Обработка персональных данных: как обезопасить сайт от штрафа по 152-ФЗ

Доброго времени суток, дорогие читатели ermail.ru.

Сегодня я расскажу вам о том, что такое обработка персональных данных и как ее правильно реализовать на сайте. Она регулируется законом № 152-ФЗ, который последний раз был доработан в июле 2017 года. Сам закон подразумевает, что за неправомерное использование персональных данных посетителей вы можете быть наказаны.

В основном это штрафы, размер которых зависит от того, гражданин вы, юридическое или должностное лицо. Для каждого из перечисленных типов предусмотрен свой размер штрафа.

В этой статье мы подробно разберем этот Федеральный закон, поговорим про политику конфиденциальности, а также о том, как избежать наказания за использование и обработку персональных данных пользователей. Давайте начинать!

Федеральный закон № 152 “О персональных данных”

Из названия этого закона вы можете понять, что он предусматривает защиту персональной личной информации простых посетителей. То есть этот закон регулирует информацию, которую имеет право получать тот или иной ресурс.

Например, некоторые ресурсы с помощью определенных скриптов могли парсить контакты пользователей, чтобы потом рассылать им рекламу.

Естественно, простым людям такие манипуляции не особо нравятся. Они не хотят, чтобы какие-то рекламщики имели доступ к их личным страницам ВКонтакте, электронной почте или к номерам мобильных телефонов. Последнее особенно болезненно, потому как звонки от всяких рекламных агентств начинают реально доводить людей до психоза. Им приходится менять номера телефонов, только бы надоедливые колл-центры отстали со своей рекламой.

Но я разобрал наиболее серьезный случай. На практике такое случается довольно редко, чаще сайты собирают другую информацию, которая никак не связана с конкретными контактами.

В любом случае под персональными данными понимаются абсолютно любые сведения, которые относятся к определенному физическому лицу. Это может быть Ф. И. О., дата рождения, адрес электронной почты, номер телефона, информация о работе, социальном положении, образовании, месте проживания, интернет-провайдере и т. д.

То есть за любые сведения, которые ваш ресурс получает от посетителей, вы можете получить штраф. Даже за использование файлов cookie без уведомления пользователей об этом положено наказание в виде штрафа.

Люди, которые занимаются продвижением своих ресурсов также попадают в зону риска. Как правило, они собирают базы пользователей, чтобы в дальнейшем рассылать им акции, предложения и любые другие сведения.

То же касается и интернет-магазинов – они регулируются особенно сильно, потому как пользователи при оформлении заказов вводят много разных личных данных. Многие делают это неосознанно – они не до конца понимают последствия, которые могут быть при введении абсолютно любой информации в интернете.

Именно поэтому во всех этих случаях вы должны иметь политику конфиденциальности – документ, который рассказывает посетителям о том, на что вы имеете право при обработке их персональных данных. При прочтении этой информации пользователь должен дать свое разрешение на использование своей личной информации. Обычно это делается с помощью галочки, которая должна располагаться под всеми полями для ввода такой информации.

Если посетитель согласен на обработку своих персональных данных и он подтвердил свое разрешение при помощи чекбокса, то все риски автоматически с вас снимаются. То есть теперь все действия будут регулироваться именно вашей политикой конфиденциальности, в которой четко расписаны ваши права и обязанности. Там же прописаны права и обязанности пользователей, которые посещают ваш ресурс.

Если посетитель не дает свое согласие на обработку данных, то он должен игнорировать формы и не заполнять их. Если на вашем ресурсе используются куки, то вы должны уведомлять посетителей об этом посредством информационного блока – он должен быть виден на всех страницах сайта, чтобы пользователь точно увидел его.

Посетитель кликает на кнопку, тем самым показывая свое согласие на использование файлов cookie. Если же он не согласен с этим, то он должен незамедлительно покинуть ресурс. Об этом чаще всего в таких уведомлениях также есть информация.

