Оптимизация блога согласно ФЗ 152

Привет! Вот уже как больше месяца вступили в силу изменения  закона ФЗ 152 «О персональных данных». Дата  вступления изменений  1 июля 2017 года. Как я заметила, в этот период наблюдалось довольно много ажиотажа, и это не спроста… ФЗ 152 коснулся владельцев блогов и интернет-магазинов. Не соблюдение его может повлечь за собой неприятные последствия, – в виде штрафов.

Как вы заметили, я тоже являюсь владельцем блога, молодого еще, малопосещаемого, но требования ФЗ 152 «О персональных данных» не обошли и меня. Я оптимизировала свой сайт согласно этого закона, и хочу показать на своем примере, как это можете сделать вы.  Поэтому тема статьи – подготовка сайта к 152 ФЗ. Будет много подробностей – поэтому, если вы новичок, у вас все получится! Кроме того, если что-то непонятно, любой вопрос вы всегда можете задать в комментариях.

О чем закон?

Итак, ФЗ 152 касается тех, кто собирает, обрабатывает и хранит персональные данные. Поэтому, если на вашем блоге есть формы подписки, формы комментариев, формы для обратной связи и т.п., т.е. те формы, в которые ваши читатели должны ввести любые данные о себе, значит, вы обязаны выполнять требования этого закона! Кроме того, если на вашем сайте установлены пиксели от социальных сетей, Яндекс Метрики, – вы тоже попадаете под  152 ФЗ. По закону вы являетесь оператором персональных данных. Определение:

Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Условия соблюдения ФЗ 152 «О персональных данных»

Для того, чтобы подготовка сайта к 152 ФЗ прошла успешно, мы должны знать основные условия данного закона. Итак, условия:

  1. Хостинг и база с персональными данными должна располагаться на территории России.

И на этом пункте возникает первая проблема, потому что у многих хостингов сервера располагаются в других странах. Мой сайт размещается на хостинге Timeweb, и я сделала туда запрос через службу поддержки. Ответ хостинга я приложу в виде скриншота.

подготовка сайта к 152 ФЗ

Дата-центр Timeweb находится в Санкт-Петербурге, поэтому за первый пункт закона переживать мне не приходится.

Если вдруг сервера вашего хостинга находятся в других странах, отчасти я могу вас успокоить. Вы должны знать о конвенции Совета Европы ETS №108 «О защите физических лиц при автоматизированной обработке персональных данных» .

Таким образом, хранение и обработка персональных данных за рубежом будет считаться правомерной в государствах, подписавших Конвенцию: Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония, а также как это следует из разъяснений Роскомнадзора, в странах, обеспечивающих адекватную защиту персональных данных. Такими признаются страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных: Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.

С моей стороны эта информация не подтверждена, поэтому, если вдруг вы столкнулись с такой проблемой, обязательно ее проверьте!

  1. На вашем ресурсе под каждой формой для сбора персональных данных у вас должна находиться ссылка на Политику конфиденциальности и Пользовательское соглашение.

В моем случае такие ссылки я оставила под формой комментариев и под формой обратной связи. Не забывайте про форму подписки: со своего сайта я ее удалила, потому что хочу заказать разработку формы дизайнеру. Под формой подписки тоже должна быть ссылка на Политику конфиденциальности и Пользовательское соглашение.

  1. В общем доступе на сайте у вас должен находиться документ, регулирующий обработку персональных данных на сайте. Речь опять же идет о Политике конфиденциальности и Пользовательском соглашении. Ссылки на данные документы я расположила в футере сайта. Как оформить документы и как разместить на блоге – обо всем этом речь пойдет ниже.
  2. Так же ваш ресурс должен содержать предупреждение о сборе метаданных пользователей (cookie, IP-адреса, местоположение). Эту роль на себя возьмет бесплатный плагин Cookie Notice by dFactory.
  3. Вы должны подать уведомление для внесения организации в реестр операторов персональных данных Роскомнадзора.

В настоящее время я не встречала информации от владельцев простых блогов, что кто-то исполнил требование данного пункта. Но я прочитала в интернете о том, что этот пункт закона 152 должны выполнять только те владельцы сайтов, которые собирают персональные данные для передачи третьим лицам.

Основные требования к Политике конфиденциальности

Подготовка сайта к 152 ФЗ должна соблюдать следующие требования к информации в Политике конфиденциальности:

  • В документе должно быть прописано ФИО оператора и его адрес;
  • Указаны цели, для которых собираются персональные данные;
  • Перечислен перечень собираемых персональных данных, например, имя, email, номер телефона и т.д.;
  • ФИО, адрес лица, собирающего персональные данные, по поручению оператора;
  • Перечень действий, для которых собираются персональные данные: например, информирование подписчиков блога, рассылка рекламной информации и т.п.;
  • Срок, в течение которого действует согласие субъекта на обработку персональных данных, и способы отзыва.

