Как проверить политику обработки персональных данных на сайте
Проверить политику обработки персональных данных можно по простому правилу: документ должен отвечать на те же вопросы, которые задаёт сайт. Если форма собирает телефон, чат принимает сообщения, а аналитика ставит cookie, всё это должно быть отражено в политике понятным языком.
Проверка политики без просмотра сайта почти бесполезна. Документ может быть аккуратным, но не знать про новую форму заявки, CRM-виджет, рекламный пиксель или страницу оплаты.
Проверка за 15 минут
- Найдите ссылку на политику в футере и рядом с каждой формой.
- Проверьте, указаны ли оператор, контакты и адрес.
- Сравните перечень данных с полями форм.
- Сравните цели обработки с реальными сценариями сайта.
- Проверьте cookie, аналитику, чат, CRM и платежи.
- Убедитесь, что описан порядок запросов пользователя.
Красные флаги
| Признак | Почему плохо | Что сделать |
|---|---|---|
| Политики нет в футере | пользователь не видит документ | добавить постоянную ссылку |
| Одна цель на всё | нет конкретики | разделить заявки, заказы, рассылку, cookie |
| Нет cookie | документ не знает про аналитику | описать категории и сервисы |
| Нет контакта для запросов | пользователь не может реализовать права | добавить email или форму |
| Старое юрлицо | документ относится не к оператору | обновить реквизиты |
Что сравнить с формами
Откройте форму заявки, заказа, подписки, обратного звонка, квиза и личного кабинета. В политике должны быть данные, которые реально собираются: имя, телефон, email, адрес, комментарий, состав заказа, технические идентификаторы.
Если форма просит только телефон, политика не должна без причины расширять сбор до паспортных данных или сведений о здоровье. Лишние категории в документе выглядят так же плохо, как и забытые данные.
Когда нужна повторная проверка
- после подключения нового чата или callback-виджета;
- после запуска рассылки или лид-магнита;
- после смены CRM, хостинга или платёжного сервиса;
- после установки нового счётчика или рекламного пикселя;
- после добавления формы на лендинг.
Коротко
Политика есть, но рядом с формой ссылки нет. Это риск?
Да. Пользователь должен видеть документ до отправки данных. Ссылка в футере полезна, но рядом с формой она тоже нужна.
Нужно ли проверять политику после установки Метрики?
Да. Если сайт использует cookie и идентификаторы аналитики, это должно быть отражено в политике и в механике согласия.
Практический следующий шаг
Проверьте политику вместе с формами
Бесплатный пре-скан покажет, что видит пользователь и робот. Месячный мониторинг поможет не пропустить новую форму или виджет после правок.