Привет, Хабр! Меня зовут Тимур уже два года я развиваю в HFLabs продукт для энтерпрайза «Центр управления согласиями». Тема эта интересная, болезненная и острая одновременно, ведь персональные данные собирает не только крупный бизнес, а вообще все. Любой сайт — от продажи крафтового печенья до крупного автодилера и страховой компании — имеет если не форму регистрации, то анкету для подписки на новости уж точно. 

Когда-то я уже делал разбор форм ввода персональных данных на разных сайтах. Выяснил, что часто они сделаны «как исторически сложилось», а не как требуется. Грешат этим не только небольшие компании, но и крупные игроки — например, банки.

Если сайт сделан N лет назад и на CMS (а такое встречается сплошь и рядом), то нередко используется стандартный инструментарий самой CMS. Плюс фантазия заказчика, умноженная на осведомлённость разработчика о том, как сделать эти самые формы регистрации. Получается, как смогли, так и сделали. 

Мы подготовили инструкцию, как самостоятельно настроить формы ввода. Для примера взяли CMS «1С-Битрикс: Управление сайтом» и в основном ту самую стандартную функциональность CMS. Материал будет полезен web-студиям и отдельным web-мастерам, а также всем, кто так или иначе работает с согласиями — пусть и в других системах. Расскажем, как формы должны выглядеть и как объяснить заказчику, почему предпроставленная галочка — это не очень хорошо. 

Где спрятаны персональные данные?

Форма регистрации на сайте — самая распространенная форма для сбора персональных данных. Чаще всего в ней требуется ввести следующую информацию*:

  • email,

  • мобильный телефон,

  • ФИО в том или ином виде. 

Чтобы компания могла законно обрабатывать такие данные, в абсолютном большинстве случаев нужно согласие на обработку персональных данных. Не буду вдаваться в детали, скажу только, что согласие должно формально отвечать следующим требованиям:

  • дано свободно (никто не принуждал ничего подписывать);

  • дано своей волей (пользователь дал согласие сам, за него никто ничего не нажимал);

  • дано в своем интересе.

А еще правильное согласие — конкретное, предметное, информированное, сознательное и однозначное. Именно так формулирует требования к этому документу 152-ФЗ «О персональных данных».

*Какие именно данные являются персональными, до сих пор дискуссионный юридический вопрос. Решается он чаще всего в судах, и результат зависит от подготовленности юристов сторон. Мы будем исходить из сценария «злого» регулятора, который считает, что всё, что можно притянуть к персональным данным, ими и является.

Второй частый случай сбора персональных данных — это форма обратной связи. В ней часто просят:

  • номер телефона,

  • email, 

  • ФИО в том или ином виде,

  • название компании (если это B2B).

В совокупности почти все эти сведения тоже являются персональными данными и для их обработки нужно согласие. Принцип тут такой же, как и в случае с формой обратной связи.

Наконец, анкеты и опросы — еще один способ «попасть» на обработку персональных данных. Например, у вас не коммерческий сайт, а НКО, клуб по интересам, музей. Вы хотите лучше понимать свою аудиторию и делать различные опросы. Представим, что аудитория у вас настолько лояльная, что даже не против оставить данные для обратной связи:

  • email,

  • мобильный телефон,

  • ФИО в том или ином виде.

Даже если вы сделаете эти поля необязательными, вы обязаны взять согласия на обработку с тех лиц, которые оставили свои данные.

Как соблюсти все требования и настроить формы ввода на 1С-Битрикс  

Об этом я попросил рассказать ребят из Digital-агентства IPG. У них 15-летний опыт работы в сфере продвижения и разработки сайтов, автоматизации бизнеса на базе продуктов 1С-Битрикс: Управление Сайтом и Битрикс24. Вот по каким шагам они рекомендуют двигаться. 

Шаг 1. Сделать так, чтобы вы всегда могли доказать, что не украли почтовый адрес и не зарегистрировали человека самостоятельно, без его на то воли.

Для этого нужно включить подтверждение регистрации. Подтверждение почты при регистрации — важная практика для обеспечения безопасности и подтверждения идентичности пользователей в онлайн-сервисах. Да, это дополнительное действие для пользователя, так что процент брошенных на стадии заполнения форм может вырасти. Зато будет гарантия, что пользователь действительно имел доступ к телефону и почте, которые предоставил. И что за него это не сделали третьи лица. А если и сделали, то это уже вопрос к воровству аккаунтов, а не к нам.

Процесс подтверждения регистрации включает в себя отправку сообщения с уникальной ссылкой на указанный при регистрации электронный адрес. Пользователь должен перейти по этой ссылке для завершения регистрации и активации учётной записи.

Для того, чтобы активировать данную функцию в Битрикс, требуется перейти в настройки «Главного модуля» в таб «Авторизация» и активировать «Запрашивать подтверждение регистрации по email»:

Также рекомендуем устанавливать галочку на «Проверить email на уникальность при регистрации», что позволит избежать регистрации аккаунтов на одну почту. 

Это минимум, который нужно сделать. В шаге 4 мы расскажем о более продвинутом способе прокачать формы регистрации, но уже с применением расширений.

Шаг 2. Добавить согласие на обработку персональных данных, на рекламу и прочие согласия, которые нам необходимы.

Выполнение требований закона ФЗ-152 реализуется штатными средствами системы Битрикс. Для этого достаточно создать соглашение с нужным текстом или ссылкой и настроить компоненты.

