Подготовка сайта под требования 152 ФЗ «О защите персональных данных»

от

Артем Абрамович

Меня зовут Артем Абрамович и я являюсь фрилансером-вордпресером. Занимаюсь настройкой и редактированием сайтов созданных на CMS WordPress. Это основная моя специализация, есть еще несколько работ, которыми я занимаюсь, но обо этом вы можете более подробно узнать из моего портфолио.

100 комментариев к “Подготовка сайта под требования 152 ФЗ «О защите персональных данных»”

  2. Вовремя сделанные видео вдвойне вкусней!! спасибо за работу и заботу онас.

    Ответить

    • Здраствуйте, по поводу плагина который вы показывали в видео, я его скачал с другова ресурса и у меня кроме как деактивировать нет ничего. Не могли бы вы мне подсказать как его использовать?

      Ответить

  3. Спасибо за видео.
    Знаю точно что большие американские службы E-mail рассылок требуют что-бы чекбокс под формой не стоял автоматически. То-есть человек нажимает на чекбокс и подтверждает что согласен с обработкой персональных данных

    Ответить

    • Пожалуйста! Да все это чекбоксы не более чем визуализация согласия не более, формально все равно оферта должна быть

      Ответить

    • Да, согласен. Думаю, что скоро и у нас в Украине будет такая же тенденция, поэтому ваше сегодняшнее видео очень полезное. Ну, как и всегда, вообщем-то =)

      Ответить

    • Ну скорее всего, это все же общеевропейские требования… Спасибо, что смотрите

      Ответить

  5. Если я с Украины собираю данные как украинцев так и россиян, и не сделать «Согласен» — тоже штрафанут?
    Или это для сайтов, владельцы которых являются гражданами РФ?

    Ответить

    • Закон российский и штрафовать вряд ли смогут, но вот заблокировать могут. Но формально, защита персональных данных должна быть на любом сайте. Есть целая Конвенция по защите персональных данных и если страна входит в эту конвенцию, то все должно соблюдатся

      Ответить

  7. А там где «Укажите данные владельца сайта», адрес регистрации чего?
    Буду сильно благодарен, если кто-нибудь обьяснит)))

    Ответить

    • Это что же, в наше «спокойное время», оставляем свой адрес? Всякие троли, неадекваты добро пожаловать ко мне домой? А можно это как-то корректно обойти? ))

      Ответить

    • Меня сие тоже напрягает, но думаю можно указать просто адрес для контактов, чтобы можно было письмо отправить. Так что можно указать главпочтамп до востребования

      Ответить

    • Пожалуйста! К дискусу то относится, лучше менять на что-то другое

      Ответить

    • Кодировка не правильная, попробуйте просто в файла functions.php воткнуть

      Ответить

  11. Здравия желаю! У меня вукомерс обновился и нет этого пункта с галочкой, подскажите пожалуйста как сделать ?

    Ответить

    • И вам не хворать! Странно что нет, должна быть в любом случае, единственно может быть что тема у вас не обновилась и не выводит

      Ответить

    • Аналогичная проблема. Каким образом добавить этот пункт, не меняя темы?

      Ответить

  12. Читал на сайте юридическом разбор закона,короче за то что в курс не поставил упырей этих, привлечь сложно ,что как почему даже не вдовался в подробностях,а вот за отсутствие страницы нагнут легко они теперь короли ,сами себе режесеры,лично я пошел путем простым посмотрел что в топе делается,Там всем пох? кроме газелькина вроде,у тех есть страница,на формах нет ни фига,у остальных,типа грузовичков и страницы нет ,а это крупные игроки ,посмотрю чего они делать будут,Если что стащу у них и все

    Ответить

    • Самый нормальный способ) Все равно РКН до крупных в первую очередь доберется

      Ответить

  13. Артём, здравствуйте! А как в при комментировании удалить поля емайл и сайт. Чтобы комментарии были без сбора персональных данных

    Ответить

    • Доброго! Если убрать поле емайл, то комментарии работать не будут, Вп на это поле ориентируется, хотя и не проверял. А так можно фильтровать, есть для того фильтры нужные, ну или плагином каким воспользоваться, вроде было что-то

      Ответить

  14. Добрый день, а если на сайте нет не подписки, не обратной связи. А только данные о владельце сайта телефон, имя и почта, то нужно на нем условия соглашения делать?

    Ответить

  15. Артем спасибо. Вопрос первый. Возможно Вы найдете время для такого видео, как вставить две ссылки в подтверждение заказа. И подскажите пожалуйста, где взять Ваш код для формы обратной связи (CF7)! Спасибо!

