Здравствуйте, Эльвира! Закон в этом вопросе однозначен: уведомление в Роскомнадзор подается один раз на самого индивидуального предпринимателя. Ваши интернет-магазины — это лишь инструменты сбора данных, а единственным оператором являетесь вы как ИП.
Согласно Федеральному закону № 152-ФЗ «О персональных данных», оператором признается лицо, организующее обработку данных. Ведомство ведет реестр именно операторов (ИП и юридических лиц). Поэтому подается одно общее уведомление, где указываются все цели обработки, категории данных и адреса сайтов. Обратите внимание, что штрафы за отсутствие уведомления или ошибки в документах на сайте по ст. 13.11 КоАП РФ весьма существенны.
Чтобы обезопасить бизнес, я советую сделать следующее:
1. Заполните единое уведомление в Роскомнадзор, указав в нем адреса обоих сайтов и все фактические цели сбора информации.
2. Разместите на каждом ресурсе отдельную политику конфиденциальности, адаптированную под его специфику.
3. Настройте на всех веб-формах обязательные чекбоксы согласия на обработку данных и получение рассылок.
Из-за пересечения требований по защите персональных данных, электронной коммерции и интернет-регулирования важно подойти к задаче комплексно. Будьте осторожны: если ваши сайты используют зарубежные хостинги или аналитические системы, Роскомнадзор может усмотреть трансграничную передачу данных, что требует подачи отдельного специального уведомления.
Для аудита сайтов на соответствие закону № 152-ФЗ и составления пакета документов (политика конфиденциальности, согласия, уведомление в Роскомнадзор) отправьте мне в личный чат ссылки на ваши магазины. Я помогу подготовить эти документы с учетом вашей ситуации и защитить бизнес от штрафов.
Эльвира, если мой ответ помог вам сориентироваться, буду рад вашему отзыву — это помогает другим предпринимателям избежать штрафов регулятора. Мне также важно знать, что было полезно именно вам, чтобы делать консультации точнее. Буду признателен за пару слов!