Владельцам сайтов, не имеющих юридического образования, очень сложно составить подобные документы самостоятельно. Но о нас уже позаботились. Я вам дам ссылку на ресурс, где такие документы вы можете составить буквально за 5 минут.

На этом ресурсе есть 3 тарифа. И если ваш сайт «маленький», – вы все сделаете бесплатно, а я по шагам покажу как. Если вы владелец интернет-магазина, корпоративных сайтов – для вас услуга платная, но стоит небольших денег.

Чтобы перейти на данный онлайн-сервис, воспользуйтесь этой ссылкой >>>

Как проверить сайт на соответствие ФЗ 152

Проверить сайт на соответствие ФЗ 152 вы можете вручную. Я думаю понятно, что если у вас на сайте в общем доступе нет ссылки на Политику конфиденциальности – это уже грубое нарушение.

Кроме того, проверить сайт на соответствие ФЗ 152 вы можете по ссылке чуть выше. Введите в пустое поле адрес вашего сайта, и сервис покажет результат!

как проверить сайт на соответствие ФЗ152

Документы для сайта по 152 ФЗ О персональных данных

Теперь предлагаю сформировать документы для сайта по 152 ФЗ О персональных данных. И как я уже говорила, воспользуемся мы бесплатным тарифом.

1 этап: кнопка Создать – кнопка Начать

2 этап: укажите тип владельца сайта. Это может быть физическое лицо, Юридическое лицо, Индивидуальный предприниматель. Кто вы?

тип владельца сайта

3 этап: укажите данные владельца сайта: ФИО, адрес регистрации. Недостоверные данные могут повлечь за собой штраф.

данные владельца сайта

4 этап: укажите название сайта и его адрес. В поле адрес введите URL вашего сайта. Название сайта – в моем случае, это Блог Ольги Абрамовой.

документы для сайта по 152 ФЗ о персональных данных

5 этап: укажите, как предоставляется доступ к сайту. Бесплатно, платно, или с использованием обоих вариантов.

доступ к сайту

6 этап: укажите способ связи с владельцем сайта: телефон, адрес электронной почты, форма обратной связи. Любой из выбранных пунктов требует достоверных данных. Если вы выберете телефон, то вам придется указать его номер.

способ связи

7 этап: выбор данных, которые обрабатываются на вашем сайте согласно ФЗ 152 «О персональных данных». Что отметила я, вы можете посмотреть на скриншоте.

какие данные обрабатываются на сайте

8 этап: дальше вам необходимо определиться с пунктами, которые есть на вашем сайте: выбрать формы, через которые вы собираете персональные данные и указать, есть ли счетчики на вашем ресурсе.

пункты

9 этап: укажите, какие из перечисленных видов услуг предоставляет ваш сайт. Мой выбор смотрите на скриншоте:

виды услуг на сайте

10 этап: цель обработки персональных данных. Выделите те, которые вы считаете нужными.

цель обработки персональных данных

11 этап: заполните форму данных для связи.

Все, что вам осталось сделать, это нажать на кнопку Получить документы. После этого вам необходимо дать ссылку на онлайн-сервис в социальной сети. Представлено всего два варианта: Facebook и Вконтакте. По требованию ресурса информацию из ленты нельзя удалять в течение трех дней. В противном случае сформированные документы на вашем сайте будут заблокированы!

политика конфеденциальности и пользовательское соглашение

Как разместить сформированные документы на сайте

Дальше вам будет доступен HTML код, который нужно скопировать  и вставить в футер сайта.

виджет персональных данных

В футере сайта эти документы будут доступны к ознакомлению всем желающим. На скриншоте я покажу, куда я вставила код. По рекомендации онлайн-ресурса в футере он должен располагаться перед закрывающим тегом body </body>. Смотрите на скриншоте. Если вы установили код верно, документы в футере станут активными и доступны для чтения.

код в футере

Забыла уточнить, что после создания кода вам на почту придет письмо с подсказками. Не игнорируйте его: там ценная информация.

письмо по 152 ФЗ

После всех этих процедур хотелось бы вздохнуть спокойно, но подготовка сайта к 152 ФЗ еще не закончена! Напомню, что Пользовательское соглашение и Политику конфиденциальности мы должны разместить  под формой комментариев, формой обратной связи и под формой подписки, если такие имеются на вашем сайте. Сделать это получится только вручную, потому что код прописан именно для футера.

Обратите внимание, что в каждом документе в нижнем левом углу страницы есть активная ссылка Ссылка на этот документ. Она позволяет вам просмотреть документы в pdf-формате и сохранить их себе на компьютер. Сделайте это! Теперь оба документа загрузите в папку public_html на вашем хостинге, где располагается сайт. Если вы все сделали правильно, документы будут открываться по ссылке https://название сайта/название документа.pdf.

Например, Пользовательское соглашение у меня открывается по ссылке https://denezhnye-ruchejki.ru/terms.pdf, где terms – это название сохраненного документа.

