Персональные данные — это не только “галочка под формой” и политика на сайте

Персональные данные — это не только “галочка под формой” и политика на сайте.

Для малого бизнеса это обычная IT-гигиена.

Когда появляется сайт, форма записи, CRM, онлайн-оплата, Telegram-бот или личный кабинет — бизнес автоматически начинает собирать и хранить данные людей: имя, телефон, почту, историю визитов, заявки, переписку, фото, комментарии.

И главный вопрос тут не “лежит ли у нас где-то политика обработки ПДн”, а более приземлённый:

• какие данные мы собираем;
• где они лежат;
• кто имеет доступ;
• куда они передаются;
• что будет, если сотрудник уволится, подрядчик пропадёт, а пароль от CRM останется в общем чате.

Особенно весело это выглядит в клиниках, салонах и сервисном бизнесе: заявка с сайта улетает в Telegram, потом в CRM, потом в рассылку, потом в сервис онлайн-записи, а рядом ещё живёт таблица “для удобства”.

Написал подробнее в Дзене:
https://dzen.ru/a/ahGpqRUapDr85J4i