Для начала обозначим, что такое персональные данные
- Cookie-файлы. Это файлы, которые используются для корректной работы сайта, метрик и прочего. Они безобидны и относятся к персональным данным пользователя, а значит на каждом сайте обязательно должна быть размещена Политика в отношении обработки персональных данных.
- Имя, телефон, email и любая другая информация о пользователе. Проще говоря, если пользователь что-то «сообщает» нам, значит он делится с нами персональными данными. Любая форма на сайте собирает персональные данные.
- Возможно, есть что-то ещё, я не юрист, и не могу знать всех тонкостей. Если вы привыкли досконально изучать любые вопросы или хотите максимально погрузиться в эту тему, то я советую вам почитать канал Насти Васильевой, она профессиональный юрист и специализируется на законах для веб-дизайнеров. Велком — https://t.me/legally_diz
Обязательно для всех сайтов
Перечислим всё, что необходимо сделать на сайте, для соблюдения закона:
- Предупредить об использовании сайтом cookie-файлов. Дело в том, что куки-файлы относятся к персональным данным, а значит мы должны предупредить пользователя и получить его согласие на их использование.
- Разместить на сайте Политику в отношении обработки персональных данных в виде отдельной страницы, на которой описывается порядок сбора, обработки, хранения и использования персональных данных.
- Взять согласие у пользователя на обработку персональных данных в соответствии с политикой конфиденциальности везде, где мы берём данные у пользователя (формы и т. д.).
Предупреждение об использовании cookie-файлов
Тут всё просто. Мы должны разместить предупреждение о том, что сайт использует куки-файлы и, оставаясь на сайте, пользователь соглашается с этим. В Тильде для этого существует несколько базовых блоков. Всё что нужно — это разместить один из них в футере сайта (чтобы это предупреждение присутствовало на всех страницах сайта). Блоки T657, T886, T887 — простые предупреждения, добавляем на сайт и настраиваем внешний вид. Уведомление будет показываться пользователям только один раз — при первом посещении сайта. Если использовать эти блоки, то посетитель будет только уведомлен об использовании Cookie, но их нельзя будет настроить или отключить, а вот блок Т972 уже имеет настройки и позволяет заблокировать определенный тип куки-файлов.
Если сайт рассчитан на русскоязычную аудиторию, то нужно заменить текст. Можно использовать следующую формулировку: «Сайт использует файлы cookie. Cookie запоминают ваши действия и предпочтения для лучшего взаимодействия в Интернете.».
В случае, если на сайте используется Яндекс. Метрика, то об этом также нужно предупредить пользователя. Можно использовать текст который рекомендует сам Яндекс, но он до безобразия большой, поэтому можно использовать следующий шаблон текста: «Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нем максимально удобным. К cайту подключен сервис веб-аналитики Яндекс. Метрика, использующий cookie-файлы. Оставаясь на сайте, вы даете свое согласие на обработку персональных данных в порядке, указанном в Политике обработки персональных данных.»
В данном случае фразу «Политике обработки персональных данных» необходимо сделать ссылкой на страницу с той самой политикой.
Политика в отношении обработки персональных данных
Политика должна присутствовать абсолютно на всех сайтах. Так как все сайты собирают персональные данные с помощью форм или куки-файлов, то и политика в отношении обработки персональных данных тоже должна быть на всех сайтах, так как она регламентирует их сбор, хранение и использование.
Для начала необходимо создать отдельную страницу на сайте, именно страницу, ни в коем случае не всплывающее окно (popup), так как если сделать всплывающим окном, то этот текст может проиндексироваться поисковыми системами и отобразится в качестве описания страницы. Создав отдельную страницу для политики, обязательно закрываем её от индексации поисковыми системами, не нужно, чтобы она отображалась в результатах поисковой выдачи. В Тильде это можно сделать, перейдя в настройки страницы, вкладка SEO — кнопка «Настроить отображение в поисковой выдаче» — и отмечаем чек-бокс «Запретить поисковикам индексировать эту страницу».
Текст самого документа можно составить с помощью конструктора политики в отношении обработки персональных данных от Тильды. Всё что нужно сделать, это заполнить данные (для этого нужно знать домен, так как он указывается в документе и получить). Либо запросить текст документа у вашего клиента, для которого вы делаете сайт. В качестве правового основания обработки персональных данных вы можете указать Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, однако лучше уточнить у вашего клиента, какие именно правовые основания имеются у них.
После создания и наполнения такой страницы Политики в отношении обработки персональных данных, не забудьте указать ссылку на неё в подвале (футере) сайта.
Формы
Теперь осталось дело за малым. Когда у нас есть политика в отношении обработки персональных данных, при каждом случае, когда эти самые персональные данные мы берём у пользователя, наша обязанность взять его согласие. Есть два способа сделать это, они одинаковы по смыслу, но различаются способами реализации.
Способ первый. Чек-бокс
В идеальных условиях, в каждой форме мы создаём чек-бокс, в котором пользователь должен собственноручно поставить галочку, тем самым подтверждая, что он соглашается на обработку персональных данных. Для этого в форме добавляем новое поле в самом конце, тип — «Галочка», а Лейбл — «Соглашаюсь на обработку персональных данных». Фразу «персональных данных» делаем ссылкой на страницу с политикой в отношении обработки персональных данных. И делаем это поле обязательным для заполнения, но не отмечаем по умолчанию, чтобы пользователь поставил галочку собственноручно.
Способ второй. Предупреждение
Бывают ситуации, когда добавить чек-бокс в форму не представляется возможным, например, при создании горизонтальных форм. В таком случае можно использовать предупреждение внизу формы. В Тильде это можно сделать, разместив в поле «Текст под формой»: «Нажимая на кнопку „Название кнопки“, вы даёте согласие на обработку персональных данных.». Фразу «персональных данных» делаем ссылкой на страницу с текстом политики.
Первый способ наиболее предпочтителен, так как пользователь собственноручно даёт согласие, однако и второй способ так же отлично подойдёт в случаях, когда нет возможности добавить чек-бокс.
Резюмируем
Давайте подведём итог. Всего описанного выше достаточно для большинства коммерческих проектов. В дополнение к этому, владелец сайта обязан уведомить Роскомнадзор, что он является оператором по обработке персональных данных, но это уже не зона ответственности дизайнера, мы лишь можем предупредить об этом клиента.
И ещё, довольно часто Политику в отношении обработки персональных данных путают с другими документами, такими как Пользовательское соглашение. Так вот, это не одно и тоже, большинству сайтов не нужно Пользовательское соглашение. Но это уже совсем другая история.
Пользовательское соглашение ≠ Политика в отношении обработки персональных данных.
Договор оферта ≠ Политика в отношении обработки персональных данных.
Чек-лист для самопроверки
- Есть предупреждение об использование куки-файлов (в футере сайта, чтобы присутствовало на всех страницах сайта)
- Есть страница с политикой в отношении обработки персональных данных
- Страница с политикой в отношении обработки персональных данных закрыта от индексации
- Во всех формах присутствует чек-бокс либо предупреждение
Дополнительная информация
Tilda Publishing — Уведомление об использовании кукиTilda Help Center — Уведомление об использовании Cookie
Tilda Education — Владельцам сайтов: изменения в законе о персональных данных: Как избежать штрафов и что нужно знать о новых поправках
Конструктор политики обработки персональных данных
Если эта статья оказалась полезной для вас, то вы можете подписаться на мой канал, чтобы быть в курсе новых публикаций → https://t.me/kmndn