Правила работы с персональными данными посетителей сайта установлены 152 Федеральным Законом «О персональных данных». В числе прочего этот закон определяет понятие персональных данных, как любую информацию, относящуюся прямо или косвенно определенному или определяемому физическому лицу. В соответствии с законом, оператором персональных данных является юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных. Под обработкой персональных данных законом определяется любое действие или совокупность действий, совершаемых с персональными данными. Например, сбор, запись, хранение, накопление, уточнение, систематизация, извлечение, обезличивание, блокирование, распространение, удаление, уничтожение. Другими словами — любое действие.
Полный тест закона доступен по ссылке.
Таким образом, если вы являетесь владельцем информационного ресурса, с которым взаимодействуют физические лица, то при любом контакте с посетителем сайта вы выступаете в качестве оператора персональных данных и обязаны запрашивать согласие на обработку этих данных. Если работать с персональными данными, не получив предварительного согласия, то, в соответствии со статьей 11.13 КоАП РФ, можно подвергнуться внушительным штрафам (до 500 000 рублей).
Полный текст статьи доступен по ссылке.
Чтобы снизить вероятность штрафных санкций нужно доработать и настроить свой сайт с учётом требований закона. Для подготовки к настройке и доработке, выполните следующие действия:
- Изучите свой сайт и составьте список страниц сайта с размещёнными формами, через которые посетитель сайта может делиться с вами персональной информацией. Стандартный, но не исчерпывающий, список форм: обратная связь, регистрация, оформление заказа, подписка на новости, отправка вопроса, публикация отзыва.
- Подготовьте текст соглашения на обработку персональных данных. В том числе вам потребуется выбрать и назначить ответственного за обработку, описать какие персональные данные вы будете использовать и указать как именно вы собираетесь их обрабатывать. Данное соглашение лучше разрабатывать в сотрудничестве с опытными юристами.
- Создайте страницу на сайте, доступную для всех пользователей и разместите на ней разработанное соглашение на обработку персональных данных. Не забудьте указать корректные реквизиты вашего юридического лица.
- Добавьте в каждую форму, работающую на вашем сайте, ссылку на страницу с соглашением и управляющий элемент (чек-бокс) для того, чтобы пользователь имел возможность принять соглашение и разрешить таким образом обработку своих персональных данных.
- Организуйте журнал, в котором вы будете хранить все полученные от посетителей сайта согласия. В таком журнале нужно сохранять дату, время, ip-адрес, наименование формы, с которой было получено согласие, а также данные посетителя.
Если ваш сайт или интернет-магазин или сайт работает на базе CMS «1С-Битрикс», то сделать необходимые настройки можно самостоятельно, а для выполнения доработок может потребоваться помощь специалиста. В одном из обновлений в данную CMS была добавлена поддержка соответствующего функционала. Ниже представлена пошаговая инструкция по настройке и доработке сайта на битриксе для соответствия Федеральному Закону «О персональных данных»:
- Авторизуйтесь в системе управления.
- Перейдите в раздел «Настройки», затем «Настройки продукта», далее — «Соглашения».
- На загрузившейся странице нажмите кнопку «Добавить».
- В открывшейся форме:
- Внесите название юридического лица или индивидуального предпринимателя.
- Укажите адрес электронной почты для приёма жалоб.
- Зафиксируйте варианты использования персональных данных.
- При необходимости задайте свой вариант использования персональных данных.
Заполнив указанные поля, нажмите кнопку «Сохранить». После чего соглашение будет сгенерировано и опубликовано в публичной части вашего сайта.
На момент написания статьи штатно функционал в компонентах модуля веб-формы не реализован, поэтому для добавления чек-бокса подтверждения согласия вам может потребоваться выполнить небольшую доработку. Покажем ее на примере стандартного интернет-магазина от компании «1С-Битрикс» для формы обратной связи, размещенной на странице контактов. Начальный вид формы показан на рисунке ниже.
Как видите, в нем нет запроса согласия на обработку персональных данных. Давайте добавим.
1. В файле параметров компонента этой формы, расположенной по адресу Контент / Структура сайта / Файлы и папки / bitrix / components / bitrix/main.feedback / в массиве $arComponentParametrs необходимо объявить параметр "USER_CONSENT" => array().
2. После этого в клиентской части в режиме редактирования необходимо открыть параметры компонента и перейти на пункт «Согласие пользователя». Отметить чек-бокс «Запрашивать согласие» и выбрать нужное соглашение из одноимённого выпадающего списка. Нажать кнопку «Сохранить».
3. Далее перейти в редактирование шаблона формы, расположенного по адресу Контент / Структура сайта / Файлы и папки / bitrix / components / bitrix / main.feedback / templates / bootstrap_v4 / template.php добавить вызов компонента main.userconsent.request, как показано на рисунке. Обратите внимание что во вложенном массиве «fields» мы перечисляем какие данные пользователя будут обрабатываться. Не забудьте нажать кнопку «Сохранить».
4. В результате, в форме перед кнопкой отправки формы появится чек-бокс, при клике на который пользователь получит возможность ознакомиться с соглашением об обработке персональных данных и принять его.
Подробная инструкция по доработке доступна по ссылке. Если вы не уверены в своих силах, то подумайте о том, чтобы обратится к специалистам.
Текст соглашения составлен специалистами компании «1С-Битрикс». Вы можете использовать самостоятельно разработанное соглашение, если по каким-то причинам вас не устраивает текст по умолчанию.
В заключение отметим, что согласия сохраняются в разделе «Соглашения», который находится по адресу «Настройки», далее «Настройки продукта».
Для обработки заявлений на отзыв согласий рекомендуем завести отдельный почтовый ящик. В таком случае вам будет удобнее мониторить заявки и своевременно уничтожать персональные данные.
Если вы используете какой-либо готовый шаблон на базе 1С-Битрикс, то скорее всего вам не потребуется доработка, о которой мы писали выше. Достаточно будет выполнить настройку через панель администрирования. Например, тут описано, как это сделать в интернет-магазине от «whatAsoft».
Наша группа VK.
