Политика конфиденциальности: 7 обязательных пунктов, без которых вас оштрафуют

У вас есть сайт, но нет политики конфиденциальности? Или она скопирована с другого ресурса и не соответствует реальности? Тогда вы под ударом. Разбираем, какие пункты должны быть обязательно, чтобы не получить штраф до 500 000 рублей.

Почему политика конфиденциальности — это не формальность

Типичная ситуация:
Владелец интернет-магазина копирует политику конфиденциальности с крупного маркетплейса, меняет название компании и публикует на сайте. Всё вроде есть, галочка поставлена.

Реальность:
Приходит проверка Роскомнадзора или жалоба клиента. Выясняется, что в документе упомянуты сервисы, которых у вас нет, а те, что используете — не указаны. Несоответствие политики фактическим действиям = штраф.

Свежая статистика 2024-2025:

• 68% интернет-магазинов имеют неполную или устаревшую политику конфиденциальности
• 43% штрафов по ФЗ-152 связаны именно с отсутствием или некорректным содержанием этого документа
• Средний штраф для малого бизнеса: 30 000–100 000 ₽

Что грозит за отсутствие или неправильную политику:

Административная ответственность:

• Для ИП: 10 000–20 000 ₽
• Для ООО: 30 000–100 000 ₽
• При повторном нарушении: до 300 000 ₽

Дополнительные риски:

• Блокировка сайта Роскомнадзором
• Иски от клиентов
• Репутационные потери
• Невозможность работать с крупными партнёрами (требуют документы)

Что такое политика конфиденциальности

Политика конфиденциальности — это публичный документ, в котором вы объясняете:

• Какие персональные данные собираете
• Зачем они вам нужны
• Как их используете и храните
• Кому передаёте
• Как защищаете
• Какие права есть у пользователей

Ключевое отличие от других документов:

Политика конфиденциальности ≠ Согласие на обработку ПДн

• Политика — информирование (вы рассказываете)
• Согласие — разрешение (пользователь даёт)

Политика конфиденциальности ≠ Публичная оферта

• Политика — про данные
• Оферта — про товары/услуги и условия сделки

Часто эти документы дополняют друг друга, но они не взаимозаменяемы.

7 обязательных пунктов политики конфиденциальности

Пункт 1: Какие персональные данные вы собираете

Почему это обязательно:
Статья 18.1 ФЗ-152 требует информировать пользователей о составе персональных данных, которые обрабатываются.

Что указывать:

Полный и исчерпывающий список всех данных, которые вы собираете — как напрямую от пользователей, так и автоматически.

Данные, которые пользователь предоставляет сам:

• ФИО (полное или имя/фамилия)
• Номер телефона
• Email-адрес
• Адрес доставки (город, улица, дом, квартира)
• Дата рождения (если собираете для скидок)
• Пол (если есть в форме регистрации)
• Реквизиты для возврата денег

Данные, которые собираются автоматически:

• IP-адрес
• Данные браузера и устройства (User Agent)
• Операционная система
• Разрешение экрана
• Геолокация (если запрашиваете)
• Cookies и аналогичные технологии
• История просмотров на сайте
• История заказов
• Клики, время на странице, переходы

Данные от третьих лиц:

• Информация из социальных сетей (при авторизации через VK, Google)
• Данные от партнёров (если есть)

Как правильно оформить:

✅ Правильно:

Мы собираем следующие персональные данные:

При оформлении заказа:

• Имя и фамилия
• Номер телефона
• Адрес электронной почты
• Адрес доставки (индекс, город, улица, дом, корпус, квартира)
• Комментарии к заказу (если вы их оставляете)

Автоматически при посещении сайта:

• IP-адрес
• Информация о браузере и устройстве
• Данные cookies
• Страницы, которые вы просматриваете
• Время, проведённое на сайте
• Источник перехода на сайт

При регистрации личного кабинета:

• Логин и пароль (пароль хранится в зашифрованном виде)
• История заказов
• Избранные товары
• Данные бонусной программы (если участвуете)

❌ Неправильно:

«Мы собираем необходимую информацию для обработки заказа»

Почему плохо: Слишком общая формулировка, непонятно, что конкретно собирается.

Пункт 2: Цели обработки персональных данных

Почему это обязательно:
ФЗ-152 запрещает обрабатывать данные для целей, не совместимых с теми, для которых они собирались. Вы должны чётко указать, зачем вам нужны данные.

