Почему «обычный» сайт нельзя использовать для сбора персональных данных

Жалоба в Национальный центр защиты персональных данных

Чек-лист для редактора сайта: Размещение форм и анкет (Персональные данные)

А что с сайтами размещенными на платформе "Веб-Мастерская"?

---

Почему «обычный» сайт нельзя использовать для сбора персональных данных

Эта статья рассчитана на редакторов и контент-менеджеров сайтов — тех, кто размещает формы обратной связи, анкеты, опросы и подключает сторонние сервисы (в том числе Google Forms и аналогичные).

Задача текста — не напугать, а объяснить: почему сбор персональных данных через “обычный” сайт юридически и технически небезопасен, и чем это чревато.

---

1. Что считается персональными данными

Под персональными данными (ПД) обычно понимают любую информацию, по которой можно прямо или косвенно идентифицировать человека:

• ФИО, e‑mail, телефон
• Никнеймы, ссылки на соцсети
• Адрес, место работы, должность
• IP‑адрес, идентификаторы устройств и аккаунтов
• Ответы в анкетах, если из них можно понять, о каком человеке речь

Любая форма обратной связи или анкета, где человек оставляет контакты или пишет о себе — это уже сбор ПД.

А сбор ПД автоматически запускает для организации юридические обязанности: уведомления регуляторов, локализация баз, договоры с подрядчиками, требования к защите данных и т.д.

---

2. Как обычно устроен «обычный» сайт

Типичный "обычный" сайт:

• работает на популярной CMS (WordPress, Joomla, 1C‑Bitrix, Drupal и т.п.);
• размещён на обычном виртуальном/общем хостинге;
• использует:
  • плагины форм и опросов;
  • стандартные почтовые отправки (заявки/обращения/вопросы приходят на e‑mail);
  • внешние сервисы анкет (Google Forms и аналоги);
  • сторонние виджеты и скрипты (чат, аналитика, A/B‑тесты).

Ключевая проблема: вся эта инфраструктура изначально не создавалась как защищённая система для обработки персональных данных с учётом законодательства. Это просто удобные инструменты для публикации контента.

---

3. Главные причины, почему такой сайт нельзя использовать для сбора ПД

3.1. Нет формализованной ответственности и договоров с подрядчиками

Когда вы собираете ПД через сайт, оператором персональных данных становится ваша организация.
Но фактически к этим данным имеют доступ:

• хостинг-провайдер (доступ к файлам сайта и базе данных);
• администраторы CMS и разработчики;
• провайдеры почты (куда уходят письма с форм);
• сторонние сервисы форм/анкет, аналитики, чатов и т.д.

Чтобы законно передавать им ПД, нужны письменные договоры на обработку персональных данных (DPA, Соглашения об обработке ПД), где прописано:

• кто за что отвечает;
• какие меры защиты применяются;
• в каких целях используется информация.

В реальности на “обычном” сайте этого нет: хостинг куплен «как услуга», Google Forms / другие сервисы подключены через обычный аккаунт, никаких отдельных соглашений о ПД с ними не подписано.

---

3.2. Общий (shared) хостинг и доступ посторонних лиц

Обычный виртуальный/общий хостинг устроен так, что:

• на одном сервере размещаются сотни чужих сайтов;
• технический персонал хостинга при необходимости имеет доступ к:
  • файловой системе;
  • базе данных;
  • бэкапам;
• для администрирования нередко используются общие учётные записи и стандартные пароли.

Это значит, что:

• у вас нет контроля над тем, кто и когда потенциально мог видеть ваши базы с анкетами и заявками/обращениями;
• любое взломанное соседнее приложение на сервере может использоваться как точка входа для атаки на ваш сайт.

Для операторов ПД это недопустимо: доступ к персональным данным не должен иметь “кто угодно из техслужбы”, а тем более посторонние клиенты на том же сервере.

---

3.3. Отсутствие требуемых мер защиты

На “обычном” сайте почти всегда нарушаются базовые требования к защите ПД:

1. Транспортная защита (канал связи)

   • Нет обязательного HTTPS везде (или он неправильно настроен).
   • Формы могут отправлять данные на сервер по HTTP или пересылать их на почту без шифрования.

