Как привести сайт в соответствие требованиям ФЗ 152

Как привести сайт в соответствие требованиям ФЗ 152

Как привести сайт в соответствие требованиям ФЗ 152Здравствуйте, друзья! Из этой инструкции вы узнаете, чем грозит владельцам сайтов несоблюдение Федерального закона №152 (который касается персональных данных и конфиденциальности), а также что нужно сделать для того, чтобы веб-ресурс соответствовал требованиям ФЗ. Подробные объяснения со скриншотами помогут вам понять, что и как нужно делать.

Содержание:

О чем говорится в ФЗ 152

Федеральный закон РФ 152-ФЗ – это Закон о персональных данных, в том числе данных пользователей различных сайтов. Он вступил в силу уже давно (27 июля 2006 г), но 1 июля 2017 г. в документ были внесены изменения, согласно которым существенно увеличились штрафы за несоблюдение правил обработки конфиденциальной информации, то есть персональных данных. Волна проверок и наложения штрафов привела к тому, что владельцы веб-ресурсов стали приводить свои сайты в соответствие требованиям. Сейчас, в 2018 г., наверное, уже все привели в соответствие, а если вы еще этого не сделали, то эта инструкция – для вас.

Закон касается всех веб-сайтов, где так или иначе обрабатывается информация: в том числе блогов, интернет-магазинов, информационных порталов (если они собирают хоть какие-то сведения о посетителях). Почему блоги тоже попадают в этот список? Потому что на блогах есть подписка на обновления и рассылка, а значит, блогеры собирают e-mail читателей.

К персональным данным относится любая информация, относящаяся к человеку:

  • фамилия;
  • имя;
  • отчество;
  • электронный почтовый ящик;
  • телефон;
  • адрес;
  • дата рождения;
  • IP-адрес;
  • фотография;
  • и многие другие сведения.

Кстати, если вы не собираете никаких данных, но на вашем сайте есть системы веб-аналитики (Яндекс.Метрика, Google Analitics), то значит, на веб-ресурсе используются cookie. Следовательно, часть данных все-таки собирается в автоматическом режиме.

Собирая, сохраняя, изменяя, удаляя эти данные, владелец веб-ресурса обрабатывает данные. Делать это нужно правильно. Иначе при нарушении Закона накладываются штрафы, например, штраф за отсутствие Политики конфиденциальности составляет:

  • для физических лиц – до 1,5 тыс. руб.;
  • для индивидуальных предпринимателей – 10 тыс. руб.;
  • для юридических лиц – 30 тыс. руб.

Если под формой обратной связи отсутствует ссылка на соглашение на обработку персональных данных, то для компании штраф может составить 50 тыс. руб.

Что нужно сделать, чтобы сайт соответствовал ФЗ 152

Пять главных пунктов, которые нужно выполнить, чтобы веб-ресурс соответствовал Закону «О персональных данных»:

  1. Хостинг и база данных должны находиться на территории РФ.
  2. На сайте должна быть Политика конфиденциальности (допустимы другие названия: Политика обработки персональных данных, Пользовательское соглашение и т.д.). Ссылка на Политику должна размещаться в доступном месте.
  3. Под каждой формой сбора данных должна быть надпись, сообщающая пользователю, что, заполняя форму, он соглашается на обработку информации.
  4. При первом входе на сайт пользователь должен получать уведомление о том, что сайт использует cookie.
  5. Оператор, обрабатывающий данные, должен сообщить об этом в Роскомнадзор. (Это самый туманный пункт, поэтому пока что не нужно спешить выполнять его. Подробнее об этом – в видео в конце статьи).

В этой инструкции со скриншотами подробно рассказано, как выполнить второй, третий и четвертый пункты. Картинки кликабельны и по щелчку открываются в отдельной вкладке. Я делал все для сайта на WordPress, поэтому на скриншотах представлена именно эта система управления контентом.

