Делимся первым материалом с прошедшего 25.11.2025 UX/UI x Privacy — встречу открыл Кирилл Зюбанов с выступлением о том, какое место DPO может занять в работе над клиентскими путями.

Делимся кратким пересказом и, конечно, презентацией🔥

Самое важное — помнить, что клиентский путь является первым контекстом, в котором встречаются оператор и субъект ПД, перед пользовательскими документами или даже законом (в том смысле, что большинство субъектов сначала смотрят на сервис, а к закону обращаются только в случае, когда что-то не нравится).

Плохой клиентский путь может как сам быть нарушением закона, так и повышать риск признания других практик по обработке ПД незаконными.

DPO должен уметь встраиваться в работу над клиентскими путями и может делать это через целых 6 категорий воздействия:

— Информация

— Ограничения

— Настройки "по умолчанию"

— Контроль

— Прослеживаемость

— Архитектура

При этом DPO может хотеть встроиться в продуктовые метрики, чтобы показать свое влияние или отсутствие негативного влияния, для этого могут, в частности, пригодиться следующие метрики:

— Privacy CSI

— Privacy Interaction Cost

— Time-to-Comprehension

— Drop-off rate

— UX Transparency

Эти метрики — настоящие продуктовые, но из них могут быть кристаллизованы специальные метрики именно для DPO.

Помните, что DPO, знающий продукт, всегда будет ценнее DPO, знающего только закон, а DPO, заботящийся о метриках продукта, будет ценнее двух предыдущих вместе.

Сегодня радуем вас продолжением размышлений единоличного руководителя редакции Telegram-канала "Дегенератив" Максима Своевского на тему LegalUX, которыми он эксклюзивно поделился с Шёпотом ПРО ПД🔥

Первая часть — тут!

Как и ранее, публикуем авторский текст!

Зачем вообще заморачиваться LegalUX’ом?

1. Меньше эскалаций

Чем прозрачнее и честнее юридический смысл действий в интерфейсе, тем больше вопросов решается внутри сервиса. Пользователю не нужно писать в поддержку или сразу регулятору, чтобы просто понять, «удалили ли вы мои данные». Жалобы превращаются в нормальный канал обратной связи, а не только «триггер риска».

2. Больше данных о собственном правовом порядке

Отдельная история — UX юридических обращений. Если запрос на доступ / удаление / ограничение обработки можно сделать в пару кликов, вы получаете живую статистику: по каким сценариям людям чаще всего больно.

Если же путь — «заполните, подпишите, пришлите по почте», вы видите только тех, кто пробрался через тернии, и можете не заметить другие проблемы своего маленького порядка.

3. Порядок как продукт

Правовой порядок — это тоже продукт. Его можно:

— измерять (сколько тикетов в поддержку связано с непонятным юридическим статусом);
— улучшать (менять тексты и интерфейсы и смотреть на динамику обращений);
— исследовать (какие действия реально совершают пользователи, а какие висят «мёртвым грузом» в документах).

Этим вечером мы продолжаем третьим текстом в цикле статей от единоличного руководителя редакции Telegram-канала "Дегенератив" Максима Своевского на тему LegalUX, переходим к практике!

Второй текст — тут, первый — тут!

Текст, как и ранее, публикуем без изменений, в авторской редакции.

С чего начать на практике?

Трудно представить, что юристу или DPO сразу выделят отдельный большой бюджет, чтобы он мог колдовать со своим непонятным LegalUX.

Можно начать с небольших шагов, которые помогут проверить ценность LegalUX для вашего сервиса:

1. Поговорить с поддержкой

Попросить поддержку выгрузить, сколько времени и сил уходит на запросы с юридическим оттенком: удаление данных, отписки, непонятные согласия, реализация прав субъектов. Это будет ваша «точка входа» — где пользователям прямо сейчас больно.

2. Собрать Legal CJM (пользовательский путь + правоотношение)

Выбрать 1–2 самых болезненных сценария (почти всегда это удаление аккаунта / прекращение рассылок / запрос на доступ) и посмотреть на них как на юридический пользовательский путь.

Схема простая:

Берём привычную карту пути пользователя (CJM):
регистрация → первый заход → покупка → удаление аккаунта и т.п. Далее (осторожно, сейчас нужно будет вспомнить теорию) накладываем на неё содержание и динамику юридических отношений, которые связаны с нашим сервисом:

— Основания возникновения правоотношения. Какое действие в интерфейсе им выступает?

— Субъекты отношений. С каким юридическим лицом пользователь вступает в отношения? А сам пользователь кто?

— Содержание. На что пользователь имеет право, а к чему обязан пользователь / сервис, как это всё реализуется и исполняется?

— Прекращение. Как и когда правоотношение прекращается, какие действия в интерфейсе это отражают?

И дальше задаём себе неприятные, но полезные вопросы:

— Показываем ли мы человеку, что именно «включается» юридически на этом шаге? Как от его действий меняется наш (и его) маленький правовой порядок?

— Где он сейчас может посмотреть свой статус: что принял, от чего отказался, какие обращения направил?

— Что произойдёт, если он передумает — есть ли понятный путь прекращения отношений прямо в интерфейсе?

Почти всегда на такой карте всплывают лакуны:

— Технически аккаунт уже удалён, а юридически договор ещё жив;

— Пользователь нажал три разные галочки с разными согласиями, но в одном месте посмотреть, какие действуют сейчас, не может;

— Все пути для реализации прав — только через поддержку, а то и через «заказное с уведомлением» на юридический адрес.

3. Перевести ключевые юридические действия в интерфейс

Посмотреть, какие из шагов сейчас живут только в переписке в стиле «напишите заявление в свободной форме», и дать людям возможность сделать хотя бы базовые юридические действия прямо в интерфейсе:

— подать запрос на доступ к данным / удаление;
— отозвать согласие;
— увидеть актуальный статус: какие документы приняты, какие права уже были реализованы.

4. Живой FAQ по правовым вопросам

Самые частые вопросы вынести в общий FAQ — его правда читают чаще, чем пользовательские документы.

Вот так выглядит «светлая» сторона UX🔥

Сегодняшний день — особенный не только потому, что сегодня воскресенье, но и потому, что мы делимся материалами от Андрея Бекренева — крутого специалиста и нашего друга из мира настоящего UX/UI с прошедшего 25.11.2025 мероприятия ПРО ПД🔥

Андрей рассказал о том, как на самом деле проводятся UX/UI исследования:

1. Когда это нужно? На каких этапах развития продукта? Какие могут быть заказчики в компании?

2. Какие виды исследований существуют? Когда нужно поглубже, когда — пошире? Когда нужно качественное, а когда — количественное и почему?

3. Какое ПО используется для каждого из типов исследований, от какого можно отказаться, а от какого — нельзя? Спойлер: почти ни от какого нельзя.

4. Какие данные нужны для исследований, какие — не очень? Спойлер: нужны могут быть любые, это норма, признайте это.

5. Какие реальные примеры UX/UI-исследований с различными объемами данными могут проводиться и быть полностью обоснованными с точки зрения бизнеса?

Прочитав этот материал, вы сможете овладеть базовым уровнем "той самой лексики", овладеть языком, на котором говорят мистические "они", и понять, что именно хотят эти люди и как им помочь🔥

Дорогие друзья, начинается зима, а мы заканчиваем цикл статей от единоличного руководителя редакции Telegram-канала "Дегенератив" Максима Своевского на тему LegalUX, причем заканчиваем не просто, а еще большим подарком для вас [если вдруг было нечего читать и смотреть зимними вечерами].

