Как компания с внешним цифровым контуром снизила риски по персональным данным и трансграничной передаче

Клиент обратился с запросом на снижение рисков по двум связанным направлениям.

Первое — проверить и упорядочить сценарии трансграничной передачи персональных данных. Нужно было не просто подтвердить или опровергнуть сам факт передачи, а разложить процессы на понятные юридические и организационные элементы: цели, основания, состав данных, участников, ограничения и документы.

Второе — выявить нарушения во внешнем контуре: в публичных цифровых каналах, формах сбора данных, текстах информирования, политике обработки персональных данных и сведениях, которые компания раскрывает как оператор.

Ключевая управленческая задача была шире, чем исправление отдельных формулировок. Клиенту требовалась проверяемая модель: чтобы при внутреннем контроле, комплаенс‑оценке или запросе регулятора можно было объяснить, какие данные собираются, зачем, на каком основании, куда передаются и какие меры контроля применяются.

В таких проектах опасно работать по принципу «есть трансграничная передача или нет». В реальности передача может возникать в разных местах: при использовании внешних сервисов, обработке обращений, технической поддержке, аналитике, договорном взаимодействии или коммуникации с группой связанных компаний.

Каждый сценарий требует отдельной квалификации. Для одного может быть достаточно корректного договорного основания, для другого понадобится отдельное оформление согласия, для третьего — уведомление о намерении осуществлять трансграничную передачу. Если все эти ситуации описаны одной общей фразой, управляемости нет.

Публичные цифровые каналы часто воспринимаются как зона маркетинга или клиентского сервиса. Но если через них собираются персональные данные, они становятся частью процесса обработки.

Риски типовые:

• форма собирает больше данных, чем нужно для заявленной цели;
• текст рядом с формой не объясняет обработку достаточно конкретно;
• политика на сайте не совпадает с фактическими пользовательскими сценариями;
• согласия сформулированы слишком широко;
• сведения оператора и публичные документы живут отдельно друг от друга.

С точки зрения закона это касается сразу нескольких блоков: принципов обработки (ст. 5 152‑ФЗ), правовых оснований (ст. 6 152‑ФЗ), требований к согласию (ст. 9 152‑ФЗ), информирования субъекта и публикации политики (ст. 18 и 18.1 152‑ФЗ).

Иногда бизнес пытается снизить риск простым способом: убрать часть данных, отключить отдельные формы, запретить передачу как бы на всякий случай. Такой подход может помочь в простых процессах, но в зрелом B2B-контуре он не всегда работает.

Если данные нужны для реального взаимодействия с клиентами, партнерами или внешними пользователями, их нельзя просто исключить без ущерба для процесса. Значит, задача не в том, чтобы механически сократить все до минимума, а в том, чтобы оставить только обоснованные данные и корректно оформить их обработку.

Еще один риск — формальный комплект документов, который не связан с тем, как компания фактически работает. Например, политика описывает общие цели, но не показывает связь между конкретной формой, категорией данных, правовым основанием и передачей. Или документы не учитывают подрядчиков и сервисы, которые участвуют в обработке.

В таких ситуациях у компании вроде бы есть документы, но при разборе процесса они не дают ответа на главные вопросы: что именно происходит с данными, кто отвечает за обработку и чем подтверждается законность действий.

Команда компании Б-152 начала с анализа документов и цифрового контура клиента. Цель была не в том, чтобы проверить наличие политики или согласий, а в том, чтобы понять фактическую модель обработки.

По каждому значимому сценарию фиксировались:

• источник получения данных;
• цель обработки;
• категории субъектов;
• состав персональных данных;
• правовое основание;
• участники обработки;
• факт или риск трансграничной передачи;
• документы, которые подтверждают выбранную модель.

Такой разбор помогает отделить реальные риски от формальных опасений. Иногда проблема не в самой передаче данных, а в том, что она не описана в документах. В других случаях риск возникает из-за внешнего сервиса, который был подключен как технический инструмент, но фактически влияет на режим обработки персональных данных.

Далее команда проанализировала публичные цифровые каналы клиента. Проверка включала пользовательские сценарии, формы сбора данных, тексты информирования, согласия, политику обработки персональных данных и связанные публичные сведения.

Главная задача — сопоставить внешние заявления с внутренней логикой обработки. Если пользователь оставляет данные через форму, он должен понимать, кому, зачем и на каких условиях он их передает. Если компания использует внешние сервисы или передает данные третьим лицам, это должно быть отражено корректно и без избыточных, размытых формулировок.

