для России актуален материал
- Юридическая безопасность сайта (joomla.center) - /если ведешь бизнес ?/ Сайт, как полноценный субъект права должен обладать определенным набором обязательных инструментов по взаимодействию с пользователями.
Что нужно для юридической безопасности сайта.
- Договор оферты
- Отказ от ответственности
- Согласие на обработку персональных данных
... подробности на сайте ... - Кто в зоне риска и обязан соблюдать требования? (joomla.center)
Все сайты на которых, так или иначе, собираются персональные. Через что собираются персональные данные:
- регистрация на сайте
- формы обратной связи,
- формы обратного звонка,
- чат (если пользователь оставляет данные),
- подписку на рассылку,
- заказ товара и покупка
- и прочие формы в которых пользователь оставляет свои данные.
Если на вашем сайте есть один из этих элементов и сайт не соответствует требованиям ФЗ-152, то вы можете получить штраф(ы). ...
... подробности на сайте ... - Скользкие юридические моменты по сайту, которые могут принести штрафы и поломать сайт
..., для того, чтобы привести сайт в соответствие ФЗ-152 мало сделать документы - это всего-лишь спасет от одного штрафа из шести. Кроме этого, порой очень серьезный ущерб сайту могут нанести и пользователи, если вы действуете в рамках закона.
Рассмотрим скользкие практические ситуации.
Пример 1. Пользователь запросил удаление своих персональных данных на сайте.
Стоит понимать, что в этом случае удалится вся информация о пользователе, в том числе и ту, которую он создал. Например, пользователь писал материалы, отвечал на комментарии, общался на форуме. Все это нужно будет удалить. Что делать если на опубликованную пользователем информацию приходят посетители из поисковой выдачи? Можно, конечно, пересоздать контент, наставить редиректов, но в большинстве своем это будет сделать довольно сложно.
Пример 2. Как доказать, что пользователь согласился с политикой обработки персональных данных?
Многие просто создают поле для галочки и не дают отправить форму пока галочка не будет поставлена. Нарушений на первый взгляд нет. Но и истории согласий, которая может потребоваться, тоже нет. При запросе данных, которые хранятся о пользователе на сайте не будет информации о том, что он соглашался с теми или иными рассылками. В Joomla 3.9 появился компонент (com_privacy), который сохраняет историю согласий пользователя. Но это относится только к регистрации. Сторонние формы, в том числе обратная связь, не поддерживаются данным компонентом.
Пример 3. Cookies
В ФЗ-152 прямого указания на использование cookies нет. По факту - это обезличенные данные, требующиеся для сбора статистики и конкретной персоны за ними не стоит. Но! Как только cookies собирается вместе с остальными данными, то эти данные могут стать вполне персональными. Например, логин и пароль, содержание корзины. В этом случае использование cookies начинает подпадать под действие закона.
Например, когда было судебное заседание по блокировке Linkedin Роскомандзор предъявил требования, что linkedin собирает персональные сведения такие как ip-адрес, сведение о браузере и cookies. На эмоциональное возражение юристов Linkedin что эти данные не являются персональными, представитель Роскомнадзора ответил, что «это ваше мнение».
Понятно, что не cookies стали первопричиной блокировки вышеуказанной социальной сети. Но стоит понимать, что cookies "при желании" быстро становятся персональными данными.
C cookies дела на сайтах обстоят очень интересно. Обычно пользователи просто вешают всплывающее окно об использовании этих данных и если пользователь не согласен, пусть уходит с сайта. По факту, если пользователь не согласен, то нужно блокировать использование cookies, а если согласен, то записать согласие в историю.
п
явп
*