Как сделать Политику конфиденциальности

Для этого нужно зайти в административную панель WordPress и в левом меню выбрать Настройки – Конфиденциальность:
КонфиденциальностьВ открывшемся окошке надо нажать Создать новую страницу:
Создать новую страницуПоявится шаблон-заготовка для Политики конфиденциальности:Политика конфиденциальностиЗдесь же можно посмотреть руководство по составлению Политики по ссылке Посмотрите наше руководство. Вообще документ должен содержать следующую информацию:

  • сведения об операторе, собирающем данные, с указанием ФИО и адреса;
  • список собираемых персональных данных;
  • цели сбора и обработки;
  • кто еще может получить доступ к данным в процессе обработки (например, поставщики услуг рассылки);
  • используются ли cookie и для чего;
  • в течение какого срока действует согласие на обработку персональной информации;
  • как можно удалить данные.

Расскажу немного, как я сделал Политику конфиденциальности для своего блога. Можете посмотреть ее для примера: Политика конфиденциальности блога. Я не стал указывать сведения о себе, потому что, на мой взгляд, имею право не разглашать конфиденциальную информацию о себе, как о физическом лице. Правильно это или нет – я не знаю. Для составления основного текста я посмотрел политики других блогеров и скомпоновал на их основе текст из тех пунктов, которые относятся к моему блогу. Написал про все, что используется: Яндекс.Метрика, LiveInternet, FeedBurner от Google, Gravatar. Добавил информацию про использование cookie и встраиваемого содержимого. Написал, что срок согласия на обработку персональных данных бессрочен, уточнил, как связаться с автором, как отказаться от рассылки.

Опираясь на пример с моего блога и других сайтов, составьте свой текст и нажмите кнопку Сохранить:Политика конфиденциальностиТеперь нужно разместить ссылку на Политику конфиденциальности там, где она будет доступна посетителям сайта, но не будет мешаться. Обычно эту ссылку размещают в футере (или «подвале»), то есть в самом низу страницы. Для этого в админке WordPress выбираем Внешний вид – Редактор:РедакторОткроется страница Редактировать темы. Здесь в правом меню из списка Файлы темы надо выбрать Подвал (footer.php):Футер (подвал)Примечание: Я редактирую дочернюю тему, поэтому у меня отображается только два файла. Я специально создал дочернюю тему на основе существующей бесплатной темы для того, чтобы редактировать ее так, как мне надо. Если вносить изменения в саму тему, то при следующем обновлении все правки исчезнут.

Добавлять ссылку будем в информацию между тегами <div class=”site-info”> и </div>. При желании тут можно даже целое меню сделать, но в упрощенном варианте просто вставим вот такой код:

<p><a title="Политика конфиденциальности" href="https://адрес-сайта.ru/politika-konfidentsialnosti/" target="_blank" rel="noopener">Политика конфиденциальности</a></p>

В коде нужно вставить свою ссылку на Политику, то есть вместо https://адрес-сайта.ru/politika-konfidentsialnosti/ должна быть ваша постоянная ссылка, которая появилась при создании Политики. Вот эта:Постоянная ссылкаВот так выглядит файл footer.php, когда в него уже вставлен код со ссылкой:
Ссылка на Политику конфиденциальностиТеперь нажимаем Обновить файл и смотрим, как это выглядит на сайте:Ссылка в футере

Как добавить надпись под формой подписки

Если на вашем сайте еще нет подписки на обновления статей, то читайте статью, как сделать форму подписки. Когда такая форма уже установлена, нужно под кнопкой разместить надпись, уведомляющую пользователя о том, что будет производиться обработка персональных данных. Надпись может быть такая:

Нажимая на кнопку «Подписаться на обновления», я даю согласие на рассылку, обработку персональных данных и соглашаюсь с Политикой конфиденциальности.

или такая:

Нажимая на кнопку, вы соглашаетесь с Политикой конфиденциальности.

Для этого в админке WordPress в левом меню выбираем Внешний вид – Виджеты:ВиджетыЗдесь нужно отредактировать HTML-код, который был создан для формы подписки:HTML-кодДля этого после кода кнопки, но перед закрывающим тегом </form> надо добавить такой код:

<div class="smalltext1">*Нажимая на кнопку «Подписаться на обновления», я даю согласие на рассылку, обработку персональных данных и соглашаюсь с <a title="Политика конфиденциальности" href="https://адрес-сайта.ru/politika-konfidentsialnosti/" target="_blank" rel="noopener">Политикой конфиденциальности</a>.</div>

В вышеуказанный код нужно вставить ссылку на Политику конфиденциальности на своем сайте. Кстати, здесь используется класс smalltext1, который создан в Таблице стилей просто для того, чтобы текст отображался мелким и серым (подробнее о нем здесь).

