Доброе утро, уважаемые читатели iklife.ru.
Сегодня я расскажу вам, что такое обработка персональных данных и как ее правильно реализовать на сайте. Он регулируется Законом № 152-ФЗ, который последний раз обновлялся в июле 2017 года. Сам закон подразумевает, что за неправомерное использование персональных данных посетителей можно наказать.
В основном это штрафы, размер которых зависит от того, являетесь ли вы гражданином, юридическим лицом или должностным лицом. Каждый из этих видов имеет свой штраф.
В этой статье мы подробно разберем этот ФЗ, поговорим о политике конфиденциальности, а также о том, как избежать санкций за использование и обращение с персональными данными пользователей. Давайте начнем!
Как я строю свой дом на юге Переходи на канал и подписывайся
Федеральный закон № 152 “О персональных данных”
Из названия этого закона можно понять, что он предусматривает защиту личной персональной информации обычных посетителей. Другими словами, этот закон регулирует информацию, которую тот или иной ресурс имеет право получать.
Например, некоторые ресурсы с помощью определенных скриптов могли анализировать контакты пользователей, чтобы потом отправлять им рекламу.
Естественно, такие манипуляции обычным людям не особо нравятся. Они не хотят, чтобы некоторые рекламодатели имели доступ к их личным страницам ВКонтакте, электронной почте или номерам мобильных телефонов. Последнее особенно болезненно, потому что звонки из всяких рекламных агентств действительно начинают доводить людей до психоза. Им приходится менять номера телефонов только для того, чтобы назойливые колл-центры продолжали показывать свою рекламу.
Но я имел дело с самым серьезным случаем. На практике это случается очень редко, чаще сайты собирают другую информацию, не имеющую ничего общего с конкретными контактами.
В любом случае под персональными данными понимается абсолютно любая информация, которая относится к конкретному лицу. Это может быть ФИО, дата рождения, адрес электронной почты, номер телефона, информация о работе, социальном статусе, образовании, месте жительства, интернет-провайдере и т.д.
То есть за любую информацию, которую ваш ресурс получает от посетителей, вас могут оштрафовать. Даже использование файлов cookie без уведомления пользователей наказывается штрафом.
Люди, продвигающие ваши ресурсы, также находятся в группе риска. Как правило, они собирают базы пользователей, чтобы в дальнейшем присылать им акции, предложения и любую другую информацию.
То же самое касается и интернет-магазинов: они специально регулируются, потому что пользователи вводят много разных личных данных при оформлении заказов. Многие делают это неосознанно – не до конца понимают, какие последствия могут быть у них при вводе абсолютно любой информации в Интернете.
Вот почему во всех этих случаях у вас должна быть политика конфиденциальности, документ, который сообщает посетителям, на что они имеют право, когда вы обрабатываете их личные данные. Читая эту информацию, пользователь должен дать свое разрешение на использование своей личной информации. Обычно это делается с помощью галочки, которую необходимо поставить под всеми полями для ввода такой информации.
Если посетитель дает согласие на обработку своих персональных данных и подтверждает свое согласие с помощью флажка, с вас автоматически снимаются все риски. То есть теперь все действия будут регулироваться вашей политикой конфиденциальности, в которой четко описаны ваши права и обязанности. Там же подробно описаны права и обязанности пользователей, посещающих ваш ресурс.
Если посетитель не дает согласия на обработку данных, он должен игнорировать формы и не заполнять их. Если на вашем ресурсе используются файлы cookie, вы должны уведомить об этом посетителей с помощью информационного блока; он должен быть виден на всех страницах сайта, чтобы пользователь точно его видел.
Посетитель нажимает кнопку, тем самым показывая свое согласие на использование файлов cookie. Если вы не согласны с этим, вы должны немедленно покинуть ресурс. В большинстве случаев такие уведомления также содержат информацию об этом.
Стоит отметить, что большинство пользователей не читают политику конфиденциальности и не ставят галочки на автомате. Им плевать на ваши личные данные, поэтому они просто обращаются ко всем галочкам, которые видят рядом с формой с информацией в интернет-магазинах, форумах или простых ресурсах. Однако такое невежество не гарантирует, что в какой-то момент ваш ресурс не попадет в поле зрения контролирующих органов.
В РФ это Роскомнадзор. Именно он контролирует такие вопросы и принимает решения в отношении физических, юридических лиц и должностных лиц. Подробнее об этой организации можно прочитать на портале Роскомнадзора.
Как я уже говорил ранее, если вы не будете соблюдать закон Российской Федерации, вы будете наказаны. Размер определяется множеством факторов. Максимальное наказание на данный момент — штраф в размере 75 000 рублей. Но если вы простой гражданин, то штраф может составить всего 3000–5000 рублей.
Теперь, чтобы вам было понятнее, я разберу приведенную выше информацию в тезисах:
- персональные данные — любая информация о посетителе: имя, место жительства, используемый браузер и т д;
- сбор информации о пользователях без их уведомления строго запрещен;
- самый простой способ уведомить посетителей о сборе и обработке персональных данных — создать политику конфиденциальности. В нем должны быть отражены все вопросы, которые относятся к данной теме;
- использование файлов cookie также является сбором личной информации;
- вы должны уведомить всех своих пользователей о том, что сайт использует файлы cookie. Они смогут принять это, нажав на соответствующую кнопку;
- если посетитель против использования вами файлов cookie, он должен немедленно покинуть сайт.
Надеюсь, теперь вы лучше понимаете этот Федеральный закон. В общем, здесь нет ничего сложного. Достаточно создать политику конфиденциальности и сделать уведомление об использовании файлов cookie, если они, конечно, действительно используются.
