Привет! Вот уже как больше месяца вступили в силу изменения закона ФЗ 152 «О персональных данных». Дата вступления изменений 1 июля 2017 года. Как я заметила, в этот период наблюдалось довольно много ажиотажа, и это не спроста… ФЗ 152 коснулся владельцев блогов и интернет-магазинов. Не соблюдение его может повлечь за собой неприятные последствия, – в виде штрафов.
Как вы заметили, я тоже являюсь владельцем блога, молодого еще, малопосещаемого, но требования ФЗ 152 «О персональных данных» не обошли и меня. Я оптимизировала свой сайт согласно этого закона, и хочу показать на своем примере, как это можете сделать вы. Поэтому тема статьи – подготовка сайта к 152 ФЗ. Будет много подробностей – поэтому, если вы новичок, у вас все получится! Кроме того, если что-то непонятно, любой вопрос вы всегда можете задать в комментариях.
О чем закон?
Итак, ФЗ 152 касается тех, кто собирает, обрабатывает и хранит персональные данные. Поэтому, если на вашем блоге есть формы подписки, формы комментариев, формы для обратной связи и т.п., т.е. те формы, в которые ваши читатели должны ввести любые данные о себе, значит, вы обязаны выполнять требования этого закона! Кроме того, если на вашем сайте установлены пиксели от социальных сетей, Яндекс Метрики, – вы тоже попадаете под 152 ФЗ. По закону вы являетесь оператором персональных данных. Определение:
Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Условия соблюдения ФЗ 152 «О персональных данных»
Для того, чтобы подготовка сайта к 152 ФЗ прошла успешно, мы должны знать основные условия данного закона. Итак, условия:
И на этом пункте возникает первая проблема, потому что у многих хостингов сервера располагаются в других странах. Мой сайт размещается на хостинге Timeweb, и я сделала туда запрос через службу поддержки. Ответ хостинга я приложу в виде скриншота.
Дата-центр Timeweb находится в Санкт-Петербурге, поэтому за первый пункт закона переживать мне не приходится.
Если вдруг сервера вашего хостинга находятся в других странах, отчасти я могу вас успокоить. Вы должны знать о конвенции Совета Европы ETS №108 «О защите физических лиц при автоматизированной обработке персональных данных» .
Таким образом, хранение и обработка персональных данных за рубежом будет считаться правомерной в государствах, подписавших Конвенцию: Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония, а также как это следует из разъяснений Роскомнадзора, в странах, обеспечивающих адекватную защиту персональных данных. Такими признаются страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных: Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.
С моей стороны эта информация не подтверждена, поэтому, если вдруг вы столкнулись с такой проблемой, обязательно ее проверьте!
В моем случае такие ссылки я оставила под формой комментариев и под формой обратной связи. Не забывайте про форму подписки: со своего сайта я ее удалила, потому что хочу заказать разработку формы дизайнеру. Под формой подписки тоже должна быть ссылка на Политику конфиденциальности и Пользовательское соглашение.
В настоящее время я не встречала информации от владельцев простых блогов, что кто-то исполнил требование данного пункта. Но я прочитала в интернете о том, что этот пункт закона 152 должны выполнять только те владельцы сайтов, которые собирают персональные данные для передачи третьим лицам.
Основные требования к Политике конфиденциальности
Подготовка сайта к 152 ФЗ должна соблюдать следующие требования к информации в Политике конфиденциальности:
Владельцам сайтов, не имеющих юридического образования, очень сложно составить подобные документы самостоятельно. Но о нас уже позаботились. Я вам дам ссылку на ресурс, где такие документы вы можете составить буквально за 5 минут.
На этом ресурсе есть 3 тарифа. И если ваш сайт «маленький», – вы все сделаете бесплатно, а я по шагам покажу как. Если вы владелец интернет-магазина, корпоративных сайтов – для вас услуга платная, но стоит небольших денег.
Чтобы перейти на данный онлайн-сервис, воспользуйтесь этой ссылкой >>>
Как проверить сайт на соответствие ФЗ 152
Проверить сайт на соответствие ФЗ 152 вы можете вручную. Я думаю понятно, что если у вас на сайте в общем доступе нет ссылки на Политику конфиденциальности – это уже грубое нарушение.
Кроме того, проверить сайт на соответствие ФЗ 152 вы можете по ссылке чуть выше. Введите в пустое поле адрес вашего сайта, и сервис покажет результат!
Документы для сайта по 152 ФЗ О персональных данных
Теперь предлагаю сформировать документы для сайта по 152 ФЗ О персональных данных. Ранее сервис предлагал воспользоваться бесплатным тарифом. Теперь остался только платный тариф, но цена вполне приемлемая.
1 этап: кнопка Создать – кнопка Начать
2 этап: укажите тип владельца сайта. Это может быть физическое лицо, Юридическое лицо, Индивидуальный предприниматель. Кто вы?
3 этап: укажите данные владельца сайта: ФИО, адрес регистрации. Недостоверные данные могут повлечь за собой штраф.
4 этап: укажите название сайта и его адрес. В поле адрес введите URL вашего сайта. Название сайта – в моем случае, это Блог Ольги Абрамовой.
5 этап: укажите, как предоставляется доступ к сайту. Бесплатно, платно, или с использованием обоих вариантов.
