Обработка персональных данных на сайте - Готовим сайт к 152-ФЗ

Скрипты и советы | 27 июня 2017 15 707

мы рекомендуем

С 1 июля 2017 года штрафы за нарушение закона о Персональных данных увеличиваются до 75 000 рублей.

Важно и то, что процесс проверки теперь значительно упрощается. Чтоб выписать вам штраф, инспектору Роскомнадзора (РКН) достаточно просто зайти на сайт и зафиксировать нарушение.

Касается ли этот закон вашего сайта?


Да, если на сайте:
  • есть форма обратной связи, которая запрашивает любые личные данные (ФИО, эл.адрес, телефон, ссылку на персональный сайт или соцсети,
  • фотографию, место и дату рождения и др);
  • присутствует процедура регистрации/авторизации пользователей;
  • осуществляются продажи с онлайн-оплатой, доставкой;
  • есть форма подписки на email уведомления;
  • есть информация о текущих вакансиях с предложением прислать резюме.

    Во всех этих случаях вы являетесь оператором персональных данных и, значит, можете попасть под штраф, если сайт не соответствует нормативам.

    Подробнее тут

    Обработка персональных данных на сайте - Готовим сайт к 152-ФЗ


    Что мы можем сделать на своих сайтах работающих на основе движка DLE?



    1. Начать с создание отдельной страницы об использовании персональных данных.
    Пример текста доступен по ссылке agreement.html .
    Еще пример есть тут.

    2. Добавить ссылку на эту страницу в видимую часть сайта (обычно в подвал).

    или так


    Сам текст ссылки может быть и таким:
    Оставляя свои личные данные, вы принимаете Соглашение о конфиденциальности.

    Каждый подберет для своего проекта по вкусу.

    3. Тексты ссылок для ФОС (Форм Обратной Связи).



    Примерный код для модуля DLE-Uniform (вставляется в файл form.tpl) 

    
<label><input type="checkbox" name="checkbox1" value="oneCheck" checked> Заполняя формы вы соглашаетесь с обработкой персональных данных согласно <a href="/agreement.html" style="border-bottom: 1px dashed #ccc;" target="_blank">пользовательского соглашения</a></label>


    еще вариант


    Примерный код для модуля DLE-Uniform (вставляется в файл form.tpl) 

    
<div class="uf-field">
	<div class="uf-label">
		&nbsp;
	</div>
	<div class="uf-field-input">
		<a href="#" data-toggle="collapse" data-target="#confidential"><i class="fa fa-exclamation-triangle" aria-hidden="true"></i> Конфиденциальность</a>
		<div id="confidential" class="collapse">
			<div class="alert alert-warning">
				Пользуясь сервисами обратной связи на нашем сайте или предоставляя персональные данные по телефонам, указанным на сайте, Вы выражаете согласие на обработку, хранение и использование Ваших персональных данных в целях осуществления коммуникации.
			</div>
		</div>
	</div>
</div>


    Еще пример текста для чекбокса:

    Отправляя настоящую форму, я даю согласие на обработку своих персональных данных в соответствии с Условиями и Политикой обработки*




    По аналогии добавляем ссылки на страницу с офертой или тексты пояснений во все необходимые формы сайта.
    • Виталий Чуяков

    Виталий Чуяков

    Технологический прагматик

    Веб-разработчик с 20-летним стажем, основатель веб-студии TCSE. Специализация: DLE «под ключ», Webasyst, Parts-Soft.ru, технический аудит.

    🧠 20 лет 🚀 120+ проектов 📄 45+ статей
    📚 Все статьи GitHub Telegram
    Как добавить OpenID на сайт

    OpenID - несомненно, полезный механизм как для пользователей, так и для владельцев сетевых ресурсов. Пользователям он...

    Подробнее
    Маркировка рекламы: новый закон и инструкции от ФАС

    Сентябрь 2023 года принес с собой невиданное волнение среди интернет-предпринимателей и рекламистов России. Вступление...