    Ответить

  • Артем код уже найден по Вашим ссылочкам под видео. Спасибо! Для магазина. Страница оформления заказа, где Вы подогнали под наши требования.

    Ответить

  • Возможно ли поподробнее о шифровании данных https и тому подобной информации рассказать подробнее

    Ответить

  • Одно дело разместить информацию, а другое передать по защищенному каналу ….. или я ошибаюсь

    Ответить

    • Дак смотря куда передавать, если третьим лицам тогда да, надо использовать https, если никуда ничего не предается, но и не требуется

      Ответить

  • Спасибо огромное за информацию. Воспользовались сервисом. Но у меня конкретный вопрос. Если пользуешь в комментариях сервисом disqus.com, расположение серверов которого видимо все таки за рубежом. Что конкретно предпринять? Спасибо заранее.

    Ответить

    • Пожалуйста! Формально надо конечно менять на другой способ комментирования. А реально, не думаю что имеет смысл торопиться

      Ответить

  • *Сайт wpruse хостится в Голландии. Я так понимаю размещение сайта — не критично?*
    А использование забугорного сервиса рассылок?

    Ответить

    • Критично, по закону все должно быть в России, а на моем сайте пока это не сделано, все в процессе

      Ответить

    • Как я понял это относится только к владельцам сайтов — резидентов РФ?
      Или что, все сайты в мире с русскоязычной локализацией нужно переносить на хостинг в РФ? Что за бред? Вон Телеграм вообще не русскоязычный — т.е. ВСЕ сайты в мире нужно регать в РКН? А если в каждой стране появится отдельные законы наподобие, что тогда?
      Скорее всего закон доработают, или начнётся тупо вымогательство — РКН будет писать админам сайтов доступных в РФ что-то типа *»плати штраф -или заблокируем»*

      Ответить

    • Не так, если сайт занимается сбором данных резидентов РФ, тогда да, закон действует. Телеграмму кстати указали уже на это и вроде как он данные в РКН предоставил. А Линкедин блокировали в России. Так что, да, некое вымогательство присутствует

      Ответить

    • Но, теоретически, любой резидент РФ, у которого есть имя и эмейл может зарегистрироваться на любом в мире сайте (на котором есть контактная форма или комменты).

      Ответить

    • Все верно, и теоретически, любой сайт где собираются данные резидента РФ должен предоставлять информацию в РКН

      Ответить

  • Доброе утро, Артём! Я ваш подписчик и давно. У Вас очень информативные видео материалы — за что Вам большое спасибо. В комментарии к видео Вы пишете, цитирую :»Чтобы хоть как-то подстраховаться необходимо в каждой форме на сайте добавить согласие пользователя, ну и некоторые еще другие вещи».
    Что Вы имеете ввиду, под «другие вещи» ?
    Какие законы есть, о которых нужно знать, чтоб не попадать в неприятные ситуации с законом?
    Как официально платить налоги, если сайт зарабатывает на рекламе?
    Может есть видео или статьи на эту тему?

    Заранее спасибо
    С уважением, Геннадий

    Ответить

    • Нужно, если по закону. Только таким соглашением должен владелец сайта и домена озаботиться, претензии то к нему будут предъявлять

      Ответить

    • Я понял Вашу мысли, только мне кажется что разработчик и должен устанавливать такие соглашения, т.к. владелец в упор может не знать о таких вещах.
      По этому и спросил, может есть и другие законы, например: если у заказчика ООО или ИП, обязан ли он указать в документах что у него есть сайт, ИЛИ может этот сайт обязательно нужно где-то регистрировать, ИЛИ ……..
      И вообще, есть ли какой нибудь закон, регулирующий отношения между владельцем сайта и контентом на сайт (я имею ввиду нормальный сайт, с нормальным контентом, не что-то анти.. анти…) и кстати, почему разработчик сайта, не в ответе за свою разработку?

      Артем, будем считать это «мысли в слух», т.к. я не так давно занимаюсь разработкой сайтов, но ни разу не сталкивался с законной ее стороной.

      Ответить

    • Устанавливать должен, но самими соглашениями должен заказчик заниматься. Что касается законов, то их не так много — 152-й и еще один, где говориться, что есть сайт имеет посещаемость более 3к то требуется регистрация в РКН. А больше ничего такого нет, ну разве что 54-й фз об ККР относится к магазинам.
      И да, разработчик в ответе за разработку, но не за оформление необходимых документов

      Ответить

    • Насколько я понимаю РКН это Роскомнадзор. А что такое «посещаемость более 3к» ?
      Это 3000 уникальных посетителей в день?