2. Хранение данных

   • Заявки хранятся в базе CMS без шифрования.
   • Доступ к базе часто есть у нескольких людей (разработчики, админы, подрядчики).

3. Бэкапы и логи

   • Резервные копии лежат на том же хостинге без шифрования.
   • В логах сервера могут храниться введённые пользователями данные, и к логам также имеют доступ админы хостинга.

4. Учёт действий и ограничение доступа

   • Нет раздельных ролей и журналов действий (кто что посмотрел, скачал, удалил).
   • Один общий аккаунт админа для всех — типовая ситуация.

Любая из этих точек — потенциальный источник утечки ПД. Для регуляторов и судов это будет считаться нарушением обязанностей по защите.

---

3.4. Невыполнимость прав пользователя и требований закона

Закон о защите персональных данных даёт пользователю права:

• запросить, какие данные о нём хранятся;
• потребовать их исправления или удаления;
• ограничить или отозвать согласие на обработку;
• получить информацию о том, кому данные передавались.

В типовой связке «CMS + общий хостинг + Google Forms / почта» это практически невыполнимо:

• данные разбросаны по:
  • базе сайта,
  • почтовым ящикам редакторов,
  • бэкапам,
  • внешним сервисам анкет;
• никто не ведёт системного учёта, где и что лежит;
• удалить “всё о конкретном человеке” технически и организационно сложно.

Фактически редактор не может гарантировать пользователю исполнение его прав.

---

4. Почему нельзя использовать Google Forms и другие внешние онлайн‑анкеты

Сервисы вроде Google Forms, Typeform, SurveyMonkey и им подобных удобны, но при сборе ПД через ваш сайт создают дополнительные проблемы.

4.1. Передача данных третьей стороне и за рубеж

Как правило:

• данные анкеты:
  • попадают на сервера и в базу провайдера сервиса (Google и др.);
  • затем могут синхронизироваться с другими сервисами (таблицы, почта, CRM).
• физически и юридически эти сервера:
  • находятся в других странах;
  • подпадают под местное законодательство и требования местных органов власти.

Следствия:

• возникает трансграничная передача персональных данных (cross‑border transfer);
• часто нет ни договоров с этим провайдером как с обработчиком ПД, ни документированных гарантий уровня защиты, которые требуются регуляторами;
• для таких передач нужны:
  • отдельные правовые основания и уведомления регуляторов;
  • согласия пользователей, прямо описывающие передачу за границу.

На практике этого никто не делает на “обычном” сайте.

---

4.2. Нет контроля над инфраструктурой и изменениями сервиса

У вас нет контроля над тем, как:

• сервис хранит данные и какие бэкапы делает;
• кто из сотрудников провайдера может к ним получить доступ;
• как сервис будет менять свои правила и политику конфиденциальности.

Также возможны:

• взлом аккаунта (особенно если это обычный личный аккаунт Google редактора);
• блокировка аккаунта провайдером;
• автоматическое удаление, миграции, изменения прав доступа.

Во всех этих сценариях вы:

• не контролируете судьбу уже собранных ПД;
• не можете полноценно исполнить запросы пользователей (например, «удалить все мои данные»).

---

4.3. Смешение рабочих и личных данных

Часто Google Forms делается из личного аккаунта сотрудника, а не из корпоративного:

• данные форм привязаны к его личной почте и Google Диску;
• при увольнении или конфликте доступ может потеряться, а данные останутся у физлица;
• с точки зрения закона оператор ПД (компания) теряет контроль над частью персональных данных.

Для редактора это выглядит “просто ссылкой на анкету”, но юридически — это масса рисков.

---

5. Чем это грозит организации

Использование обычного сайта и сторонних анкет для сбора ПД может привести к:

• штрафам и предписаниям регулятора за:
  • сбор ПД без надлежащего правового основания;
  • отсутствие мер защиты;
  • незаконную передачу третьим лицам и за рубеж;
• блокировке отдельных форм, разделов или всего сайта;
• репутационным потерям:
  • утечки баз заявок и анкет;
  • публичные жалобы пользователей и публикации в СМИ/соцсетях;
• внутренним конфликтам:
  • когда юристы или служба безопасности вынуждены задним числом “разруливать” уже собранные данные, которые технически разложены по десяткам мест и сервисов.

