Кейс-разбор: 6 нарушений на “обычном” сайте глазами Роскомнадзора
Представим типичный сайт малого бизнеса.
Есть форма заявки, подключена аналитика, работает CRM.
Ничего необычного.
Но если посмотреть на такой сайт глазами Роскомнадзора, часто обнаруживается сразу несколько нарушений.
Разберём реальный типовой сценарий 👇
❌ Нарушение №1. Нет уведомления о начале обработки ПДн
Компания собирает заявки через сайт, но не подала уведомление в Роскомнадзор.
Это одно из самых распространённых нарушений.
❌ Нарушение №2. Неправильное согласие под формой
Под формой написано:
«Нажимая кнопку, вы соглашаетесь с обработкой персональных данных».
Но:
— нет текста согласия
— нет ссылки на политику
— пользователь не понимает условия обработки.
❌ Нарушение №3. Чекбокс уже отмечен
Иногда галочка под формой проставлена автоматически.
Это считается нарушением — согласие должно быть добровольным.
❌ Нарушение №4. Политика не соответствует сайту
В политике указано, что собираются только:
— имя
— телефон
Но на сайте также используются:
• cookies
• аналитика
• пиксели рекламы.
Фактически документы не отражают реальную обработку данных.
❌ Нарушение №5. Нет информации о передаче данных
Данные с сайта уходят в:
— CRM
— сервис аналитики
— рекламные системы.
Но в документах это не указано.
❌ Нарушение №6. Нет документов внутри компании
На сайте что-то опубликовано, но внутри компании отсутствуют:
— положение об обработке ПДн
— регламент доступа сотрудников
— документы по передаче данных подрядчикам.
⚠️ Важно понимать:
такие нарушения можно найти на большинстве обычных сайтов.
Именно поэтому проверки часто заканчиваются замечаниями или штрафами.
📌 Чтобы избежать рисков, лучше заранее проверить сайт, документы и процессы обработки персональных данных.
👉 Проверить сайт и соответствие требованиям 152-ФЗ