      Я прочитал несколько статей, и стало немного не по себе.
      Цитирую:»… электронная почта, имя, фамилия и номер телефона. А с недавних пор Роскомнадзор начал относить к персональным данным адрес места жительства, IP и даже сведения, получаемые при помощи cookies.» И штрафы в районе 300 тыс руб.

      А насчет 54-й ФЗ об ККР (применения ККТ, или контрольно-кассовой техники), насколько я понимаю, разработчиков не затрагивает.

      Спасибо Артем, Вы открыли для меня другую сторону медали, которую я не знал.

      Ответить

    • Именно так, вы все правильно поняли. Всегда пожалуйста

      Ответить

  • Разбирался в теме. Насколько я понял, есть несколько важных моментов:

    1. Критично размещение сайта именно на российском хостинге. НО только в том, случае, если данные сохраняются в БД сайта. Если же формы, например как в Контакт форм 7, только отправляют данные по имейлу, это роуминг персональных данных. Т.е. пользователь ввел свои ПДн, вы получили их на имейл, к сайту вопросов нет. Остается только вопрос того, где у вас данные почты хранятся. Хотя тут есть свои нюансы, и лучше держать сайт в РФ.

    2. ПДн — это данные, которые позволяют идентифицировать человека. Например, ФИО — это не персональные данные. А Фамилия, Имя и Телефон — это уже ПДн. Имя и Телефон или Имя + Имейл по закону не являются ПДн, т.к. по такой связке идентифицировать нельзя. Но в то же время непонятно, что произойдет, если пользователь введет в поле имя свои полные ФИО. И у РКН, как всегда, есть своя трактовка законодательства.

    3. Закон предусматривает, что согласие на обработку ПДн не требуется, если данные обрабатываются для выполнения требований законодательства. Пример — сделка купли продажи. Это значит, что теоретически при оформлении покупки, запрашивать согласие не нужно.

    4. Чтобы передать ПДн третьим лицам ВСЕГДА нужно согласие ТОЛЬКО в письменном виде.

    И последнее, еще раз повторюсь, что РКН довольно свободно трактует законодательство (http://pd.rkn.gov.ru/library/p195/). К примеру, они утверждают, что во всех случаях требуется письменное (или с ЭП) согласие на обработку ПДн. В то же время закон гласит, что такое согласие обязательно только для отдельных видов персональной информации (например, о национальности человека) и для передачи данных третьим лицам.

    Ответить

    • Спасибо ха такой развернутый комментарий. Появилось еще больше вопросов. Как это ФИО не является ПД? В том то и проблема, что в законе нет четкой формулировки, так что можно что угодно подтянуть. И где в законе написано, что Имя + Имейл по закону не являются ПДн?

      Ответить

  • Видео очень зачетное. Мне нравится, что вы поднимаете реально актуальные темы. Палец вверх!

    Ответить

  • Да кстате, странный документ отвечаю, я не хочу всем разглашать свое место проживание в плоть до квартиры. А там есть такой пункт, спасибо пусть закон правят или скрывают такую инфу в pdf, может туда еще вписать свои пароли от карт.

    Ответить

    • Там надо указывать адрес, по которому вам можно почту отправить. Так что место проживания можете и не писать

      Ответить

    • Думаю, это сделано именно для того, чтобы выцеплять незарегистрированных предпринимателей физ. лиц и потом на них охотиться )) Считайте меня параноиком, но сто пудов одна из основных задач закона.