---

6. Что делать редактору сайта на практике

Если вы редактор/контент‑менеджер и не отвечаете за правовые и технические аспекты, ваша задача — не создавать лишних рисков.

Рекомендуется:

1. Не размещать формы, которые собирают ПД, без согласования с:

   • юристами,
   • специалистами по информационной безопасности,
   • ответственными за персональные данные.

2. Не использовать Google Forms и подобные внешние сервисы для:

   • опросов с именами, телефонами, e‑mail;
   • анкет с чувствительной информацией (здоровье, доходы, убеждения, место работы и т.п.).

3. Если форма критически нужна, уточнить у руководства/юристов:

   • на какой защищённой платформе она должна быть реализована;
   • как и где будут храниться данные;
   • какие тексты согласий и политики конфиденциальности разместить на сайте.

4. Использовать анонимные опросы, если это возможно:

   • не спрашивать имя, контакты, идентификаторы;
   • не давать человеку поле для ввода личной информации, если это не нужно по сути опроса.

5. Всегда указывать контакт ответственного за ПД (юридический контакт организации), а не личные контакты сотрудников.

---

7. Краткое резюме для внутреннего регламента

Запрещено:

• размещать на сайте формы, собирающие ФИО, телефоны, e‑mail, должности, место работы и другую персональную информацию без согласования с ответственным за ПД;
• использовать Google Forms и другие внешние сервисы анкет для сбора персональных данных посетителей;
• настраивать отправку заявок с ПД на личные почтовые ящики сотрудников;
• хранить выгрузки анкет с ПД на личных устройствах и в личных облачных аккаунтах.

Разрешено только после согласования с юристами и ИБ:

• любые формы, где пользователь оставляет контакты или может идентифицировать себя;
• подключение любых внешних сервисов (чат‑виджеты, опросники, калькуляторы), которые получают ПД или технические идентификаторы пользователя.

---

 

---

Жалоба в Национальный центр защиты персональных данных

#Жалоба

В Центр обратилась мама школьника: в учебном заведении психологическое тестирование проводили через Google Формы.

Что насторожило родителей:

1. регистрация в сервисе требовала от детей ввода большого количества ПД;
2. тест содержал вопросы о семье, увлечениях, образе жизни и эмоциональном состоянии ребенка;
3. никто не объяснил, куда уходят эти сведения и могут ли они попасть за границу.

 Центр установил: школа нарушила Закон. Тестирование можно было провести иным способом, а использование зарубежного сервиса не отвечает интересам и безопасности детей.

 Результат: по требованию Центра школа отказалась от Google Форм и удалила собранные ПД.

Напоминаем: популярные сервисы (Google, Viber, Telegram, WhatsApp) хранят информацию по всему миру, включая страны, где уровень защиты ПД не гарантирован

https://t.me/cpd_by/1088

---

 

---

Чек-лист для редактора сайта: Размещение форм и анкет (Персональные данные)

Цель: Убедиться, что размещение форм и анкет на сайте соответствует требованиям по обработке персональных данных (ПД).

---

1. Определение типа формы/анкеты

• Собирает ли форма/анкета любые из этих данных?
  • ФИО, телефон, e-mail, никнейм, ссылки на соцсети?
  • Место работы, должность, название организации?
  • IP-адрес, идентификаторы устройств?
  • Любые ответы, по которым можно прямо или косвенно идентифицировать человека?

Если "ДА" на любой пункт → ЭТО ФОРМА СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ. Перейдите к разделу "2. Правила для форм сбора ПД".

Если "НЕТ" на все пункты → ЭТО АНОНИМНАЯ ФОРМА/ОПРОС. Перейдите к разделу "3. Правила для анонимных форм".

---

2. Правила для форм сбора ПД (Если ответ "ДА" в п.1)

ЗАПРЕЩЕНО (без письменного согласования):

• Размещать такую форму на сайте самостоятельно.
• Использовать Google Forms, Typeform, SurveyMonkey или аналогичные внешние сервисы для сбора этих данных.
• Настраивать отправку заявок/обращений/вопросов с ПД на личные почтовые ящики сотрудников или в личные мессенджеры.
• Хранить выгрузки анкет с ПД на личных устройствах или в личных облачных аккаунтах.

