📝Да. Хранение, систематизация и использование данных в CRM-системах или облачных сервисах являются формами обработки персональных данных. Такие процессы должны быть отражены в документах и соответствовать требованиям законодательства.

❓Нужно ли уведомлять Роскомнадзор?

📝Да, при этом важно не только подать уведомление, но и следить за тем, чтобы фактические процессы соответствовали заявленным сведениям.

❓Можно ли использовать одно универсальное согласие “на всё”?

📝Нет. Согласия должны быть конкретными, информированными и соответствовать целям обработки данных. Особенно если речь идет о рекламе, аналитике или передаче данных третьим лицам.

❓Если утечки данных не было, значит нарушений тоже нет?

📝Нет, претензии часто возникают именно из-за формальных нарушений: устаревших политик, некорректных согласий, несоответствия документов фактическим процессам.

❓Проверяют ли малый бизнес?

📝Да. Размер компании не имеет принципиального значения. Если бизнес обрабатывает персональные данные, он находится в сфере регулирования.