    Подробнее
    DLE-comment4tg — замена комментариев на сайте на обсуждения в Telegram

    TCSE представляет DLE-comment4tg — инновационный плагин для CMS DataLife Engine, который позволяет полностью заменить...

    Подробнее
    Форма быстрой связи с администрацией сайта для клиентов

    Великолепная вебпрога позволяющая разместить на вашем сайте панель с чатом для ваших клиентов сообщения которого будут...

    Подробнее
    Ваш сайт подвержен взлому! - Взлом сайтов на DLE руками владельцев

    Социальная инженерия, с помощью которой в последнюю неделю пытаются взломать сайты, созданные на движке DataLife...

    Подробнее
    [Перевод] Вы можете создавать эти элементы, не используя JavaScript

    Мы привыкли создавать некоторые элементы пользовательского интерфейса с помощью JavaScript, например аккордеоны,...

    Подробнее

    💬 Комментарии

    В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

    🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

    💡 Хотите обсудить материал?

    Присоединяйтесь к нашему Telegram-каналу:

    https://t.me/tcsecms

    Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

    1. самым универсальным текстом однозначно будет:

      Пользуясь сервисами обратной связи на нашем сайте или предоставляя персональные данные по телефонам, указанным на сайте, Вы выражаете согласие на обработку, хранение и использование Ваших персональных данных в целях осуществления коммуникации.


      остальное для параноиков :-)
      1. А можно чекбокс сделать вот так:
        <input name="PERSONAL" type="checkbox" required><label>Подтверждаю согласие на обработку персональных данных</label>


        Будет работать влюбом в шаблоне.
        1. если не ошибаюсь, параметр required
          только для современных браузеров.

          но это действительно самое толковое решение!!!
    2. Еще список полезных сайтов и сервисов по теме:

      spark.ru


      ВАЖНО! Заполнение ФИО и телефона в форме на сайте требует соблюдения 152-ФЗ.

      На примере Интернет-магазина, что нужно сделать, чтобы 152-ФЗ выполнялся:

      Приготовить печатные версии документа с печатями и подписями и хранить папочку рядом с аналогичной папкой для пожарников. Перечень документов:
      Приказ о назначении ответственного за организацию обработки персональных данных [Образец приказа 152-ФЗ];
      ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ [Образец Должностная инструкция 152-ФЗ];
      ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ [Образец политики обработки ПД];
      ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ [Образец правил обработки ПД].
      Указать на сайте реквизиты Вашей организации (ИНН, ОГРН, Адрес);
      Разместить активную гиперссылку на политику организации в отношении обработки персональных данных;
      Под формой отправки заказа / формы обратной связи разместить:
      Согласие на использование ПД для выполнения запроса;
      Согласие на обработку / хранение ПД и уведомление о понимании процедуры отзыва своих ПД;
      Сервер вне РФ? Согласие на трансграничную передачу ПД.


      и сервис https://152фз.рф
    3. официальные разъяснения от разработчиков движка https://dle-news.ru/blog/1728-informaciya-o-federalnom-zakone-nomer-152.html

      Применительно к сайтам работающим на DataLife Engine такими формами являются "Форма регистрации", "Форма обратной связи", "Форма отправки комментариев (в случае если разрешена публикация комментариев для незарегистрированных посетителей)". Поэтому Вам необходимо добавить в шаблоны registration.tpl, addcomments.tpl, feedback.tpl код примерного содержания:

      <label><input type="checkbox" name="terms" value="1" required> Я принимаю <a href="ваша ссылка на соглашение" target="_blank">пользовательское соглашение</a> и подтверждаю, что согласен с <a href="ваша ссылка на политику" target="_blank">политикой конфиденциальности</a> данного сайта</label>
    4. У нас на сайте уже стояли формы от https://ucalc.pro/ так никакого кода даже не пришлось использовать, в конструкторе уже готовую опцию для соглашения с типовым документом и ссылкой предусмотрели.
      1. полезный сервис, судя по описанию.
        надобудет самому потестировать.
    5. Использую форм от stepform.io/ru и хорошо что там тоже настройка есть: вкл. и готовая политика соглашения. Удобно очень не нужно ничего самому делать.