Федеральный закон № 152 «О персональных данных» — требование государства, направленное на обеспечение безопасности данных пользователей. Принят еще в 2006 году, но с тех пор был неоднократно переработан и ужесточен: на сегодняшний день штрафы за его несоблюдение, в частности, повторное нарушение, могут достигать 18 миллионов рублей.
Сбор, хранение и обработка персональных данных — важный и неотъемлемый элемент электронной коммерции, без которого она не сможет существовать. Для идентификации клиента платформы собирают адреса электронной почты, номера телефонов, адреса доставки, имена клиентов и другую информацию — вся она попадает под закон «О персональных данных».
Что такое персональные данные
В роли персональных данных может выступать любая информация, в той или иной мере относящаяся к человеку и позволяющая его идентифицировать. Перечислить все параметры, которые могут подпадать под определение персональных данных, будет сложно, но, как правило, коммерческие сайты собирают информацию, которая непосредственно относится к ПД.
Основные и наиболее частые предметы ПД:
- ФИО — требуются для удаленной торговли, например, с использованием почтовых сервисов, и заключения любых видов юридических контрактов;
- номер телефона — используется как для коммуникации, так и в качестве способа авторизации на интернет-площадках;
- e-mail — может выступать в роли логина при авторизации, взаимодействия с клиентом, дополнительного способа защиты аккаунта;
- дата рождения и фото — тоже являются частью персональных данных;
- адрес — может выступать в роли персональных данных;
- ссылки — ссылки, ведущие на профили в социальных сетях или личные сайты также попадают под закон «О персональных данных».
Кроме этого, работа сайта подразумевает автоматический сбор персональных данных с помощью механизма cookie: IP-адреса, геолокация, действия на веб-ресурсе, информация о технических характеристиках используемого программного обеспечения и устройства — все это также попадает под закон.
Что необходимо сделать на сайте, чтобы не получить штраф
Прежде всего, необходимо разработать и разместить на веб-ресурсе форму политики обработки персональных данных, разъясняющую пользователю, какие именно данные собираются сайтом и для чего они будут использоваться. Это должен быть подробный документ, отвечающий на все вопросы.
Как правило, политика по обработке и защите персональных данных включает в себя следующие пункты:
- общие положения — раздел, в котором разъясняются термины и суть документа;
- перечень собираемых и обрабатываемых персональных данных — раздел с перечислением категорий субъектов и типов данных;
- цели сбора персональных данных — описание процедур, в которых планируется использовать собранные данные;
- гарантии и условия — условия и положения законодательства, в соответствии с которыми обрабатываются данные.
Необходимо точно указать сайт, для которого применяется представленная политика, уточнить организацию или частное лицо, которое в итоге получает согласие на обработку.
Обращение с персональными данными в Битрикс24
Корпоративный портал Битрикс24 уже содержит штатное «Согласие на обработку персональных данных», размещенное в Открытых линиях и CRM-формах. Для его настройки необходимо открыть CRM-форму и перейти во вкладку «Соглашения» — на этой странице можно отредактировать готовое «Согласие на обработку персональных данных» или самостоятельно создать новое, выбрав соответствующую надпись.
При нажатии на «Выбрать соглашение», из выпадающего списка нужно отметить подходящее и при необходимости отредактировать его, нажав на иконку карандаша, расположенную рядом с текстом, а затем «Настроить соглашение». Доступны опции редактирования текста, типа соглашения.
Настройки распределены по вкладкам:
- Текст соглашения — можно изменить название, текст, указать источник в виде реквизитов компании, при наличии данных в системе, они подтянутся автоматически, а кроме этого, любую информацию можно добавить вручную;
- Подпись и поведение — в этой вкладке нужно указать, кому передается информация, если передается третьим лицам, и при необходимости добавить свой вариант использования ПД, а также внести e-mail для запросов на удаление данных;
- Список согласий — тут хранятся все полученные от пользователей согласия, самостоятельно удалить их невозможно.
После внесения всех изменений нажмите кнопку «Сохранить» — она расположена внизу страницы. Дополнительно в настройках можно указать, при каких условиях будет принято соглашение: достаточно ли будет пользователю просто согласиться, подтвердить согласие галочкой или потребуется прочитать весь текст.
