Блог 

Обробка персональних даних: як захистити сайт від штрафу за 152-ФЗ

muskat 1037 Views 0 коментарів
Поширити

Доброго часу доби, дорогі читачі iklife.ru.

Сьогодні я розповім вам про те, що таке обробка персональних даних і як її правильно реалізувати на сайті. Вона регулюється законом № 152-ФЗ, який останній раз був доопрацьований у липні 2017 року. Сам закон передбачає, що за неправомірне використання персональних даних відвідувачів ви можете бути покарані.

В основному це штрафи, розмір яких залежить від того, громадянин, ви, юридичну чи посадову особу. Для кожного з перерахованих типів передбачений свій розмір штрафу.

У цій статті ми детально розберемо цей Федеральний закон, поговоримо про політику конфіденційності, а також про те, як уникнути покарання за використання та обробку персональних даних користувачів. Давайте починати!

Зміст

  • Федеральний закон № 152 “Про персональних даних”
  • Політика конфіденційності та повідомлення про cookies
    • Приклади документів з політикою конфіденційності
    • Як зробити це на WordPress
  • Висновок

Федеральний закон № 152 “Про персональних даних”

З назви цього закону ви можете зрозуміти, що він передбачає захист персональної особистої інформації простих відвідувачів. Тобто цей закон регулює інформацію, яку має право отримувати той чи інший ресурс.

Наприклад, деякі ресурси з допомогою певних скриптів могли парсити контакти користувачів, щоб потім розсилати їм рекламу.

Природно, простим людям такі маніпуляції не особливо подобаються. Вони не хочуть, щоб якісь рекламщики мали доступ до їх особистих сторінок ВКонтакте, електронною поштою або до номерів мобільних телефонів. Останнє особливо болісно, тому як дзвінки від всяких рекламних агенцій починають реально доводити людей до психозу. Їм доводиться змінювати номери телефонів, тільки б докучливі колл-центри відстали зі своєю рекламою.

Але я розібрав найбільш серйозний випадок. На практиці таке трапляється досить рідко, частіше сайти збирають іншу інформацію, яка ніяк не пов’язана з конкретними контактами.

У будь-якому випадку під персональними даними розуміють будь-які відомості, які відносяться до певного фізичній особі. Це може бути Ф. В. О., дата народження, адреса електронної пошти, номер телефону, інформація про роботу, соціальне становище, освіта, місце проживання, інтернет-провайдера і т. д.

Тобто за будь-які відомості, які ваш ресурс отримує від відвідувачів, ви можете отримати штраф. Навіть за використання файлів cookie без попередження користувачів про це належить покарання у вигляді штрафу.

Люди, які займаються просуванням своїх ресурсів, також потрапляють у зону ризику. Як правило, вони збирають бази користувачів, щоб надалі розсилати їм акції, пропозиції і будь-які інші відомості.

Те ж стосується і інтернет-магазинів – вони регулюються особливо сильно, тому що користувачі при оформленні замовлень вводять багато різних особистих даних. Багато хто робить це несвідомо – вони не до кінця розуміють наслідки, які можуть бути при введенні абсолютно будь-якої інформації в інтернеті.

Саме тому у всіх цих випадках ви повинні мати політику конфіденційності – документ, який розповідає відвідувачам про те, на що ви маєте право при обробці їх персональних даних. При прочитанні цієї інформації користувач повинен дати свій дозвіл на використання своєї особистої інформації. Зазвичай це робиться за допомогою галочки, яка повинна розташовуватися під усіма полями для введення такої інформації.

Якщо клієнт згоден на обробку своїх персональних даних і він підтвердив своє вирішення за допомогою чекбокса, то всі ризики автоматично з вас знімаються. Тобто тепер всі дії будуть регулюватися саме вашою політикою конфіденційності, в якій чітко розписані права і обов’язки. Там же прописані права та обов’язки користувачів, які відвідують ваш ресурс.

Якщо відвідувач не дає свою згоду на обробку даних, то він повинен ігнорувати форми і не заповнювати їх. Якщо на вашому ресурсі використовуються куки, то ви повинні повідомляти відвідувачів про цьому за допомогою інформаційного блоку – він повинен бути видний на всіх сторінках сайту, щоб користувач точно побачив його.

