📝 А что вообще должно быть на сайте

📝 А что вообще должно быть на сайте?

После таких кейсов, как с УФАС, логичный вопрос от клиентов: «Окей, а что вообще должно быть на сайте, чтобы к нам не пришли?». И вот здесь начинается любимое: «у нас же просто сайт, что там проверять».

Спойлер: проверять есть что. И Роскомнадзор смотрит на вполне конкретные вещи.

Начнём с базового.

1️⃣ Если на сайте есть хоть одна форма: заявка, подписка, обратный звонок, - вы уже работаете с персональными данными.

А значит, попадаете под требования 152-ФЗ.

И первое, что проверяют - это вообще наличие политики обработки персональных данных. Причём не где-то «внизу мелким шрифтом», а доступной с тех страниц, где вы эти данные собираете.

Я рекомендую ее размещать на всех страницах сайтах в футере. Просто чтобы была. А то добавите новую страницу с формой, про политику 100% забудете. А если она будет в футере постоянно, то проблема не возникнет.

2️⃣ Дальше -согласие.

Две классических ошибки, которые я вижу постоянно: нет текста самого согласия, а галочка уже стоит по умолчанию.

Так нельзя.

Согласие должно быть:

✔️ осознанным

✔️ активным (пользователь сам поставил галочку)

✔️ привязанным к конкретной цели обработки

✔️ и должно само по себе быть.

⚡ И да, формулировка «я согласен с политикой» без самой политики — это тоже проблема.

Следующий слой - то, что обычно вообще никто не проверяет.

3️⃣ Где у вас хранятся данные?

По закону, базы с персональными данными россиян должны находиться на территории РФ.

Если у вас зарубежные сервисы - CRM, аналитика, рассылки - это уже повод задать себе вопросы.

И здесь всплывает ещё один момент: если данные куда-то «уходят» за границу, в ряде случаев требуется отдельное уведомление. Это не страшно, я этим занимаюсь, но это нужно взять и оформить.

4️⃣ То же самое - с самим фактом обработки.

Если вы работаете с персональными данными, вы должны быть в реестре операторов.

И вот тут у многих бизнесов внезапно «пусто». Приходите, сделаем.

5️⃣ Отдельная история - cookie.

Кажется, что это мелочь.

На практике — это тоже персональные данные, если через них можно идентифицировать пользователя. Поэтому баннер «мы используем cookie» - это уже не про UX, а про закон.

Важно не просто повесить плашку, а сделать её корректно:

✅ с возможностью согласиться

✅ с понятной формулировкой

✅ и со ссылкой на политику

Кнопка «ОК» - это как раз тот самый момент получения согласия.

➡️ Если собрать всё в одну мысль:

Сайт сегодня - это не витрина, а полноценная точка контакта с регуляторами.

И проверка начинается не с выездной проверки, а с обычного захода на страницу.

Вывод для бизнеса очень простой.

Если у вас:

🟥есть формы

🟥стоит аналитика

🟥подключены сторонние сервисы

➡️ значит, у вас уже есть зона риска.

И вопрос не в том, «придут или нет», а в том, насколько быстро у вас найдут нарушения, если посмотрят.

Если хотите, могу пройтись по вашему сайту и за 10–15 минут показать, где у вас потенциальные точки штрафов. Канал принимает сообщения.

LinkedIn | ВК | Одноклассники | TenChat | Instagram* | FB* | Дзен | max

*принадлежит корпорации Meta, чья деятельность запрещена в РФ