<b>GDPR ломается не на законе, а на сборе лишних данных и плохих процессах</b>

<b>GDPR ломается не на законе, а на сборе лишних данных и плохих процессах</b>

Если у вас на сайте есть формы, пиксели, чаты, коллтрекинг и CRM — GDPR касается не «юристов где-то там», а всей цепочки сбора и передачи данных.

Из источника: ключевая ошибка почти всегда одна — собирают больше, чем нужно для цели. Для лид-формы не нужен паспорт, для подписки не нужен телефон, для аналитики не нужен полный набор идентификаторов без основания.

Что важно:
— у каждой категории данных должна быть понятная цель;
— согласие не должно быть «всё сразу» одной галочкой;
— отказ от маркетинга должен работать так же просто, как подписка;
— доступ к данным внутри команды должен быть ограничен по ролям;
— подрядчики и сервисы должны быть описаны в договорной цепочке, а не «подключены как-нибудь».

Ещё одна типовая дыра — хранение. Если данные лежат в CRM, таблицах и локальных выгрузках без сроков удаления, это уже риск, даже если сбор был корректным. Отдельно проверьте, можно ли удалить пользователя полностью и кто это реально делает.

Что делать на практике: нарисуйте карту данных от формы до бэкапа. Где собирается, куда уходит, кто видит, когда удаляется. Если эта схема не помещается на одну страницу — у вас уже слишком сложный процесс.

GDPR проще всего соблюдать не «бумагами», а минимизацией данных и дисциплиной в трекинге.