152 фз — как быстро привести в порядок сайт

Сегодняшняя статья на тему, в которой ничего не смыслю, но в помощь тем, у кого головная боль по поводу приведения в порядок имеющегося сайта в соответствии с Законом о персональных данных 152 фз. Насколько серьезны угрозы штрафов за нарушения, а их внушительный список, знать не могу, но с весны эта ситуация не давала покоя. Пыталась самостоятельно разобраться с содержанием документа о политике конфиденциальности, но при чтении простыней, найденных в Интернете или присланных владельцами сайтов, обнаруживала, что от юриспруденции я еще дальше, чем думала.

Коллеги — оптимизаторы, вебмастера и владельцы сайтов тоже на месте не сидели и искали пути решения проблемы. Благодаря им в моих руках оказалась ссылка на сайт 152фз.рф – сервис разработки документов и скриптов для размещения текстов Политики конфиденциальности и Условий соглашения и установки чекбоксов к формам на сайте, где посетителями вводятся персональные данные. Мне же первой и выпала доля протестировать, как это работает.

Защита данных

Как работает сервис 152 фз

Сервис предлагает 2 тарифа на выбор (было три, бесплатный со временем убрали). Начала с дорогого. По первому сайту ввела регистрационные данные компании, оплатила с карты 1990 рублей. Теперь стоит вдвое дороже. Все надежно, счет компании в банке Тинькофф, смс-информирование, квитанция на email. Думаю, не стоит объяснять, почему на эти детали не обращать внимания нельзя — сайту нет и трех месяцев. Получила готовый пакет. Менеджер (или оператор), юрист, программист вышли на связь и по телефону, и через виджет чата. Технический специалист предложил установить скрипт на сайт, но здесь справилась. Единственное, с чем помог сотрудник сервиса, это убрал у себя в настройках чекбокс с формы поиска (скрипт выводит его автоматом ко всем формам).

Для следующего сайта выбрала тариф Профи (490 рублей). Здесь пришлось ввести и регистрационные данные компании, и пройти несколько шагов, чтобы выбрать на каждом нужные прямоугольнички. По типу викторины. Вопросы такого плана: бесплатно или платно посетитель получает информацию, какие персональные данные вводит на конкретном сайте, как разрешается использовать размещенную на сайте информацию, в каких случаях оператор вправе раскрыть персональные данные пользователя и другие. Времени на прохождение пути ушло максимум 10 минут. В итоге получила скрипт, после установки которого появился чекбокс и адаптированные тексты документов. Тут же можно заказать проверку юристу за тысячу рублей, но я рискнула обойтись. К слову, файлы с документами в формате PDF скачала для подстраховки.

Установка скрипта на WordPress

Нюанс по вордпресс. На сайтах стоял плагин Pirate Form. Когда подключала гугловскую рекапчу, это был один из плагинов, который интегрировался с Recapcha. Но вывода чекбокса там не обнаружила. Поэтому плагин пришлось заменить на Contact Form 7, который во многих шаблонах стоит по умолчанию. В настройках Contact Form 7 чекбокс добавляется. Кстати, и интеграция с Рекапча появилась, но нужна ли она теперь, когда кнопка «Отправить» неактивна, пока не поставишь галочку о том, что ознакомлен и согласен на обработку введенной персональной информации. Это на случай, если пойдете другим путем, помимо сервиса.

Еще добавлю, что для каждого сайта создается личный кабинет, где можно вносить изменения в информацию. Например, коммерческий сайт компании расширился до интернет-магазина. Появилась корзина, а при заказе и сведений о себе покупатель сообщает больше, о защите которых в «Политике конфиденциальности» ничего не сказано. Значит, идем на 152фз.рф и дополняем или редактируем информацию.

Осталось проверить бесплатный тариф сервиса, но каждый может сделать это и сам, ничем не рискуя. Защита данных обеспечена естественно.

Закладка Постоянная ссылка.

37 комментариев

  1. Надя, здравствуйте. Вот только хотел к вам по этому вопросу обратиться, а тут уже ваша статья. А на свой блог это нужно делать? Я на всякий случай ограничился простым уведомлением о политике… . И в форму обратной связи, написал текст и сделал ссылку на документ и под формой подписки написал нужный текст. Этого достаточно, или это лишние телодвижения?

