152-ФЗ для сайта

152-ФЗ для SaaS: кабинеты, API и данные клиентов

152-ФЗ для SaaS — это проверка ролей, кабинетов, API, интеграций и договоров. Сервис обычно обрабатывает данные своих пользователей и данные, которые клиенты загружают в продукт: сотрудников, покупателей, пациентов, лидов или контрагентов. Поэтому нужно отделить собственные цели сервиса от порученной обработки данных клиента.

Главный вопрос по 152-ФЗ для SaaS — кто оператор, кто обработчик, какие данные проходят через API и как ограничены доступы внутри продукта.

Какие данные обрабатывает SaaS

  • аккаунты пользователей, email, телефон, должность;
  • данные сотрудников и клиентов заказчика внутри сервиса;
  • платежи, тарифы, документы и переписка;
  • логи действий, IP, токены API;
  • интеграции с CRM, телефонией, рассылками и аналитикой;
  • данные службы поддержки и обращений.

Оператор или обработчик

Если SaaS сам определяет цели обработки своих пользователей, он выступает оператором по этим данным. Если клиент загружает свою базу и поручает сервису обработку, SaaS может быть обработчиком по данным клиента.

Эти роли нужно не угадывать, а закреплять в договоре, политике, оферте и технических настройках.

Чек-лист SaaS-платформы

  • разделить документы для своих пользователей и клиентов-заказчиков;
  • добавить договор поручения обработки ПДн в B2B-сценарий;
  • проверить хостинг, бэкапы и локализацию;
  • ограничить доступ поддержки к данным клиентов;
  • вести логи API и административных действий;
  • проверять новые интеграции до релиза.

Коротко

SaaS всегда должен быть в реестре операторов?

Нужно смотреть фактические цели и категории данных. Если сервис сам обрабатывает ПДн пользователей, вопрос уведомления в Роскомнадзор нужно проверить.

Достаточно ли политики конфиденциальности?

Нет. Для B2B SaaS часто нужен договор поручения обработки, описание мер защиты, роли доступа и порядок удаления данных клиента.

Практический следующий шаг

Проверьте SaaS до следующего релиза

Бесплатное превью покажет ошибки на публичных страницах. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг изменений — 1 490 ₽ в месяц.