ОБЯЗАТЕЛЬНО (перед размещением):

• Получить письменное согласование от:
  • Ответственного за персональные данные.
  • Специалиста по информационной безопасности.
• Убедиться, что в форме/на странице есть:
  • Ссылка на актуальную Политику обработки ПД.
  • Текст согласия на обработку ПД (по утвержденному шаблону).
• Уточнить:
  • На какой защищенной платформе должна быть реализована форма.
  • Как и где будут храниться собранные данные.

---

3. Правила для анонимных форм/опросов (Если ответ "НЕТ" в п.1)

РАЗРЕШЕНО (в пределах здравого смысла):

• Размещать формы, которые не запрашивают и не позволяют ввести никакие персональные данные.
• Вопросы в опросе не должны позволять однозначно определить личность респондента.

ВАЖНО:

• При малейших сомнениях, что форма может быть не анонимной, считайте ее формой сбора ПД и следуйте правилам из раздела "2. Правила для форм сбора ПД".

---

4. Общие рекомендации

• Всегда указывайте контакт ответственного за ПД (юридический контакт организации), а не личные контакты сотрудников.
• При возникновении любых вопросов или сомнений — немедленно обратитесь к ответственному за ПД или юристу компании.

---

А что с сайтами, размещенными на платформе "Веб-Мастерская"?

Да, CMS "Веб-Мастерская" не "обычная" CMS по типу WordPress, Joomla, Drupal и т.п. - у нас и сертификат соответствия имеется, и хостинг у нас не "обычный", а защищенный (РЦОД - БИКЛАУД).

НО, это конечно все хорошо и намного лучше, чем на многих других платформах, но все же недостаточно чтобы считать что ни о чем беспокоится не нужно и можно собирать ПД как хочется.

Наша платформа на несколько "ступенек" выше, чем "обычные" CMS на обычном "хостинге", но на "этажи" ниже, чем специализированные сервисы, имеющие высокоуровневые системы защиты информации и аттестованные в надлежащем порядке.

ПРАВИЛА работы с ПД в "Веб-Мастерская":

1. Для сайтов на платформе CMS "Веб-Мастерская" категорически запрещается организовывать как при помощи самой системы, так и при помощи сторонних сервисов сбор и хранение любых ПД без согласия пользователей и без разъяснения им их прав, связанных с обработкой персональных данных.

2. Даже при наличии согласия пользователей на сбор их ПД и разъяснения им их прав, связанных с обработкой персональных данных разрешается сбор и хранение непосредственно в самой системе только общедоступных персональные данных.

3. Так же перед всеми формами сбора ПД (обратная связь, опросы, анкетирование) необходимо предупреждать субъектов ПД о недопустимости оставлять на сайте избыточные и/или не запрашиваемые ПД, особенно выходящие за рамки общедоступных ПД.

4. В случае если субъект ПД проигнорирует предупреждения о недопустимости оставлять на сайте избыточные и/или не запрашиваемые ПД, особенно выходящие за рамки общедоступных ПД и передаст их в систему, то такие ПД после обнаружения их редактором/администратором сайта должны быть немедленно обезличены или удалены из системы.

5. Категорически запрещается использовать сайты на платформе CMS "Веб-Мастерская" для распространения ПД, если это нарушает Закон о защите персональных данных.

---

В случае обнаружения на сайтах "Веб-Мастерская" нарушения (или даже подозрения на нарушение) законодательства по защите ПД, техподдержка будет сначала блокировать/удалять нарушение, а только потом разбираться кто, что и почему - не обижайтесь.

---

Представленная выше информация носит исключительно ознакомительный характер и не может рассматриваться как официальная юридическая консультация. Авторы текста не обладают статусом юристов и не несут ответственности за возможные последствия применения данных рекомендаций без дополнительной профессиональной консультации.
Для получения правовой оценки вашей конкретной ситуации, пожалуйста, обратитесь к профильному юристу.