1 июля 2017 года стало роковым днём для многих интернет-предпринимателей в виду вступления в силу законов 54-ФЗ и 152-ФЗ и если первый закон касается, только части интернет-предпринимателей, то закон 152-ФЗ «О защите персональных данных» касается практически всех интернет-предпринимателей, лиц имеющих представительство фирмы в интернете и просто владельцев сайтов и блогов на которых есть обычные формы обратной связи или какие-то другие формы сбора информации пользователей.
На днях мне довелось изучить материалы по паре завершённых судебных дел, где предпринимателям вменялись достаточно крупные штрафы за наличие форм заказа звонка и обратной связи на их сайтах без соблюдения вступившего в силу закона 152-ФЗ.
На период написания данной статьи суммы штрафов за наличие форм связи на каждой конкретной странице суммировались и составляли достаточно весомые суммы. Для многих такие суммы могут оказаться «вне бюджета», а про ответственность для ИП и ООО как мне кажется многие заинтересованные этой статьёй уже осведомлены, раз её читают.
Что относиться к персональным данным в соответствии с законом 152-ФЗ?
Теперь давайте определимся,что-же можно считать персональными данными в соответствии с законом 152-ФЗ. В первую очередь это Фамилия, Имя, Отчество, год рождения, место жительства, место рождения, адрес, место прописки, номер телефона и адрес электронной почты. Тут многие из вас скажут. Но что если на сайте в форму собирается только обезличенный адрес электронной почты без каких либо других данных? Ведь человек может указать email совершенно с потолка. Зарегистрировать его на ложное имя или вообще введя всякую чушь вместо Last Name и First Name при регистрации в почтовике. И вы будете правы. Но есть одно НО. Закон построен и сформулирован так, что под определение персональных данных можно подтянуть даже Никнейм пользователя, т.к. есть вероятность идентифицировать его по Никнейму и плевать что людей с одинаковыми никнеймами в интернете могут быть десятки тысяч. Тоже самое и с Email. Обычно при регистрации многие популярные почтовики требуют указать номер телефона, а это уже прямое указание на владельца этого самого Email адреса. И да, мы живём не в США, у нас нет одноразовых мобильников, виртуальными Сим-Картами пользуются единицы, а реальные номера телефонов выдаются по паспортным данным непосредственно в руки владельца или организации, которое заключает договор опять-таки на человека в лице исполнительного или коммерческого директора или им подобных делегированных сотрудников. И тут уже в соответствии с законом всем без разницы что вы обладая электронным адресом человека не всегда можете узнать его номер телефона лично и эта информация вам зачастую просто не доступна. Да это и не нужно вы уже попали под действие закона 152-ФЗ позволив человеку ввести в форму на вашем сайте его электронный адрес.
Теперь вернёмся в реальность. И определимся за что вы будете наказаны рублём, а за что не будете.
Закон 152-ФЗ, форма обратной связи и e-mail (электронная почта)
Разберём обычный кейс. Назовём его Кейс А. К примеру вы владелец посадочной страницы и у вас есть форма обратной связи или заказа звонка. Под каждой из формой должен быть расположен чекбокс, где клиент должен поставить галочку в результате чего он даёт право на обработку своих персональных данных. Так же под этим чекбоксом должен содержать текст указывающий на что именно ваш клиент соглашается. Далее следует активная ссылка на документ про обработку персональных данных. При этом в документе должно быть указано, что вы ИП такой-то несёте ответственность за обработку персональных данных и прочие «бла-бла». А что делать если у вас не ИП или ООО? Да ничего. Почему вы ещё не ИП или ООО? Тут сразу закрадывается мысль что с вами что-то не так, обычных людей ведущих блоги на этой планете просто не существует. Это всё выдумки. Ну да. Вы разве не знали это? Я думаю тут логика предельно понятна. Ну и это ещё не всё. Если вы берётесь обрабатывать персональные данные пользователей вы должны сообщить об этом куда следует. Не сообщили куда следует? Значит вы опять таки нарушили закон 152-ФЗ. И выполнение первых двух пунктов это всего лишь фикция с вашей стороны, а не реальные действия чтобы обезопасить своих пользователей.
