Политика обработки ПДн: структура и частые ошибки
Политика обработки ПДн должна объяснять пользователю, кто собирает данные, какие данные собираются, зачем, на каком основании, как долго хранятся, кому передаются и как человек может обратиться к оператору.
Главная проблема большинства политик — они не совпадают с сайтом. В документе написано одно, а формы, cookie, CRM, рассылки и виджеты работают иначе.
Базовая структура политики
- кто является оператором;
- какие категории ПДн обрабатываются;
- цели обработки по каждой форме и сервису;
- правовые основания обработки;
- сроки хранения и порядок удаления;
- передача подрядчикам и внешним сервисам;
- cookie и аналитика;
- права субъекта ПДн;
- контакты для обращений;
- дата обновления документа.
10 частых ошибок
- нет реквизитов оператора;
- цели описаны слишком общо;
- не указаны cookie и аналитика;
- форма собирает телефон, а политика говорит только про email;
- нет сроков хранения;
- не описаны подрядчики и CRM;
- маркетинговая рассылка спрятана в общий текст;
- нет порядка отзыва согласия;
- политика не доступна со страницы формы;
- дата обновления старше фактических изменений на сайте.
Как сверить политику с сайтом
| Элемент сайта | Что должно быть в политике |
|---|---|
| Форма заявки | цель, данные, срок, канал ответа |
| Cookie | виды cookie, аналитика, управление согласием |
| CRM | передача или поручение обработки |
| Рассылка | отдельная цель и отказ от сообщений |
Что исправить первым
Сначала закройте видимые несоответствия: формы, cookie, рассылку, реквизиты оператора и контакты для обращений. Затем проверьте внутренние процессы: CRM, подрядчиков, сроки хранения и удаление.
Политика не должна обещать того, чего бизнес не делает. Лучше простая и точная политика, чем длинный шаблон без связи с сайтом.
Коротко
Политика конфиденциальности и политика обработки ПДн — это одно и то же?
На практике эти названия часто используют для одного публичного документа. Главное, чтобы документ закрывал требования 152-ФЗ и соответствовал сайту.
Нужно ли обновлять политику после установки нового виджета?
Да, если виджет меняет состав данных, цели обработки, подрядчиков, cookie или передачу данных.
Практический следующий шаг
Проверьте политику по фактическим формам
Бесплатное превью покажет, какие формы и cookie есть на сайте. Полный аудит 152-ФЗ стоит 700 ₽ и помогает понять, что поправить в политике.