С 30 мая ужесточаются требования к обработке и хранению персональных данных. Теперь организации, так или иначе собирающие персональные данные, обязаны уведомить об этом Роскомнадзор. А также актуализировать соответствующие внутренние документы, регламенты и, конечно, информацию на сайтах. На последнем остановимся подробнее.
Основные требования
Все организации, у которых есть сайт, обязаны соблюдать следующие основные требования Роскомнадзора:
[spoiler]Разместить на сайте актуальную Политику оператора обработки персональных данных; ее часто называют также Политикой конфиденциальности. Ссылка на документ должна быть всегда доступна, наиболее уместным и привычным ее размещение будет в футере сайта. О содержимом документа много сказано в открытых источника. От себя же добавим по опыту, что средства/сервисы сбора данных нужно прописывать конкретно: например, если используете Яндекс Метрику, то надо это прямо указать.
Во всех формах обратной связи указать ссылку на документ “Согласие на обработку персональных данных” с чекбоксом для подтверждения.
Добавить на сайт уведомление о сборе cookies с явной кнопкой типа “Согласен” или “Понятно”.
Разместить контактные данные юридического лица — владельца сайта (они обычно есть в Политике Конфиденциальности).
о том, что компания является оператором обработки персональных данных.
Также очень важно проверить сайт на нарушение требования к трансграничной передаче данных и уведомить РКН, если планируете ее использовать. “Трансграничной передачей персональных данных является использование иностранного программного обеспечение или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данным и с помощью информационно-телекоммуникационной сети «Интернет». Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджеров WhatsApp и Telegram, социальной сети Facebook и т.д.” — цитата Гарант.Ру.
Если вы используете такие сервисы, то нужно их отключить. Затем , дождаться его разрешения и только потом установить снова.
Инструменты в помощь
От себя, как разработчика модулей для 1С-Битрикс, может предложить пару универсальных инструментов, которые так или иначе пригодятся для этих задач.
1. Модуль “Bquadro: Уведомление об использовании cookies”
Инструмент позволяет администраторам сайта быстро и легко добавлять текстовое сообщение с ссылкой и кнопкой, которое будет отображаться в нижней части сайта. Для гармоничного встраивания в дизайн сайта доступны настройки внешнего вида уведомления: цвета фона, кнопки, текстов.
Модуль бесплатный:
2. Модуль “Bquadro: Форма обратной связи”
Модуль для 1С-Битрикс “Bquadro: Форма обратной связи” — это быстрое и надежное решение для обеспечения диалога с посетителями вашего сайта. При установке модуля автоматически создается инфоблок, в котором уже настроен вывод всех полей, которые могут понадобиться в форме на сайте:
Имя
Телефон
E-mail
Комментарий
Город (в разных вариантах выбора из списка)
Прикрепление файла
Прикрепление картинок.
Также настроена страница отправки формы и чекбокс согласия на обработку персональных данных.
В настройках инфоблока все ненужные поля можно отключать с помощью чекбокса “Активность” и устанавливать обязательность заполнения чекбоксом “Обязательно”. Дополнительно в форму можно добавить свои поля.
Модуль бесплатный:
Все вопросы по нашим модулям поможет решить наша техподдержка — пишите!
Наша техподдержка на связи
| Больше полезных инструментов смотрите тут: |
