Ты не юрист. И это хорошо.
Но ты делаешь сайты или у тебя есть сайт, а значит, в зону твоей ответственности попадает то, как эти сайты собирают данные и как выглядят документы о согласии на их обработку.
Этот текст — не юридическая лекция. Я не собираюсь грузить тебя формулировками, ссылками на законы и госдокументы. Здесь — только то, что должен знать веб-дизайнер, чтобы:
- не подставить клиента и не подставиться самому
- сделать сайт по правилам
- и остаться в рамках закона № 152-ФЗ «О персональных данных»
Мы не пишем тексты политик. Это работа для юристов. Но мы должны уметь правильно сделать форму для сбора данных, поставить нужную галочку и не забыть про страницы с нужными документами. Всё. Больше от тебя не требуется — но вот это нужно сделать хорошо.
Необходимый минимум для сайта, чтобы не влететь на штраф
Вот что тебе нужно сделать как дизайнеру, чтобы всё было по уму:
• Показать предупреждение об использовании cookie-файлов (со ссылкой на согласие на обработку персональных данных и отдельным уведомлением, если установлена метрика)
• Во всех формах — добавить чекбокс согласия на обработку персональных данных (он не должен быть отмечен по умолчанию)
• Создать страницу с текстом “Согласие на обработку персональных данных”
• Создать отдельную страницу с “Политикой конфиденциальности” (она же Политика обработки персональных данных)
Это — тот самый базовый набор, который должен быть практически на любом сайте, где есть формы, сбор заявок, аналитика или чат-боты.
Всё это делается один раз, и это защищает клиента. А тебя — как исполнителя. Потому что если будет жалоба или проверка, то ответственность понесёт заказчик, но прилететь может и тебе — если, например, ты «нарисовал» форму без согласия, и пользователь пожаловался.
Короче: ты не обязан писать тексты документов, но ты обязан сделать интерфейс корректно.
Cookie — об этом надо предупредить
Смотри: абсолютно любой сайт на Tilda использует cookie-файлы. Даже если ты этого не знал — они там есть. А если к сайту подключена Метрика, аналитика или чат — тем более.
И это значит, что пользователя нужно предупредить. Иначе — можно влететь на штраф от РКН.
Как сделать это правильно?
- В Тильде есть готовые блоки для уведомлений:
T657, T886, T887 — простые блоки. Показываются при первом заходе и не мешают пользователю.
T972 — сложный вариант с выбором типа cookie. Ставь на свой страх и риск, есть риск, что аналитику на сайте он может поломать.
Если работаешь не в тильде, посмотри, как они выглядят на других сайтах
- Где размещать?
Лучше всего — в подвале (footer), чтобы уведомление было на всех страницах сайта. Ну а отображаться по старинке должно в правом нижнем углу сайта. - Что писать? Вот пара рабочих формулировок
• Для обычного сайта без аналитики: Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нем максимально удобным. Оставаясь на сайте, вы даёте согласие на их использование. И важный момент, фраза «согласие на использование cookie-файлов» должна быть ссылкой на страницу согласия на обработку персональных данных пользователя сайта.
• Если подключена Яндекс.Метрика или другие сервисы: Сайт использует cookie-файлы и веб-аналитику (например, Яндекс.Метрику), чтобы сделать ваше пребывание на нем удобнее. Оставаясь на сайте, вы даёте согласие на обработку персональных данных в порядке, указанном в Политике конфиденциальности. В этом случае будет две ссылки, одна с фразы «согласие на обработку персональных данных» на как это ни странно страницу с согласием, а вторая с фразы «политика конфиденциальности» на страницу с политикой.
Важно!
Делай все документы на отдельных страницах, так будет всем удобнее, не надо их засовывать во вплывающие окна.
Чекбокс в форме — не украшение, а защита
Любая форма на сайте — это потенциальный сбор персональных данных. Даже если ты просто просишь имя и телефон — всё, включается закон №152-ФЗ.
А значит, ты обязан спросить разрешение.
- Добавляй чекбокс с согласием в каждую форму.
