Вас будут пугать! Вам скажут - вашу компанию ОШТРАФУЮТ за «неправильные» формы обратной связи на сайте. Почему не нужно бояться, что нужно сделать?

Уже в который раз поднимается волна беспокойства в интернет-сообществе по поводу закона о персональных данных.

Кто поднимает панику?

Часто эту шумиху и панику нагнетают веб-студии, которые пугают всех, что «Вас оштрафуют за то, что у Вас на сайте есть формы обратной связи».

Основной целью таких компаний является, конечно, не помочь вам избежать санкций, а заработать на испугавшемся клиенте. За работы по внесению в формы обратной связи различных «галочек» о согласии на обработку персональных данных (в которых, кстати, нет никакого смысла — об этом читай ниже) и за размещение на вашем сайте статей в виде пользовательского соглашения, предлагается заплатить несколько тысяч рублей. Цена зависит, как правило, от наглости студии, а вовсе не от сложности работ.

Как предлагают обезопаситься?

Предлагают, как правило, разместить пользовательское соглашение и изменить формы обратной связи так, чтобы их нельзя было отправить, не поставив галку о согласии на обработку персональных данных.

Кстати, на эти работы, как правило, требуется не более 1 часа работы.

Вы можете сделать это и сами. Для этого нужно просто опубликовать на сайте статью с официальным уведомлением пользователей (примеры мы привели ниже). Никаких «галочек» в формах делать не нужно! На счет этой «галки», есть разные точки зрения. В компании «ПаЛакс» считают, что в ней вообще нет никакого смысла.

Есть ли смысл в получении согласия на обработку персональных данных через «галочку» в форме?

Согласие нужно получать в письменной форме!!! В ФЗ-152 есть замечательная статья 9, п.4:

«В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

<...>

9) подпись субъекта персональных данных.»

Из цитаты мы видим, что кроме как через подписанное клиентской ЭП (в соответствии с 63-ФЗ «Об электронной подписи»), согласие в электронной форме законным являться никак не будет.

Да и понятно: «галочка на сайте» никак не может являться аналогом собственноручной подписи, потому что поставить её может каждый и доказать, что её ставил клиент, а не Вы сами (имея полный доступ ко всему сайту и его средствам обработки данных), вбив его данные, просто невозможно.

Поэтому, что бы мы не внедряли: коды активации, пароли и т.д. — всё равно соответствия требованиям закона не будет.

Почему мы в этом уверены? Да потому, что на сайте самого РосКомНадзора нет такой галочки: https://rkn.gov.ru/treatments/ask-question/.

И самое печальное для владельцев сайтов, которые поведутся на эти страшилки и разместят в формах эти «галочки» — такая галочка отрицательно скажется на поведенческих факторах, в том числе на посещаемости сайта и на продолжительности посещения сайта, такой «препон» для клиента, решившего отправить сообщение с сайта, скорее всего отпугнет и заставит уйти с сайта. И уже точно известно, что конверсия снижается, посетители попросту пугаются этих галочек и покидают сайт не заполнив форму, не написав сообщение, не оформив заказ.

А что говорит практика?

При всей этой неразберихе и неоднозначности, уже есть правоприменительная практика. И она печальная для предпринимателей. Мы видим, что этой неразберихой пользуются организации, прибегающие к недобросовестной конкуренции, направляя жалобы на своих конкурентов. Но есть и случаи какого-то показательного выступления контролирующих органов, так, например, в Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту (см. http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotorih-est-sobstvenniy-sait/).

Что делать? Итог.

На наш взгляд очень наглядным является вот это решение суда: http://sudact.ru/regular/doc/TRz3NsNQuVWy/ исходя из него, мы делаем вывод: чтобы обезопасить себя необходимо выполнить 2 простых шага:

А) зарегистрироваться на сайте РосКомНадзора в качестве оператора по обработке персональных данных. Это бесплатно, поэтому лучше зарегистрироваться, как минимум, вы обрабатываете данные своих сотрудников. Делается это очень просто, в форме уведомления, вот ссылка на страницу сайта РосКомНадзора, на которой это делается: http://pd.rkn.gov.ru/operators-registry/notification/form/, вот ссылка на норму закона: http://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/

Б) разместить на вашем сайте статью под названием, например, «Политика ООО „_____“ в отношении обработки персональных данных» и сделать её общедоступной (сделайте ссылку на неё на всех страницах сайта, т.е. в шаблоне, либо, как минимум, в формах отправки сообщения).

Примеры таких страниц:

Почему это нужно сделать:
В силу ч. 2 ст. 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Важно, чтобы в этой статье было написано, что происходит с персональными данными, которые посетитель сайта отправляет к вам. Как они хранятся, как обрабатываются, как используются, кому передаются (никому!), как уничтожаются.

Конечно, ни в коем случае, не стоит никому эти данные передавать!

Всё! На сегодняшний день этого достаточно. Никаких «галочек» делать не нужно, в этом нет никакого смысла. В прочем, если хочется, то конечно можно, но уже проверено опытным путем — конверсия сайта снижается. Не все решаются отправить сообщение, когда в нем стоит такое страшное вынуждение предоставить согласие на обработку персональных данных. Сначала значительно сократится количество заявок с сайта, затем поисковые роботы заметят, что пользователи чаще покидают сайт и как следствие неизбежно снизятся позиции сайта в поисковой выдаче.

Остались вопросы? Мы вам перезвоним!