    • Надежда Хачатурова

      Олег, здравствуйте! Не стала распространяться в статье, потому что информации и так много, но каждый сайт собирает данные, даже если пользователь ничего не ввел. Те же логи. И в них ip. В метрике мы видим и страну, и город, и операционную систему, и браузер. По всем этим сведениям человека вычислить легко. А если в блоге он указывает имя в комментарии, к тому же, между владельцем и посетителям должно быть соглашение о защите данных. Это коротко, как понимаю.
      Вы все правильно делаете, но добавьте еще пользовательское соглашение. Вот и попробуйте бесплатный тариф. Правда, документы открываются во всплывающем окне, якорем прикреплены — не на отдельном адресе. Пока не вникала в эти детали. Может, кто-то в комментариях умерит мой позитив. Посмотрим. Но хоть что-то сделала. Иначе никогда бы не дошла до конца. Меня аж трясло при виде этих текстов, правда. Мозг кипел. Что нужно включать, что не нужно, где можно проколоться. Но все это станет актуальным в случае возникновения спорной ситуации. Сам Роскомнадзор не будет вылавливать ни Вас, ни меня. Сдались мы им, нищета фрилансерская. )) А вот бизнес ставить под угрозу нельзя, конечно.

  2. Вот и я думаю, что с нас взять, так докопаться лишний раз под плохое настроение. А так, конечно, никто не будет отлавливать. А клиентов предупредил, пусть делают. У них есть кому этим заниматься. Жаль только ничего того, что даже я себе сделал, не наблюдал.

  3. Надежда наша — клад. Уже и тут справилась. Лучше воспользоваться сервисом, чем совсем ничего не сделать. Интересуюсь этим вопросом именно из-за сайтов заказчиков. Спасибо Вам огромное!

  4. Надежда, спасибо за информацию о сервисе. Вот тоже задумываюсь по поводу блога. Может, просто вместо «Имя» написать «Как к вам обращаться», а эл. почту сделать не обязательной (я про комментарии, формы об. св. нет). Но опять же логи, ip… Вот даже не знаю, стоит ли из-за блога напрягаться или нет…

    • Надежда Хачатурова

      Настя, как раз пришла загрузить документы, которые сделала для блога бесплатно, и комментарий увидела. «Как к Вам обращаться» не прокатит. Человек все равно вводит имя, и не нечто абстрактное. И куки, ip и прочее мы получаем, как ни крути.

  5. Надежда, частенько вместо имени используется ник, а там может быть все, что угодно, от «Ангелочков» и «Лапушек», до «Мистеров X» и пр. ))
    Но похоже все-таки заворачиваться придется с блогом )) Заметили у вас в подвале ссылки на два документа. Подумала вот что: а возле комментов не нужно добавлять поле с чекбоксом, где написано что-то вроде этого «С политикой кондф. ознакомлен»?

    • Надежда Хачатурова

      Надо, Настенька, но я этот чекбокс программисту заказала. Собирался поставить еще позавчера, но у меня ссылок не было (времени не хватает на себя). Вдруг будет привязывать. Хотя, в принципе, думаю, для блога пойдет и просто галочка.

  6. Это просто кабздец какой-то. Пол века нормально жили без этой лабуды. А тут приспичило. Понимаю, юридические лица. Но для физических лиц это зачем?

    Пользователю от таких соглашений легче не станет. Да и к тому же получается, этот закон сам себе противоречит о защите конфиденциальности.
    Нам приходится раскрывать свои данные регистрации. То есть полностью указывать где живешь.

    Какой-нибудь недовольный пользователь обидеться на вас, зайдет в политику и запомнит ваш адрес. А потом придет с сюрпризом к вам домой и здравствуй Вася.

    Понимаю, если юридический адрес. Это другое дело. Но вот где живешь светить — это слишком опасно. Дураков в сети хватает.

    Если можно было бы как-то обойтись без этого. Я смотрю, некоторые публикуют у себя политику без раскрытия данных о регистрации. Не знаю, может нам так всем сделать.

    Ну согласитесь, это же не выход светить свои данные о проживании.

    Пробовал прочитать этот закон — сил не хватило. На такие сложные и искаверканные предложения меня хватило 2 минуты. Больше не осилил.

    За такое только руки поотрывать. Неужели нельзя законы писать нормальным человеческим языком. Такое чувство, что они для инопланетян их создают. Нормальный человек не поймет смысла создания такого бреда.

    В общем, не знаю в какой сарай податься с такими законами.

    Получается, что просто двух ссылок в футере будет мало. Нужно еще под каждым полем ставить уведомление на политику. А также нужно делать всплывающий бар с предупреждением, что сайт собирает куки и если вы не согласны с этим, то мол, покиньте сайт.
    Не ну, бляха-муха — что за бред.((

    • Надежда Хачатурова

      Сережа, я сама в шоке. Мы ставим галку на персон приват при регистрации домена почему?! Галка стоит вообще по умолчанию, вернее. Или мы что-то делаем с этим законом не так, по типу «Заставь дурака Богу молиться». Ладно, посмотрим. Но я уже кинулась на амбразуру.