Итак... *барабанная дробь*...авторская подборка материалов по LegalUX🔥

Хорошие ресурсы по UX в целом для введения в тематику:

Цикл популярных статей про UX для недизайнеров от Антона Жиянова:
— Законы робототехники в интерфейсе
—Что делает интерфейс простым
— Как человек решает задачи в интерфейсе

NN/g — много коротких и понятных статей про UX, собранных в тематически подборки (исследования, элементы интерфейса и т.д.)

Про LegalUX:

- Доклад Анастасии Грачёвой «User Journey и Privacy UX» на EDPC 2024

- Очерк про значением UX в правовых порядках (там же ссылка на большую статью на русском про юридический UX и юридически значимые действия в цифре):

- Примеры разбора конкретного интерфейсного решения с точки зрения LegalUX (№1, №2)

Тёмные паттерны:

- Лекция Виталия Болатаева и «Законов Мура» про тёмные паттерны и Legal UX

- Подборка тёмных паттернов на основе отчёта ICO / CMA с интерактивным прототипом

- Разборы отчётов отдельных регуляторов про тёмные паттерны (CNIL, ICO \ CMA, FTC)

Спасибо Максиму! Если понравился формат, пишите в комментарии и ставьте лайки, дорогие друзья!

И сегодня мы хотим побаловать вас еще одним материалом с прошедшей 25.11.2025 сессии ПРО ПД на тему UX/UI x Privacy — от Паши нашего Мищенко🔥

Куда засунуть этот документ и поставить чек-бокс, чтобы до вас не докопались?

Если вы хотите быть дальше, больше, быстрее, выше, сильнее этого, вам нужен фундаментальный материал от Паши про то, какие могут быть подходы к юридическому дизайну пользовательских интерфейсов (и документов)!

В качестве основного Паша предложил подход, основанный на триаде интересов Государство-Бизнес-Субъект, — недостаточно популярный в российской практике и побеждающий обаятельностью подход.

Общие правила, актуальные для любого подхода, просты:

— Структура [похожие темы – в одном месте, разделы не больше 10 пунктов, говорящие заголовки]

— Формулировки [глаголы, активный залог,минимум деепричастный и причастных оборотов, размер фраз не больше 20-25 слов, не больше 3 смыслов, перечисления показывать]

— Достаточность [писать только то, что закрывает реальные риски]

Но вот нюанс: это актуально только для случаев, когда юристы пишут для юристов, поэтому еще одним правилом, почти священным для эксперта нашей области, является простой тезис:

Знай. Своего. Читателя.

Паша предложил способ автоматизировать узнавание читателя с помощью ИИ-решений, натренированных на крутых правилах понятности текстов, и даже предложил вариант стандарта, содержащего наиболее актуальные правила.

Приятного чтения и отличного вечера, друзья!

Мы получили 7 вопросов в личные сообщения о том, когда выйдет "та самая презентация" и вот она — подборка различных способов реализации privacy-UI от Олега Ксенофонтова с прошедшего 25.11.2025 мероприятия ПРО ПД на тему UX/UI x Privacy 🔥

Важный дисклеймер, который необходимо осознать перед чтением: материалы направлены на демонстрацию разнообразных подходов к реализации UI для личного развития privacy-экспертов, не преследуют цели кого-то обидеть и лишь подсвечивают, "как делают на рынке" или "как делали на рынке", использование любых из материалов — на вашей privacy-совести.

Олег рассказал о том, какие правила (полу-шутливые, но ровно на такую же половину чудовищно серьезные) могут "просвечиваться" через UI вследствие работы бизнеса и legal- и / или privacy-функции.

Само "меню интерфейсов" состоит из следующих позиций:

— Cookie-баннеры

— Рассылки [много разных]

— Авторизация и регистрация

— Формы сбора ПД

Если у вас есть примеры интересных интерфейсов, которыми бы вы хотели поделиться, пожалуйста, направляйте их в комментарии под этим постом, друзья! И, пожалуй, уже с Наступающим Новым Годом! 🎄

Привет! Нам нужны ваши голоса, чтобы определить, о чем будет следующее мероприятие ПРО ПД🔥

Пока лидируют cookies и privacy-пентесты, но из среди них нужен лидер!

