Магазин собирал email и телефоны клиентов на сайте. Роскомнадзор прислал предписание: нет политики обработки персональных данных, нет согласия на обработку. Штраф 30 тысяч, срок на исправление 30 дней.
Решение
Создали политику конфиденциальности и согласие через ChatGPT за 30 минут. Разместили на сайте, добавили чекбокс при оформлении заказа. Роскомнадзор принял, штраф отменили.
Инструменты
**ChatGPT-4** (генерация документов)
Промт
``` Создай политику конфиденциальности для сайта по 152-ФЗ.
О КОМПАНИИ: [название, ИНН, адрес] ТИП САЙТА: [интернет-магазин/блог/сервис]
КАКИЕ ДАННЫЕ СОБИРАЕМ: - ФИО - Email - Телефон - [другие данные]
ДЛЯ ЧЕГО: - Оформление заказов - Рассылки - [другие цели]
КАК ОБРАБАТЫВАЕМ: [на своих серверах / облако / передаём партнёрам] СРОК ХРАНЕНИЯ: [пример: 3 года]
СТРУКТУРА ДОКУМЕНТА: 1. Общие положения 2. Какие данные собираем 3. Цели обработки 4. Сроки обработки 5. Права субъекта (как удалить, изменить данные) 6. Безопасность 7. Контакты для обращений
Язык — юридически грамотный, ссылки на 152-ФЗ. ```
Результат
Сайт в соответствии с законом за 30 минут и 0 рублей. Избежали штрафа 30 тысяч. Клиенты видят что их данные защищены — конверсия не упала.
Как повторить
1. Сгенерируйте политику конфиденциальности 2. Разместите на сайте отдельной страницей 3. Добавьте чекбокс "Согласен с политикой конфиденциальности" при регистрации/заказе 4. Сделайте галочку обязательной 5. Укажите в политике email для запросов на удаление данных
Лайфхак
Создайте также "Согласие на обработку персональных данных" отдельным документом. Попросите ChatGPT сгенерировать оба документа сразу. Один — на сайт, второй — для бумажных форм (если есть).
Ограничения
Если обрабатываете биометрию, данные детей, специальные категории (здоровье, религия) — нужен юрист. ИИ создаёт базовую политику для стандартных сайтов.