152-ФЗ для сайта

Реестр операций обработки ПДн: как вести

Реестр операций обработки ПДн — это рабочая таблица, где видно, какие данные сайт собирает, зачем, на каком основании, где хранит, кому передаёт и когда удаляет. Для владельца сайта реестр связывает формы, cookie, CRM, рассылки и подрядчиков в один проверяемый список.

Если реестра нет, оператор часто не видит лишние поля, старые сервисы и забытые выгрузки. Поэтому реестр полезен даже малому бизнесу.

Какие поля включить

  • название операции: заявка, заказ, рассылка, cookie, личный кабинет;
  • категории данных: имя, телефон, email, адрес, ID cookie;
  • категории субъектов: клиенты, лиды, сотрудники, пользователи;
  • цель обработки;
  • правовое основание;
  • система хранения: сайт, CRM, почта, облако;
  • подрядчики и получатели данных;
  • срок хранения;
  • порядок удаления или блокирования;
  • ответственный сотрудник.

Пример для сайта

ОперацияДанныеСрокСервис
Заявка на аудитимя, сайт, телефон, emailдо обработки обращениясайт, CRM, почта
Рассылкаemail, имядо отпискисервис рассылок
CookieID, IP, событияпо сроку cookieаналитика
Заказконтакты, реквизиты, оплатапо бухгалтерским срокамсайт, платёжный сервис

Как поддерживать в актуальном состоянии

Реестр нужно обновлять после каждого изменения: новая форма, новый чат, новая CRM, новый пиксель, новая рассылка. Иначе документ быстро превращается в снимок старого сайта.

Удобный порядок — проверять реестр вместе с релизами сайта и маркетинговыми изменениями. Если маркетолог подключил виджет, запись должна появиться в реестре.

Чем реестр помогает при аудите

  • показывает лишние поля и дубли данных;
  • помогает проверить политику и согласия;
  • ускоряет ответ на запрос субъекта;
  • показывает подрядчиков и SaaS-сервисы;
  • помогает настроить удаление по срокам.

Коротко

Реестр операций обязателен для всех?

152-ФЗ требует организовать внутренний контроль и меры оператора. Реестр — практичный способ показать, какие операции с ПДн есть и как они контролируются.

Можно ли вести реестр в таблице?

Да. Для малого бизнеса таблицы часто достаточно, если она актуальна и отражает реальные формы, сервисы, цели и сроки.

Практический следующий шаг

Соберите реестр после проверки сайта

Полный аудит 152-ФЗ за 700 ₽ показывает формы, cookie и внешние сервисы, из которых потом удобно собрать реестр операций.