Чтобы создать соглашение, нужно перейти по пути «Настройки» — «Настройки продукта» — «Соглашение»:

Подробную инструкцию, как создать соглашение, можно прочитать здесь.
Подробную инструкцию, как создать соглашение, можно прочитать здесь.

Кстати, в дальнейшем можно смотреть список согласий пользователей:

Список согласий пользователей (на обработку персональных данных, на рассылку и т. д.) — это документация о том, что пользователи выразили своё согласие на то, чтобы их персональные данные использовались определенным образом. 

Зачем нужен список согласий? Откройте, чтобы прочитать

Доказательство согласия. В случае споров или проверок со стороны регулирующих органов, список может служить доказательством, что пользователь действительно дал согласие на обработку его персональных данных и на получение рассылок.

Предотвращение спама. Компания не будет отправлять рассылки пользователям, которые не дали согласия. Это поможет предотвратить маркировку писем как спама и защитит репутацию сайта.

Оптимизация ресурсов. Отправка рассылок только тем, кто дал на это согласие, помогает сократить затраты и оптимизировать использование ресурсов (например, серверное время, пропускная способность и т.д.).

Чтобы вывести согласие в формах на вашем сайте, воспользуйтесь инструкцией по ссылке.

Шаг 3. Включить хранение нужных логов

Чтобы настроить, для каких событий вы хотите сохранять логи, нужно перейти на страницу «Настройки» — «Настройки продукта» — «Настройки модулей» в таб «Журнал событий». В нём рекомендуем выбрать:
— Записывать ошибки входа
— Записывать ошибки доступа к файлам
— Записывать блокировку пользователя
— Записывать регистрацию нового пользователя
— Записывать ошибки регистрации
— Записывать редактирование пользователя
— Записывать изменения политики безопасности группы
— Записывать изменение доступа к файлу
— Записывать изменение уровня доступа
— Записывать установку и удаление решений из Marketplace
— Сохранять историю входов с устройств пользователя
— Оповещать пользователей о входе с нового устройства.

В целом, эта стратегия настройки логирования нацелена на предоставление команде ИТ полного и глубокого понимания всех активностей в системе, улучшение безопасности, соблюдение нормативных требований. Ещё она полезна для анализа и быстрого реагирования на инциденты.

Шаг 4. Доработать механизмы регистрации и авторизации

Стандартная система авторизации и регистрации в Битрикс обладает базовыми функциональными возможностями и не всегда соответствует требованиям законодательства в моменте без тонкой настройки — в частности, положениям Федерального закона №152-ФЗ. Рекомендуется внести изменения в эти компоненты под дизайн сайта, а это может быть сложно без специализированных технических знаний. 

Альтернатива — приобретение готового модуля на маркетплейсе — например, BXmaker.

Частые ошибки в работе с согласиями

  1. Текст согласия спрятан в футер сайта или в раздел «Документы». Пользователь не обязан его там искать, он видит и заполняет форму. Если в ней нет текста согласия, то считайте, что он недоступен для пользователя. Значит, вы уже нарушили требования к конкретности, информированности и однозначности.

  2. Условия согласия расписаны сложно, в форму включено сразу всё. Обычно выглядит как «Нажимая «Продолжить» вы выражаете свое согласие с Политикой конфиденциальности и обработки персональных данных, а также...». При такой формулировке будет сложно доказать тому же ФАС, что написали вы именно то, что имели в виду. Чем сложнее текст, тем проще к нему придраться.

  3. Текст согласий и политик взят в Интернете, причем использован первый попавшийся документ. Опасность как раз в том, что часто согласия и политики у сайтов кривые. Так что лучше используйте бесплатные конструкторы:

    • https://policy.privacy-check.ru/ — для политик конфиденциальности

    • https://pd.rkn.gov.ru/soglasiya/maket/ — конструктор согласий Роскомнадзора. Работает на половину в офлайн-режиме. Вы заполняете форму, а РКН её рассматривает. Выглядит не совсем «на лету», зато ваше согласие будет согласовано самим регулятором, вот!

  4. В одном чекбоксе соединены согласие на обработку персональных данных и рекламу. Этого делать категорически нельзя. Если вы планируете использовать данные формы регистрации для рассылки рекламы, то сделайте под это отдельный чекбокс.

    И ещё о согласии на рекламу. Не стоит делать этот чекбокс обязательным, так как отказ от получения рекламы не должен являться препятствием для получения товаров и услуг. Это относительно свежие поправки в «Закон о защите прав потребителей», многие пока не успели подстроиться под них. Пользователь должен иметь возможность пройти дальше по процессу регистрации без необходимости соглашаться с чекбоксом согласия на рекламу.

Заключение

В этой статье я затронул лишь вершину айсберга согласий и рассмотрел только самые популярные варианты — обработку данных и рекламу. И только формы на самом сайте.

А вообще у нас куча накопленных кейсов в сфере сбора и обработки согласий, и мы всегда рады поделиться этой информацией. В комментариях можно написать, что именно вам интересно узнать о согласиях. А если в целом интересна тема клиентских данных, то приглашаем в наш Телеграм-канал. 

Комментарии (2)


  1. uranik
    23.05.2024 09:15
    +1

    Если не требовать у пользователя емейлы-телефоны-фио, а генерировать ему логин из циферок, то персональных данных нет?


    1. tim_saf Автор
      23.05.2024 09:15

      сам по себе генерируемый логин персональными данными не считается. Если о пользователе мя знаем только, что он dsad1332, то под 152-ФЗ не попадаем.