Реестр операций обработки ПДн: как вести
Реестр операций обработки ПДн — это рабочая таблица, где видно, какие данные сайт собирает, зачем, на каком основании, где хранит, кому передаёт и когда удаляет. Для владельца сайта реестр связывает формы, cookie, CRM, рассылки и подрядчиков в один проверяемый список.
Если реестра нет, оператор часто не видит лишние поля, старые сервисы и забытые выгрузки. Поэтому реестр полезен даже малому бизнесу.
Какие поля включить
- название операции: заявка, заказ, рассылка, cookie, личный кабинет;
- категории данных: имя, телефон, email, адрес, ID cookie;
- категории субъектов: клиенты, лиды, сотрудники, пользователи;
- цель обработки;
- правовое основание;
- система хранения: сайт, CRM, почта, облако;
- подрядчики и получатели данных;
- срок хранения;
- порядок удаления или блокирования;
- ответственный сотрудник.
Пример для сайта
| Операция | Данные | Срок | Сервис |
|---|---|---|---|
| Заявка на аудит | имя, сайт, телефон, email | до обработки обращения | сайт, CRM, почта |
| Рассылка | email, имя | до отписки | сервис рассылок |
| Cookie | ID, IP, события | по сроку cookie | аналитика |
| Заказ | контакты, реквизиты, оплата | по бухгалтерским срокам | сайт, платёжный сервис |
Как поддерживать в актуальном состоянии
Реестр нужно обновлять после каждого изменения: новая форма, новый чат, новая CRM, новый пиксель, новая рассылка. Иначе документ быстро превращается в снимок старого сайта.
Удобный порядок — проверять реестр вместе с релизами сайта и маркетинговыми изменениями. Если маркетолог подключил виджет, запись должна появиться в реестре.
Чем реестр помогает при аудите
- показывает лишние поля и дубли данных;
- помогает проверить политику и согласия;
- ускоряет ответ на запрос субъекта;
- показывает подрядчиков и SaaS-сервисы;
- помогает настроить удаление по срокам.
Коротко
Реестр операций обязателен для всех?
152-ФЗ требует организовать внутренний контроль и меры оператора. Реестр — практичный способ показать, какие операции с ПДн есть и как они контролируются.
Можно ли вести реестр в таблице?
Да. Для малого бизнеса таблицы часто достаточно, если она актуальна и отражает реальные формы, сервисы, цели и сроки.
Практический следующий шаг
Соберите реестр после проверки сайта
Полный аудит 152-ФЗ за 700 ₽ показывает формы, cookie и внешние сервисы, из которых потом удобно собрать реестр операций.