      Ответить

    • Да, какой там закон( У них теперь мало того, что вводишь кучу своих персональных данных, так ещё и обещанных документов не дождёшься( Я сегодня у них бесплатные заказывал, так у них высветилось, что мол документы Вы получите только после того, как поделитесь о них в соц. сетях; там две ссылки: вконтакте и фейсбук, но последняя ссылка не работает, а вот после прохождения регистрации, такое впечатление, что у них вообще сайт перестал подавать какие-либо признаки жизни) о документах вообще можно забыть( Короче говоря, эти «товарищи» сверху, которые придумали такой закон, похоже сами его вообще никоим образом не соблюдают! Знаете сейчас, когда у нас, в России, у людей появилась возможность зарабатывать на жизнь хотя бы в интернете, на той же рекламе, то государство или как их обозвать ещё, решило и это у народа забрать. Что взять этих же из роскомнадзора, буквально неделю назад, когда только решил заняться созданием своего сайта, наткнулся на видео-уроки, но правда по joomla , и как оказалось,. что данную CMS нельзя скачать для нашей страны ввиду того, что, как Вы сказали «доблесный росконадзор», типа заблокировал данный ресурс по каким-то там весомым причинам. Ладно, проверяем на сайте того же роскомнадзора, и что, да сайта joomla 3 там в «чёрном списке» и впомине нет! Появляется закономерный вопрос, а именно для чего вообще такие ресурсы созданы государством, что издеваться над людьми и сосать деньги тем или иным способом. Я разумеется за принятие таких законов, но если они будут исполняться всеми и в полной мере. Так им это же не с руки, из чего зарплату чиновникам формировать; ага, сидят спят на заседаниях, типа так устали, что на ходу спят; во как за Родину болеют. Правильно, если они будут закрывать все проекты в подряд, то им не с чего будет кормиться; если посмотреть, то в интернете столько мошенников всякиих мастей, что не сосчитать; на всём наживаются, как те, кто эти типа документы выдаёт; теперь там бесплатный пакет доков не получить, не говоря о платных; а так кто заплатит, и останется с носом( Вообщем, это моё чисто мнение, но я Вам не рекомендовал бы данный ресурс для получения этих самых документов. Если уж так сильно надо, то лучше потратить день-два и самостоятельно составить не хуже их, тем более что примеров много, можно где посмотреть, как это всё выглядит, не думаю, что там нужно сильно замарачиваться) Это не шутка в принципе, Вы посмотрите как у них на сайте представлена информация, что типа, если бесплатный пакет, то тебе и так сойдёт, а уж если что, то спросят по полной, да в таких размерах, что до пенсии не рассчитаешься)) Нет, это понятно, что любой труд должен быть облачен. В законе там действительно всё как-то размыто определено, а некоторые вещи вообще абсурдные, сами не знают о чём пишут что ли)

      Ответить

  • Если включен вебвизор, то вы собираете данные уже в тот момент, когда пользователь ввел свои данные, еще до нажатия на кнопку «Отправить». Поэтому следует писать не «нажимая на кнопку отвправить вы соглашаетесь…» а «заполняя поля формы вы соглашаетесь…».

    Ответить

    • Вполне может быть… А как определить, что установлен вебвизор?

      Ответить

    • В исходном? Это вряд ли, можно убрать коменарии и никогда вы не угадаете работает вебвизор у меня или нет. Метрика да, а вебвизор — нет. Можно и написать, но логика теряется, если кнопку не нажать, то никаких данных и не отправиться

      Ответить

  • А можно как-нибудь скрыть свои личные данные: адрес регистрации в частности?

    Ответить

  • Приветствую Артём! Как то ты меня выручил с темой еще раз спасибо за это. Есть один вопрос фото в комментариях у тебя через граватар подвязываются? (т.к. регистрации у тебя я не вижу). Просто хочу убрать у себя форму регистрации в связи с невозможностью добавить туда политику конфидициальности (форма стоит через плагин WP-RECCAL и от него же форма добавления статей от пользователей), а не хотелось бы терять фотки в комментах. По сути то регистрация эта и не нада мне, из за одних фоток проще её удалить=). А и может посоветуешь какой нибудь плагин для добавления формы статей от пользователей, буду благодарен. Вот сайт если выделишь минутку глянуть, может чего дельного посоветуешь https://goo.gl/tn62Yj

    Ответить

    • Доброго! Да фотки через граватары подгружаю — это самый простой способ. Плагина не подскажу, но есть такие точно. Хотя и руками такое сделать не долго

      Ответить

  • Все рекламируют этот ресурс,уж не они ли пролоббировали этот говно-закон?

    Ответить

  • Появился плагин на WP ats privacy policy — Plugin 152-FZ только не понятно как он работает и что делает

    Ответить

  • Здравствуйте, Артём
    подскажите пожалуйста , какой нибудь платёжный модуль для интернет магазина, систему оплаты онлайн)

    Ответить

  • А если к примеру feedburner почту собирает и комментарии типо дискуса?

    Ответить

  • Подскажите, а какой у Вас стоит модуль оплаты на этом магазине? из Safari?

    Ответить

  • Спасибо, уже в который раз ваше видео мне помогает! Вы учите таких чайников как я! Спасибо вам.

    Ответить

  • это плагин для куки, у них уже давно это, и на многих сайтах внизу полоса с текстом предупреждения насчет данных и куки

    Ответить

    • Может и есть, но я подобных не знаю, вроде в коментах кто-то аналог упоминал

      Ответить

  • Спасибо, за видео! Благодарю за подсказки!

    Ответить

  • несмотрибельно и запутано . есть краткая понятная инструкция ?

    Ответить

    • Добавить комментарий