Персональные данные в CRM, формах и чатах: минимальный рабочий контур
Что проверить до автоматизации заявок, чтобы данные клиентов не расползались между сайтом, таблицами, мессенджерами и подрядчиками.

Когда компания подключает сайт, CRM, телефонию, чат и автоматические уведомления, данные начинают двигаться быстрее. Одновременно становится сложнее ответить на базовый вопрос: где именно сейчас находятся сведения о клиенте и кто имеет к ним доступ.
Это не только юридическая задача. Если контакты хранятся в личных телефонах, таблицах бывших сотрудников и аккаунтах подрядчиков, бизнес рискует потерять клиентскую историю, сорвать коммуникацию и не заметить инцидент.
С 30 мая 2025 года вступили в силу изменения КоАП, установленные Федеральным законом № 420-ФЗ. Ответственность за нарушения в области персональных данных была усилена, в том числе появились отдельные составы, связанные с уведомлениями и неправомерной передачей данных.
Ниже не юридическое заключение, а практический контур, который я проверяю при проектировании системы. Правовые основания и документы конкретной компании нужно сверять с профильным специалистом.
1. Составьте карту данных
Начните не с политики на сайте, а с реального пути заявки.
Для каждого канала зафиксируйте:
- какие данные получает компания;
- зачем они нужны;
- где сохраняются;
- кто имеет доступ;
- каким подрядчикам передаются;
- сколько времени хранятся;
- как удаляются или исправляются.
В карту должны попасть сайт, CRM, почта, телефония, мессенджеры, облачные диски, сервисы аналитики, формы и резервные копии.
2. Собирайте только необходимое
Каждое поле в форме должно иметь понятную цель. Если для первого разговора достаточно имени и способа связи, паспортные данные, дата рождения или подробная анкета не нужны.
Чем меньше лишних данных получает система, тем ниже последствия ошибки и тем проще объяснить клиенту цель обработки.
3. Проверьте основание и уведомления
Оператору нужно определить правовое основание обработки, подготовить необходимые тексты и проверить обязанность уведомить Роскомнадзор. В разъяснении для операторов ведомство напоминает, что уведомление обычно направляется до начала обработки, если не применяется предусмотренное законом исключение.
Важно, чтобы публичный текст совпадал с реальной схемой. Если в политике указана одна CRM, а данные фактически уходят еще в телефонию, рассылку и сервис аналитики, документ не описывает процесс полностью.
4. Разделите роли и доступ
Доступ «всем ко всему» удобен только в первый день. Затем он превращается в постоянный риск.
В рабочей системе роли лучше строить по функции:
- менеджер видит свои заявки;
- руководитель видит команду и отчетность;
- поддержка получает только необходимые обращения;
- подрядчик имеет временный доступ к ограниченному участку;
- технический аккаунт интеграции выполняет только заданные операции.
Увольнение, смена подрядчика и завершение проекта должны запускать отзыв доступа, а не надежду, что человек сам перестанет входить.
5. Зафиксируйте срок хранения
Данные не должны лежать бессрочно только потому, что их однажды собрали. Для каждой категории нужен срок или понятное условие пересмотра.
В CRM это можно превратить в задачи: проверить неактивные контакты, удалить тестовые записи, закрыть доступ бывшему подрядчику, обновить согласие или архивировать проект.
6. Подготовьте действия при инциденте
Команда должна заранее знать:
- кому сообщить о подозрительной выгрузке или письме;
- как ограничить доступ;
- где находится журнал событий;
- как сохранить факты;
- кто оценивает необходимость уведомлений;
- как восстановить работу.
Без такого порядка первые часы уходят на поиск ответственного.
Что автоматизировать после наведения порядка
Когда карта данных и роли определены, можно безопаснее подключать автоматизацию:
- создавать лид из формы;
- назначать ответственного;
- проверять обязательные поля;
- ставить задачу по сроку хранения;
- фиксировать согласие и его источник;
- журналировать передачу между системами;
- отзывать временный доступ.
Автоматизация не заменяет основание обработки и правила доступа. Она помогает выполнять их одинаково каждый раз.
Хороший контур персональных данных не должен мешать работе. Наоборот, он дает команде ясность: какие сведения нужны, где они находятся, кто отвечает за следующий шаг и что делать при отклонении.