Когда дополнительный код добавлен в HTML-код, это выглядит так:HTML-кодТеперь нажимаем Сохранить и смотрим результат:Надпись под кнопкойПод кнопкой появился нужный текст со ссылкой на Политику.

Как сделать надпись под комментариями

Совсем недавно я узнал, что есть специальный плагин, который позволяет добавлять под кнопкой отправки комментария галочку с надписью о согласии с Политикой конфиденциальности. Оказывается, уже есть такой простой способ. Но у меня добавление такой надписи реализовано по-другому (через другой вспомогательный плагин).

На моем блоге есть возможность подписаться на комментарии, это сделано с помощью плагина Subscribe To Comments Reloaded. Скачать его можно с официального сайта WordPress по ссылке https://ru.wordpress.org/plugins/subscribe-to-comments-reloaded/ . Позже я подробно напишу об этом плагине, а сейчас только поясню, как я использовал его для добавления нужной мне надписи.Плагин Subscribe To Comments ReloadedВ настройках плагина нужно открыть вкладку Форма комментария и в поле Стандартный ярлык дописать дополнительный код. Для этого надо прейти на вкладку Текст:Настройка плагинаИ там, где было написано:

Сообщать о новых комментариях по e-mail

следует написать:

Сообщать о новых комментариях по e-mail<br />
<div class="smalltext1">*Нажимая на кнопку, вы соглашаетесь с <a title="Политика конфиденциальности" href="https://адрес-сайта.ru/politika-konfidentsialnosti/" target="_blank" rel="noopener">Политикой конфиденциальности</a>.</div>

Здесь тоже нужно вставить свою ссылку, как было объяснено выше. На картинке видно, как дописан код:Вставка ссылкиПосле этого нажимаем Сохранить изменения и получаем такой результат:Надпись под комментариями над кнопкой

Как сделать уведомление о cookie

Как я написал ранее, если на сайте используются файлы куки (cookie), то об этом должно быть сказано в Политике конфиденциальности. Также пользователи должны получать уведомление о куки сразу же, как попадают на сайт.

Примечание: Для сайтов, которые посещаются пользователями из стран Европейского Союза, такое уведомление обязательно. Если веб-ресурс посещают только пользователи из России, то уведомление желательно, но не обязательно. (У меня на данный момент уведомление временно отключено)

Сделать такое уведомление можно с помощью плагина для WordPress – Cookie Notice for GDPR by dFactory. Скачать этот плагин можно с официального сайта WordPress: https://wordpress.org/plugins/cookie-notice/ Плагин Cookie NoticeДля скачивания достаточно нажать на кнопку Download и сохранить файл на свой компьютер. После этого требуется опять перейти в административную панель WordPress и выбрать в меню Плагины – Добавить новый:Добавить новый плагинЗдесь нажимаем Загрузить плагин и затем Обзор:Загрузка плагинаНужно выбрать только что сохраненный файл плагина и нажать на кнопку Установить:Установить плагинПосле установки нужно Активировать плагин:Активировать плагинТеперь в разделе Плагины появился новый плагин Уведомление о куки. Нужно щелкнуть по ссылке Настройки:НастройкиЗдесь можно оставить данные по умолчанию или написать свое Сообщение и Текст кнопки:Настроить уведомление о cookieДалее, там же в настройках, нужно выбрать: Размещение скрипта – Подвал, Позиция – Снизу. Анимацию и Цвета можно настроить по собственному желанию. У меня Слайд и белый текст на черном фоне:НастройкаТеперь можно щелкнуть по кнопке Сохранить изменения и посмотреть результат:

Уведомление о cookie

Теперь с помощью этой подробной инструкции со скриншотами вы сможете написать Политику конфиденциальности, сделать ссылку на нее в футере, добавить надписи под формой подписки и комментариями, а также сделать уведомление о cookie.

Видео: самое основное о ФЗ 152

А вот видео, которое помогло мне разобраться в требованиях Закона 152-ФЗ. Это вебинар Александра Борисова – крутого блогера, который профессионально обучает блогингу. Здесь самая суть без технических подробностей:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*Нажимая на кнопку, вы соглашаетесь с Политикой конфиденциальности.