Відвідувач клацає на кнопку, тим самим показуючи свою згоду на використання файлів cookie. Якщо ж він не згоден з цим, то він повинен негайно залишити ресурс. Про це частіше всього в таких повідомленнях також є інформація.

Варто відзначити, що більшість користувачів взагалі не читають політику конфіденційності та клацають по галочкам на автоматі. Їм глибоко наплювати на свої особисті дані, тому вони просто погоджуються з усіма пташками, які бачать біля форми з інформацією в інтернет-магазинах, на форумах або простих ресурсах. Тим не менше таке наплювацьке відношення не гарантує, що в один прекрасний момент ваш ресурс не потрапить в поле зору наглядових органів.

У РФ це Роскомнагляд. Саме він контролює такі питання і приймає рішення щодо фізичних, юридичних та посадових осіб. Більш докладно про цю організацію можна прочитати на порталі Роскомнадзора.

Як я і говорив раніше, якщо ви не будете дотримуватися закону РФ, то вас покарають. Міра визначається різними факторами. Максимальне покарання на даний момент – це штраф у розмірі 75 000 рублів. Але якщо ви простий громадянин, то штраф може становити всього 3 000 – 5 000 рублів.

Тепер, щоб вам було зрозуміліше, я розберу вищезазначену інформацію на тези:

  • під персональними даними розуміється будь-яка інформація про відвідувача: ім’я, місце проживання, використовуваний браузер і т. д.;
  • збирати інформацію про користувачів без попередження їх про це, – суворо заборонено;
  • найпростіший спосіб сповістити відвідувачів про збір та обробку персональних даних – створити політику конфіденційності. В ній повинні бути відображені всі питання, які стосуються цієї теми;
  • використання cookies теж є збором персональної інформації;
  • ви повинні повідомляти своїх користувачів про те, що сайт використовує куки. Вони зможуть погодитися з цим, натиснувши відповідну кнопку;
  • якщо відвідувач проти, щоб ви використовували cookies, він повинен негайно покинути сайт.

Сподіваюся, що тепер ви будете мати більш повне уявлення про цьому Федеральному законі. В цілому тут немає нічого складного. Досить просто створити політику конфіденційності і зробити повідомлення про використання cookies, якщо вони, звичайно, дійсно використовуються.

Політика конфіденційності та повідомлення про cookies

Тепер я вирішив більш детально розглянути політику конфіденційності та повідомлення про використання cookies. В принципі, складності тут ніякої немає.

Політику можна написати з допомогою готового тексту – скопіювати зразок з інтернету і трохи доопрацювати. В основному всі варіанти цього документа мають схожі пункти. Мета політики конфіденційності – донести до користувачів інформацію про те, як будуть збиратися їх особисті дані і в яких цілях вони будуть використовуватися.

Також у цьому документі повинні бути докладні відомості про cookies. Потрібно коротко, але дохідливо пояснити відвідувачам, що це таке, і яка саме інформація там міститься. Для цих цілей теж є готові шаблони в інтернеті. Можна, звичайно, зробити рерайт цього документа, але суть повинна залишитися незмінною.

Отже, документ з політикою конфіденційності повинен містити в собі інформацію про те:

  • які особисті дані збираються і яким чином це відбувається;
  • з якою метою будуть використовуватися персональні відомості, чи не зашкодить це самому відвідувачу;
  • що таке файли cookie відомості, які в них зберігаються, як це буде використовуватися конкретно на вашому проекті і для чого;
  • будуть передаватися персональні дані стороннім організаціям. Якщо так, то яким саме і для яких цілей;
  • який проміжок часу персональна інформація буде зберігатися на серверах;
  • в яких випадках особисті дані точно не будуть використані – застереження для користувачів, які турбуються за свою конфіденційність;
  • ваші контакти та дані про те, що в будь-який момент політика конфіденційності може бути змінена;
  • якісь сторонні аспекти, які актуальні конкретно для вашого проекту.

Посилання на документ з політикою конфіденційності можна розмістити у футері – зазвичай всі так і роблять. Також цю посилання часто розміщують поруч з чекбоксів і текстом, який просить дозвіл у відвідувача на обробку даних. Такі чекбокси розміщуються біля форми замовлення або будь-яких інших форм, які збирають персональну інформацію відвідувача.

