SQLITE NOT INSTALLED
Запрос Роскомнадзора может прийти по почте, через электронные каналы, в виде требования представить сведения или пояснения. Ошибка — отвечать «с ходу», не проверив, что именно запрашивается и по какому основанию. Сначала фиксируют дату получения и срок ответа, сохраняют конверт/вложение/электронный файл, назначают ответственного. Дальше проверяют, относится ли запрос к конкретному сайту, домену, организации и к какой теме он привязан — персональные данные, уведомление оператора, cookie, рассылки, передача данных подрядчикам, информационные материалы, реклама.
Какие сведения чаще всего запрашивают
РКН обычно интересует не «текст политики сам по себе», а соответствие документов фактической обработке. Поэтому на запрос отвечают связкой: что на сайте происходит — какими документами это регулируется — какими настройками и договорами подтверждается. Если на сайте есть формы, чат, коллтрекинг, аналитика, CRM, рассылки, важно показать цепочку: от ввода данных пользователем до хранения и доступа сотрудников.
Как собрать доказуемую картину по сайту
Нужно пройти путь пользователя и зафиксировать ключевые точки: страницы с формами, тексты согласий, ссылки на политику, cookie-баннер, страницу контактов, реквизиты, страницы условий. Параллельно смотрят фактические интеграции: куда отправляются заявки, где они хранятся, кто имеет доступ, какой сервис обрабатывает обращения, подключены ли подрядчики. Частая проблема — на сайте одно, а в CRM и рассылках другое. Запрос РКН как раз выявляет такие разрывы.
Пакет, который удобно готовить как «скелет» ответа
Обычно проще собрать единый комплект и уже из него сделать адресный ответ по пунктам запроса. Важно не перегружать пакет лишним и не спорить общими фразами. Лучше отвечать на каждый пункт запрос — отдельным абзацем с приложениями.
- Скриншоты страниц с формами и текстами согласий, дата и время фиксации
- Скриншоты политики по персональным данным, cookie-уведомления, условий сайта, страницы контактов
- Описание перечня форм и данных, которые собираются в каждой форме
- Описание целей обработки и правовых оснований по каждой цели
- Перечень используемых сервисов и подрядчиков, которые получают данные (CRM, почта, чат, коллтрекинг, аналитика, рассылки)
- Схема хранения и доступов: где лежат заявки, кто видит, как выдаются права, как меняются пароли
- Сроки хранения и порядок удаления/обезличивания, если он предусмотрен процессами
- Шаблон ответа пользователю по обращениям о данных (доступ, уточнение, удаление, отзыв согласия)
- Копии договоров/поручений/условий с подрядчиками или выдержки, подтверждающие роли и обязанности
Как отвечать, чтобы не создать новых рисков
В ответе лучше избегать формулировок, которые расширяют фактическую обработку. Если по факту вы не ведете рассылки, не пишите, что ведете. Если cookie используются только для аналитики, не указывайте рекламные цели. Нежелательно обещать сроки и действия, которые невозможно выполнить (например, «удаляем все данные за 24 часа» при хранении в нескольких системах). Если есть несоответствия, обычно безопаснее описать фактическое состояние и указать, что проводится корректировка документов/настроек с конкретными мерами, без лишних деталей.
Что часто забывают приложить
- Доказательство, что под формой есть согласие именно на ту цель, ради которой собираются данные.
- Указание, куда писать по вопросам данных и кто принимает обращения.
- Связку «сайт — CRM — почта»: куда реально падают заявки и кто их читает.
- Перечень внешних доменов и сервисов, которые получают данные через скрипты.
- Версии документов и даты обновлений, чтобы было понятно, что действовало на момент проверки.
Сопровождение запроса как процесс
Если запросов несколько или тема сложная, удобно вести внутренний журнал: дата получения, срок, ответственный, список приложений, какие правки на сайте и в документах сделаны, когда и кем. Это помогает не запутаться, если потом придет повторный запрос или профилактический визит. Отдельно полезно закрепить правило: любые изменения на сайте, связанные с формами, чатами, аналитикой и рассылками, проходят быструю юридическую проверку, чтобы документы снова не разошлись с фактом.
Когда стоит делать точечные правки до отправки ответа
Если видно явное несоответствие (например, форма собирает данные, а согласия нет, или политика не описывает подключенный чат), обычно лучше исправить это сразу и в ответе указать, что несоответствие устранено, приложив скриншоты обновленных страниц. При этом важно сохранить фиксацию первоначального состояния и дату внесения правок, чтобы ответ выглядел последовательным и проверяемым
При подготовке статьи частично использованы материалы с сайта web2b.law — подготовка ответа на запрос от РКН
Дата публикации: 29 мая 2022 года