Полная версия, актуальные обновления и автоматическая проверка вашего сайта — на SitePravo.ru →
Пошаговый маршрут
Зафиксируйте, какие данные сайт реально собирает
Проверьте не только видимые формы. Включите в карту сбора заявки, callback, подписку, личный кабинет, загрузку файлов, чат, квизы, попапы, мессенджер-кнопки, аналитику, cookies и storage-ключи.
Соберите все точки входа в обработку
Для каждой формы и виджета ответьте на вопросы: какие поля собираются, зачем, куда уходит заявка, кто видит данные, есть ли внешняя CRM, чат, аналитика или иной сервис-получатель.
Сверьте карту сбора с политикой ПДн
Политика должна описывать ваш сайт, а не «среднюю политику из интернета». В ней должны совпадать оператор, цели обработки, состав данных, права субъекта, сроки хранения, внешние сервисы и каналы обращения.
Проверьте согласия в формах
Согласие должно быть рядом с отправкой формы, без предзаполненной галки и без смешения разных целей в одном чекбоксе. Отдельно проверьте маркетинговые коммуникации и отдельные сценарии публикации персональных данных.
Проверьте cookie, аналитику и внешние сервисы
Если сайт использует аналитику, пиксели, внешние формы, карты, шрифты, чаты или виджеты, это должно быть прозрачно отражено в публичном контуре. Баннер, фактические скрипты и документы не должны говорить разное.
Проверьте публикацию людей, отзывов и кейсов
Если на сайте есть ФИО, фото, должности, отзывы, кейсы с людьми или экспертные карточки, проверьте отдельный контур согласия на распространение персональных данных. Общее согласие на обработку здесь не всегда достаточно.
Сверьте сайт с договорным контуром
Для интернет-магазина и SaaS проверьте, не отстают ли оферта и условия от реального UX: цена, тариф, оплата, возврат, прекращение сервиса, продавец или исполнитель, удаление данных и срок доступа после расторжения.
Проверьте сценарий уведомления в РКН
Если на сайте есть признаки обработки персональных данных, проверьте, не нужен ли вам контур уведомления как оператору. Удобнее делать это после ревизии сайта, а не до неё: иначе уведомление и фактическая обработка могут разъехаться.
Частые ошибки, которые всплывают первыми
Документы отстали от сайта
В документах перечислены одни сервисы, а на сайте работают другие, или политика описывает старый стек.
Согласие формальное
Политика есть, но у форм нет нормального согласия, или checkbox скрыт, слабый и непонятный.
Trust-разнобой
Главная обещает одно, а FAQ, оферта и политика говорят другое.
Публикация людей без отдельного контура
Отзывы, фото команды и кейсы есть, а отдельный контур на распространение ПДн публично не просматривается.
Что проверять руками, а что можно отдать AuditGuard
Руками
Внутренние процессы, договоры с обработчиками, регистрация в реестрах, журнал согласий, локальные акты и фактический backend-маршрут данных.
Через AuditGuard
Публичные страницы, формы, согласия, документы, cookies, скрипты, внешние сервисы, реквизиты, базовый security-контур, SEO/GEO и часть explainability по спорным местам.
Официальные источники
Что делать после этой инструкции
Если нужно не только понять маршрут, но и увидеть конкретные сигналы на своём сайте, запустите аудит и разберите problem zones уже по фактическому состоянию сайта.