Основные цели для интернет-магазина:

Как правильно оформить:

✅ Правильно:

Мы используем ваши персональные данные для следующих целей:

1. Обработка и выполнение заказов
   • Оформление заказа в системе
   • Передача информации на склад для комплектации
   • Организация доставки
   • Обработка оплаты
2. Связь с вами
   • Подтверждение заказа
   • Уведомление о статусе доставки
   • Ответы на вопросы через форму обратной связи
   • Информирование об изменениях в заказе
3. Улучшение работы сайта
   • Анализ поведения пользователей
   • Исправление ошибок
   • Тестирование новых функций
   • Персонализация контента
4. Маркетинг и реклама (только с вашего согласия)
   • Отправка информации об акциях и специальных предложениях
   • Рассылка новостей и обновлений
   • Показ персонализированной рекламы
   • Программа лояльности
5. Выполнение законодательных требований
   • Бухгалтерский и налоговый учёт
   • Предоставление информации по запросам государственных органов
   • Разрешение споров

❌ Неправильно:

«Мы используем ваши данные для улучшения сервиса»

Почему плохо: Не конкретизированы цели. «Улучшение сервиса» может означать что угодно.

Важный нюанс про маркетинг:

Если вы планируете использовать данные для рекламных рассылок — это должна быть отдельная цель с отдельным согласием.

Правильная реализация:

• При оформлении заказа: основное согласие на обработку для выполнения заказа
• Отдельный чекбокс: «Хочу получать информацию об акциях и новинках» (снят по умолчанию)

Пункт 3: Правовые основания для обработки данных

Почему это обязательно:
Статья 6 ФЗ-152 требует наличия законного основания для обработки персональных данных.

Основные правовые основания:

1. Согласие субъекта персональных данных (ст. 6 п. 1)
   • Самое частое основание для интернет-магазинов
   • Клиент ставит галочку и соглашается
2. Необходимость для исполнения договора (ст. 6 п. 5)
   • Данные нужны для выполнения заказа
   • Без них невозможно доставить товар
3. Законные интересы оператора (ст. 6 п. 7)
   • Предотвращение мошенничества
   • Обеспечение безопасности сайта
4. Требования законодательства (ст. 6 п. 2)
   • Хранение бухгалтерских документов
   • Предоставление данных по запросу суда/полиции

Как правильно оформить:

✅ Правильно:

Правовые основания для обработки ваших данных:

• Ваше согласие — вы даёте его при оформлении заказа или регистрации на сайте (ст. 6 п. 1 ФЗ-152)
• Исполнение договора — обработка данных необходима для выполнения заказа, доставки товара и оказания послепродажного обслуживания (ст. 6 п. 5 ФЗ-152)
• Законные интересы — мы используем данные для защиты от мошенничества, улучшения безопасности сайта и обеспечения качества обслуживания (ст. 6 п. 7 ФЗ-152)
• Требования законодательства — некоторые данные мы обязаны хранить в соответствии с налоговым и бухгалтерским законодательством РФ (ст. 6 п. 2 ФЗ-152)

❌ Неправильно:

Вообще не упоминать правовые основания или написать:

«Мы обрабатываем данные в соответствии с законом»

Почему плохо: Не конкретизировано, на какое именно основание вы опираетесь.

Пункт 4: Кому передаются персональные данные (третьи лица)

Почему это обязательно:
Статья 22 ФЗ-152 требует информировать о передаче данных третьим лицам. Скрытая передача данных — грубое нарушение.

Типичные получатели данных от интернет-магазина:

Категории третьих лиц:

1. Службы доставки
   • СДЭК, Boxberry, Почта России, курьерские службы
   • Передаём: ФИО, телефон, адрес доставки
2. Платёжные системы
   • ЮКassa, Сбербанк, Тинькофф, CloudPayments
   • Передаём: ФИО, email, иногда телефон
   • Данные карт обрабатывает платёжная система (вы их не видите)
3. Сервисы рассылок
   • Unisender, SendPulse, MailChimp
   • Передаём: email, имя, история покупок (для сегментации)
4. CRM-системы
   • amoCRM, Битрикс24, RetailCRM
   • Передаём: все данные клиента для управления заказами
5. Системы аналитики
   • Яндекс.Метрика, Google Analytics, VK Pixel
   • Передаём: обезличенные данные о поведении + cookies
6. Онлайн-чаты и поддержка
   • Jivosite, Carrot quest, Telegram
   • Передаём: имя, email, история переписки
7. Колл-центры (если есть)
   • Передаём: телефон, имя, информацию о заказе
8. Бухгалтерия/аутсорсинг
   • Передаём: данные для оформления документов

