Привет, Хабр! Меня зовут Тимур уже два года я развиваю в HFLabs продукт для энтерпрайза «Центр управления согласиями». Тема эта интересная, болезненная и острая одновременно, ведь персональные данные собирает не только крупный бизнес, а вообще все. Любой сайт — от продажи крафтового печенья до крупного автодилера и страховой компании — имеет если не форму регистрации, то анкету для подписки на новости уж точно.
Когда-то я уже делал разбор форм ввода персональных данных на разных сайтах. Выяснил, что часто они сделаны «как исторически сложилось», а не как требуется. Грешат этим не только небольшие компании, но и крупные игроки — например, банки.
Если сайт сделан N лет назад и на CMS (а такое встречается сплошь и рядом), то нередко используется стандартный инструментарий самой CMS. Плюс фантазия заказчика, умноженная на осведомлённость разработчика о том, как сделать эти самые формы регистрации. Получается, как смогли, так и сделали.
Мы подготовили инструкцию, как самостоятельно настроить формы ввода. Для примера взяли CMS «1С-Битрикс: Управление сайтом» и в основном ту самую стандартную функциональность CMS. Материал будет полезен web-студиям и отдельным web-мастерам, а также всем, кто так или иначе работает с согласиями — пусть и в других системах. Расскажем, как формы должны выглядеть и как объяснить заказчику, почему предпроставленная галочка — это не очень хорошо.
Где спрятаны персональные данные?
Форма регистрации на сайте — самая распространенная форма для сбора персональных данных. Чаще всего в ней требуется ввести следующую информацию*:
email,
мобильный телефон,
ФИО в том или ином виде.
Чтобы компания могла законно обрабатывать такие данные, в абсолютном большинстве случаев нужно согласие на обработку персональных данных. Не буду вдаваться в детали, скажу только, что согласие должно формально отвечать следующим требованиям:
дано свободно (никто не принуждал ничего подписывать);
дано своей волей (пользователь дал согласие сам, за него никто ничего не нажимал);
дано в своем интересе.
А еще правильное согласие — конкретное, предметное, информированное, сознательное и однозначное. Именно так формулирует требования к этому документу 152-ФЗ «О персональных данных».
*Какие именно данные являются персональными, до сих пор дискуссионный юридический вопрос. Решается он чаще всего в судах, и результат зависит от подготовленности юристов сторон. Мы будем исходить из сценария «злого» регулятора, который считает, что всё, что можно притянуть к персональным данным, ими и является.
Второй частый случай сбора персональных данных — это форма обратной связи. В ней часто просят:
номер телефона,
email,
ФИО в том или ином виде,
название компании (если это B2B).
В совокупности почти все эти сведения тоже являются персональными данными и для их обработки нужно согласие. Принцип тут такой же, как и в случае с формой обратной связи.
Наконец, анкеты и опросы — еще один способ «попасть» на обработку персональных данных. Например, у вас не коммерческий сайт, а НКО, клуб по интересам, музей. Вы хотите лучше понимать свою аудиторию и делать различные опросы. Представим, что аудитория у вас настолько лояльная, что даже не против оставить данные для обратной связи:
email,
мобильный телефон,
ФИО в том или ином виде.
Даже если вы сделаете эти поля необязательными, вы обязаны взять согласия на обработку с тех лиц, которые оставили свои данные.
Как соблюсти все требования и настроить формы ввода на 1С-Битрикс
Об этом я попросил рассказать ребят из Digital-агентства IPG. У них 15-летний опыт работы в сфере продвижения и разработки сайтов, автоматизации бизнеса на базе продуктов 1С-Битрикс: Управление Сайтом и Битрикс24. Вот по каким шагам они рекомендуют двигаться.
Шаг 1. Сделать так, чтобы вы всегда могли доказать, что не украли почтовый адрес и не зарегистрировали человека самостоятельно, без его на то воли.
Для этого нужно включить подтверждение регистрации. Подтверждение почты при регистрации — важная практика для обеспечения безопасности и подтверждения идентичности пользователей в онлайн-сервисах. Да, это дополнительное действие для пользователя, так что процент брошенных на стадии заполнения форм может вырасти. Зато будет гарантия, что пользователь действительно имел доступ к телефону и почте, которые предоставил. И что за него это не сделали третьи лица. А если и сделали, то это уже вопрос к воровству аккаунтов, а не к нам.
Процесс подтверждения регистрации включает в себя отправку сообщения с уникальной ссылкой на указанный при регистрации электронный адрес. Пользователь должен перейти по этой ссылке для завершения регистрации и активации учётной записи.
Для того, чтобы активировать данную функцию в Битрикс, требуется перейти в настройки «Главного модуля» в таб «Авторизация» и активировать «Запрашивать подтверждение регистрации по email»:
Также рекомендуем устанавливать галочку на «Проверить email на уникальность при регистрации», что позволит избежать регистрации аккаунтов на одну почту.
Это минимум, который нужно сделать. В шаге 4 мы расскажем о более продвинутом способе прокачать формы регистрации, но уже с применением расширений.
Шаг 2. Добавить согласие на обработку персональных данных, на рекламу и прочие согласия, которые нам необходимы.
Выполнение требований закона ФЗ-152 реализуется штатными средствами системы Битрикс. Для этого достаточно создать соглашение с нужным текстом или ссылкой и настроить компоненты.