Стоит отметить, что большинство пользователей вообще не читают политику конфиденциальности и кликают по галочкам на автомате. Им глубоко наплевать на свои личные данные, поэтому они просто соглашаются со всеми галочками, которые видят возле формы с информацией в интернет-магазинах, на форумах или простых ресурсах. Тем не менее такое наплевательское отношение не гарантирует, что в один прекрасный момент ваш ресурс не попадет в поле зрения надзорных органов.

В РФ это Роскомнадзор. Именно он контролирует такие вопросы и принимает решения в отношении физических, юридических и должностных лиц. Более подробно об этой организации можно прочитать на портале Роскомнадзора.

Как я и говорил ранее, если вы не будете соблюдать закон РФ, то вас накажут. Мера определяется самыми разными факторами. Максимальное наказание на данный момент – это штраф в размере 75 000 рублей. Но если вы простой гражданин, то штраф может составлять всего 3 000 – 5 000 рублей.

Теперь, чтобы вам было понятнее, я разберу вышеописанную информацию на тезисы:

• под персональными данными понимается любая информация о посетителе: имя, место проживания, используемый браузер и т. д.,
• собирать информацию о пользователях без уведомления их об этом – строго запрещено,
• самый простой способ уведомить посетителей о сборе и обработке персональных данных – создать политику конфиденциальности. В ней должны быть отражены все вопросы, которые касаются этой темы,
• использование cookies тоже является сбором персональной информации,
• вы должны уведомлять всех своих пользователей о том, что сайт использует куки. Они смогут согласиться с этим, нажав соответствующую кнопку,
• если посетитель против, чтобы вы использовали cookies, он должен незамедлительно покинуть сайт.

Надеюсь, что теперь вы имеете более полное представление об этом Федеральном законе. В целом здесь нет ничего сложно. Достаточно просто создать политику конфиденциальности и сделать уведомление об использовании cookies, если они, конечно, действительно используются.

Политика конфиденциальности и уведомление о cookies

Теперь я решил более подробно рассмотреть политику конфиденциальности и уведомление об использовании cookies. В принципе, сложности тут никакой нет.

Политику можно написать с помощью готового текста – скопировать образец из интернета и немного доработать. В основном все варианты этого документа имеют схожие пункты. Цель политики конфиденциальности – донести до пользователей информацию о том, как будут собираться их личные данные и в каких целях они будут использоваться.

Также в этом документе должны быть подробные сведения о cookies. Нужно кратко, но доходчиво объяснить посетителям, что это такое, и какая именно информация там содержится. Для этих целей тоже есть готовые шаблоны в интернете. Можно, конечно, сделать рерайт этого документа, но суть должна остаться прежней.

Итак, документ с политикой конфиденциальности должен содержать в себе информацию о том:

• какие именно личные данные собираются, и каким образом это происходит,
• в каких целях будут использоваться персональные сведения, не навредит ли это самому посетителю,
• что такое файлы cookie, какие сведения в них хранятся, как это будет использоваться конкретно на вашем проекте и для чего,
• будут ли персональные данные передаваться сторонним организациям. Если да, то каким именно и для каких целей,
• какой промежуток времени персональная информация будет храниться на серверах,
• в каких случаях личные данные точно не будут использованы – предостережение для пользователей, которые беспокоятся за свою конфиденциальность,
• ваши контакты и данные о том, что в любой момент политика конфиденциальности может быть изменена,
• какие-то сторонние аспекты, которые актуальны конкретно для вашего проекта.

Ссылку на документ с политикой конфиденциальности можно разместить в футере – обычно все так и делают. Также эту ссылку часто размещают рядом с чекбоксом и  текстом, который просит разрешение у посетителя на обработку данных. Такие чекбоксы размещаются возле формы заказа или любых других форм, которые собирают персональную информацию посетителя.

Если ваш сайт использует куки, то по закону вы должны разместить уведомление об этом. Оно должно быть расположено на всех страницах сайта, желательно реализовать такое уведомление с помощью полоски снизу/сверху или всплывающего баннера сбоку. Так, чтобы пользователь точно увидел это уведомление и смог кликнуть по кнопке “Хорошо”.

Текст таких уведомлений прост, вам достаточно сообщить, что на сайте используются куки, что они собирают определенные персональные данные. Самое важное, чтобы уведомление передавало суть наиболее полным и понятным образом – посетитель должен знать, на что он соглашается.

Примеры документов с политикой конфиденциальности

Вы можете ознакомиться с примерами на этих сайтах, чтобы понять суть составляемого документа. Она везде одна, только описана разными словами.

• ermail.ru
• Сбербанк
• Тинькофф Банк

Как сделать это на WordPress

Так как большинство вебмастеров использует именно эту платформу, я буду рассказывать о том, как сделать политику конфиденциальности и уведомление о cookies на ее примере. Опытные посетители уже могли догадаться, что реализовать подобное на ВП достаточно просто.

Документ с политикой конфиденциальности можно сделать на простой странице. Более того, новейшие версии WordPress автоматически создают страницу с таким содержимым. Вам остается просто отредактировать ее, вписать свои данные и дополнить информацию какими-то нюансами.

Если документ не создан автоматически, то вы сможете легко это сделать через стандартный функционал WordPress. Просто перейдите в “Настройки” – “Конфиденциальность” и кликните на кнопку “Создать новую страницу”.

Если страница уже создана, то здесь же вы можете ее выбрать в качестве актуальной.

Уведомление об использовании cookies можно сделать как с помощью плагинов, так и с помощью кастомного JS-кода, который добавляется в статичные файлы вашего шаблона. Второй вариант рассматривать не имеет смысла – там все сугубо индивидуально, а вот про плагины можно поговорить более подробно.

Если вы зайдете в каталог WordPress и введете в поле поиска слово “cookies”, то на ваш выбор будет представлено огромное количество вариантов, которые смогут покрыть все ваши требования.

Все они обладают своими плюсами и минусами. Я бы остановил свой выбор именно на первом варианте – GDPR Cookie Consent, потому как этот плагин обладает широким функционалом для настройки уведомления.

Вы можете настроить цвет кнопок, размер и текст самого уведомления, место его размещения и многое другое. Внешний вид уведомления можно настроить так, как вам угодно – подогнать под дизайн сайта будет проще простого.

Также здесь есть дополнительные опции. Например, уведомление будет автоматически закрываться в случае, если посетитель начнет скроллить страницу. По закону это будет означать, что он согласился с текстом данного виджета и принял условия. Можно настроить и таймер – спустя некоторое время уведомление будет закрываться.

В общем, функций действительно очень много, я рекомендую перейти в каталог WordPress, найти этот плагин и самостоятельно ознакомиться с его описанием.

Заключение

Федеральный закон № 152 регулирует правила обработки и использования персональных данных. Чтобы не было проблем, вы должны добросовестно отнестись к этому и уведомлять пользователей о том, что их личные данные будут использоваться в определенных целях. Это особенно актуально для сайтов, которые собирают контактные данные. Это лендинги с услугами, интернет-магазины или порталы.

На простых информационных сайтах политика конфиденциальности и уведомление о cookies тоже нужны. Не забывайте это, ведь всегда есть вероятность, что вас найдут и влепят штраф. Максимальный размер которого, я напоминаю, 75 000 рублей.

Кстати говоря, если вы работаете над собственным информационным проектом, то я обращаю ваше внимание на курс Василия Блинова для вебмастеров. В нем автор рассказывает о том, как создать свой сайт и зарабатывать на нем неплохие деньги.

Материал подан в удобном виде на современной платформе. Все обучение проходит пошагово с домашними заданиями и консультациями от экспертов и других учеников. Переходите по ссылке выше и записывайтесь. Не забудьте согласиться с политикой конфиденциальности.