Как правильно оформить:

✅ Правильно:

Мы передаём ваши персональные данные следующим категориям третьих лиц:

Службы доставки:

• СДЭК, Boxberry, Почта России
• Передаваемые данные: ФИО, номер телефона, адрес доставки
• Цель: доставка заказанных товаров

Платёжные системы:

• ЮКassa, CloudPayments
• Передаваемые данные: ФИО, email, информация о заказе
• Цель: обработка платежей
• Примечание: данные банковской карты мы не получаем и не храним — они обрабатываются непосредственно платёжной системой

Сервисы email-рассылок:

• Unisender
• Передаваемые данные: email, имя
• Цель: отправка информационных и рекламных писем (только с вашего согласия)

Системы аналитики:

• Яндекс.Метрика, Google Analytics
• Передаваемые данные: IP-адрес, cookies, данные о поведении на сайте
• Цель: анализ посещаемости и улучшение сайта

CRM-система:

• amoCRM
• Передаваемые данные: ФИО, телефон, email, история заказов
• Цель: управление взаимоотношениями с клиентами

Все третьи лица обязаны:

• Обеспечивать конфиденциальность и защиту данных
• Использовать данные только для указанных целей
• Не передавать данные другим лицам без нашего согласия

Дополнительно укажите:

Мы НЕ продаём ваши персональные данные третьим лицам.

Мы можем передать данные государственным органам (полиция, суд, налоговая) при наличии официального запроса в соответствии с законодательством РФ.

❌ Неправильно:

«Мы можем передавать ваши данные партнёрам»

Почему плохо:

• Не указано, кто эти партнёры
• Не указано, какие именно данные
• Не указана цель передачи

Важный момент про cookies:

Если вы используете рекламные пиксели (VK, Facebook*, MyTarget), они собирают данные автоматически. Это тоже передача третьим лицам — обязательно укажите.

Пункт 5: Сроки хранения персональных данных

Почему это обязательно:
Статья 5 ФЗ-152 устанавливает принцип «хранение не дольше, чем это необходимо».

Опасность вечного хранения:

• Чем дольше храните — тем выше риск утечки
• Клиент может потребовать удаления
• Штраф за избыточное хранение

Как определить срок хранения:

Для разных типов данных — разные сроки:

1. Данные для выполнения заказа
   • Минимум: до момента выполнения заказа
   • Практика: 1-3 года с последнего заказа
   • Основание: возможны возвраты, гарантийные обязательства
2. Бухгалтерские документы
   • Срок: 5 лет (требование налогового законодательства)
   • Что храним: договоры, счета, акты, накладные
   • Даже если клиент просит удалить данные — эти документы остаются
3. История заказов в личном кабинете
   • Срок: пока аккаунт активен
   • При удалении аккаунта — удаляется и история (кроме бухгалтерских документов)
4. Email для рассылок
   • Срок: до отписки или отзыва согласия
   • После отписки — удаляется сразу
5. Логи и аналитика
   • Срок: обычно 6-12 месяцев
   • Более старые данные можно обезличить или удалить
6. Неоформленные заказы/брошенные корзины
   • Срок: 30-90 дней
   • После — автоматическое удаление

Как правильно оформить:

✅ Правильно:

Сроки хранения персональных данных:

• Данные для обработки заказов (ФИО, телефон, адрес) — 3 года с момента последнего заказа
• Бухгалтерские документы (счета, накладные) — 5 лет с момента оформления в соответствии с требованиями налогового законодательства РФ
• Данные личного кабинета — пока ваш аккаунт активен. Вы можете удалить аккаунт в любой момент
• Email для рассылок — до момента отписки или отзыва согласия
• Данные веб-аналитики и cookies — 12 месяцев, затем обезличиваются или удаляются
• Брошенные корзины (неоформленные заказы) — 60 дней, затем удаляются автоматически

По истечении указанных сроков персональные данные удаляются или обезличиваются, за исключением случаев, когда законодательство РФ требует более длительного хранения.

Вы можете запросить удаление ваших данных досрочно, направив запрос на email: privacy@shop.ru. Мы удалим данные в течение 30 дней, за исключением информации, которую обязаны хранить по закону.

❌ Неправильно:

«Мы храним данные столько, сколько необходимо»

Почему плохо: Неконкретная формулировка, непонятны сроки.