Ручное размещение документов на сайте

Теперь мы поработаем руками. Пропишите под каждой формой текст подобного вида. Формулировка может быть другая, но смысл ее должен сводиться к ознакомлению с  Политикой конфиденциальности и Пользовательским соглашением.

текст соглашения о персональных данных

Ссылки на документы должны быть активными. Для этого нам понадобится следующий код:

<a href=”http://наименование сайта/наименование документа.pdf” target=”_blank”>Название документа в предложении</a>

Мой пример:

152 ФЗ О персональных данных

Готовый код вы вставите там, где находятся формы для сбора персональных данных. Под форму для комментариев я вставляла его через Редактор сайта. Под форму для обратной связи – через Редактирование страницы во вкладке Текст.

В любом случае для каждого сайта это будет индивидуально. Если не можете справиться самостоятельно, то лучше нанять специалиста, например, в магазине фриланс-услуг Kwork.

Подготовка сайта к 152 ФЗ с помощью плагина Privacy Policy

Функционал этого плагина позволяет добавить флажок соглашения в форму комментирования. В этом случае не нужно копаться в коде. Необходимо лишь заполнить настройки плагина и указать ссылки на Политику конфиденциальности и Пользовательское соглашение. Стоимость плагина 350 рублей.

плагин для обработки персональных данных

Недостаток Privacy Policy в том, что он не формирует вышеперечисленные документы. Он лишь может играть роль дополнительного элемента в оптимизации сайта под закон 152 «О персональных данных».

Предупреждение о сборе метаданных с помощью плагина Cookie Notice by dFactory

Подготовка сайта к 152 ФЗ подходит к концу. Помните, я в начале статьи писала, что нам нужно установить предупреждение о сборе метаданных. С этим легко справляется бесплатный плагин Cookie Notice by dFactory.

Загружается он на сайт по стандартной схеме, как и все бесплатные плагины. Выглядит плагин следующим образом.

плагин с предупреждением о сборе куки

Все, что нужно сделать – это слегка изменить его настройки. Вы можете придумать свое сообщение, текст кнопки, цвет кнопки, указать позицию размещения (сверху-снизу), время действия куки и т.д. Ничего сложного в этом нет.

После активации Cookie Notice by dFactory и внесения всех настроек, плагин начнет работать. При открытии сайта внизу будет всплывать строка с предупреждением об использовании куки. При согласии читателю нужно просто нажать на кнопочку Ок.

Вот так это выглядит на моем сайте. Хотя вы, наверное, уже это заметили).

предупреждение

На этом, пожалуй, все. Таким образом происходит подготовка  сайта к федеральному закону «О персональных данных». Надеюсь, тема была вам полезной. Возможно, я не учла какие-то нюансы, о которых знаете вы. Поделитесь  информацией в комментариях. За это Вам буду благодарна я и читатели статьи!

Денежные ручейки

Реклама в лучших email базах  
Я пишу о том, что проверила на собственном опыте. Подпишитесь на обновления, чтобы не упускать полезные знания!

Комментарии 9

  • Ольга, очень своевременную подробную информацию я читаю в Вашем посте. Положила в закладки, вернусь опять. Спасибо!

  • Ольга, от лица коллектива сайта https://152фз.рф/, выражаем свою благодарность за выбор нашего сервиса!

    • Алексей, это мне нужно благодарить ваш коллектив за возможность пользоваться вашим сервисом!)) Это значительно облегчило владельцам сайтов решить очередную проблему! Поэтому спасибо большое!))

  • Интересный пост! С удовольствием почитал. Мы для своего сайта делали формы на https://ucalc.pro/ и как только время ставить все эти примочки с соглашениями и правилами, быстро активировали у них специальную функцию, так что даже не возились особо с этим делом.

  • Ольга, я не могу найти, где сделать Политику и Соглашение в пдф формате, чтобы потом загрузить их на сайт. Подскажите, как их скачать себе на комп?

    • Елена, к сожалению, разработчики убрали данную функцию, что на самом деле очень неудобно((. Но Политику конфиденциальности Вы все-таки можете сохранить в формате pdf: ссылка на нее находится в самом документе, т.е. футер сайта – Политика конфиденциальности – пункт 6. Изменение Политики конфиденциальности (там есть активная ссылка). А вот Пользовательское соглашение я не нашла, как можно сохранить теперь. Единственный вариант – это набить вручную по готовому образцу.
      Есть еще сервис, который позволяет формировать данные документы – https://praville.ru/. Его недостаток – здесь нет плагина, который бы позволил установить ссылки на эти документы в футер сайта. Если разбираетесь в коде сайта – то можно воспользоваться этим вариантом, чтобы не набивать документы вручную.

  • Спасибо за ответ, что – нибудь попробую.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку «Отправить комментарий», я принимаю Пользовательское соглашение и подтверждаю, что ознакомлен и согласен с Политикой конфиденциальности этого сайта.