Что произошло?

Некоторое время назад Государственная Дума РФ приняла новые поправки в  статью 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах» (персональных данных).

Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные (то есть если вы собираете подписчиков на своем сайте — этот закон касается именно вас, как владельца сайта!). Штрафы разделили по видам нарушений и увеличили их.

JustClick подготовил обзорную статью, которая поможет вам избежать проблем с данным законом.

Что надо сделать сейчас?

Чтобы не попасть на штраф нужно как минимум:

  • Иметь документы, определяющие вашу политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Эти документы должны быть опубликованы в сети Интернет и быть всегда доступны на сайте.
    Это может быть либо политика конфиденциальности, размещенная в футере (подвале) сайта на всех страницах сайта, либо договор оферты, в котором отдельным разделом включены необходимые положения.
    Мы рекомендуем не заниматься копированием чужих оферт и политик, а создать документы под свой конкретный проект. Идеальным решением будет прибегнуть к услугам профессиональных юристов.
  • Субъекты персональных данных (ваши подписчики и клиенты) должны обязательно давать согласие на сбор и обработку передаваемых ими персональных данных.
    Идеальный вариант — размещение под каждой без исключения формой сбора данных чекбокса «прочитал и согласен с договором оферты» . Текст должен быть кликабельным и вести либо на соглашение на обработку персональных данных (подходит для подписных форм), либо на договор оферты с включенным в него разделом «согласие на обработку данных» (подходит для форм заказа).

Продемонстрируем пункты 1 и 2 на наглядных примерах:

Пример страницы подписки, соответствующей требованиям:
http://demo.justclick.ru/samplesub

Пример страницы заказа, соответствующей требованиям:
http://demo.justclick.ru/order/ebook/

Пример типового Соглашения на обработку персональных данных:
http://demo.justclick.ru/compliance
Обратите внимание — подписчик принимает соглашение на странице http://demo.justclick.ru/samplesub с помощью чекбокса «прочитал и согласен с договором оферты»

Пример типовой политики конфиденциальности:
http://demo.justclick.ru/confidence
Обратите внимание, она указана в футере сайта на всех страницах.

Пример типовой оферты, в которой учитывается согласие субъекта на обработку персональных данных:
http://demo.justclick.ru/payment/oferta

Как жить дальше?

  • Собирать и обрабатывать с помощью своих форм только те данные, которые необходимы для осуществления заявленных вами целей!
    Например, если вы занимаетесь только онлайн-курсами, не стоит пытаться в форме оплаты заказа требовать от подписчика заполнения адреса проживания.
  • Неукоснительно выполнять обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
    То есть, в случае обращения подписчика или клиента с просьбой сообщить о том, какие данные о нем есть в вашей системе, на какие рассылки он подписан и как эти данные используются и защищены, ему обязательно необходимо подробно и обстоятельно ответить в течение, максимум, 30 рабочих дней.
  • Так же, напоминаем, что вы обязаны (и за этим теперь следят пристальнее) прекращать обработку (отписывать от рассылок/добавлять в black-list) и хранение (через запрос в JustClick) персональных данных по запросу подписчиков/клиентов (подробнее: в ст.20 152-ФЗ).

Что можно сделать в JustClick?

Давайте разберемся, что вы можете сделать в JustClick, чтобы соответствовать букве закона.

Размещение соглашения на обработку ПДн

Ну, во-первых под каждой формой нужно разместить соглашение на обработку персональных данных, либо договор оферты с включенным в него разделом «согласие на обработку данных». В JustClick есть несколько различных форм сбора персональных данных и о каждой мы расскажем отдельно.

Кнопка заказа

Речь идет о кнопке, которая создается в разделе Магазин==> Кнопки заказа ( http://vash_login.justclick.ru/shops/bills/button/ )

Если у Вас не подключено личных доменов, то страница с формой заказа, на которую переходит клиент после нажатия на кнопку заказа, будет размещена на поддомене JustClick:

http://vash_login.justclick.ru/order/id_tovara/
http://demo.justclick.ru/order/target/ (пример)

В случае, если форма заказа размещается на домене login.justclick.ru, Сервис автоматически подставляет типовую политику конфиденциальности:

http://vash_login.justclick.ru/media/oferta.php

В этом документе есть только минимально необходимый базис, который поможет избежать проблем с законом.

