Важно: Настоящая инструкция носит ознакомительный характер. Текст Федерального закона №152-ФЗ может изменяться и дополняться, а правоприменительная практика — уточняться. Приведённые сведения актуальны на момент публикации, однако единственным достоверным источником требований является официальный текст закона. Рекомендуем периодически сверяться с актуальной редакцией 152-ФЗ или консультироваться с юристом.
В этой инструкции перечислены ключевые требования Федерального закона №152-ФЗ «О персональных данных» к владельцам сайтов и описаны инструменты Moguta.CMS для их выполнения.
Прежде чем переходить к конкретным требованиям, зафиксируем два ключевых понятия закона.
Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (п. 1 ст. 3 152-ФЗ). Это не только ФИО или паспортные данные, но и телефон, e-mail, IP-адрес, ссылки на соцсети, файлы cookie, если они позволяют идентифицировать пользователя.
Оператор — лицо, которое организует и осуществляет обработку персональных данных, а также определяет цели обработки (п. 2 ст. 3 152-ФЗ). Вы становитесь оператором в момент размещения на сайте любой формы сбора данных. Статус не требует получения лицензии или регистрации юридического лица — ИП и самозанятые также являются операторами.
Требование закона: Оператор обязан получить согласие субъекта на обработку его персональных данных. Согласие должно быть конкретным, информированным, сознательным и однозначным. Молчание или бездействие не являются согласием. Галочка согласия не должна быть предустановлена — пользователь обязан активировать её самостоятельно (ч. 1 ст. 9 152-ФЗ).
Реализация в Moguta.CMS: Все формы сбора данных (оформление заказа, регистрация, обратная связь) по умолчанию содержат обязательный чекбокс с текстом:
«Даю согласие на обработку персональных данных и принимаю условия пользовательского соглашения»
Чекбокс неактивен по умолчанию. Кнопка отправки формы заблокирована до тех пор, пока пользователь не установит флажок. Отправка данных без явного согласия технически невозможна.
Текст согласия на обработку персональных данных редактируется в разделе:
Настройки → Магазин → Настройки отображения сайта → Запрашивать подтверждение пользовательского соглашения и политики конфиденциальности → Изменить текст соглашения
В открывшейся форме можно скорректировать формулировку, изменить ссылки на политику и пользовательское соглашение, добавить реквизиты организации.
Требование закона: Оператор обязан опубликовать политику конфиденциальности — документ, определяющий цели обработки, перечень собираемых данных, перечень действий с ними, сроки хранения и сведения об операторе. Политика должна быть доступна пользователю в любой момент, в том числе непосредственно из формы сбора данных (ч. 4 ст. 9, ст. 18.1 152-ФЗ).
Реализация в Moguta.CMS: Ссылка на политику конфиденциальности по умолчанию встроена в текст чекбокса согласия. Страница с текстом политики создаётся и редактируется в разделе:
Настройки → Страницы
Выберите страницу с политикой (или создайте новую) и укажите в ней требуемые сведения: реквизиты оператора, перечень собираемых данных, цели обработки, сроки хранения, порядок отзыва согласия.
Требование закона: Данные, собираемые через файлы cookie, признаются персональными, если относятся к определяемому физическому лицу (п. 1 ст. 3 152-ФЗ, Письмо Минкомсвязи России от 07.07.2017 N П11-15054-ОГ). Оператор обязан уведомить пользователя о факте использования cookie-файлов, их назначении и способах управления ими.
Реализация в Moguta.CMS: Для выполнения этого требования установите бесплатный плагин «Уведомление об использовании Cookie» из маркетплейса Moguta.CMS. Плагин выводит всплывающее уведомление о сборе cookie-файлов при первом посещении сайта. После активации плагина настройте текст уведомления. Пример стандартной формулировки:
«Мы используем файлы cookie для улучшения работы сайта. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.»
Пользователь принимает условия нажатием кнопки. После этого уведомление не отображается при последующих визитах.
Результат настройки: После выполнения описанных шагов ваш сайт на Moguta.CMS: