Вызовы
Один интерфейс скрывал несколько самостоятельных процессов
Пользовательский интерфейс объединял несколько направлений, но с точки зрения 152‑ФЗ каждое из них нужно было оценивать отдельно. Один сценарий мог предполагать сбор контактных данных, другой — передачу информации партнеру, третий — обработку данных для сервисной коммуникации или сопровождения обращения.
Если описать все единой фразой «платформа обрабатывает персональные данные пользователей», модель получится слишком размытой. Для регуляторной логики важнее другое: кто именно определяет цель обработки, кто выбирает состав данных и кто принимает решение о действиях с ними.
Именно это отличает оператора от иных участников процесса. Если роль определена неверно, дальше ошибочно выстраиваются согласия, политика, поручения, ответы субъектам и внутренние обязанности по защите персональных данных.
Документы разных участников могли расходиться между собой
В мультиоператорной модели проблема часто появляется не в одном документе, а на стыке документов. Политика одного участника описывает одну логику, пользовательская форма показывает другую, внутренний процесс работает по третьей.
Для пользователя это выглядит непрозрачно: он оставляет данные в едином интерфейсе, но не понимает, кому именно их передает и для какой цели. Для бизнеса это создает другой риск: при проверке или запросе сложно показать непротиворечивую модель ответственности.
Новые функции запускались быстрее, чем обновлялась карта обработки
Цифровые платформы редко остаются статичными. Добавляются новые сервисы, меняются пользовательские сценарии, подключаются партнеры, дорабатываются формы и внутренние маршруты данных.
Если при каждом изменении не проверять, кто оператор процесса и какие документы должны быть обновлены, платформа быстро получает накопленный разрыв между продуктовой реальностью и юридическим оформлением.
«Минимизация данных» не решала проблему роли оператора
Сокращение состава данных снижает часть рисков, но не заменяет корректного распределения ответственности. Даже небольшой объем персональных данных может создать нарушение, если пользователь не понимает, кто их собирает, зачем и на каком основании.
В этом проекте важно было не просто рекомендовать собирать меньше данных, а выстроить процесс так, чтобы каждый сценарий имел владельца, цель, правовое основание и понятное внешнее объяснение.