Пункт 6: Меры по защите персональных данных

Почему это обязательно:
Статья 19 ФЗ-152 обязывает операторов принимать меры по защите персональных данных и информировать об этом субъектов.

Что должно быть защищено:

• Передача данных (при вводе в формы)
• Хранение данных (на серверах)
• Доступ к данным (кто и как может их видеть)

Базовые меры защиты для интернет-магазина:

1. Технические меры:

• SSL-сертификат (HTTPS)
  • Шифрует передачу данных между браузером и сервером
  • Защищает от перехвата
• Шифрование паролей
  • Пароли хранятся в зашифрованном виде (хэш)
  • Даже администратор не видит ваш пароль
• Защита от взлома
  • Регулярные обновления CMS и плагинов
  • Защита от SQL-инъекций
  • Защита от XSS-атак
• Резервное копирование
  • Автоматические бэкапы базы данных
  • Хранение копий на отдельном сервере
• Файрвол и антивирус
  • Защита сервера от вредоносного ПО

2. Организационные меры:

• Ограничение доступа
  • Доступ к базе данных только у уполномоченных сотрудников
  • Каждому сотруднику — свой логин и пароль
  • Разграничение прав (менеджер видит меньше, чем администратор)
• Политика паролей
  • Сложные пароли
  • Регулярная смена
  • Двухфакторная аутентификация (2FA)
• Обучение персонала
  • Сотрудники знают правила работы с ПДн
  • Подписано соглашение о неразглашении
• Контроль действий
  • Логирование доступа к данным
  • Кто, когда и что изменил

Как правильно оформить:

✅ Правильно:

Меры защиты персональных данных:

Технические меры:

• SSL-шифрование (HTTPS) — все данные, передаваемые между вашим браузером и нашим сайтом, защищены
• Шифрование паролей — пароли хранятся в зашифрованном виде и не доступны даже администраторам
• Защищённое хранение — база данных размещена на защищённых серверах с ограниченным доступом
• Резервное копирование — регулярные автоматические копии для защиты от потери данных
• Обновления безопасности — своевременная установка обновлений и патчей безопасности
• Мониторинг безопасности — постоянный контроль за попытками несанкционированного доступа

Организационные меры:

• Ограниченный доступ — персональные данные доступны только сотрудникам, которым это необходимо для выполнения обязанностей
• Политика паролей — использование сложных паролей и двухфакторной аутентификации
• Обучение персонала — все сотрудники обучены правилам работы с персональными данными
• Соглашения о конфиденциальности — сотрудники подписывают обязательство о неразглашении
• Контроль доступа — ведётся журнал доступа к персональным данным

Несмотря на применяемые меры защиты, мы не можем гарантировать абсолютную безопасность данных, передаваемых через интернет. Вы используете наш сайт на свой риск.

❌ Неправильно:

«Мы используем современные методы защиты данных»

Почему плохо: Слишком общая формулировка, нет конкретики.

Важное дополнение:

Что делать в случае утечки:

В случае инцидента безопасности (утечка, несанкционированный доступ), который может повлиять на ваши права и свободы, мы обязуемся:

• Уведомить вас в течение 72 часов с момента обнаружения инцидента
• Уведомить Роскомнадзор в течение 24 часов (при определённых условиях)
• Принять меры по устранению последствий
• Предоставить рекомендации по защите ваших интересов

Пункт 7: Права субъектов персональных данных и как их реализовать

Почему это обязательно:
Глава 3 ФЗ-152 закрепляет права субъектов. Вы обязаны не только соблюдать эти права, но и информировать о них.

Основные права пользователей:

1. Право на информацию (ст. 14 ФЗ-152)

• Знать, какие данные обрабатываются
• Знать цели обработки
• Знать, кому передаются данные

2. Право на доступ к данным (ст. 14 ФЗ-152)

• Получить копию своих данных
• Узнать источник получения данных
• Узнать сроки обработки

3. Право на исправление (ст. 14 ФЗ-152)

• Исправить неточные данные
• Дополнить неполные данные

4. Право на удаление (ст. 14 ФЗ-152)

• Потребовать удаления данных при определённых условиях
• «Право на забвение»

5. Право на ограничение обработки

• Временно приостановить обработку данных

6. Право на отзыв согласия (ст. 9 ФЗ-152)

• Отозвать согласие на обработку в любой момент
• Прекратить получать рассылки

7. Право на возражение

• Возразить против обработки данных в определённых целях

8. Право на переносимость данных

• Получить данные в структурированном формате
• Передать данные другому оператору

Как правильно оформить:

✅ Правильно:

Ваши права в отношении персональных данных:

1. Право знать, какие данные мы обрабатываем Вы можете запросить информацию о том, какие ваши персональные данные мы храним и обрабатываем.

