Есть сайт с формами
На сайте есть заявки, обратная связь, запись на обучение, подписка, формы консультаций, кнопки мессенджеров или сбор контактов.
Made on
Tilda
Помогаем привести сайт и документы по персональным данным в порядок: проверяем формы сбора данных, политику, согласия, уведомление оператора, внутренние документы и даем понятный план исправления.
Если организация собирает данные клиентов, работников, учеников, пациентов, пользователей сайта или подписчиков, важно оформить обработку персональных данных документально и технически понятно.
На сайте есть заявки, обратная связь, запись на обучение, подписка, формы консультаций, кнопки мессенджеров или сбор контактов.
Политика обработки персональных данных отсутствует, устарела или не соответствует фактическим формам сбора данных.
Организация обрабатывает персональные данные работников, соискателей, клиентов, контрагентов, обучающихся или иных субъектов.
Необходимо проверить, нужно ли подавать или актуализировать уведомление об обработке персональных данных в Роскомнадзор.
Мы смотрим не только документы, но и реальную схему обработки данных: где данные собираются, зачем, кто имеет доступ, кому передаются и какими документами это закрыто.
Проверяем формы заявок, консультаций, подписок, заказа, обучения, обратной связи, чекбоксы согласий, ссылки на политику и тексты под формами.
Готовим или корректируем политику обработки персональных данных под фактические цели, категории субъектов, состав данных и способы обработки.
Разрабатываем согласия для сайта, клиентов, работников, соискателей, рассылок, обучения и иных случаев, где требуется отдельное оформление.
Готовим внутренние документы: приказы, положение, перечни персональных данных, цели обработки, доступы, порядок работы с запросами субъектов.
Помогаем проверить необходимость уведомления, подготовить данные для подачи или актуализации сведений через электронные формы Роскомнадзора.
Даем понятный список действий: что разместить на сайте, какие документы утвердить, что добавить в формы и какие процессы организовать внутри.
Итоговый комплект зависит от сайта, вида деятельности, состава данных, категорий субъектов, целей обработки и наличия работников, клиентов, учеников или пациентов.
Документ для размещения на сайте и использования в работе оператора с учетом фактических целей, форм и категорий персональных данных.
Формулировки для заявок, обратной связи, подписки, обучения, консультаций, рассылок и иных точек сбора данных.
Внутренний документ, который описывает порядок обработки, хранения, доступа, защиты, передачи и уничтожения персональных данных.
Приказ о назначении ответственного за организацию обработки персональных данных и утверждении локальных документов.
Таблицы по категориям субъектов, составу данных, целям обработки, основаниям, срокам хранения и лицам, имеющим доступ.
Подготовка сведений для подачи, проверки или актуализации уведомления оператора персональных данных.
Шаблоны ответов на запросы, порядок отзыва согласия, изменения, уточнения, блокирования или удаления персональных данных.
Работаем по понятной схеме: сначала разбираем фактический сбор данных, потом приводим сайт и документы к единой логике.
Запрашиваем ссылку на сайт, формы сбора данных, текущие документы, сведения об организации, работниках, клиентах, целях обработки и сервисах, через которые проходят данные.
Смотрим, где собираются персональные данные, какие согласия используются, есть ли политика, какие данные передаются через формы и внешние сервисы.
Формируем список документов и формулировок, которые нужны именно вашей организации: сайт, работники, клиенты, обучение, рассылки, заявки, договоры.
Разрабатываем политику, согласия, положение, приказы, перечни, формы запросов и рекомендации по размещению материалов на сайте.
Передаем документы в редактируемом формате и объясняем, что разместить на сайте, что утвердить внутри и какие действия выполнить дальше.
Документы по персональным данным должны описывать именно вашу обработку данных. Универсальный текст часто не совпадает с реальными формами, целями и сервисами.
Заявка на консультацию, запись на обучение, покупка продукта, рассылка и обратная связь требуют разной логики согласий и целей обработки.
У работодателя, учебного центра, интернет-магазина и медицинской организации разные категории субъектов и состав персональных данных.
Формы сайта, CRM, рассылки, платежные сервисы, мессенджеры и аналитика могут влиять на описание обработки и документы.
Политика на сайте не заменяет внутренние документы, ответственных, перечни, доступы, порядок хранения и реагирования на запросы.
Даже если оператор уже есть в реестре, сведения нужно проверить и при необходимости актуализировать.
Когда документы не связаны с реальными процессами, трудно быстро ответить на запрос клиента, работника или контролирующего органа.
Персональные данные можно закрыть отдельным комплектом или включить в комплексное сопровождение организации вместе с охраной труда и документами.
Проверим сайт, формы, согласия, политику, чекбоксы и дадим рекомендации, что исправить на страницах.
Подготовим внутренние документы оператора: положение, приказы, перечни, согласия, формы и порядок обработки.
Проверим не только ПДн, но и охрану труда: документы, обучение, ОПР, СИЗ, СОУТ, медосмотры и сроки.
Подготовим комплекс документов по охране труда, пожарной безопасности и смежным направлениям для организации.
Возьмем организацию на сопровождение и будем контролировать сроки, документы, обучение и текущие вопросы.
Можно подготовить комплект документов по персональным данным в удобной структуре для дальнейшего применения.
Да. Можно заказать отдельно аудит сайта: формы, политика, согласия, чекбоксы, тексты под формами и рекомендации по исправлению.
Мы можем подготовить сведения для подачи или актуализации уведомления и подсказать порядок действий. Саму подачу обычно выполняет оператор через официальный сервис или с использованием своих учетных данных.
Нет. Политика важна, но организации также нужны внутренние документы, порядок обработки, ответственные лица, перечни данных и подтверждение согласий там, где они требуются.
Да. Даже небольшая организация или ИП может собирать персональные данные через сайт, договоры, обучение, заявки, работников или клиентов.
Напишите в MAX или на почту. Коротко укажите ссылку на сайт, есть ли политика обработки персональных данных, какие формы есть на сайте и нужно ли подготовить внутренние документы.