Блог Hot-WiFi
Полезное

Персональные данные пользователя гостевого WiFi: как соблюсти закон?

2025-11-17 15:40
В последние годы гостевой Wi‑Fi превратился в неотъемлемый атрибут любого современного заведения — от маленькой кофейни до медицинского центра. Однако за удобством для клиентов скрывается целый пласт юридических тонкостей: несоблюдение требований законодательства РФ может обернуться для бизнеса серьёзными финансовыми потерями в виде штрафов. Разберёмся, как грамотно организовать работу гостевой сети, не нарушая норм закона.

Идентификация и согласия пользователей

Ключевой этап предоставления доступа к Wi‑Fi — процедура идентификации. По действующему законодательству, без подтверждения личности пользователя подключение к сети недопустимо. На практике это реализуется через:
  • отправку SMS с кодом на номер телефона;
  • автоматический звонок с продиктованным кодом.
Помимо идентификации, необходимо получить два типа согласий от гостя:
  1. На обработку персональных данных — это обязательное условие для легального функционирования сети.
  2. На получение рекламных сообщений — добровольное согласие, открывающее возможности для маркетинговой активности (рассылка спецпредложений, персональных скидок, напоминаний о визитах и др.).
Важно: факт получения каждого согласия должен фиксироваться в системных логах. Это не просто формальность — при проверке госорганами вам потребуется документально подтвердить, что клиент действительно дал разрешение.

Хранение данных: разграничение зон ответственности

Бизнес, предоставляющий услугу гостевого Wi‑Fi, несёт ответственность за хранение технических данных сети:
  • IP‑адреса подключённых устройств;
  • MAC‑адреса;
  • временные метки начала и завершения сессий;
  • точки подключения.
Эти сведения необходимо сохранять минимум 12 месяцев в защищённом виде, исключающем несанкционированное изменение.
При этом хранение интернет‑трафика, обработка метаданных в рамках «пакета Яровой», эксплуатация систем СОРМ‑2/3 - полностью зона ответственности оператора связи. Оборудование СОРМ устанавливается и обслуживается только оператором; бизнес, предоставляющий гостям Wi-Fi, не обязан его размещать.

Информационная безопасность: ключевые требования

Доступ к собранным данным должен быть строго ограничен. Действующее российское законодательство предписывает использовать шифрование при передаче и хранении информации, вести журналы доступа к данным и внедрять дополнительные меры защиты (двухфакторная аутентификация, регулярные аудиты).
В случае запроса от госорганов компания обязана оперативно предоставить:
  • технические логи сети;
  • доказательства получения согласий от пользователей;
  • данные об идентификации клиентов.
Hot-WiFi изначально строит сервисы с учётом всех законодательных норм: мы обеспечиваем корректную идентификацию гостей, фиксируем и безопасно храним технические логи, предоставляем инструменты для получения согласий и соблюдаем требования 152-ФЗ. Мы сотрудничаем с операторами связи для полного соблюдения ими СОРМ, что гарантирует заказчику полное соответствие действующему законодательству.