Добрый вечер, дорогие друзья! Под ёлочку мы готовим вам несколько очень крутых подарков, начнем с возможности поучаствовать в масштабном исследовании от наших друзей Б-152, в разработке которого приняли участие и мы, ведь оно... ПРО ПД🔥

Заполнить анкету https://b-152.ru/opros

Мы, в Шёпотом ПРО ПД, как экосистемные партнеры, рады поддержать наших коллег.

Исследование проводится совместно с RPPA (Russian Privacy Professionals Association) и Инновационным центром Сколково .

Почему это важно для отрасли? В 2025 году бизнес столкнулся... с чем только ни столкнулся: и штрафы, и утечки, и отдельное согласие, и строгая локализация, и... ну, вы понимаете...

Ваши ответы помогут нам зафиксировать реальную картину: бюджеты, риски, приоритеты процессов. Вместе мы получим инсайты, которые укрепят privacy-комплаенс в России, помогут компаниям адаптироваться и минимизировать угрозы.

А для вас лично? Наши друзья из Б-152 обещают подарить каждому участнику в благодарность набор актуальных документов и шаблонов для Оператора ПД: политики, согласия и чек-листы по 152-ФЗ.

Опрос анонимный и займет 10–15 минут.

Пройдите прямо сейчас и внесите свой вклад в саму основу разговоров ПРО ПД — знание контекста: https://b-152.ru/opros

Результаты — в Q1 2026. Делитесь интересными наблюдениями о прохождении опроса в комментариях🔥

За 2025 год мы поделились десятками материалов от наших спикеров, обсудили сотни вопросов на открытых и не очень открытых мероприятий ПРО ПД, но всё это — отдельные встречи, не так ли? 🔍

Вы неоднократно спрашивали, есть ли какой-то один-единственный источник информации, где можно было бы найти ответы на все основные вопросы, которыми задаётся DPO, а мы неоднократно отвечали, что такого источника нет...

Все поменяется в 2026 году, дорогие друзья, ведь мы анонсируем... настольную Книгу (не)прошенных советов DPO🔥

Около 10 глав, более 70 статей, позволяющих сделать почти все, что бизнес и мир вокруг ожидают от DPO... Причем мы фокусируемся не только и не столько на российском регулировании, сколько на общих правилах, которые будут актуальны для всех!

Мы уже пишем её, коллектив авторов дополняется и, возможно, мы поделимся чем-то уже до конца года 🖤

А что бы вы хотели увидеть среди параграфов или статей Настольной книги DPO?

В феврале 2025 года появился наш Шёпотом ПРО ПД, в этом канале собралось уже более 600 единомышленников!

За этот период мы провели целых 8 авторских мероприятий, по которым для вас под ёлочку мы публикуем хронику со ссылками на итоги каждого мероприятия, чтобы было проще найти полезный контент от спикеров.

Первая оффлайн-встреча ПРОПД
26 февраля состоялась Первая оффлайн-встреча ПРОПД, где мы мы обсудили, какие навыки позволяют DPO выжить при большом количестве задач, коротких сроках и отсутствии бюджета.

Обработка персональных данных в группе компаний
31 марта Олег Ксенофонтов, Дмитрий Костальгин, Дарья Моренко и Борис Покровский в дружеской атмосфере поделились особенностями обработки персональных данных в группе компаний, с которыми эксперты регулярно сталкиваются на практике, включая даже налоговые риски.

Правовые основания основания обработки данных
29 апреля мы встречались обсудить правильное и неправильное применение правовых оснований обработки ПД с разных сторон: как использовать, как учитывать и как отказаться от некоторых из них.