Если у Вас подключен личный домен, то страница с формой заказа, на которую переходит клиент после нажатия на кнопку заказа, будет выглядеть так:
http://vash_domen.ru/order/id_tovara/

При размещении страниц на личном домене Сервис никакие оферты по-умолчанию не добавляет. Их необходимо добавить самостоятельно. Самый простой способ — добавить оферту через переменную при формировании кнопки:

С 29.06.2017 доступна возможность установки личной оферты на все страницы оформления заказа (на привязанных личных доменах) в один клик!

Задать ссылку на оферту сразу для всех продуктов Магазина можно в Общих настройках:

Также, свою оферту можно задать и для альтернативного магазина:

Форма заказа

Речь идет о форме, которая создается в разделе Магазин==> Формы заказа ( http://vash_login.justclick.ru/shops/bills/formcode/ )

В эту форму автоматически оферта от Сервиса не добавляется. Вам необходимо установить свою оферту самостоятельно:

Форма сбора контактов/Pop-up окно

Речь идет о формах, которые создаются в разделе CRM==> Формы подписки ( http://vash_login.justclick.ru/rassilki/code/ )

Аналогично написанному выше — оферта/соглашение не добавляется автоматически. Вы должны загрузить ссылку на документ самостоятельно при генерации формы.

Для формы сбора контактов с функцией подписки оферта добавляется в разделе «Поля формы» после выбора группы, в которую заносятся данные.

Для формы в Pop-up окна оферта добавляется в разделе «Дополнительные поля» после выбора группы, в которую заносятся данные.

Форма сбора контактов (Конструктор Шаблонов)

С 29.06.2017 в Конструкторе Шаблонов доступна возможность в виджете «Форма» установить чекбокс «прочитал и согласен с договором оферты», указав свою ссылку на оферту или Соглашение.

Настройка чекбокса производится в редактировании внешнего вида виджета «Форма» на вкладке Конструктор формы. В списке полей находится переключатель Согласие с офертой, который и управляет отображением чекбокса в форме:

Размещение документов в футере сайта.

Также стоит разместить политику конфиденциальности (если она есть) на всех страницах оформления заказа! Делается это очень просто — Вы можете разместить свой текст и все необходимые ссылки в «подвале» (футере) всех страниц оформления заказа.

Вы можете это сделать в разделе Магазин==> Настройки==> Общие настройки==> Текст копирайта

Как прекратить обработку и хранение данных?

Субъект персональных данных может обратиться к вам с двумя требованиями:

  • прекратить обработку персональных данных;
  • прекратить хранение персональных данных.

Чаше всего с просьбами прекратить обработку персональных данных обращаются подписчики, которые хотят отписаться от получения рассылок, но по каким-то причинам не могут (или не знают как это сделать).

Если человек хочет отписаться от ваших рассылок в первую очередь напомните ему, что он может сделать это просто нажав на ссылку «отписаться от рассылки» в футере любого из ваших писем.

Если этот вариант его не устраивает вы должны отписать его от всех групп самостоятельно:

Не забудьте удостовериться после этого, что контакт действительно отписан от всех групп! Проще всего это сделать через Фильтр в разделе Рассылки==> Подписчики

Но иногда подписчики требуют не просто прекратить обработку их персональных данных, но и перестать их персональные данные хранить в принципе.

Что делать? Давайте разберем ситуацию по шагам:

  1. Вам пишет подписчик, который требует прекращения хранения его персональных данных.
  2. Вы оперативно отписываете его от всех рассылок и уведомляете, что обработка его персональных данных уже прекращена, однако для того, чтобы прекратить хранение данных вы должны обратиться к Сервису на котором хранятся его данные.
    Вы вправе предупредить подписчика о крайних сроках:
    п. 6 ст. 21 ФЗ «О персональных данных»: В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 — 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
  3. После ответа подписчику и блокирования его персональных данных вам следует обратиться к поддержке JustClick посредством подачи письменного запроса (иконка «знак вопроса» в верхнем правом углу ==> отправить письменный запрос):
    Тип обращения: обращение
    Тема обращения: Полностью удалить контакт {e-mail} из аккаунта {ваш_логин}
    В тексте запроса опишите ситуацию и приведите данные контакта, которые надо удалить.
  4. Дождитесь ответа специалиста поддержки.

Готово — вы выполнили требования законодательства! Мы надеемся, что данной статьей мы дали ответы на все возможные вопросы.

Однако, если у вас будут вопросы по каким-либо нюансам или у вас есть предложения по улучшению статьи — Служба Поддержки будет счастлива на них ответить — обязательно пишите 🙂

P.S. К слову, прекрасный разбор поправок произведен в следующих статьях — рекомендуем к прочтению:

Оценить статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (10 оценок, среднее: 5,00 из 5)
Загрузка...