2. Право на доступ к своим данным Вы можете получить копию ваших персональных данных в электронном виде.

3. Право на исправление Если ваши данные неточны или устарели, вы можете запросить их исправление. Это можно сделать самостоятельно в личном кабинете или обратившись к нам.

4. Право на удаление («право на забвение») Вы можете потребовать удаления ваших персональных данных в следующих случаях:

• Данные больше не нужны для целей, для которых собирались
• Вы отозвали согласие на обработку
• Вы возражаете против обработки
• Данные обрабатывались незаконно

Обратите внимание: мы не можем удалить данные, если обязаны их хранить по законодательству (например, бухгалтерские документы хранятся 5 лет).

5. Право на ограничение обработки Вы можете запросить временную приостановку обработки ваших данных, если:

• Оспариваете точность данных
• Обработка незаконна, но вы не хотите удаления
• Данные нам больше не нужны, но нужны вам для защиты прав

6. Право на отзыв согласия Вы можете в любой момент отозвать согласие на обработку персональных данных. Это не влияет на законность обработки до отзыва.

7. Право на возражение Вы можете возразить против:

• Использования данных в маркетинговых целях
• Автоматизированной обработки данных

8. Право на получение данных Вы можете получить ваши данные в структурированном, машиночитаемом формате (например, CSV, JSON) для передачи другому сервису.

9. Право подать жалобу Если вы считаете, что мы нарушаем ваши права, вы можете:

• Обратиться к нам напрямую
• Подать жалобу в Роскомнадзор
• Обратиться в суд

Как реализовать свои права:

Для большинства действий:

• Войдите в личный кабинет и измените данные самостоятельно
• Или свяжитесь с нами по email: privacy@shop.ru

Для официальных запросов (доступ, удаление, ограничение):

• Отправьте письмо на privacy@shop.ru с темой «Запрос субъекта персональных данных»
• Укажите: ФИО, email или номер телефона, с которым регистрировались, суть запроса
• Мы ответим в течение 30 дней (бесплатно первый раз в год)

Для отписки от рассылок:

• Нажмите ссылку «Отписаться» в любом письме
• Или отключите рассылки в настройках личного кабинета

Контакты:

• Email для вопросов о персональных данных: privacy@shop.ru
• Телефон: +7 (XXX) XXX-XX-XX
• Адрес: [ваш юридический адрес]

Сроки обработки запросов:

• Стандартный запрос: 30 дней
• Срочный запрос (при обоснованных причинах): 7 дней
• Отписка от рассылки: немедленно

❌ Неправильно:

«У вас есть права в соответствии с законодательством»

Почему плохо: Не конкретизированы права, не указано, как их реализовать.

Дополнительные важные разделы (не обязательны, но рекомендуются)

1. Cookies и аналогичные технологии

Если используете cookies, должен быть раздел:

Мы используем cookies и аналогичные технологии:

Что такое cookies: Cookies — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта.

Какие cookies мы используем:

• Необходимые — для работы корзины, личного кабинета (без них сайт не работает)
• Функциональные — запоминают ваши настройки и предпочтения
• Аналитические — Яндекс.Метрика, Google Analytics для анализа посещаемости
• Рекламные — показ персонализированной рекламы (VK, MyTarget)

Как управлять cookies:

• Настройте браузер для блокировки cookies
• Используйте cookie-баннер на нашем сайте для выбора категорий
• Удалите существующие cookies в настройках браузера

Обратите внимание: отключение необходимых cookies может нарушить работу сайта.

2. Особенности для несовершеннолетних

Если ваш сайт может использоваться детьми:

Персональные данные несовершеннолетних:

Наш сайт предназначен для лиц старше 18 лет. Мы сознательно не собираем данные детей младше 18 лет без согласия родителей.

Если вы младше 18 лет, пожалуйста, получите согласие родителей или законных представителей перед использованием сайта.

Если нам станет известно, что мы случайно собрали данные ребёнка без согласия родителей, мы удалим эти данные.

3. Изменения в политике конфиденциальности

Изменения в политике:

Мы можем периодически обновлять эту политику конфиденциальности в связи с изменением законодательства, наших процессов или функционала сайта.

