluose:

Taip pat skaitykite

Tinklaraštis
02.03.2026
Pristatymo ekonomika 2026 metais: rinka be iliuzijų
Skaitymo laikas: 3 min
Daugiau informacijos
Tinklaraštis
09.02.2026
Agregatoriai mažina jūsų pelną
Skaitymo laikas: 3 min
Daugiau informacijos
Tinklaraštis
01.12.2025
Kaip apsaugoti savo prekės ženklą internete
Skaitymo laikas: 3 min
Daugiau informacijos
Tinklaraštis
24.10.2025
Sveiki atvykę į tinklaraštį!
Skaitymo laikas: 2 min
Daugiau informacijos