Якщо ваш сайт використовує куки, то за законом ви повинні розмістити повідомлення про це. Воно повинно бути розташоване на всіх сторінках сайту, бажано реалізувати таке повідомлення за допомогою смужки знизу/зверху або спливаючого банера збоку. Так, щоб користувач точно побачив це повідомлення і зміг клікнути по кнопці “Добре”.

Текст таких повідомлень простий, вам достатньо повідомити, що на сайті використовуються куки, що вони збирають певні персональні дані. Найважливіше, щоб повідомлення передавало суть найбільш повним і зрозумілим чином – відвідувач повинен знати, на що він погоджується.

Приклади документів з політикою конфіденційності

Ви можете ознайомитися з прикладами на цих сайтах, щоб зрозуміти суть складеного документа. Вона скрізь одна, тільки описане різними словами.

  • iklife.ru
  • Ощадбанк
  • Банк Тінькофф

Як зробити це на WordPress

Так як більшість вебмайстрів використовує саме цю платформу, я буду розповідати про те, як зробити політику конфіденційності та повідомлення про cookies на її прикладі. Досвідчені відвідувачі вже могли здогадатися, що реалізувати подібне на ВП досить просто.

Документ з політикою конфіденційності можна зробити на простий сторінці. Більш того, новітні версії WordPress автоматично створюють сторінку з таким вмістом. Вам залишається просто відредагувати її, вписати свої дані і доповнити інформацію якимись нюансами.

Якщо документ не створений автоматично, то ви зможете легко це зробити через стандартний функціонал WordPress. Просто зайдіть в “Налаштування” – “Конфіденційність” і натисніть на кнопку “Створити нову сторінку”.

Якщо сторінка вже створена, то тут же ви можете вибрати в якості актуальною.

Повідомлення про використання cookies можна зробити як за допомогою плагінів, так і з допомогою кастомного JS-коду, який додається статичні файли вашого шаблону. Другий варіант розглядати не має сенсу – там все суто індивідуально, а от про плагіни можна поговорити більш детально.

Якщо ви зайдете в каталог WordPress і вводите в поле пошуку слово “cookies”, на ваш вибір буде представлено величезну кількість варіантів, які зможуть покрити всі ваші вимоги.

Всі вони володіють своїми плюсами і мінусами. Я б зупинив свій вибір саме на першому варіанті – GDPR Cookie Consent, тому як цей плагін володіє широким функціоналом для налаштування повідомлення.

Ви можете налаштувати колір кнопок, розмір і текст самого повідомлення, місце його розміщення і багато іншого. Зовнішній вид повідомлення можна налаштувати так, як вам завгодно – підігнати під дизайн сайту буде простіше простого.

Також тут є додаткові опції. Наприклад, повідомлення буде автоматично закриватися у випадку, якщо відвідувач почне скролл сторінку. За законом це буде означати, що він погодився з текстом цього віджета та прийняв умови. Можна налаштувати і таймер – через деякий час повідомлення буде закриватися.

Загалом, функцій дійсно дуже багато, я рекомендую перейти в каталог WordPress, знайти цей плагін та самостійно ознайомитися з його описом.

Висновок

Федеральний закон № 152 регулює правила обробки та використання персональних даних. Щоб не було проблем, ви повинні сумлінно поставитися до цього і повідомляти користувачів про те, що їх особисті дані будуть використовуватися в певних цілях. Це особливо актуально для сайтів, які збирають контактні дані. Це лендінгем з послугами, інтернет-магазини або портали.

На простих інформаційних сайтах політика конфіденційності і повідомлення про cookies теж потрібні. Не забувайте це, адже завжди є ймовірність, що вас знайдуть і вліплять штраф. Максимальний розмір якого, я нагадую, 75 000 рублів.

До речі кажучи, якщо ви працюєте над власним інформаційним проектом, то я звертаю вашу увагу на курс Василя Блінова для вебмайстрів. У ньому автор розповідає про те, як створити свій сайт і заробляти на ньому непогані гроші.

Матеріал подано в зручному вигляді на сучасній платформі. Все навчання проходить покроково з домашніми завданнями і консультаціями від експертів та інших учнів. Переходьте за посиланням вище і записуйтеся. Не забудьте погодитися з політикою конфіденційності.

Залишити відповідь

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.