Чтобы создать соглашение, нужно перейти по пути «Настройки» — «Настройки продукта» — «Соглашение»:
Кстати, в дальнейшем можно смотреть список согласий пользователей:
Список согласий пользователей (на обработку персональных данных, на рассылку и т. д.) — это документация о том, что пользователи выразили своё согласие на то, чтобы их персональные данные использовались определенным образом.
Зачем нужен список согласий? Откройте, чтобы прочитать
Доказательство согласия. В случае споров или проверок со стороны регулирующих органов, список может служить доказательством, что пользователь действительно дал согласие на обработку его персональных данных и на получение рассылок.
Предотвращение спама. Компания не будет отправлять рассылки пользователям, которые не дали согласия. Это поможет предотвратить маркировку писем как спама и защитит репутацию сайта.
Оптимизация ресурсов. Отправка рассылок только тем, кто дал на это согласие, помогает сократить затраты и оптимизировать использование ресурсов (например, серверное время, пропускная способность и т.д.).
Чтобы вывести согласие в формах на вашем сайте, воспользуйтесь инструкцией по ссылке.
Шаг 3. Включить хранение нужных логов
Чтобы настроить, для каких событий вы хотите сохранять логи, нужно перейти на страницу «Настройки» — «Настройки продукта» — «Настройки модулей» в таб «Журнал событий». В нём рекомендуем выбрать:
— Записывать ошибки входа
— Записывать ошибки доступа к файлам
— Записывать блокировку пользователя
— Записывать регистрацию нового пользователя
— Записывать ошибки регистрации
— Записывать редактирование пользователя
— Записывать изменения политики безопасности группы
— Записывать изменение доступа к файлу
— Записывать изменение уровня доступа
— Записывать установку и удаление решений из Marketplace
— Сохранять историю входов с устройств пользователя
— Оповещать пользователей о входе с нового устройства.
В целом, эта стратегия настройки логирования нацелена на предоставление команде ИТ полного и глубокого понимания всех активностей в системе, улучшение безопасности, соблюдение нормативных требований. Ещё она полезна для анализа и быстрого реагирования на инциденты.
Шаг 4. Доработать механизмы регистрации и авторизации
Стандартная система авторизации и регистрации в Битрикс обладает базовыми функциональными возможностями и не всегда соответствует требованиям законодательства в моменте без тонкой настройки — в частности, положениям Федерального закона №152-ФЗ. Рекомендуется внести изменения в эти компоненты под дизайн сайта, а это может быть сложно без специализированных технических знаний.
Альтернатива — приобретение готового модуля на маркетплейсе — например, BXmaker.
Частые ошибки в работе с согласиями
Текст согласия спрятан в футер сайта или в раздел «Документы». Пользователь не обязан его там искать, он видит и заполняет форму. Если в ней нет текста согласия, то считайте, что он недоступен для пользователя. Значит, вы уже нарушили требования к конкретности, информированности и однозначности.
Условия согласия расписаны сложно, в форму включено сразу всё. Обычно выглядит как «Нажимая «Продолжить» вы выражаете свое согласие с Политикой конфиденциальности и обработки персональных данных, а также...». При такой формулировке будет сложно доказать тому же ФАС, что написали вы именно то, что имели в виду. Чем сложнее текст, тем проще к нему придраться.
-
Текст согласий и политик взят в Интернете, причем использован первый попавшийся документ. Опасность как раз в том, что часто согласия и политики у сайтов кривые. Так что лучше используйте бесплатные конструкторы:
https://policy.privacy-check.ru/ — для политик конфиденциальности
https://pd.rkn.gov.ru/soglasiya/maket/ — конструктор согласий Роскомнадзора. Работает на половину в офлайн-режиме. Вы заполняете форму, а РКН её рассматривает. Выглядит не совсем «на лету», зато ваше согласие будет согласовано самим регулятором, вот!
-
В одном чекбоксе соединены согласие на обработку персональных данных и рекламу. Этого делать категорически нельзя. Если вы планируете использовать данные формы регистрации для рассылки рекламы, то сделайте под это отдельный чекбокс.
И ещё о согласии на рекламу. Не стоит делать этот чекбокс обязательным, так как отказ от получения рекламы не должен являться препятствием для получения товаров и услуг. Это относительно свежие поправки в «Закон о защите прав потребителей», многие пока не успели подстроиться под них. Пользователь должен иметь возможность пройти дальше по процессу регистрации без необходимости соглашаться с чекбоксом согласия на рекламу.
Заключение
В этой статье я затронул лишь вершину айсберга согласий и рассмотрел только самые популярные варианты — обработку данных и рекламу. И только формы на самом сайте.
А вообще у нас куча накопленных кейсов в сфере сбора и обработки согласий, и мы всегда рады поделиться этой информацией. В комментариях можно написать, что именно вам интересно узнать о согласиях. А если в целом интересна тема клиентских данных, то приглашаем в наш Телеграм-канал.
uranik
Если не требовать у пользователя емейлы-телефоны-фио, а генерировать ему логин из циферок, то персональных данных нет?
tim_saf Автор
сам по себе генерируемый логин персональными данными не считается. Если о пользователе мя знаем только, что он dsad1332, то под 152-ФЗ не попадаем.