Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.
То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона - он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.
Все это называется красиво "Политика конфиденциальности" и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром 
Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.
Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.
Содержание
Что делать владельцам сайтов с политикой конфиденциальности
Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:
Сделать страницу "Политика конфиденциальности"
На сайте должна быть размещена статья "Политика конфиденциальности" с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме, курьеров и т.п.
Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti
Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона 
Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.
Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?
Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).
Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti нужно дописать короткое правило, вот так, например:
Disallow: /politika-konfidencialnosti
Должно получиться что-то такое:
Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,
и выключить ее из карты сайта с помощью плагина XML-Sitemap.
Получаем согласие пользователя на обработку персональных данных
Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.
Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.
Фактически внешне используются два варианта на выбор:
Самый простой вариант
Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.
Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:
Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.
Посложнее (рекомендуется, если есть возможность)
В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.
Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.
Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.
Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента - там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.
Выводы и итоги
Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti
Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.
Если сделаете галочку - ну вообще шикарно будет 
-
Влад
04.05.2019 в 19:24 |
-
K
05.01.2019 в 19:55 |
-
Naziya
12.02.2018 в 12:54 |
-
Айк
23.11.2017 в 02:18 |
Смотреть еще комментарииА если сайт не собирает ни какой информации? Что тогда писать в этой политике конфиденциальности? Сейчас очень много пишут, что наличие такой страницы на сайте есть фактор ранжирования. Вот только что там написать? мы ни чего не собираем?
Вот выручил в горящий момент! Спасибо тебе, добрый человек!
Спасибо! очень полезно!
Спасибо за пост
