Политика ПДн на сайте: какие зоны стоит проверить
Политика на сайте полезна только тогда, когда она связана с реальными формами, сервисами и маршрутом заявки. Перед публикацией или обновлением стоит проверить не только наличие страницы, но и то, соответствует ли её содержание фактическому процессу: какие данные собираются, куда уходят заявки, кто имеет доступ и как пользователь может задать вопрос.
Проверьте эту зону в бесплатной самопроверке ПДн-Рентген
Это предварительная самопроверка по вашим ответам: формы, согласия, CRM, рассылки, подрядчики и доступы. Без загрузки клиентских баз, документов и CRM-ссылок.
Перейти к самопроверкеЗоны, которые стоит проверить
- Есть ли ссылка на политику рядом с ключевыми формами до отправки данных.
- Понятно ли, кто является владельцем проекта или оператором процесса.
- Описаны ли цели обработки в терминах реальных действий: заявка, запись, обратная связь, покупка, рассылка.
- Указаны ли категории данных, которые фактически собирают формы и CRM.
- Отражены ли сервисы, подрядчики и каналы, через которые проходят заявки.
- Есть ли контакт для вопросов пользователя и порядок обращения.
- Есть ли дата обновления и связь политики с текущей версией сайта и форм.
Мини-чек-лист самопроверки
- Сравните текст политики с каждой опубликованной формой на сайте.
- Проверьте, совпадают ли цели в политике с фактическими действиями после заявки.
- Выпишите сервисы и подрядчиков, которые получают или хранят заявки.
- Проверьте, есть ли контакт для обращений по персональным данным.
- Зафиксируйте дату последнего обновления и событие, после которого её стоит пересмотреть.
Типичный маршрут данных
- Посетитель открывает форму и видит ссылку на политику.
- Перед отправкой заявки он получает контекст целей и обработки.
- Заявка уходит в CRM, email, Telegram, таблицу или подрядчику.
- Политика должна помогать сопоставить этот маршрут с описанием процесса на сайте.
Когда обсудить со специалистом
Если по пунктам ниже остаётся неопределённость, стоит обсудить процесс со специалистом. ПДн-Рентген не заменяет юридическую консультацию и не подтверждает наличие или отсутствие нарушений.
- Специалист по персональным данным: сопоставить текст политики с реальными целями и категориями данных.
- Разработчик: проверить, где размещены ссылки и какие формы реально отправляют данные.
- Владелец сайта: подтвердить, какие сервисы и подрядчики участвуют в обработке.
Ограничение результата
Материал описывает зоны внимания для предварительной самопроверки. Он основан на типичных процессах сайта и не проверяет фактические документы, CRM, договоры, настройки сайта или реальные процессы обработки персональных данных.
FAQ
Достаточно ли просто разместить политику на сайте?
Нет, сама по себе страница не описывает процесс автоматически. Важно проверить, связана ли политика с реальными формами и маршрутом данных.
Нужно ли обновлять политику при смене CRM или формы?
Это зона для проверки: если маршрут заявок или сервисы меняются, текст политики и ссылки на сайте стоит пересмотреть.
Политика должна быть рядом с каждой формой?
Для самопроверки полезно проверить, видит ли пользователь ссылку до отправки данных на каждой значимой форме.
Можно ли скопировать шаблон политики?
Шаблон может не отражать фактический процесс. Стоит проверить цели, сервисы, подрядчиков, контакты и категории данных именно вашего сайта.
ПДн-Рентген проверяет текст политики?
Нет. Инструмент не анализирует документы. Он помогает собрать зоны, которые стоит проверить самостоятельно и обсудить со специалистом.
Связанные материалы
Проверьте эту зону в бесплатной самопроверке ПДн-Рентген
Это предварительная самопроверка по вашим ответам: формы, согласия, CRM, рассылки, подрядчики и доступы. Без загрузки клиентских баз, документов и CRM-ссылок.
Перейти к самопроверкеПоддержка
Поддержка: Telegram @pdn_rentgen_support. Первый ответ — в течение 24 рабочих часов.
Пожалуйста, не отправляйте в Telegram клиентские базы, документы, пароли, CRM-ссылки, скриншоты заявок и персональные данные третьих лиц.