  7. Проверяем галку «обработки конфиденциальных данных»

  8. Надежда Хачатурова

    Подпишемся на тему

  9. А вы ещё не подписались ? Тогда мы идём к вам!

  10. Надежда, подумала вот что еще. А рядом с формой подписки на обновление блога подобный чекбокс не нужен?
    Себе на сайт возле комментов поставила чекбокс, в случае, если комментатор не поставит галочку, система его предупредит и предложит вернуться назад.
    Теперь вот думаю о форме подписки. 🙁

    • Настя, нужно ставить абсолютно на все формы. Не важно, форма подписки, отправка комментария или форма контакта. Под каждой формой должна быть предупреждающая надпись со ссылками на всю эту бредятину.
      В итоге практически со всех сторон нужно увешаться такими предупреждениями + внизу страницы сделать всплывающее предупреждение про куки.

  11. Стоит еще добавить, что сайт должен обслуживаться именно российским хостингом. То есть все данные должны храниться в этом государстве.

    Также у кого идет рассылка, то для этих целей нужно тоже делать отдельную страницу. Мол, согласен на рассылку, бла-бла-бла, если хотите отписаться, то можете нажать на кнопку или обратиться к админу сайта и т. д. и т. п.

    • У меня потихоньку мозг закипает 😀 Проще снести форму подписки и не мучаться 🙂 А про куки что именно нужно напоминать? Хотела зайти на ваш сайт, посмотреть, как люди делают, но ссылки нет ))

      • Надежда Хачатурова

        Хорошо я устроилась! Сергей отвечает, а я со стороны наблюдаю и радуюсь. )) Настя, девушка сделала запрос в Роскомнадзор, и ответом она поделилась. Хотите, пришлю на почту. Только я там не вижу про физиков вообще ни слова, а остальные, кто читал, говорят, что есть. Может, под словом «Оператор» подразумевается. Но о юридических лицах там написано конкретно.

        • Надежда, пришлите, пожалуйста. Очень любопытно почитать.

        • Надежда, а можете это письмо тут в комментариях опубликовать?Тоже интересно.

          И не подскажете (может у вас юристы есть знакомые) — Обязательно ли вводить полное место регистрации. Я просто смотрю, некоторые сайты, что делали документы с помощью этого сервиса, так они указывали не полную регистрацию. Просто город указан. А дом, улица и так далее — ничего этого не было.

          Не знаете, прокатит ли такое? Можно ли просто город указать или страну. И как быть тем, кто не в России живет. По сути для них правила остаются такими же.

          • Надежда Хачатурова

            Сергей, не могу здесь опубликовать. Да и интересно же посмотреть на документ со всеми титулами, а не просто скопированный фрагмент. По крайней мере, не получала на то разрешения. Давайте тоже в личку, ок?

            А по поводу того, что каждый сайт получает данные, могу напомнить, что в шаблонах некоторых cms страница с политикой конфиденциальности есть по умолчанию, как 404. )) И еще, кстати, в рекапче гугла тоже есть ссылка на условия и политику. По идее, если в блоге установлена рекапча, это вполне может заменить другие документы. И у гугла все грамотно составлено, даже ссылка на удаление данных, если потребуется. Это у нас все на авось. Зато сколько сейчас сайтов прикроется. Многие же фирмы создают кучу сателлитов/аффилиатов, домен и хостинг оформлены на физ. лицо. Или тоже на авось.

        • И еще не знаете, можно ли не указывать свои инициалы? Некоторые пишут просто — администрация сайта site.ru.
          Можно ли так сделать?

          • Надежда Хачатурова

            Сергей, это вопрос к юристу. По идее, если кто-то напишет жалобу на сайт, то органы владельца найдут однозначно. Только могут припаять штраф на нарушение закона, который мы обсуждаем. Отправлю на почту ссылку на политику на сайте на опенкарт. Она была в шаблоне. А вот условия соглашения нужно добавлять. Насколько помню, там пусто.

      • Про куки можно так написать:

        Находясь на этом сайте вы даете свое согласие на использование файлов Cookie. В противном случае покиньте этот сайт.

        И рядом с надписью вывести кнопку Соглашаюсь
        Если у вас WordPress, то для этого можно использовать плагин Cookie Notice.

