Кейс: как не нарваться на штраф от РКН из-за чужой формы на сайте

Хотим поделиться ситуацией, с которой мы столкнулись при работе с собственными сайтами. Делимся опытом, потому что он может коснуться вообще любого проекта

Что произошло

На сайте не было форм, регистрации, заявок и вообще сбора данных в привычном понимании, но стоял счётчик посещаемости — Яндекс Метрика. И этого оказалось достаточно, чтобы получить письмо счастья от Роскомнадзора

Причина — ссылка в статье на внешнюю форму (чужую, не нашу). Роскомнадзор посчитал, что раз пользователь уходит по ссылке с нашего сайта и там заполняет форму, значит, именно мы обязаны запросить согласие на обработку персональных данных

Выводы из нашего опыта простые, если на сайте есть счётчики — нужен баннер согласия при первом заходе. Политика обработки персональных данных должна быть размещена даже тогда, когда вы ничего не собираете

Если счётчики не критичны, иногда проще их убрать, мы так и сделали на части сайтов. Надеемся, наш опыт поможет вам в том, чтобы не получить предписание от РКН