Политика конфиденциальности и дизайнер. Делаем правильно и красиво.

Итак, начнём с того, что существует закон о персональных данных, который делает обязательным получение согласия у пользователя на их обработку (понимай как сбор, хранение, использование). Но что с этим делать дизайнеру? Всё просто — интегрировать в интерфейс сайта. Прежде чем начать, нужно оговориться, что мы не разбираем действие закона, мы лишь разберём, что и как может сделать дизайнер, чтобы не просто его соблюсти, но и сделать это максимально корректно и уместно.

Для начала обозначим, что такое персональные данные

Cookie-файлы. Это файлы, которые используются для корректной работы сайта, метрик и прочего. Они безобидны и относятся к персональным данным пользователя.
Имя, телефон, email и любая другая информация о пользователе. Проще говоря, если пользователь что-то «сообщает» нам, значит он делится с нами персональными данными. Любая форма на сайте собирает персональные данные.
Возможно, есть что-то ещё, я не юрист, и не могу знать всех тонкостей. Если вы привыкли досконально изучать любые вопросы или хотите максимально погрузиться в эту тему, то я советую вам почитать канал Насти Васильевой, она профессиональный юрист и специализируется на законах для веб-дизайнеров. Велком — https://t.me/legally_diz

Обязательно для всех сайтов

Перечислим всё, что необходимо сделать на сайте, для соблюдения закона:

Предупредить об использовании сайтом cookie-файлов. Дело в том, что куки-файлы относятся к персональным данным, а значит мы должны предупредить пользователя и получить его согласие на их использование.
Разместить на сайте Политику в отношении обработки персональных данных в виде отдельной страницы, на которой описывается порядок сбора, обработки, хранения и использования персональных данных.
Взять согласие у пользователя на обработку персональных данных в соответствии с политикой конфиденциальности везде, где мы берём данные у пользователя (формы и т. д.).

Предупреждение об использовании cookie-файлов

Тут всё просто. Мы должны разместить предупреждение о том, что сайт использует куки-файлы и, оставаясь на сайте, пользователь соглашается с этим. В Тильде для этого существует несколько базовых блоков. Всё что нужно — это разместить один из них в футере сайта (чтобы это предупреждение присутствовало на всех страницах сайта). Блоки T657, T886, T887 — простые предупреждения, добавляем на сайт и настраиваем внешний вид. Уведомление будет показываться пользователям только один раз — при первом посещении сайта. Если использовать эти блоки, то посетитель будет только уведомлен об использовании Cookie, но их нельзя будет настроить или отключить, а вот блок Т972 уже имеет настройки и позволяет заблокировать определенный тип куки-файлов.

Примеры предупреждений об использовании cookie-файлов в Тильде

Если сайт рассчитан на русскоязычную аудиторию, то нужно заменить текст. Можно использовать следующую формулировку: «Сайт использует файлы cookie. Cookie запоминают ваши действия и предпочтения для лучшего взаимодействия в Интернете.».

Политика в отношении обработки персональных данных

Политика должна присутствовать абсолютно на всех сайтах. Так как все сайты собирают персональные данные с помощью форм или куки-файлов, то и политика в отношении обработки персональных данных тоже должна быть на всех сайтах, так как она регламентирует их сбор, хранение и использование.

Для начала необходимо создать отдельную страницу на сайте, именно страницу, ни в коем случае не всплывающее окно (popup), так как если сделать всплывающим окном, то этот текст может проиндексироваться поисковыми системами и отобразится в качестве описания страницы. Создав отдельную страницу для политики, обязательно закрываем её от индексации поисковыми системами, не нужно, чтобы она отображалась в результатах поисковой выдачи. В Тильде это можно сделать, перейдя в настройки страницы, вкладка SEO — кнопка «Настроить отображение в поисковой выдаче» — и отмечаем чек-бокс «Запретить поисковикам индексировать эту страницу».

Закрываем от индексации страницу с политикой в отношении обработки персональных данных

Текст самого документа можно составить с помощью конструктора политики в отношении обработки персональных данных от Тильды. Всё что нужно сделать, это заполнить данные (для этого нужно знать домен, так как он указывается в документе и получить). Либо запросить текст документа у вашего клиента, для которого вы делаете сайт. В качестве правового основания обработки персональных данных вы можете указать Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ, однако лучше уточнить у вашего клиента, какие именно правовые основания имеются у них.

После создания и наполнения такой страницы Политики в отношении обработки персональных данных, не забудьте указать ссылку на неё в подвале (футере) сайта.

Формы

Теперь осталось дело за малым. Когда у нас есть политика в отношении обработки персональных данных, при каждом случае, когда эти самые персональные данные мы берём у пользователя, наша обязанность взять его согласие. Есть два способа сделать это, они одинаковы по смыслу, но различаются способами реализации.

Способ первый. Чек-бокс

В идеальных условиях, в каждой форме мы создаём чек-бокс, в котором пользователь должен собственноручно поставить галочку, тем самым подтверждая, что он соглашается на обработку персональных данных. Для этого в форме добавляем новое поле в самом конце, тип — «Галочка», а Лейбл — «Соглашаюсь на обработку персональных данных». Фразу «персональных данных» делаем ссылкой на страницу с политикой в отношении обработки персональных данных. И делаем это поле обязательным для заполнения, но не отмечаем по умолчанию, чтобы пользователь поставил галочку собственноручно.

Способ второй. Предупреждение

Бывают ситуации, когда добавить чек-бокс в форму не представляется возможным, например, при создании горизонтальных форм. В таком случае можно использовать предупреждение внизу формы. В Тильде это можно сделать, разместив в поле «Текст под формой»: «Нажимая на кнопку „Название кнопки“, вы даёте согласие на обработку персональных данных и соглашаетесь c политикой в отношении обработки персональных данных.». Фразу «политикой в отношении обработки персональных данных» делаем ссылкой на страницу с текстом политики.

Первый способ наиболее предпочтителен, так как пользователь собственноручно даёт согласие, однако и второй способ так же отлично подойдёт в случаях, когда нет возможности добавить чек-бокс.

Резюмируем

Давайте подведём итог. Всего описанного выше достаточно для большинства коммерческих проектов. В дополнение к этому, владелец сайта обязан уведомить Роскомнадзор, что он является оператором по обработке персональных данных, но это уже не зона ответственности дизайнера, мы лишь можем предупредить об этом клиента.

И ещё, довольно часто Политику в отношении обработки персональных данных путают с другими документами, такими как Пользовательское соглашение. Так вот, это не одно и тоже, большинству сайтов не нужно Пользовательское соглашение. Но это уже совсем другая история.
Пользовательское соглашение ≠ Политика в отношении обработки персональных данных.
Договор оферта ≠ Политика в отношении обработки персональных данных.

Чек-лист для самопроверки

Есть предупреждение об использование куки-файлов (в футере сайта, чтобы присутствовало на всех страницах сайта)
Есть страница с политикой в отношении обработки персональных данных
Страница с политикой в отношении обработки персональных данных закрыта от индексации
Во всех формах присутствует чек-бокс либо предупреждение

Дополнительная информация

Tilda Publishing — Уведомление об использовании куки
Tilda Help Center — Уведомление об использовании Cookie
Tilda Education — Владельцам сайтов: изменения в законе о персональных данных: Как избежать штрафов и что нужно знать о новых поправках
Конструктор политики обработки персональных данных

Если эта статья оказалась полезной для вас, то вы можете подписаться на мой канал, чтобы быть в курсе новых публикаций → https://t.me/kmndn