РКН
Политика обработки персональных данных для сайта
Редакция: сайты, заявки, SEO и РКН-контур
Политика обработки персональных данных должна соответствовать реальному сайту. Нельзя просто скопировать чужой документ и считать вопрос закрытым.
Короткий ответ
Политика обработки персональных данных описывает не идеальный сайт из шаблона, а ваш реальный процесс: какие данные собираются, зачем, через какие формы, куда передаются и как пользователь может обратиться.
Для сайта услуг в политике обычно должны быть отражены формы заявок, обратный звонок, email, мессенджеры, аналитика, cookie и сервисы, которые участвуют в обработке.
Копировать чужую политику опасно не из-за самого факта копирования, а потому что она почти всегда не совпадает с вашим сайтом, каналами и реальными целями обработки.
Почему это важно
Сайт может собирать разные данные: телефон, email, имя, комментарий, cookie и технические идентификаторы.
Каналы обработки отличаются: email, MAX, CRM, хостинг, аналитика.
Документ должен быть связан с формами и понятен пользователю.
Как понять на практике
В политике есть оператор
Пользователь должен понимать, кто отвечает за обработку данных и куда направлять обращение.
Документ связан с формами
Если форма собирает телефон для консультации, политика должна описывать эту цель, а не абстрактную регистрацию на несуществующем сервисе.
Документ обновляется после интеграций
CRM, MAX-бот, сервис email-рассылок, онлайн-чат и новые счетчики меняют реальный контур обработки.
Внешние ориентиры
Что берем из практики и официальных источников
Редакционный разбор
Как смотреть на проблему глубже
Политика должна описывать текущую версию сайта
Самая частая проблема - политика была добавлена при старом сайте, а затем появились Метрика, новые формы, CRM, MAX-уведомления, чат и рекламные посадочные. Документ формально есть, но описывает уже не тот сайт. Поэтому проверка политики начинается с фактов: какие поля собираются, куда уходят заявки, какие сервисы участвуют и какие цели обработки реально есть.
Шаблон политики не закрывает бизнес-процесс
Шаблон может быть полезен как стартовая структура, но он не знает, кто у вас оператор, какие сервисы подключены, где хранятся заявки, есть ли рассылки и как пользователь может отозвать согласие. Если просто вставить название компании в чужой документ, получится текст, который выглядит официально, но не помогает пройти реальную проверку сайта.
Политика должна быть связана с интерфейсом
Документ сам по себе не работает, если пользователь не может найти его в момент отправки данных. Поэтому ссылки нужны в футере и рядом с формами. При этом страница политики должна открываться по стабильному URL, не быть пустой, не отдавать 404 и не противоречить текстам согласий.
Примеры из открытой практики
Как применить это к своему сайту
Форма заявки собирает телефон, а документ живет отдельно
152-ФЗ и РоскомнадзорПаттерн
Официальная логика персональных данных строится вокруг фактической обработки: какие данные собираются, зачем, кто оператор и где пользователь видит условия.
Как выглядит на сайте
На сайте услуг часто есть форма 'Заказать звонок', popup-квиз, кнопка мессенджера и счетчик Метрики, но политика осталась от старого сайта и не описывает этот маршрут.
Что делает Webpot
Мы превращаем это в карту сбора данных: формы, cookie, Метрика, email, MAX/CRM, согласие рядом с кнопкой, ссылка на политику и список вопросов для юриста.
Cookie и аналитика подключены, но пользователь этого не видит
Роскомнадзор + Яндекс МетрикаПаттерн
Счетчики, цели и cookie становятся частью пользовательского маршрута, если они связаны с формами, рекламой и передачей событий.
Как выглядит на сайте
Посетитель отправляет заявку после рекламы, а сайт одновременно фиксирует цель, UTM, cookie и контакт, хотя в документах упомянута только 'обратная связь'.
Что делает Webpot
В статье и аудите разделяем технические признаки, UX-правки и юридические вопросы: что можно поправить в интерфейсе сразу, а что нужно подтвердить юридически.
