Иностранные скрипты на сайте: с чего начать разбор

Сайт редко «просто висит в интернете»: счётчики, виджеты чатов, рекламные пиксели, шрифты и API тянутся из десятков доменов. Для ответственного за персональные данные важно не столько название страны, сколько факт передачи данных и договорная база.

1. Зафиксировать фактический состав

Снимите список запросов из вкладки «Сеть» в инструментах разработчика или из отчёта автоматического обхода. Отдельно отметьте:

• загрузку аналитики и рекламы;
• встраивание соцсетей и карт;
• чаты и обратный звонок;
• CDN и шрифты (часто без ПДн, но влияют на доступность и политику).

2. Сопоставить с политикой конфиденциальности

Если в документе не названы цели и категории данных, а на сайте есть формы — это расхождение «на бумаге и в жизни», с которым имеет смысл идти к юристу, а не «дописать абзац наугад».

3. Не подменять аудит юридическим заключением

Автоматический список доменов — сильный аргумент для техзадания. Но оценка законности обработки в вашем случае остаётся за экспертом по 152-ФЗ и договорам.

В следующих заметках разберём чек-лист по политике и обновлениям документов.