Так как же поступить чтобы всё было действительно по закону. Тут всё просто и вариантов несколько. Первый и самый адекватный, заморочиться и соблюсти все правила. Если у вас ИП или ООО вам даже не о чем думать. На самом деле работы по модернизации любой формы на сайте врят ли займут более 10-15 минут вашего времени, ну или времени нанятого программиста. Благо добавление чекбокса и его обработка это всего восемь строчек кода. Примеров самой политики обработки данных для сайта в интернете множество. Нужно только изменить её под себя. Ну и сообщить куда следует. Обычно если вы это сделали, но что-то не соответствует требованиям закона вам на это сразу укажут компетентные специалисты и в первый раз вас конечно же не будут за это штрафовать, а вынесут предупреждение с рекомендациями. Поэтому бояться тут нечего.
Второй вариант куда проще. Вам просто нужно убрать все формы обратной связи с сайта. Сделать активную ссылку на email и на номер телефона и просто добавить призыв к действию заставляющего пользователя самого вам позвонить и написать. Т.е. в данном случае пользователь банально сам по собственной воле передал вам свои персональные данные для связи с ним и тут у закона абсолютно не будет к вам претензий.
Ну и третий вариант. Который можно трактовать как в сторону пользователя, так и в сторону государства. А именно подключение на сайте сторонних сервисов в духе «мы перезвоним вам в течении 28 секунд». Тут в момент заключения договора вам нужно будет прочитать политику конфиденциальности самого сервиса и обратить внимания кто по версии сервиса отвечает за персональные данные. И если это не вы, это именно ваш вариант. Но опять таки форма сервиса должна содержать все чекбоксы про которые я писал выше.
Закон 152-ФЗ и форма комментариев пользователей на сайте или блоге
Теперь разберём другой кейс. И назовём его Кейс Б. Кейс Б подразумевает что вы обычный блогер, не ИП, и у вас есть форма обратной связи на сайте. Представим что ваш блог изначально на WordPress, а самая распространённая форма связи здесь это конечно же Contact 7. Так вот. Забудьте про неё и ей подобные. Вам остаётся только указать активную ссылку на вашу электронную почту на соответствующей странице сайта. Кому нужно те сами вам напишут. Кому не нужно оставят этот пункт без внимания.
Теперь рассмотрим вариант с обычными комментариями на сайте. По умолчанию для того чтобы оставить комментарий на сайте под управлением WordPress пользователь должен ввести своё имя и e-mail. И конечно же всё это в итоге будет храниться в самом WordPress (если быть точнее в связанной с ним базе данных на сервере, но кого это интересует?). И тут опять таки нас снова посетит паранойя. И да, закон 152-ФЗ снова про нас. Тут выход следующий и скорее всего он является единственным правильным в данной ситуации пока не будет каких-то вразумительных уточнений в законе. А они с июля так и не появились. Вам остаётся поставить формы комментариев через соц сети, скажем через Вконтакте или Facebook. В данном случае политика обработки персональных данных в соответствии с законом будет уже относиться к социальным сетям в которых зарегистрирован ваш комментатор. А у социальных сетей с этим всё в порядке. Т.к. любой пользователь при регистрации в социальных сетях даёт согласие на работу со своими персональными данными. И к вам в этом случае претензий никаких быть не может, т.к. они уже точно хранятся не у вас.
И ещё один важный момент в завершение этой статьи. Все персональные данные пользователей должны хранится на территории нашей страны. Т.е. хостер должен быть зарегистрирован в России и его сервера на которых размещён ваш сайт так же должны находиться именно здесь, а не в Амстердаме или США как это принято. Если вы не соблюдаете этот пункт на вас тут же перекладывается вся ответственность в соответствии с пунктами закона даже если вы беспрекословно выполнили все вышеизложенное ранее. Поэтому будьте предельно внимательны.
На этом сегодня всё, надеюсь материал оказался для вас полезным и своевременным. Вы можете следить за обновлениями моего блога в Telegram канале или немного поддержать создание нового контента воспользовавшись формой ниже.