Что сверить по сайту
Участок
Оператор
Проверка
Проверить, указано ли ответственное лицо или организация и контакт для обращений.
Зачем
Пользователь должен понимать, кому он передает данные и куда обращаться.
Участок
Цели
Проверка
Сверить цели обработки с формами: консультация, расчет, заказ, обратный звонок, рассылка.
Зачем
Одна универсальная цель не всегда описывает разные сценарии сайта.
Участок
Каналы
Проверка
Отразить email, CRM, MAX, аналитику, cookie, виджеты и сторонние формы, если они используются.
Зачем
Именно эти каналы формируют фактический маршрут заявки.
Участок
Обновление
Проверка
После добавления новой формы, Метрики, CRM или бота пересматривать документ.
Зачем
РКН-контур устаревает вместе с техническими изменениями сайта.
Критерии решения
Как понять, что делать дальше
Критерий
Фактический сбор данных
Норма
Все формы, cookie, счетчики, мессенджеры и каналы заявки описаны в карте обработки.
Риск
Документы есть, но не совпадают с тем, что сайт реально собирает и куда отправляет.
Действие
Сначала собрать карту данных, потом обновлять интерфейс и документы.
Критерий
Согласие в интерфейсе
Норма
Пользователь видит короткое согласие и ссылку на политику рядом с отправкой.
Риск
Согласие спрятано в футере, а форма живет в popup, квизе или мобильном блоке.
Действие
Проверить каждую точку отправки на desktop и mobile.
Критерий
Граница юридической ответственности
Норма
Технический аудит отделен от финального юридического заключения.
Риск
Сайт или отчет обещает 'полное соответствие РКН' без проверки юристом.
Действие
Формулировать результат как список признаков риска и задач для правки.
Типовая ситуация
политика от старого сайта
Типовые ситуации в статье обобщают частые ошибки сайтов и не являются описанием конкретного клиента. Перед публикацией юридически чувствительные формулировки нужно проверять с профильным специалистом.
Ситуация
Политика была скопирована три года назад. Сейчас сайт отправляет заявки в CRM, использует Метрику и MAX-уведомления, но в документе этого нет.
Как лучше
Сначала собирают фактическую карту обработки, затем обновляют документ и ссылки рядом с формами.
Вывод
Политика должна описывать текущий сайт, а не прошлую версию бизнеса.
Чек-лист
Указан оператор и контакт для обращений.
Описаны категории данных и цели обработки.
Отражены формы, аналитика, cookie и каналы уведомлений.
Есть порядок отзыва согласия.
Документ доступен из футера и рядом с формами.
Вопросы для ручного аудита
Где на сайте пользователь оставляет имя, телефон, email, комментарий или другие данные?
Без списка точек сбора нельзя понять, какие согласия и документы реально нужны.
Куда уходит заявка после отправки: email, MAX, CRM, таблица, мессенджер, сервис рассылок?
Документы и техническая схема должны описывать фактический маршрут.
Какие счетчики, cookie, пиксели и виджеты подключены на страницах с формами?
Аналитика и рекламные скрипты могут быть частью обработки данных.
Какие юридические формулировки уже проверены специалистом, а какие взяты из шаблона?
Webpot может найти технические признаки, но финальные правовые формулировки подтверждает юрист.
Ошибка, риск и исправление
Ошибка
Форма собирает телефон или email, а согласие спрятано в футере.
Риск
Пользователь не видит связь между отправкой заявки и обработкой персональных данных.
Что исправить
Поставить короткое согласие рядом с кнопкой и связать его с актуальной политикой.
Ошибка
Документы не отражают Метрику, cookie, CRM, email или MAX.
Риск
Публичный текст расходится с реальным маршрутом заявки.
Что исправить
Собрать карту обработки данных и обновить документы после юридической проверки.
Ошибка
Онлайн-проверка выдается как юридическое заключение.
