Этот кейс — не про теорию. Это реальная ситуация, в которой сайт выглядел «обычно», работал стабильно и продолжал собирать заявки… но при этом фактически находился в зоне риска.
И проблема в том, что большинство владельцев бизнеса даже не подозревают о нарушениях, пока не приходит проверка или жалоба.
Исходная ситуация
К нам обратился владелец коммерческого сайта. Проект:
собирал заявки через формы
использовал аналитику
передавал данные в CRM
принимал обращения от клиентов
С точки зрения бизнеса всё работало корректно.
С точки зрения закона — нет.
Что было нарушено
После технического аудита мы выявили критические проблемы:
1. Сбор персональных данных без явного согласия
Пользователь отправлял форму, но отдельного подтверждения согласия не было.
Это прямое нарушение требований к обработке персональных данных.
2. Отсутствие корректной политики конфиденциальности
Документ был формальным шаблоном, не отражал:
реальные процессы обработки
используемые сервисы
способы хранения данных
цели обработки
В случае проверки такой документ не защитит.
3. Нет уведомления о cookies
На сайте работала аналитика и отслеживание поведения пользователей.
Но посетителей никто не информировал.
Использование cookies без уведомления — один из самых частых рисков.
4. Передача данных без достаточной защиты
Формы не были дополнительно защищены, отсутствовали технические меры минимизации рисков.
Что могло произойти
Если бы на сайт поступила жалоба или началась проверка, возможны:
административные штрафы
предписания об устранении нарушений
временная блокировка ресурса
репутационные потери
требования срочного приведения сайта в соответствие
И самое неприятное — штраф может быть наложен даже при отсутствии злого умысла. Закон оценивает факт несоответствия, а не намерения.
Наши действия
Мы провели полный комплекс работ:
Технический аудит
Проверили:
все формы
подключенные сервисы
серверную обработку данных
точки передачи информации
Составили детальный отчет с перечнем рисков.
Разработка документов
Подготовили:
Политику конфиденциальности
Согласие на обработку персональных данных
Обновленное пользовательское соглашение
Cookie-уведомление
Документы были адаптированы под конкретный бизнес, а не взяты из шаблона.
Внедрение на сайт
Добавили:
чекбоксы согласия в формы
корректную логику обработки данных
уведомление о cookies
защитные механизмы на уровне кода
Финальная проверка
Повторно протестировали весь процесс отправки данных и убедились, что сайт соответствует требованиям 152-ФЗ.
Результат
Через несколько дней клиент получил:
устранение критических нарушений
юридически корректные документы
технически доработанный сайт
снижение риска штрафов
готовность к проверкам
Главный вывод
Если на вашем сайте есть:
формы
заявки
подписки
аналитика
CRM-интеграции
— значит, вы уже обрабатываете персональные данные.
И отсутствие явных документов или согласий — это не «мелочь», а потенциальное нарушение.
Не ждите проверки
Большинство проблем выявляется только тогда, когда уже поздно что-то быстро исправить.
Мы проводим:
аудит сайта
подготовку документов
техническое внедрение
полное приведение к требованиям 152-ФЗ
Если вы не уверены в соответствии вашего проекта — лучше проверить его сейчас, чем устранять последствия позже.
