+7 (901) 499-39-49
Цели обработки персональных данных на сайте
Сайт собирает данные для разных целей: как оформить по ФЗ‑152 без штрафов
SEO‑название: «Цели обработки на сайте: договор, рассылки, аналитика — как разделять и описывать (ФЗ‑152)»
Сайт — это не одна «цель обработки», а набор разных сценариев. Заказ, подписка, чат, аналитика, отзывы… У каждой цели свои основания, данные, сроки и получатели. Если смешать всё в один абзац, Роскомнадзор быстро найдёт повод для протокола. Разложим по полочкам — коротко, по‑деловому, без воды.
Правовая рамка в двух строках
— Ст. 5 ч. 2 ФЗ‑152: обрабатываем только то, что нужно для заявленных целей; цели — конкретные.
— Ст. 6 ч. 1: основания — п. 1 согласие, п. 2 закон, п. 5 договор/преддоговорные меры, п. 7 законные интересы (с балансом), и др.
— Ст. 10.1: для распространения ПДн (публичная публикация, например отзыв с фото) — отдельное согласие.
— ПП РФ № 1119, Приказ ФСТЭК № 21: уровень защищённости и меры — по целям, категориям и угрозам.
— Ст. 18.1: первичная запись ПДн граждан РФ — на территории России (локализация).
Каталог типовых целей на сайте
1) Оформление заказа / оказание услуги
Данные: ФИО, телефон, e‑mail, адрес, счёт.Основание: ст. 6 ч. 1 п. 5 (договор/преддоговорные меры).Действия/передачи: сбор, запись, хранение, использование, передача курьеру/исполнителю; автоматизированная/смешанная.Почему отдельно: иные получатели (логистика), свой срок хранения.Срок: срок договора + сроки претензий/учёта.
2) Запись на приём / бронирование слота
Данные: ФИО, телефон, e‑mail, дата/время, комментарий.Основание: ст. 6 ч. 1 п. 5.Действия: сбор, систематизация, напоминания.Почему отдельно: цель — организация визита, не продажа/рассылка.Срок: до визита + разумный период после (подтверждение факта).
3) Обратная связь / «перезвоните мне»
Данные: имя, телефон/e‑mail, тема запроса.Основание: ст. 6 ч. 1 п. 5 (преддоговорные меры).Почему отдельно: короткий жизненный цикл, минимум полей.Срок: до закрытия обращения + бэк‑ап периода.
4) Регистрация личного кабинета
Данные: ФИО, логин, контакт, ID.Основание: ст. 6 ч. 1 п. 5 (оферта/Пользовательское соглашение).Действия: аутентификация, журналирование, восстановление доступа.Почему отдельно: повышенные меры защиты, отдельные риски.Срок: срок договора + архив по закону.
5) Сервисные уведомления (не реклама)
Данные: e‑mail/телефон.Основание: ст. 6 ч. 1 п. 5 и/или п. 2 (закон: информирование об изменениях условий, статус заказа).Почему отдельно: не маркетинг — не требует согласия на рекламу.Срок: пока действует договор/аккаунт.
6) Маркетинговая рассылка (акции/новости)
Данные: e‑mail/телефон.Основание: ст. 6 ч. 1 п. 1 — отдельное согласие (opt‑in), плюс требования Закона «О рекламе».Действия: сбор согласия без предустановленной галочки, рассылка, учёт отписок.Почему отдельно: другая правовая база, свой процесс отзыва.Срок: до отзыва согласия или достижения цели.
7) Публикация отзывов / кейсов (распространение)
Данные: ФИО, фото, текст, город/компания.Основание: ст. 10.1 — отдельное согласие на распространение ПДн (перечень площадок).Почему отдельно: публичность, высокие риски, отдельная форма согласия и срок.Срок: до отзыва/срока из согласия.
8) Онлайн‑оплата / платёжные сервисы
Данные: ФИО, контакты, сумма; платёжные данные — у ПС.Основание: ст. 6 ч. 1 п. 5 (договор) + п. 2 (бухучёт/налоги).Передачи: ОФД, банк/провайдер; возможна трансграничка у провайдера.Почему отдельно: иные получатели и требования 54‑ФЗ.Срок: по бухучёту и налогам.
9) Программа лояльности / персональные предложения
Данные: аккаунт, история покупок, баллы, предпочтения (профилирование).Основание: п. 5 (договор участия) + п. 1 (согласие) на маркетинг/профилирование.Почему отдельно: есть профилирование → расширенные обязанности.Срок: срок участия + архив.