Не просто подпись, не сноска, а настоящий чекбокс, который нужно поставить вручную. Только так — юридически правильно. - Формулировка для текста: Я ознакомился и даю согласие на обработку моих персональных данных в порядке и на условиях, указанных в Политике конфиденциальности.Слова «согласие» и «Политике конфиденциальности» — это ссылки на соответствующие страницы. Ну это база, как говорится. Так должно быть всегда и везде на сайте.
Чекбокс должен быть НЕ отмечен по умолчанию и обязательным для отправки формы. - Если в блоке формы нет возможности добавить чекбокс — не используй его. Подбирай другой блок или используй Zero Block с формой и ручной вёрсткой. Без этой опции — нельзя.
Почему это важно?
Потому что если придёт проверка или жалоба — первым, кого попросят объясниться, будет владелец сайта. А за ним — ты. И если ты вляпался в проект без чекбоксов, ответственность может лечь и на тебя.
Ты — дизайнер. И ты должен предусмотреть всё, что влияет на безопасность клиента. Даже если он сам не просит.
Два документа, без которых сайт под ударом
Сайт собирает данные? Значит, нужны документы. Не абстрактные слова в подвале, а две отдельные страницы:
- Политика конфиденциальности
- Согласие на обработку персональных данных
Даже если ты — дизайнер, именно ты создаёшь эти страницы и несёшь за них ответственность. Тексты — нет, но структуру и размещение — полностью твоя зона. Честно говоря я всегда и тексты создавал для них, в инете полно конструкторов политики и примеров согласия. Для тебя 5 минут, а клиенту прям приятно!
Как оформлять правильно?
• Не делай всплывающие окна. Делай отдельные страницы.
• Обычные страницы с URL, на которые можно сослаться из чекбоксов и уведомлений.
• Закрой их от индексации в настройках SEO (в Тильде — галочка «Запретить индексировать в настройках страницы»).
Где взять тексты?
• Лучше, если клиент сам пришлет тебе текст.
• В крайнем случае воспользуйся конструктором политики или найди примеры, там всего лишь нужно подставить данные заказчика.
• Если делаешь текст сам — можешь просить согласования и подписанного подтверждения, что не несёшь за него юридическую ответственность (это если ты тревожный тип личности и сильно переживаешь)
Куда вешать ссылки?
• В футере (всегда доступны с любой страницы)
• В уведомлении о cookie
• В тексте чекбокса в формах
Визуально — не значит второстепенно
Да, это не дизайнерский блок с вау-анимацией, но он должен быть чистым, читаемым и доступным. Убираем всё лишнее, оставляем чёрное по белому. Это как техника безопасности — лучше перебдеть.
А если на сайте нет ни одной формы? Нужна ли политика?
Коротко: если пользователь не вводит данные — политика не обязательна. Но давай разложим по полочкам.
Форм нет — окей. Но куки?
Даже если у тебя просто лендинг с кнопкой в Telegram или WhatsApp, куки всё равно собираются. Их ловят Яндекс.Метрика, Google Analytics и даже встроенные скрипты самой Тильды.
Кстати Google Analytics и Telegram — это трансграничная передача данных, но это уже совсем другая история
С юридической точки зрения куки — тоже персональные данные.
Но… есть нюанс.
Что говорит Роскомнадзор?
«Если на сайте нет форм, но есть куки — политика не требуется. Достаточно уведомления об использовании cookie-файлов.»
То есть полноценные документы можно не добавлять, если:
• нет форм (контактных, заявок, подписок и т.д.),
• данные не собираются через поля ввода.
⚠️ Но предупреждение о куки — всё равно обязательно.
Частая ошибка
Пользовательское соглашение ≠ Политика конфиденциальности. Это разные документы. Политика нужна отдельно, если собираем данные.
Чек-лист (сохрани себе)
✔️ Предупреждение о cookie
✔️ Чекбоксы согласия во всех формах
✔️ Страница «Политика обработки персональных данных»
✔️ Страница «Согласие на обработку персональных данных»
❌ Не пишу тексты документов (но иногда можно через провернные конструкторы и тп)
❌ Не занимаюсь юридической регистрацией
Если всё это внедрено — ты не просто сделал красивый сайт. Ты обезопасил заказчика, а значит сделал свою работу на 100% профессионально.