Содержание
Что произошло?
Некоторое время назад Государственная Дума РФ приняла новые поправки в статью 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах» (персональных данных).
Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные (то есть если вы собираете подписчиков на своем сайте — этот закон касается именно вас, как владельца сайта!). Штрафы разделили по видам нарушений и увеличили их.
JustClick подготовил обзорную статью, которая поможет вам избежать проблем с данным законом.
Что надо сделать сейчас?
Чтобы не попасть на штраф, нужно как минимум:
- Иметь документы, определяющие вашу политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Эти документы должны быть опубликованы в сети Интернет и быть всегда доступны на сайте.
Это может быть либо политика конфиденциальности, размещенная в футере (подвале) сайта на всех страницах сайта, либо договор оферты, в котором отдельным разделом включены необходимые положения.
Мы рекомендуем не заниматься копированием чужих оферт и политик, а создать документы под свой конкретный проект. Идеальным решением будет прибегнуть к услугам профессиональных юристов. - Субъекты персональных данных (ваши подписчики и клиенты) должны обязательно давать согласие на сбор и обработку передаваемых ими персональных данных.
Обязательно размещение под каждой без исключения формой сбора данных чекбокса «прочитал и согласен с договором оферты» . Текст должен быть кликабельным и вести либо на соглашение на обработку персональных данных (подходит для подписных форм), либо на договор оферты с включенным в него разделом «согласие на обработку данных» (подходит для форм заказа).
Продемонстрируем пункты 1 и 2 на наглядных примерах:
Пример страницы подписки, соответствующей требованиям:
http://demo.justclick.ru/samplesub
Пример страницы заказа, соответствующей требованиям:
http://demo.justclick.ru/order/ebook/
Пример типового Соглашения на обработку персональных данных:
http://demo.justclick.ru/compliance
Обратите внимание — подписчик принимает соглашение на странице http://demo.justclick.ru/samplesub с помощью чекбокса «прочитал и согласен с договором оферты»
Пример типовой политики конфиденциальности:
http://demo.justclick.ru/confidence
Обратите внимание, она указана в футере сайта на всех страницах.
Пример типовой оферты, в которой учитывается согласие субъекта на обработку персональных данных:
http://demo.justclick.ru/payment/oferta
Как жить дальше?
- Собирать и обрабатывать с помощью своих форм только те данные, которые необходимы для осуществления заявленных вами целей!
Например, если вы занимаетесь только онлайн-курсами, не стоит пытаться в форме оплаты заказа требовать от подписчика заполнения адреса проживания. - Неукоснительно выполнять обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.
То есть, в случае обращения подписчика или клиента с просьбой сообщить о том, какие данные о нем есть в вашей системе, на какие рассылки он подписан и как эти данные используются и защищены, ему обязательно необходимо подробно и обстоятельно ответить в течение, максимум, 30-ти рабочих дней. - Также, напоминаем, что вы обязаны (и за этим теперь следят пристальнее) прекращать обработку (отписывать от рассылок/добавлять в black-list) и хранение (через запрос в JustClick) персональных данных по запросу подписчиков/клиентов (подробнее: в ст.20 152-ФЗ).
Что можно сделать в JustClick?
Давайте разберемся, что вы можете сделать в JustClick, чтобы соответствовать букве закона.
Размещение соглашения на обработку ПДн
Ну, во-первых под каждой формой нужно разместить соглашение на обработку персональных данных, либо договор оферты с включенным в него разделом «согласие на обработку данных». В JustClick есть несколько различных форм сбора персональных данных, и о каждой мы расскажем отдельно.
Кнопка заказа
Речь идет о кнопке, которая создается в разделе Магазин==> Кнопки заказа ( http://vash_login.justclick.ru/shops/bills/button/ )
Если у Вас не подключено личных доменов, то страница с формой заказа, на которую переходит клиент после нажатия на кнопку заказа, будет размещена на поддомене JustClick:
http://vash_login.justclick.ru/order/id_tovara/
http://demo.justclick.ru/order/target/ (пример)
В случае, если форма заказа размещается на домене login.justclick.ru, Сервис автоматически подставляет типовую политику конфиденциальности:
http://vash_login.justclick.ru/media/oferta.php
В этом документе есть только минимально необходимый базис, который поможет избежать проблем с законом.