Политика конфиденциальности и уведомление о cookies
Теперь я решил поближе ознакомиться с политикой конфиденциальности и уведомлением о файлах cookie. В принципе здесь нет никакой сложности.
Политику можно написать с помощью готового текста: скопируйте образец из интернета и немного доработайте. В принципе, все версии этого документа имеют схожие моменты. Целью политики конфиденциальности является информирование пользователей о том, как будут собираться их личные данные и для каких целей они будут использоваться.
Этот документ также должен содержать подробную информацию о файлах cookie. Необходимо кратко, но четко объяснить посетителям, что это такое и какую информацию содержит. Для этих целей в Интернете также есть готовые шаблоны. Конечно, вы можете переписать этот документ, но суть должна остаться прежней.
Итак, документ с политикой конфиденциальности должен содержать информацию о:
- какие личные данные собираются и как это делается;
- в каких целях будет использована личная информация, не нанесет ли это вред самому посетителю;
- что такое файлы cookie, какую информацию они хранят, как она будет использоваться конкретно в вашем проекте и для чего;
- будут ли переданы персональные данные третьим лицам. Если да, то какие и для каких целей;
- как долго личная информация будет храниться на серверах;
- в каких случаях персональные данные точно не будут использованы — предупреждение пользователям, которые беспокоятся о своей конфиденциальности;
- ваши контакты и данные о том, что политика конфиденциальности может быть изменена в любое время;
- некоторые сторонние аспекты, которые имеют непосредственное отношение к вашему проекту.
Ссылка на документ политики конфиденциальности может быть размещена в нижнем колонтитуле; обычно у всех так. Также эта ссылка часто размещается рядом с флажком и текстом, запрашивающим у посетителя разрешение на обработку данных. Такие флажки размещаются возле формы заказа или любой другой формы, собирающей личную информацию от посетителя.
Если ваш сайт использует файлы cookie, по закону вы обязаны опубликовать уведомление об этом. Оно должно быть расположено на всех страницах сайта, реализовать такое оповещение желательно с помощью полосы снизу/сверху или всплывающего баннера сбоку. Чтобы пользователь обязательно увидел это уведомление и смог нажать кнопку «ОК”.
Текст таких уведомлений прост, нужно лишь сообщить, что сайт использует файлы cookie, которые собирают определенные персональные данные. Самое главное, чтобы уведомление максимально полно и понятно передавало суть: посетитель должен знать, на что он соглашается.
Примеры документов с политикой конфиденциальности
Вы можете посмотреть примеры на этих сайтах, чтобы понять суть компилируемого документа. Везде одно и то же, только описано другими словами.
- iklife.ru
- Сбербанк
- Тинькофф Банк
Как сделать это на WordPress
Поскольку большинство веб-мастеров используют эту платформу, я расскажу о том, как сделать политику конфиденциальности и уведомление о файлах cookie на ее примере. Бывалые посетители уже могут догадаться, что реализовать это в ВП достаточно просто.
Документ политики конфиденциальности можно оформить на одной странице. Также последние версии WordPress автоматически создают страницу с этим содержимым. Вам останется только отредактировать его, ввести свои данные и дополнить информацию некоторыми нюансами.
Если документ не создается автоматически, вы можете легко сделать это с помощью стандартных функций WordPress. Просто зайдите в «Настройки» — «Конфиденциальность» и нажмите кнопку «Создать новую страницу”.
Если страница уже создана, здесь ее можно выбрать как актуальную.
Уведомление об использовании файлов cookie можно сделать как с помощью плагинов, так и с помощью пользовательского JS-кода, который добавляется в статические файлы вашего шаблона. Второй вариант рассматривать нет смысла — там все сугубо индивидуально, а вот о плагинах можно поговорить подробнее.
Если вы перейдете в каталог WordPress и введете слово «cookies» в поле поиска, вам будет представлено множество вариантов, которые могут удовлетворить все ваши требования.
Все они имеют свои плюсы и минусы. Я бы выбрал первый вариант: GDPR Cookie Consent, потому что этот плагин имеет обширный функционал для настройки уведомлений.
Вы можете настроить цвет кнопок, размер и текст уведомления, место его размещения и многое другое. Внешний вид уведомления можно настроить по своему вкусу: адаптировать его к дизайну сайта будет проще простого.
Здесь также есть дополнительные опции. Например, уведомление автоматически закроется, если посетитель начнет прокручивать страницу. По закону это будет означать, что вы согласились с текстом этого виджета и приняли его условия. Также можно установить таймер — через какое-то время уведомление закроется.
В общем, возможностей очень много, рекомендую зайти в каталог WordPress, найти этот плагин и самостоятельно прочитать его описание.
Заключение
Федеральный закон № 152 регулирует стандарты обработки и использования персональных данных. Чтобы избежать проблем, вы должны честно говорить об этом и уведомлять пользователей о том, что их личные данные будут использоваться в определенных целях. Это особенно актуально для сайтов, которые собирают контактную информацию. Это лендинги с услугами, интернет-магазинами или порталами.
На простых информационных сайтах также необходима политика конфиденциальности и уведомление о файлах cookie. Не забывайте об этом, ведь всегда есть вероятность, что вас найдут и оштрафуют. Максимальная сумма которой, напомню, составляет 75 000 рублей.
Кстати, если вы работаете над собственным информационным проектом, обращаю ваше внимание на курс Василия Блинова для веб-мастеров. В ней автор рассказывает о том, как создать свой сайт и зарабатывать на этом хорошие деньги.
Материал представлен в удобной форме на современной платформе. Все обучение проводится шаг за шагом с домашними заданиями и советами экспертов и других студентов. Перейдите по ссылке выше и зарегистрируйтесь. Не забудьте принять политику конфиденциальности.