Эта статья показывает типовые паттерны. Чтобы увидеть ваши реальные ошибки по страницам и формам, запустите бесплатную проверку и сравните с демо‑отчётом.
1) Отсутствие политики конфиденциальности
Что делают неправильно: на сайте нет страницы с политикой или ссылка ведет на пустую/битую страницу.
Почему опасно: пользователи не информированы об операторе, целях и правилах обработки; растет риск претензий и штрафов.
Как проверить: откройте футер, найдите ссылку “Политика конфиденциальности” и убедитесь, что страница:
- реально существует;
- содержит контакты оператора;
- описывает цели, состав ПДн, сроки, права субъекта.
Как исправить:
- Подготовьте документ под ваш сайт (формы, подрядчики, аналитика).
- Разместите по постоянному URL (
/privacy). - Добавьте ссылки в футер и рядом с формами.
Пример (анонимизированный): интернет‑магазин потерял конверсию из‑за недоверия в корзине, т.к. пользователи не понимали, куда уходят данные.
2) Формы без чекбокса согласия на ПДн
Что делают неправильно: форма собирает email/телефон, но нет явного согласия, либо чекбокс уже отмечен.
Почему опасно: обработка выглядит “непрозрачной”, сложно доказать согласие, растет риск жалоб.
Как проверить: проверьте формы “заказать”, “обратный звонок”, “подписка”.
Как исправить:
- чекбокс “не отмечен по умолчанию”;
- текст согласия + ссылка на политику;
- сохранение факта согласия.
3) Cookies без уведомления и выбора
Что делают неправильно: cookies используются, но нет информирования и механизма согласия/отказа.
Почему опасно: пользователь не понимает, что происходит; повышается риск жалоб и блокировок рекламы.
Как проверить: откройте сайт в режиме инкогнито. Если аналитика грузится сразу, а баннера нет — это красный флаг.
Как исправить:
- баннер с понятным текстом;
- ссылка на документы;
- загрузка аналитики после согласия.
4) Google Analytics/пиксели до согласия
Что делают неправильно: GA/GTM/пиксели работают сразу при заходе, баннер не управляет загрузкой тегов.
Почему опасно: “баннер‑декорация” не решает проблему — важно управлять запуском скриптов.
Как проверить: DevTools → Network → фильтр по gtm, analytics, fb, metrika.
Как исправить:
- Введите режим consent (CMP) или минимальную логику “до/после”.
- Разделите аналитические и маркетинговые теги.
5) Email‑рассылка без opt‑in
Что делают неправильно: email собирается “для скидки”, но нет отдельного согласия на рассылку.
Почему опасно: смешение согласий снижает юридическую устойчивость, растет риск спама/жалоб.
Как проверить: формы подписки, попапы, чекбоксы на лендингах.
Как исправить: отдельный чекбокс “хочу получать рассылку” + возможность отписки.
6) Хранение данных без базовых мер защиты
Что делают неправильно: данные уходят в Google Sheets/почту/несанкционированные каналы без доступа и журналирования.
Почему опасно: утечки, взломы, претензии со стороны субъектов.
Как проверить: куда попадают заявки, кто имеет доступ, есть ли разграничение.
Как исправить: доступы по ролям, TLS, регламенты, резервное копирование, аудит.
7) Передача данных за границу без учета рисков
Что делают неправильно: используют зарубежные сервисы (аналитика/чат/CRM) без понимания, где обрабатываются данные.
Почему опасно: усложняется compliance и обязательства по информированию/основаниям.
Как проверить: список подрядчиков: CRM, коллтрекинг, чат, рассылки.
Как исправить: инвентаризация подрядчиков, договоры, корректное отражение в политике.
8) Нет (или неверно) уведомление в Роскомнадзор
Что делают неправильно: игнорируют вопрос уведомления, не фиксируют позицию.
Почему опасно: в части сценариев обязанность уведомления может возникать.
Как исправить: вынести вопрос в отдельный чек‑лист, оценить по вашему процессу. При необходимости — подать уведомление и поддерживать актуальность сведений.
9) Нет инструкции по удалению данных/отзыву согласия
Что делают неправильно: “пишите куда‑то” без конкретики.
Почему опасно: растет конфликтность и время ответа, увеличивается риск жалоб.
Как исправить: в политике указать email, сроки ответа, перечень данных, которые нужны для идентификации обращения.
10) Устаревшая политика конфиденциальности
Что делают неправильно: документ не отражает реальность (новые формы, новые подрядчики, новая аналитика).
Почему опасно: при проверке документ “не бьется” с сайтом и процессом.
Как исправить:
- добавить дату и версию;
- обновлять при релизах маркетинга/форм/подрядчиков;
- хранить историю версий.
Запустите бесплатную проверку: найти ошибки за 3 минуты. В конце вы получите приоритизацию и шаги исправления.
Дайджест: обновления 152-ФЗ
Раз в месяц присылаем короткие изменения и практические советы по сайтам и обработке ПДн.