<b>GDPR ломает не баннеры, а сбор данных без карты: вот где обычно течёт</b>
Если у вас есть формы, пиксели, CRM и e-mail рассылки, GDPR упирается не в «согласие вообще», а в понятный контур данных: что собираете, зачем, где храните, кому передаёте и как удаляете. Пока этого нет, любой аудит превращается в ручной разбор хаоса.
Что чаще всего забывают:
— в форме нет отдельного основания для маркетинга;
— трекинг грузится до выбора пользователя;
— события в аналитике не связаны с политикой хранения;
— у подрядчиков есть доступ к лишним полям;
— удалить данные можно, а доказать удаление — уже нет.
Что делать на практике: рисовать простой data map по точкам входа, источникам, обработчикам и срокам хранения; разделять обязательные и маркетинговые согласия; ограничивать поля в формах; убирать лишние идентификаторы из событий; хранить логи согласий и удаления так, чтобы их можно было показать без поиска по папкам.
Если у вас нет ответа на вопрос «какие данные, у кого и сколько живут», то GDPR-проблема уже не в тексте политики, а в самой схеме трекинга.
Cookieless & Privacy Watch
@cookieless_privacy
<b>GDPR ломает не баннеры, а сбор данных без карты: вот где обычно течёт</b>
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.