  12. С учётом того, что большая часть посетителей не знает, что такое куки, предупреждение весьма грозное получается. Пока не буду размещать, понаблюдаю за другими))

    • Согласен. Вот и я говорю, что бредятина полная. Человек не успел зайти на сайт, а его уже выгоняют.

      Также такие правила очень сильно портят конверсию. Снижают эффективность подписных форм, отправки комментариев и так далее. То есть человек пугается с первого раза.

      Кстати, про правила с куками мы не одни. В ЕС тоже требуют так делать. Но что примечательно, там тоже не все сайты это делают. Очень редко, где всплывает такое предупреждение.

  13. Стоит сказать, что этот закон уже давно принят. С 2006 года вроде подписан Путиным. То есть, получается, что это мы должны были сделать несколько лет назад.

    А с 1 июля просто увеличивают штрафы.
    Что примечательно, никто особо не пыжиться над этим. У кого-то есть такая политика и соглашение, но там хоть не раскрываются данные владельца.
    Ну а так, многие сайты вообще, без всего этого как работали, так и продолжают работать.

  14. Решила немного упростить себе жизнь)) О том, что сайт собирает файлы куки указала в политике конфиденциальности (можно добавить пункт при создании документа, где спрашивается какие данные обрабатываются на сайте). Чекбокс мне тоже сильно не нравится, можно ведь написать, что-то типо «Нажимая на кнопку «Отправить комментарий» вы соглашаетесь с полит. конф.» и дать ссылку на нее.

  15. Думаю блоггеров зря переживают. При отправке коммент написано: соглашаются на обработку конфиденциальных данных. Вопрос: как доказать, что данные принадлежат именно тому человеку, который их оставил? Ведь по сути написать можно любые, особенно если я действительно не хочу светить свои данные…

    • Надежда Хачатурова

      Можете не светить, но все равно Вы оставляете кучу данных, кроме фейковых имени и почтового ящика, например, начиная с региона, провайдера, ОС, устройства, браузера, размера монитора. Это только по информации, которую собирает Яндекс Метрика. А логи? Они картину дополнят. Теперь вступает в силу закон о запрете сервисов прокси. Некоторые пользователи, и таких большинство, вообще не догадываются, что все мы под колпаком, независимо, дали согласие на обработку данных или нет. А законодатели могли бы позаботиться и заранее привлечь СМИ для информирования людей, которые шарахаются теперь от галочек. В принципе, ничего не изменилось в сборе и обработке данных, но владельцы сайтов берут на себя ответственность официально.

  16. А у нас здесь уже разошлись. Слышал из надёжных источников, что прокуратура привлекает руководство школ, детских садиков и товариществ собственников по закону о защите персональных данных. Штрафы там, вроде небольшие, но звоночек есть. До блогеров пока не добрались, но вы же знаете, как у нас в стране: был бы человек, а статья найдётся.

    • Надежда Хачатурова

      Здравствуйте, Александр! Я немного знакома с отношением к бюджетным сайтам. Состояние их мало кого волнует, потому что ходят туда по ссылкам дети, родители, учителя. Но данные там действительно оставляются. Молодцы в прокуратуре, подтолкнут к каким-то действиям. Не утверждаю, что низкий технический уровень сайтов по всей стране, но о хороших мне не рассказывали. ))

      • А виноваты будут те же учителя, и они будут искать способ исправить сайт ибо выделять средства на это не будут.
        А сама по себе галочка ничего не решает, это как пользовательское соглашение при установке программ, все соглашаются, но не читают.

  17. Здравствуйте ! А если я выполняю заказ ,как вебдизайнер, но клиент не хочет заморачиваться с этим ,а штраф распространяется и на меня и на него, то как быть в этом случае?

    • Надежда Хачатурова

      Алена, здравствуйте! А какое отношение имеет вебдизайнер к обработке персональных данных посетителей сайта? Только владелец сайта несет ответственность за это. Поэтому я, например, клиентов предупреждаю (далеко не все знают), но решение принимают они, будут ли работать в этом направлении. Если вебмастер еще может нести моральную ответственность перед заказчиком за то, что не донес информацию, то дизайнер никак с этим не связан.

      • Получается сначала мы обсуждаем с клиентом нужно или не нужно , а потом я объявляю цену (так как все таки составление пользовательского соглашения стоит времени и денег)

        • Надежда Хачатурова

          Я думаю, пользовательское соглашение, как и текст политики конфиденциальности, должны составлять юристы, а то такого нагородим! Нужно же знать хорошо закон. На каких-то CMS типа Опенкарт готовые тексты в шаблоне. Вордпресс тоже сейчас сразу же предлагает создать страницу, но текста не предлагает. )) На западе свои законы — у нас свои.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *