Подготовка сайта к ФЗ 152

Решения для сайта согласно требованиям 152 ФЗ, что нужно и как сделать.

Поправки 152 ФЗ вступают в силу с 1 июля 2017 года.
Теперь штрафовать будут больше и серьёзнее. Поэтому в этой статье я решил собрать все необходимые решения для сайта.
В том числе шаблон политики конфиденциальности по обработке персональных данных.

Ссылка на генератор документов будет ниже.

А сейчас давайте ещё раз вспомним что требует закон от владельца сайта.

Основные требования 152 ФЗ

  • Наличие публичной политики по обработке персональных данных
  • Соглашение пользователя с обработкой его данных (подпись под формой + ссылка на политику)
  • Хранение персональных данных на территории РФ
  • Защита от копирования/удаления/распространения персональных данных
  • Регистрация в реестре операторов

А теперь по-подробнее.

Политика конфиденциальности для сайта

Просмотрев большое количество сайтов, где есть политика конфиденциальности, заметил что практически все документы схожи друг с другом.
Единственное отличается наименование, ну и несколько пунктов, которые заточены прямо под тип проекта.

Например о передаче персональных данных третьим лицам. Где то этого пункта нет, т.к. сайт не передаёт данные никому. А где то он есть, например в интернет магазинах, когда персональные данные передаются курьерской службе. 

Поэтому чтобы вам не слишком заморачиваться я создал небольшой скрипт, который создаёт политику конфиденциальности по шаблону для нужного типа сайта.
Но все самые важные пункты там учитываются.

Есть выбор:

  • обычный сайт, где есть только регистрация
  • коммерческий сайт, где есть продажа чего либо (интернет магазин)

При необходимости можно отредактировать получившуюся политику конкретно под ваш сайт.
Конечно, чтобы полностью исключить вероятность получить штраф, лучше проконсультироваться с юристом.

Лично я сгенерировал себе политику через свой же скрипт.

Генератор находится здесь >>

Генерирует документ в формате html.
Вам нужно будет только ввести нужные данные, скачать html-файл и разместить у себя в корне сайта. Ну и прочитать что там написано, хотя бы  в общих чертах.
Ссылка на политику тоже прилагается, просто копируете её и вставляете в нужное место на свой сайт.

Соглашение об обработке персональных данных

Данное соглашение прописано в политике конфиденциальности.
Оно действует автоматически, если посетитель использует ваш сайт.

Дополнительно нужно уведомить его при подписке / регистрации или заполнении другой формы. Сделать это нужно разместив под каждой формой текст типа: "Нажимая на эту кнопку вы даёте согласие на обработки ваших данных" + ссылка на политику.

Как это сделать в Joomla я расскажу чуть ниже.

Хранение персональных данных на территории РФ

Тут всё ясно, хостинг должен быть в России.
Могу порекомендовать хороший и недорогой VDS хостинг для коммерческих проектов (сам его использую), это FirstVDS.

О выборе VDS хостинга написал в этой заметке >>

Защита сайта и базы данных от взлома

Закон обязывает вас принимать меры по защите персональных данных. Как минимум это использование актуальных версий CMS систем, программ и компонентов.
Если у вас старая версия Joomla или другой CMS системы, то нужно обновляться.

Поскольку 100% защиты не бывает, то одно из верных решений, чтобы контролировать сайт и оперативно узнавать о всех изменениях, это мониторинг файловой системы сайта.
Подробнее о мониторинге в этом видео >>

Также рекомендую обеспечить 100% сохранность вашего сайта.
Для этого есть специальный скрипт резервного копирования сайта в облако (Я.Диск, Облако.Mail.ru)

Регистрация в реестре

Реестр операторов Роскомнадзора по обработке персональных данных.

Ссылка на регистрацию (только после подготовки сайта) - https://rkn.gov.ru/personal-data/forms/notification/

Подтверждения регистрации ждать не нужно. 

 

Решения для Joomla

Также приведу несколько решений, которые помогут подготовить сайт согласно требованиям 152 ФЗ.

Как разместить ссылку на политику конфиденциальности?

  1. Самый простой вариант, это создать политику через генератор, скопировать из неё текст и разместить его в отдельном материале Joomla.
    После чего создать пункт меню с типом "Материал" и выбрать ваш материал с политикой.