Риск
Возникает неверное ожидание и риск некорректных обещаний клиенту.
Что исправить
Писать честно: техническая диагностика показывает признаки риска, финальные формулировки подтверждает юрист.
Что проверить за 10 минут
Найти все формы
Проверьте не только главную форму, но и pop-up, callback, квиз, чат, подписку и формы в футере.
Сверить согласие
Убедитесь, что рядом с кнопкой отправки есть понятный текст согласия и ссылка на актуальную политику.
Проверить документы
Откройте политику и посмотрите, упомянуты ли реальные каналы: email, CRM, Метрика, cookie, MAX или мессенджеры.
Отправить тестовую заявку
Проверьте, куда попадает контакт и какие поля сохраняются в уведомлении.
Отделить технику от юриспруденции
Список найденных признаков передайте юристу, если нужны финальные формулировки документов.
План внедрения
Что сделать по шагам
Срок
За 1 день
Фокус
Карта сбора данных
Работа
Найти формы, popup, квизы, callback, cookie, Метрику, email/MAX/CRM и все ссылки на документы.
Результат
Понятно, где сайт реально собирает данные и какие точки нужно править первыми.
Срок
За 1 неделю
Фокус
Интерфейс и документы
Работа
Добавить согласия рядом с формами, проверить политику, cookie-текст, мобильные формы и маршрут заявки.
Результат
Сайт выглядит аккуратнее для пользователя и готов к юридической сверке.
Срок
За 1 месяц
Фокус
Регламент изменений
Работа
Зафиксировать правило: каждая новая форма, счетчик, CRM или бот обновляет карту данных и документы.
Результат
РКН-контур не устаревает после следующих доработок сайта.
Definition of Done
Когда задачу можно считать закрытой
Пользователь видит согласие
Каждая форма, popup и мобильный сценарий содержит понятный текст и ссылку на актуальный документ.
Маршрут данных описан
Понятно, какие данные собираются, куда они уходят и какие сервисы участвуют в обработке.
Риски разделены
Быстрые UX/технические правки отделены от вопросов, которые должен подтвердить профильный юрист.
Изменения контролируются
Новая форма, счетчик, CRM или бот не добавляются без обновления карты данных и документов.
Порядок действий
Собрать фактическую карту данных: какие поля есть в формах и куда они отправляются.
Сверить документ с сайтом: оператор, цели, категории данных, cookie, аналитика, третьи сервисы.
Проверить, что политика доступна по отдельному индексируемому URL и открывается без ошибки.
Поставить ссылки на политику в футер и рядом с формами.
После подключения новых каналов заявок обновлять документ, а не оставлять старую версию.
Что можно проверить автоматически
Наличие страницы политики
Ссылки на нее
Связь с формами
Слова про cookie/аналитику
Что требует ручного разбора
Юридическая корректность
Данные оператора
Цели и сроки
Передачи третьим лицам
Когда нужен ручной разбор
Политика была взята из шаблона и давно не обновлялась.
На сайте подключены CRM, Метрика, мессенджеры, виджеты и сторонние формы.
Бизнес запускает рекламу и хочет закрыть базовые риски посадочной.
Нужно разделить техническую правку сайта и юридическую доработку документа.
Официальные источники и справки
Webpot может сверить, совпадает ли политика с фактическими формами, аналитикой и каналами заявок. Это не заменяет юридическую экспертизу текста политики.
Типичные ошибки
Копировать документ без проверки реальных форм.
Не указать аналитику и cookie.
Не обновлять политику после подключения CRM или бота.
FAQ
Можно ли использовать шаблон политики?
Шаблон может быть стартом, но его нужно привести к реальному сайту, формам, аналитике и каналам заявок.
Когда обновлять политику?
После изменения форм, подключения Метрики, CRM, MAX-бота, новых способов связи или новых целей обработки.
Связанные материалы
Бесплатные инструменты по теме
Эти проверки помогают быстро применить материал к своему сайту и понять, что отдавать в ручной разбор.