<b>GDPR не про «галочку», а про то, где у вас ломается сбор, хранение и передача данных</b>
Если упростить, у маркетинга и трекинга под GDPR обычно три зоны риска: согласие, минимизация и доступы. Согласие должно быть отдельным и доказуемым; нельзя прятать его в общих условиях или считать молчание разрешением. Минимизация — это не собирать «на всякий случай» всё подряд, если метрика не требует этого.
Что чаще всего ломает процессы:
— в формах нет явного выбора, а чекбокс уже отмечен;
— пиксели и SDK запускаются до согласия;
— в CRM лежат лишние поля, которые не нужны для сделки;
— нет понятной схемы, кто и зачем видит сырые данные.
Для практики держите простой чек-лист: карта данных, список систем с персональными данными, срок хранения, основание обработки, сценарий удаления по запросу. Отдельно проверьте, можно ли отключить лишний сбор без падения ключевой аналитики. Если нельзя — у вас не настройка, а зависимость.
<b>Если процесс нельзя объяснить за минуту без слов «ну мы так привыкли», его пора пересобирать.</b>
Cookieless & Privacy Watch
@cookieless_privacy
<b>GDPR не про «галочку», а про то, где у вас ломается сбор, хранение и передача данных</b>
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.