О существенных изменениях мы уведомим вас одним из способов:

• Email-рассылка зарегистрированным пользователям
• Уведомление в личном кабинете
• Баннер на главной странице сайта

Дата последнего обновления: [дата]

Рекомендуем периодически проверять эту страницу для ознакомления с актуальной версией политики.

🔒 Политика конфиденциальности по ФЗ-152

Создайте политику конфиденциальности по ФЗ-152 с изменениями от 01.09.2025

✅ Отдельное согласие (новое!)✅ Обезличивание для ГИС✅ Все обязательные разделы✅ Шаблон согласия в подарок✅ Инструкция по уведомлению РКН✅ Чек-лист проверки

👉  Создать документ

Где и как размещать политику конфиденциальности на сайте

Обязательные места размещения:

1. Отдельная страница

• URL: например, /privacy, /confidentiality, /policy
• Доступна без регистрации
• Индексируется поисковиками

2. Ссылка в футере сайта

• На каждой странице
• Видна всегда
• Текст ссылки: «Политика конфиденциальности» или «Конфиденциальность»

3. Рядом с формами сбора данных

При оформлении заказа:

☐ Я ознакомлен с [Политикой конфиденциальности] 

  и даю согласие на обработку персональных данных

При регистрации:

☐ Я принимаю условия [Пользовательского соглашения] 

  и [Политики конфиденциальности]

При подписке на рассылку:

☐ Я согласен получать рассылку и ознакомлен 

  с [Политикой конфиденциальности]

4. В мобильном приложении (если есть)

• В разделе «Настройки» или «О приложении»
• При первом запуске приложения

Рекомендуемые места:

• В личном кабинете — раздел «Настройки приватности»
• В FAQ — частые вопросы о безопасности данных
• На странице контактов — контакты для вопросов о данных

Типичные ошибки в политике конфиденциальности

❌ Ошибка 1: Скопировали с другого сайта без адаптации

Что не так:

• Упомянуты сервисы, которых у вас нет (например, мобильное приложение)
• Не указаны сервисы, которые используете
• Чужие реквизиты и контакты

Последствия:

• Политика не соответствует действительности
• Штраф при проверке
• Клиенты не понимают, что происходит с их данными

Как исправить: Пройдитесь по каждому пункту и убедитесь, что он описывает именно ваши процессы.

❌ Ошибка 2: Слишком общие формулировки

Плохие примеры:

• «Мы собираем необходимую информацию»
• «Данные используются для улучшения сервиса»
• «Мы применяем современные методы защиты»

Почему плохо:

• Непонятно, что конкретно происходит
• Невозможно оценить риски
• Не выполняется требование информирования

Как исправить: Будьте конкретны — перечисляйте точные данные, цели, сроки, методы защиты.

❌ Ошибка 3: Нет контактов для вопросов о данных

Что не так: В политике написано про права, но не указано, куда обращаться.

Как правильно: Обязательно укажите:

• Специальный email (например, privacy@shop.ru или dpo@shop.ru)
• Телефон
• Юридический адрес
• ФИО ответственного за обработку ПДн (опционально)

❌ Ошибка 4: Забыли про маркетинг и рассылки

Что не так: В политике не упомянуто, что данные используются для рекламных рассылок, но фактически вы их отправляете.

Последствия:

• Обработка данных для целей, на которые не давалось согласие
• Нарушение ФЗ-38 «О рекламе»
• Штрафы

Как правильно:

• Явно укажите маркетинг как цель обработки
• Сделайте отдельный чекбокс для согласия на рассылки (снят по умолчанию)
• Дайте возможность легко отписаться

❌ Ошибка 5: Не обновляете политику

Что происходит:

• Добавили новый платёжный сервис — не обновили политику
• Начали использовать новую CRM — не упомянули
• Изменились сроки доставки — политика осталась прежней

Почему плохо: Несоответствие документа реальности = нарушение закона

Как правильно:

• Обновляйте политику при каждом существенном изменении
• Проводите ревизию минимум раз в год
• Ставьте дату последнего обновления

❌ Ошибка 6: Политика написана сложным юридическим языком

Проблема: Клиенты не понимают, что написано, не читают.

Пример плохой формулировки:

«Надлежащее исполнение акцептантом обязательств по настоящему соглашению предполагает осуществление безотзывного волеизъявления на обработку предоставляемых персонифицированных сведений…»

Как правильно: Пишите простым языком. Представьте, что объясняете другу.

Пример хорошей формулировки:

«Когда вы оформляете заказ, вы соглашаетесь, что мы будем использовать ваше имя, телефон и адрес для доставки товара»