Оценка и управление рисками в сфере персональных данных
27 мая прошло потрясающее мероприятие, кажется, единственное в этом году, полностью посвящённое рискам, мероприятие об оценке и управлении рисками в сфере персональных данных. Посмотрев презентации участников можно понять почему на мероприятии упоминалось Монте-Карло и Байесовский методы.

Ночь независимых сертификаций
04 июля совместно с RPPA мы провели ночь независимых сертификаций в дружеской атмосфере и красивой локации, где обсудили задачи и цели privacy-сертификации и для чего они нужны DPO.

Исповедальня ПРО ПД — Краудсорсинг ответов на самые сложные вопросы
10 сентября запустили новые «клубные мероприятия», где эксперты разбирают кейсы участников в закрытом формате, тем самым помогая найти решение профессиональных задач и ответы на самые сложные вопросы.

Privacy-откровения
19 ноября провели Privacy-откровения. Мы учли пожелания участников предыдущих мероприятий и анонсировали перерождение Исповедальни ПРО ПД в таинственные privacy-откровения, которые стали не только полезнее и интереснее, но и гораздо уютнее.

UX/UI vs Privacy или "Как и зачем DPO оценивать то, что видит и чувствует пользователь?"
25 ноября на площадке наших друзей из ПравоТех провели одно из самых интересных мероприятий 2025 года, где обсуждали не только юридические, но и вопросы которые принято обсуждать в отделах маркетинга или среди продуктовых дизайнеров, но которые лежат в основе эффективной командой работы, направленной на формирование положительного клиентского опыта. Обсудили много интересного, включая продуктовые метрики DPO для бизнеса!

И это не говоря об опросах, обсуждениях, рубриках и анонсах, которыми полнился Шёпотом ПРО ПД в 2025 году ☕️

Мы хотим [не просто шёпотом] сказать СПАСИБО.

Спикерам — за то, каким нам запомнится 2025 год, за насыщенные события, где мы делились опытом и получали новые знания

Подписчикам и слушателям — за то, что все мероприятия проходили максимально живо, интересно и по-настоящему профессионально и ярко.

Вы — крутые!🔥

Хотим поделиться с вами небольшим кусочком оглавления нашей Настольной книги DPO, которую мы увидим уже в 2026 году!🔥

Сама книга будет альманахом ответов на вопросы, которые возникают в деятельности privacy-эксперта, DPO или выполняющих их функции коллег. Ответы будут разбиты на несколько (предварительно — 7) глав и снабжены кросс-ссылками для удобства и полноты изучаемой информации.

Первая глава будет посвящена теме "Жизнь и фундамент DPO" — базовым понятиям, лежащим в основе работы DPO, определению ценности DPO, первым шагам DPO, разработке бюджетов и т. д., она предварительно состоит из 12 параграфов:

1. Как определить роль и ценность DPO для себя и компании?

2. Какие дополнительные навыки необходимы или желательны для DPO?

3. Каким образом DPO может позиционировать себя в компании?

4. Как DPO делать первые шаги в компании?

5. Как разделять функционал с другими подразделениями?

6. Какие метрики могут быть у DPO?

7. Как разрабатывать и согласовывать бюджеты DPO?

8. Как использовать принципы обработки ПД на практике?

9. Как отвечать на вопрос о том, "что такое ПД"?

10. Как учитывать соотношение ПД и других режимов информации?

11. Когда и как повышать квалификацию DPO?

12. Как формировать команду DPO?

О второй главе "Процессы (и) DPO" мы расскажем позднее, оставайтесь на связи и с Наступающим Новым Годом!🎄

Дорогие друзья, вы думали, что это всё на этот год? А вот и нет, это — наш подарок вам 🎁

Ранее мы анонсировали разработку Настольной книги DPO, но чего мы не сказали, так это то, что несколько параграфов уже готовы...