10) Аналитика посещаемости (cookies/ID)
Данные: cookie‑ID, IP, UA, события.Основание: чаще п. 1 (согласие) для нестрого необходимых cookie; «строго необходимые» — п. 5.Почему отдельно: иная цель (статистика), собственные сроки, внешние вендоры.Срок: по политике cookie, обычно 6–24 мес.
11) Таргетированная реклама / ретаргетинг
Данные: cookies/ID, история действий, сегменты.Основание: п. 1 (согласие); отдельно от аналитики.Передачи: рекламным сетям/маркетплейсам, иногда трансгранично.Почему отдельно: иные получатели, высокая публичность и риски.Срок: до отзыва/перерасчёта сегментов.
12) Онлайн‑чат / мессенджеры на сайте
Данные: имя/ник, контакт, переписка, вложения.Основание: п. 5 (преддоговорные меры/договор).Почему отдельно: хранение переписки, сторонние провайдеры‑обработчики.Срок: по регламенту сервиса + архив претензий.
13) Поддержка/претензии/обращения (ст. 14 ФЗ‑152)
Данные: ФИО, контакты, содержание обращения, доказательства.Основание: п. 2 (закон) + п. 5 (договор), иногда п. 1 (согласие) для e‑mail коммуникации.Почему отдельно: реализация прав субъекта; особые сроки и журналирование.Срок: по срокам рассмотрения обращений + архив.
14) Регистрация на мероприятия / вебинары
Данные: ФИО, должность, e‑mail, компания; опционально — запись (изображение/голос).Основание: п. 5 (договор участия); п. 1 — если публикуете записи/фото (распространение).Почему отдельно: появляется биометрия и публичная публикация.Срок: до завершения мероприятия + период публикации.
15) Вакансии / HR‑анкеты через сайт
Данные: резюме, контакты, портфолио; иногда фото.Основание: п. 5 (преддоговорные меры); п. 1 — на хранение «в резерве».Почему отдельно: иной субъект, иные сроки (закрытие вакансии ≠ сроки по клиентам).Срок: до закрытия вакансии; «резерв» — по согласованию срока.
16) Партнёрские заявки / B2B‑лиды
Данные: ФИО представителя, должность, рабочие контакты.Основание: п. 5 (преддоговорные меры/контракт с юрлицом).Почему отдельно: субъект — физлицо‑представитель; другие получатели (sales‑отдел).Срок: до заключения/отказа от партнёрства + архив.
17) Антифрод/безопасность (журналы событий)
Данные: IP, логи авторизации/операций, device‑метки.Основание: п. 7 (законные интересы оператора: защита прав и ИС) с оценкой соразмерности.Почему отдельно: иная цель — безопасность; ограниченный доступ.Срок: по политике ИБ (обычно 6–12 мес, если не требуется больше).
18) Правовые запросы/исполнение обязанностей
Данные: любые, прямо запрошенные компетентным органом/судом.Основание: п. 2 (закон), п. 3–4 (суд/исп. производство).Почему отдельно: «вне» обычных процессов, строгая фиксация и ограничения.Срок: по процессуальным требованиям.
Как это отразить в уведомлении и документах
Уведомление в РКН
— Раздел «Цели обработки» — каждой цели отдельная строка: «Оформление заказа и доставка (CRM/1С)», «Маркетинговые рассылки (по отдельному согласию)», «Публикация отзывов (согласие на распространение)».
— «Категории субъектов» — клиенты, посетители сайта, соискатели, представители контрагентов и т.д.
— «Правовые основания» — точный пункт ст. 6 под каждую цель.
— «Перечень действий» — только нужные операции (сбор, запись, хранение, использование, передача, обезличивание и др.).
— «Способы обработки» — автоматизированная/смешанная, веб‑формы, CRM, виджеты.
— «Трансграничная передача» — страны и обработчики, если есть; учесть локализацию по ст. 18.1.
— «Описание мер» — привязать меры защиты к конкретным ИС (CRM, платёжные шлюзы, почта).
Политика ПДн и согласия
— В Политике — перечислить цели и дать ссылку на реестр операций.
— В согласиях — конкретная цель и отдельные формы на: маркетинг, распространение (ст. 10.1), хранение резюме «в резерве».
Одна форма — одна цель и одно основание. Пишите конкретно, сокращайте лишнее, разделяйте уведомление по целям — и проверка пройдёт как по учебнику. АУП‑Консалтинг проведёт экспресс‑аудит форм, выявит и разнесёт цели по процессам, подготовит Политику и реестр операций и
— главное — правильно заполнит и подаст уведомление в Роскомнадзор (цели, основания, способы, обработчики, трансграничка). Защита персональных данных — это дисциплина, не магия. Применяем комплексный подход — сопровождаем до регистрации и сохраняем спокойствие команды.
Регистрация оператора в РКНОставить заявку