Это вторая версия статьи про политику конфиденциальности и прочие важности на сайтах для соблюдения закона о персональных данных. В этой статье рассмотрим все необходимые действия именно со стороны дизайнера сайта, чтобы не подставить своих заказчиков и сделать все по красоте.
И для начала ещё раз подчеркну, эта статья предназначена для дизайнеров, а значит мы не будем углубляться в юридические тонкости и брать на себя обязательства по составлению текстов документов, которые необходимо размещать на сайтах. Помните, это не в ваших компетенциях, этим должны заниматься профессиональные юристы. Наша задача как дизайнеров — правильно оформить формы, сделать предупреждение о куки-файлах и создать страницы для последующего размещения на них текстов документов.
Необходимый минимум
Сейчас для большинства коммерческих сайтов нам нужно учитывать требования законодательства касательно персональных данных, а именно:
- Сделать предупреждение об использовании cookie-файлов
- Во всех формах делать чекбокс согласия на обработку персональных данных
- Создать страницу для текста документа «Согласие на обработку персональных данных пользователя сайта»
- Создать страницу для текста документа «Политика обработки персональных данных»
Предупреждение об использовании cookie-файлов
Cookie-файлы используются для распознавания посетителей и фиксации их активности на сайте. Когда пользователь заходит на ресурс снова, система анализирует сохранённые в cookie данные и адаптирует контент под его предпочтения.
Абсолютно все сайты, сделанные на Тильде, используют куки-файлы, а значит мы в обязательном порядке должны предупредить пользователя об их использовании.
В Тильде для этого существует несколько базовых блоков. Всё, что нужно — это разместить один из них в футере сайта (чтобы это предупреждение присутствовало на всех страницах сайта). Блоки T657, T886, T887 — простые предупреждения, добавляем на сайт и настраиваем внешний вид. Уведомление будет показываться пользователям только один раз — при первом посещении сайта. Если использовать эти блоки, то посетитель будет только уведомлен об использовании Cookie. Блок Т972 имеет настройки и позволяет заблокировать определенный тип куки-файлов — это требования для стран евросоюза, для резидентов РФ его использовать не обязательно, так как он блокирует использование куки-файлов, если пользователь не выберет соответствующую настройку, а значит, подключенные к сайту системы аналитики могут некорректно собирать данные.
В тексте этих блоков мы должны сообщить пользователю, что наш сайт использует куки-файлы, а если к сайту подключены сервисы аналитики (например: Яндекс. Метрика), то и об этом тоже.
Пример текста:
Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нем максимально удобным. Оставаясь на сайте, вы даёте свое согласие на использование cookie-файлов.
В этом случае, фраза «согласие на использование cookie-файлов» делается ссылкой на страницу согласия на обработку персональных данных пользователя сайта.
Пример текста, если на сайте подключена Яндекс. Метрика:
Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нем максимально удобным. К cайту подключен сервис веб-аналитики Яндекс. Метрика, использующий cookie-файлы. Оставаясь на сайте, вы даёте свое согласие на обработку персональных данных в порядке, указанном в Политике обработки персональных данных.
В случае использование такого текста, фраза «согласие на обработку персональных данных» так же делается ссылкой на страницу согласия на обработку персональных данных пользователя сайта, а фраза «Политике обработки персональных данных» на страницу с Политикой обработки персональных данных.
Чекбоксы в формах
При каждом случае, когда мы берём у пользователя любые персональные данные, наша обязанность получить его согласие. В формах нам достаточно использовать чек-бокс, отметив который, пользователь выразит нам своё согласие на обработку и использования его персональных данных. Юридически правильно брать согласие именно через чек-бокс, а не формальную надпись в форме, поэтому, если в Тильде в блоке с формой нет возможности добавить поле «Галочка» или «Checkbox», то нужно использовать другой блок для формы.
В самом тексте чекбокса нам необходимо написать следующее:
Я подтверждаю ознакомление и даю Согласие на обработку моих персональных данных в порядке и на условиях, указанных в Политике обработки персональных данных
Как и в случае с предупреждением о куки-файлах, текст про согласие и политику мы делаем ссылками на соответствующие страницы.