  2. Также можно создать политику через генератор, скачать html файл и разместить его в корне вашего сайта.
    После этого создать пункт меню с типом Внешний URL и там указать ссылку на вашу политику (эту ссылку можно скопировать из генератора после создания политики).
    Такие пункты меню обычно размещают в подвале сайта.
    ссылка на политику конфиденциальности joomla

    Но если у вас нет такой возможности, то можно разместить её в любом другом видном месте главной страницы.

  3. Ещё как вариант можно разместить ссылку прямо в шаблоне вашего сайта. Но это для тех, кто умеет редактировать шаблоны Joomla.

Как разместить ссылку на политику при регистрации?

ссылка на политику конфиденциальности при регистрации

Для этих целей в Joomla существует плагин "Пользователь - профиль".
Нужно перейти в менеджер плагинов, отфильтровать по типу user, найти и зайти в его настройки.

плагин пользователь профиль

В настройках нужно отключить все ненужные поля. Там будет два вида полей. Первые - это поля при регистрации, вторые - это поля при редактировании профиля.
В списке первых полей нужно сделать обязательным поле "Условия предоставления услуг" и ниже выбрать материал с вашей политикой конфиденциальности.

поле условия предоставления услуг

Если захотите переименовать надпись "Условия предоставления услуг", то заходим в Менеджер языков - Переопределение констант.

переименовать надпись в joomla

Жмём "Создать".

В поле "Языковая константа" указываем - PLG_USER_PROFILE_FIELD_TOS_LABEL
А в поле "Текст" указываем новый перевод и сохраняем.

перевод надписей в joomla 3

Теперь вместо "Условия предоставления услуг" будет ваша надпись.

Как разместить ссылку на политику при заполнении формы заявки?

Всё зависит от того какое расширение используется.
Если используется наша форма заявки (обратной связи) LidForm, то достаточно скачать обновлённую версию модуля и установить поверх старой.

После чего в настройках модуля в поле "Сообщение под формой" указать текст и ссылку на вашу политику.
Текст может быть таким:

"Нажимая на кнопку Отправить вы соглашаетесь с политикой обработки персональных данных".
Где политика обработки персональных данных будет ссылкой на страницу с вашей политикой.

Получиться примерно следующее.

ссылка на политику конфиденциальности под формой обратной связи

Если у вас на сайте установлен онлайн консультант, например JivoSite.

В личном кабинете JivoSite, в настройках сайта можно включить опцию "Согласие на обработку персональных данных" и указать ссылку на вашу политику конфиденциальности.

- Включить окно запроса на обработку
- Выключить параметр "Использовать стандартный документ" и ниже указать ссылку на свою политику.

ссылка на jivosite

 

Как сделать политику конфиденциальности, если используется регистрация в JoomShopping.

В JoomShopping переходим: Настройки -> Поля регистрации.
В блоке "Регистрация" находим опцию "Заявление о конфиденциальности" и ставим две галочки (показать и обязательно).

Тоже самое можно сделать в блоке "Адрес".
После этого при регистрации через JoomShopping в самом конце формы появится чекбокс и ссылка на политику.

Текст политики конфиденциальности размещается в Настройках -> Статический текст -> Заявление о конфиденциальности.
Вписываем туда текст вашей политики конфиденциальности.

При клике по ссылке, текст политики будет открываться во всплывающем окне.

Если нужно разместить ссылку на политику из других форм на сайте, то ссылка будет выглядеть так:

http://ваш_сайт/content/view/privacy_statement?tmpl=component

Прим.: Если ссылка на политику не работает, то можно создать пункт меню с типом JoomShopping - Контент.
​И в настройках пункта выбрать нужную страницу со статическим текстом.

Далее можно вывести этот пункт меню на сайте, скопировать его URL адрес и вставлять в нужные места на сайте.

 

Конечно расширений для Joomla очень много, и сразу разобрать каждое не получиться. Поэтому пишите какие расширения вы используете, постараюсь найти решения и для них.

Если у вас возникают сложности с подготовкой сайта к ФЗ 152, то напишите мне в службу поддержки - Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., попробуем решить.

Желаю успешной подготовки!
С уважением, Олег.

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!