🚨 Ошибка №1. Неправильная цель обработки ПДн
Как делают:
«Осуществление деятельности компании»
❌ Слишком общо — РКН это триггерит.
Как правильно:
-
«Обработка заявок клиентов»
-
«Исполнение договора купли-продажи»
-
«Ведение кадрового учёта»
✅ Цели должны быть конкретными и проверяемыми.
📸 Скрин-ошибка (типично):
поле «Цель обработки» заполнено одной общей фразой
🚨 Ошибка №2. Не все категории данных указаны
Типичная проблема:
Указывают только:
-
ФИО
-
телефон
Но забывают:
-
email
-
cookies / IP
-
адрес доставки
-
медданные (для клиник)
Чем грозит: несоответствие фактической обработки.
Как исправить:
👉 Сверить уведомление с реальными формами сайта и CRM.
📸 Скрин-ошибка:
в уведомлении 2 поля, на сайте собирается 7+
🚨 Ошибка №3. Пропущены третьи лица
Очень частая боль.
Забывают указать:
-
CRM (Bitrix, amo и др.)
-
хостинг
-
облака
-
коллтрекинг
-
платёжки
❗ Для РКН это выглядит как незаконная передача ПДн.
Как исправить:
В разделе «поручение обработки» перечислить всех подрядчиков.
🚨 Ошибка №4. Неверно указан способ обработки
Компании часто ставят галочку:
«автоматизированная»
и забывают про:
-
смешанную
-
неавтоматизированную
Реальность: у большинства бизнеса обработка смешанная.
Как правильно:
✔ автоматизированная
✔ неавтоматизированная
✔ смешанная (если есть ручная работа)
🚨 Ошибка №5. Нет трансграничной передачи (хотя она есть)
⚠️ В 2025–2026 это один из главных триггеров.
Где она возникает:
-
Google Analytics
-
зарубежные SaaS
-
иностранные CRM
-
облака вне РФ
Компании часто ставят:
«трансграничная передача — нет»
— и получают вопросы.
Как исправить:
Проверить весь стек сервисов.
🚨 Ошибка №6. Неправильный адрес ИСПДн
Часто указывают:
юридический адрес
Но фактически данные обрабатываются:
-
на хостинге
-
в облаке
-
в дата-центре
Как правильно:
Указывать реальные места обработки, включая облачных провайдеров.
🚨 Ошибка №7. Забыли про работников
Компании подают уведомление «под сайт», но забывают:
-
кадровый учёт
-
зарплатные данные
-
соискателей
❗ В итоге уведомление неполное.
Как исправить:
Почти всегда нужно минимум две цели:
-
клиенты
-
сотрудники
🚨 Ошибка №8. Несоответствие политике на сайте
Классическая ситуация:
-
в уведомлении одни цели
-
в политике другие
-
на сайте третьи
🤖 Автоматические проверки это ловят.
Как исправить:
Перед подачей синхронизировать:
-
уведомление
-
политику ПДн
-
формы сайта
-
оферту
🚨 Ошибка №9. Указан устаревший ответственный
Иногда в форме:
-
уволенный сотрудник
-
внешний подрядчик без договора
-
просто «директор» без контактов
Риск: запросы РКН уходят «в пустоту».
Как правильно:
Назначить реального ответственного + актуальные контакты.
🚨 Ошибка №10. Подача «на всякий случай» без анализа
Самая системная проблема.
Компании:
-
копируют чужие уведомления
-
берут шаблоны из интернета
-
заполняют «примерно»
⚠️ В 2026 это почти гарантированно вскрывается автоматикой.
✅ Чек-лист перед подачей уведомления
Пройдитесь по списку — это снижает риск требований в разы.
🔍 По данным
-
Все формы сайта проанализированы
-
Все категории ПДн перечислены
-
Учтены cookies / IP
-
Учтены сотрудники
🔍 По подрядчикам
-
Указаны CRM
-
Указан хостинг
-
Указаны облака
-
Указаны платёжные системы
-
Проверена трансграничка
🔍 По документам
-
Цели конкретные
-
Политика ПДн совпадает
-
Есть ответственный
-
Адреса обработки корректны
💡 Почему это важно в 2026
Тренд рынка:
-
🤖 проверки автоматизированы
-
📩 требования массовые
-
🔍 несоответствия ловятся быстро
👉 Поэтому «заполнить как-нибудь» больше не работает.