Важно! Делаем это поле обязательным для заполнения, но не отмечаем чекбокс по умолчанию, чтобы пользователь поставил галочку собственноручно. Именно такой способ является самым верным с юридической точки зрения.
Политика обработки персональных данных
Для Политики обработки персональных данных (она же «Политика конфиденциальности») необходимо создать отдельную страницу на сайте, именно страницу, ни в коем случае не всплывающее окно (popup), так как если сделать всплывающим окном, то этот текст может проиндексироваться поисковыми системами и отобразится в качестве описания страницы. Создав отдельную страницу для политики, можно закрыть её от индексации поисковыми системами, чтобы она случайно не попала в результы поисковой выдачи. В Тильде это можно сделать, перейдя в настройки страницы, вкладка SEO — кнопка «Настроить отображение в поисковой выдаче» — и отмечаем чек-бокс «Запретить поисковикам индексировать эту страницу».
Текст самого документа можно составить с помощью конструктора политики обработки персональных данных от Тильды. Всё что нужно сделать — это заполнить данные (для этого нужно знать домен, так как он указывается в документе). Либо запросить текст документа у вашего заказчика, для которого вы делаете сайт.
Важно! Правильно будет, если ваш заказчик самостоятельно воспользуется конструктором и пришлёт вам итоговый текст документа, так как при его заполнении нужно учитывать особенности каждой компании, а если у вас нет юридического образования, то высока вероятность составить неправильный текст документа.
Согласие на обработку персональных данных пользователя сайта
Еще один документ, который должен быть в обязательном порядке на сайте. Более того, он должен быть сделан отдельной страницей, аналогично политике обработки персональных данных.
Тут все как и с предыдущей страницей: создаём текстовую страницу, на которой необходимо разместить текст согласия на обработку персональных данных пользователя сайта.
Подведём итог
Помните, Вы — дизайнер! Составление документов — не ваша зона ответственности, а желание угодить заказчику и желание сделать всё самому может привести к печальным последствиям. Всё, что вам необходимо сделать как дизайнеру, изложено в этой статье. Именно это является обязательным минимум для соблюдения закона № 152 «О персональных данных».
Признаком хорошего тона будет предупредить заказчика о необходимости уведомления Роскомнадзора об обработке персональных данных. Регистрация в РКН — это прямая обязанность каждого ИП, ООО и самозанятого, в случае, если он хоть каким-то способом хранит, обрабатывает и что-то ещё делает с персональными данными, и это никак не связано с фактом наличия сайта.
Довольно часто Политику обработки персональных данных путают с другими документами, такими как Пользовательское соглашение. Так вот, это не одно и тоже, большинству сайтов не нужно Пользовательское соглашение. Но это уже совсем другая история.
Пользовательское соглашение ≠ Политика обработки персональных данных.
Договор оферта ≠ Политика обработки персональных данных.
Пользовательское соглашение ≠ Политика обработки персональных данных.
Договор оферта ≠ Политика обработки персональных данных.
Один из частых вопросов, это нужно ли делать политику и согласие на сайтах, где нет ни одной формы, тут процитирую публикацию из телеграм-канала Насти Васильевой — юриста для дизайнеров и их заказчиков:
25 марта 2025 г.
Отвечаю на вопрос, который мне чаще всего задают в личку:
Нужно ли размещать на сайте Политику обработки персональных данных и согласие на обработку, если на этом сайте нет никаких форм? Только кнопки для перехода в мессенджер или просто контакты владельца.
Ответ — нет, не нужно. Роскомнадзор в свое время это разъяснил и пока придерживается озвученного подхода. Да и смысла особого размещать документ нет, потому что ставить галочку согласия с политикой все равно негде. Формы-то нет, чек-боксов тоже.
Конечно, если немножко подушнить, то тут есть один скользкий момент. Куки. Они тоже персональные данные, и собираются всегда. То есть чисто в теории можно сделать Политику только под цель сбора куки. И давать ссылку на нее через всплывающее окошко. Иногда, если мой клиент хочет перебдеть, мы действительно так делаем. Но опять же, Роскомнадзор считает, что только для куки Политика не требуется. Достаточно общего уведомления.