И сегодня мы хотим подарить вам один из них — "Как применять принципы обработки персональных данных на практике?" [в силу ограничений Telegram параграф — в следующем посте]🔥

Часто, очень часто DPO, читая положения регулирования о ПД, просто пропускают положения о принципах обработки ПД как "слишком общие", "неприменимые на практике" и просто "оторванные от реальности".

Вместе с тем, в любой юрисдикции принципы могут быть мощнейшим инструментом в руках DPO. Достаточно выработать устойчивый и аргументированный подход по отношению к содержанию этих принципов!

Как мы писали ранее, материал в параграфе носит мета-юрисдикционный характер, то есть, рекомендации могут применяться в любой стране...

Приятного чтения и с Наступающим Новым Годом, товарищи 🎄

P. S. За дизайн мы бесконечно благодарим нашу добрую подругу Алю!

Всем привет, дорогие друзья! Уже совсем скоро будет анонс мероприятия в необычном месте и на необычную тему, а пока — поздравляем с International Privacy Day🔥

Пусть законы будут интересными, а интересы — законными 🍾

И чтобы этот чудесный праздник ощущался именно как праздник, мы делимся с вами частью содержания Главы 2 Настольной книги DPO 📕

Вторая глава называется Процессы (и) DPO и посвящена процессному управлению, процессной интеграции и разработке собственных процессов DPO.

Вот некоторые из тем параграфов, входящих в Главу 2 — Процессы (и) DPO:

1. Повышение осведомленности — зачем и как выстроить рабочий процесс внутри и снаружи?

2. Корпоративное обучение — как запустить, как поддерживать и как придать юридическую значимость?

3. Как организовать операционную работу для того, чтобы она была эффективной и не занимала всё время?

4. Как интегрироваться в процессы смежных подразделений и увеличить степень покрытия требований?

5. Автоматизация и алгоритмизация — что это и к чему это приложить?

6. Privacy by Design & Privacy by Default — в чем выражается следование этим принципам?

7. Как проводить аудит в зависимости от объектов и контекста аудита?

8. Как описывать обработку и почему RoPA — не единственное правильное решение?

9. Как сопровождать договорную работу?

10. Как и зачем определять роли сторон в обработке персональных данных?

11. Какие документы обязательно должны быть разработаны DPO?

12. Управление риском — процесс от или для DPO?

Дальше — больше, ведь больше 5 статей в работе прямо сейчас🔥

Вы думали, эта пятница пройдёт тихо и спокойно? Вы думали, мы ничего не анонсируем? Ха-ха-ха!

Мы впервые устраиваем наши легендарные privacy-откровения в... Санкт-Петербурге в 19:00 20.02.2026🔥

Основная тема — сбор персональных данных, их дальнейшая обработка и... переиспользование 🦑

Эксперты — Артем Дмитриев, Кирилл Зюбанов, Максим Лагутин, Герман Сабиров и, возможно, кое-кто еще...

Privacy-откровения, как и всегда, подразумевают:

– профессиональное обсуждение самых сложные privacy-задачи

– экспертный разбор и закрытый доверительный диалог в камерной атмосфере, потому что никакой записи на наших мероприятиях не допускается

– строго ограниченнное число участников [всего 20 мест]

– кофе-брейк, чтобы не сойти с ума от обсуждаемых тем

– личное представление кейса для того, чтобы учесть каждую его деталь

– возможность участвовать в обсуждении кейсов других участников

N. B. Эти privacy-откровения — первые в Санкт-Петербурге, поэтому мы проведём их бесплатно 🖤

Что нужно сделать уже сейчас?

1. Подумать о том, какие кейсы вы бы хотели рассмотреть, и написать @KAZyub или @artydmitriev

2. Подписаться на Шёпотом ПРО ПД и включить уведомления, чтобы не пропустить запись

3. Забронировать вечер 20 февраля для нас...

4. Ожидать открытие регистрации на мероприятие!

5. PROFIT!!!

Ждем🔥