6 этап: укажите способ связи с владельцем сайта: телефон, адрес электронной почты, форма обратной связи. Любой из выбранных пунктов требует достоверных данных. Если вы выберете телефон, то вам придется указать его номер.
7 этап: выбор данных, которые обрабатываются на вашем сайте согласно ФЗ 152 «О персональных данных». Что отметила я, вы можете посмотреть на скриншоте.
8 этап: дальше вам необходимо определиться с пунктами, которые есть на вашем сайте: выбрать формы, через которые вы собираете персональные данные и указать, есть ли счетчики на вашем ресурсе.
9 этап: укажите, какие из перечисленных видов услуг предоставляет ваш сайт. Мой выбор смотрите на скриншоте:
10 этап: цель обработки персональных данных. Выделите те, которые вы считаете нужными.
11 этап: заполните форму данных для связи.
Все, что вам осталось сделать, это нажать на кнопку Получить документы. После этого вам необходимо дать ссылку на онлайн-сервис в социальной сети. Представлено всего два варианта: Facebook и Вконтакте. По требованию ресурса информацию из ленты нельзя удалять в течение трех дней. В противном случае сформированные документы на вашем сайте будут заблокированы!
Как разместить сформированные документы на сайте
Дальше вам будет доступен HTML код, который нужно скопировать и вставить в футер сайта.
В футере сайта эти документы будут доступны к ознакомлению всем желающим. На скриншоте я покажу, куда я вставила код. По рекомендации онлайн-ресурса в футере он должен располагаться перед закрывающим тегом body </body>. Смотрите на скриншоте. Если вы установили код верно, документы в футере станут активными и доступны для чтения.
Забыла уточнить, что после создания кода вам на почту придет письмо с подсказками. Не игнорируйте его: там ценная информация.
После всех этих процедур хотелось бы вздохнуть спокойно, но подготовка сайта к 152 ФЗ еще не закончена! Напомню, что Пользовательское соглашение и Политику конфиденциальности мы должны разместить под формой комментариев, формой обратной связи и под формой подписки, если такие имеются на вашем сайте. Сделать это получится только вручную, потому что код прописан именно для футера.
Обратите внимание, что в каждом документе в нижнем левом углу страницы есть активная ссылка Ссылка на этот документ. Она позволяет вам просмотреть документы в pdf-формате и сохранить их себе на компьютер. Сделайте это! Теперь оба документа загрузите в папку public_html на вашем хостинге, где располагается сайт. Если вы все сделали правильно, документы будут открываться по ссылке https://название сайта/название документа.pdf.
Например, Пользовательское соглашение у меня открывается по ссылке https://denezhnye-ruchejki.ru/terms.pdf, где terms – это название сохраненного документа.
Ручное размещение документов на сайте
Теперь мы поработаем руками. Пропишите под каждой формой текст подобного вида. Формулировка может быть другая, но смысл ее должен сводиться к ознакомлению с Политикой конфиденциальности и Пользовательским соглашением.
Ссылки на документы должны быть активными. Для этого нам понадобится следующий код:
<a href=”http://наименование сайта/наименование документа.pdf” target=”_blank”>Название документа в предложении</a>
Мой пример:
Готовый код вы вставите там, где находятся формы для сбора персональных данных. Под форму для комментариев я вставляла его через Редактор сайта. Под форму для обратной связи – через Редактирование страницы во вкладке Текст.
В любом случае для каждого сайта это будет индивидуально. Если не можете справиться самостоятельно, то лучше нанять специалиста, например, в магазине фриланс-услуг Kwork.
Подготовка сайта к 152 ФЗ с помощью плагина Privacy Policy
Функционал этого плагина позволяет добавить флажок соглашения в форму комментирования. В этом случае не нужно копаться в коде. Необходимо лишь заполнить настройки плагина и указать ссылки на Политику конфиденциальности и Пользовательское соглашение. Стоимость плагина 350 рублей.
Недостаток Privacy Policy в том, что он не формирует вышеперечисленные документы. Он лишь может играть роль дополнительного элемента в оптимизации сайта под закон 152 «О персональных данных».
Предупреждение о сборе метаданных с помощью плагина Cookie Notice by dFactory
Подготовка сайта к 152 ФЗ подходит к концу. Помните, я в начале статьи писала, что нам нужно установить предупреждение о сборе метаданных. С этим легко справляется бесплатный плагин Cookie Notice by dFactory.
Загружается он на сайт по стандартной схеме, как и все бесплатные плагины. Выглядит плагин следующим образом.
Все, что нужно сделать – это слегка изменить его настройки. Вы можете придумать свое сообщение, текст кнопки, цвет кнопки, указать позицию размещения (сверху-снизу), время действия куки и т.д. Ничего сложного в этом нет.
После активации Cookie Notice by dFactory и внесения всех настроек, плагин начнет работать. При открытии сайта внизу будет всплывать строка с предупреждением об использовании куки. При согласии читателю нужно просто нажать на кнопочку Ок.
Вот так это выглядит на моем сайте. Хотя вы, наверное, уже это заметили).
На этом, пожалуй, все. Таким образом происходит подготовка сайта к федеральному закону «О персональных данных». Надеюсь, тема была вам полезной. Возможно, я не учла какие-то нюансы, о которых знаете вы. Поделитесь информацией в комментариях. За это Вам буду благодарна я, и читатели статьи!
Денежные ручейки