Если у компании есть похожая ситуация — внешний контур развивается быстрее документов, а трансграничные сценарии описаны фрагментарно, — можно предварительно обсудить задачу с экспертами компании Б-152. Для этого достаточно оставить заявку и кратко описать, что нужно проверить: сайт, формы сбора данных, подрядчиков, международные передачи или сведения оператора.

По итогам анализа клиент получил отчет с описанием выявленных рисков и логикой корректировок. Важно, что отчет не сводился к перечню «исправить текст здесь и здесь». Он показывал, почему конкретная зона создает риск, какой процесс за ней стоит и какие изменения дадут практический эффект.

Такой формат удобен для компаний, где в обработку персональных данных вовлечены несколько функций: юристы, ИТ, маркетинг, комплаенс, владельцы клиентских и партнерских процессов. Каждой команде нужно понимать не только свою правку, но и место этой правки в общей модели.

На основе аудита команда разработала документы, которые закрепляют корректный порядок обработки и передачи персональных данных. Акцент был сделан на жизнеспособности процесса: документы должны не блокировать работу, а задавать понятные правила.

В документах были отражены цели обработки, основания, категории данных, участники, порядок передачи, требования к внешним каналам и зоны контроля. Такой подход снижает риск, что при следующем изменении сайта, формы или сервиса компания снова окажется в ситуации, когда фактический процесс ушел вперед, а документы остались прежними.

Команда компании Б-152 выполнила комплексную работу по внешнему контуру и трансграничным сценариям обработки персональных данных.

В проект вошли:

• анализ документов, полученных в ходе обследования;
• проверка публичных цифровых каналов и пользовательских сценариев;
• сопоставление внешних формулировок с фактической моделью обработки;
• выявление рисков, связанных с трансграничной передачей персональных данных;
• проверка согласованности публичных сведений оператора и внутренних документов;
• подготовка отчета с приоритетами корректировок;
• разработка документов, закрепляющих порядок обработки и передачи данных.

Отдельную ценность для клиента имело то, что в ходе работы были выявлены смежные риски, которые изначально не входили в основной запрос. Это типичная ситуация для внешнего контура: одна форма или один публичный текст может показать проблему в договорной логике, политике, перечне целей обработки или работе с подрядчиками.

Клиент получил более управляемую модель обработки персональных данных во внешнем контуре и в сценариях трансграничной передачи.

Во-первых, снизилась правовая неопределенность. Компания получила понятное описание того, где возникают риски, какие сценарии требуют корректировки и какие документы подтверждают законность обработки.

Во-вторых, внешние цифровые каналы стали лучше согласованы с внутренними правилами. Это снижает вероятность ситуации, когда публичная форма, политика или текст согласия противоречат фактическому процессу.

В-третьих, трансграничная передача перестала быть «серой зоной». Сценарии были разложены по целям, участникам, основаниям и ограничениям, а значит, ими стало проще управлять при изменении сервисов, подрядчиков или внутренних процессов.

В-четвертых, клиент получил основу для дальнейшего контроля. Отчет и документы можно использовать не только как результат проекта, но и как рабочую точку отсчета при обновлении внешнего контура, подключении новых сервисов и проверке новых каналов коммуникации.

Для компаний с развитым внешним контуром риски по персональным данным часто возникают не в крупных ИТ‑системах, а в привычных местах: форма обратной связи, подписка, обращение, публичная политика, сервис аналитики, подрядчик, который просто помогает сайту работать.

Трансграничная передача усиливает этот риск. Если данные уходят за пределы привычного контура, оператор должен понимать не только маршрут передачи, но и правовое основание, статус получателя, объем данных, цель и применимые ограничения.

Устойчивость достигается не запретами и не формальным сокращением данных, а согласованностью процессов и документов. Если внешний контур, политика, согласия, сведения оператора и договорная логика описывают одну и ту же реальность, риск административных претензий заметно ниже.

В этом проекте задача не сводилась к исправлению сайта или подготовке нового комплекта документов. Сильный результат появился за счет другого подхода: команда компании Б-152 связала внешние пользовательские сценарии, трансграничную передачу, документы и управленческую логику контроля.

Такой формат особенно полезен для B2B-компаний, где персональные данные обрабатываются на стыке маркетинга, клиентского сервиса, ИТ, договорной работы и комплаенса. Пока эти зоны живут отдельно, риск остается. Когда они описаны как единая модель, обработка становится управляемой, и компания получает не формальную папку документов, а рабочий инструмент для снижения регуляторных рисков.