Если у Вас подключен личный домен, то страница с формой заказа, на которую переходит клиент после нажатия на кнопку заказа, будет выглядеть так:
http://vash_domen.ru/order/id_tovara/
При размещении страниц на личном домене Сервис никакие оферты по-умолчанию не добавляет. Их необходимо добавить самостоятельно. Самый простой способ — добавить оферту через переменную при формировании кнопки:
С 29.06.2017 доступна возможность установки личной оферты на все страницы оформления заказа (на привязанных личных доменах) в один клик!
Задать ссылку на оферту сразу для всех продуктов Магазина можно в Общих настройках:
Также, свою оферту можно задать и для альтернативного магазина:
Форма заказа
Речь идет о форме, которая создается в разделе Магазин ==> Формы заказа ( http://vash_login.justclick.ru/shops/bills/formcode/ )
В эту форму автоматически оферта от Сервиса не добавляется. Вам необходимо установить свою оферту самостоятельно:
Форма сбора контактов/Pop-up окно
Речь идет о формах, которые создаются в разделе CRM ==> Формы подписки ( http://vash_login.justclick.ru/rassilki/code/ ).
Аналогично написанному выше — оферта/соглашение не добавляется автоматически. Вы должны загрузить ссылку на документ самостоятельно при генерации формы.
Для формы сбора контактов с функцией подписки оферта добавляется в разделе «Поля формы» после выбора группы, в которую заносятся данные.
Для формы в Pop-up окна оферта добавляется в разделе «Дополнительные поля» после выбора группы, в которую заносятся данные.
Форма сбора контактов (Конструктор Шаблонов)
С 29.06.2017 в Конструкторе Шаблонов доступна возможность в виджете «Форма» установить чекбокс «прочитал и согласен с договором оферты», указав свою ссылку на оферту или Соглашение.
Настройка чекбокса производится в редактировании внешнего вида виджета «Форма» на вкладке Конструктор формы. В списке полей находится переключатель Согласие с офертой, который и управляет отображением чекбокса в форме:
Размещение документов в футере сайта.
Также стоит разместить политику конфиденциальности (если она есть) на всех страницах оформления заказа! Делается это очень просто — Вы можете разместить свой текст и все необходимые ссылки в «подвале» (футере) всех страниц оформления заказа.
Вы можете это сделать в разделе Магазин==> Настройки==> Общие настройки==> Текст копирайта
Как прекратить обработку и хранение данных?
Субъект персональных данных может обратиться к вам с двумя требованиями:
- прекратить обработку персональных данных;
- прекратить хранение персональных данных.
Чаше всего с просьбами прекратить обработку персональных данных обращаются подписчики, которые хотят отписаться от получения рассылок, но по каким-то причинам не могут (или не знают как это сделать).
Если человек хочет отписаться от ваших рассылок, в первую очередь напомните ему, что он может сделать это, просто нажав на ссылку «отписаться от рассылки» в футере любого из ваших писем.
Если этот вариант его не устраивает, вы должны отписать его от всех групп самостоятельно:
Не забудьте удостовериться после этого, что контакт действительно отписан от всех групп! Проще всего это сделать через Фильтр в разделе Рассылки ==> Подписчики:
Но иногда подписчики требуют не просто прекратить обработку их персональных данных, но и перестать их персональные данные хранить в принципе.
Что делать? Давайте разберем ситуацию по шагам:
- Вам пишет подписчик, который требует прекращения хранения его персональных данных.
- Вы оперативно отписываете его от всех рассылок и уведомляете, что обработка его персональных данных уже прекращена, однако для того, чтобы прекратить хранение данных, вы должны обратиться к Сервису, на котором хранятся его данные.
Вы вправе предупредить подписчика о крайних сроках:
п. 6 ст. 21 ФЗ «О персональных данных»: В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 — 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. - После ответа подписчику и блокирования его персональных данных вам следует обратиться к поддержке JustClick посредством подачи письменного запроса (иконка «знак вопроса» в верхнем правом углу ==> Отправить письменный запрос):
Тип обращения: обращение
Тема обращения: Полностью удалить контакт {e-mail} из аккаунта {ваш_логин}
В тексте запроса опишите ситуацию и приведите данные контакта, которые надо удалить. - Дождитесь ответа специалиста поддержки.
Готово — вы выполнили требования законодательства! Мы надеемся, что данной статьей мы дали ответы на все возможные вопросы.
Однако, если у вас будут вопросы по каким-либо нюансам, или у вас есть предложения по улучшению статьи — Служба Поддержки будет счастлива на них ответить — обязательно пишите 🙂
P.S. К слову, прекрасный разбор поправок произведен в следующих статьях — рекомендуем к прочтению: