Информация Настраиваем WordPress в соответствии с 152-ФЗ

[DzSoft]

Статья написана не мной, мной идут по большей части дополнения. Ибо все остальные статьи написанные в тыркнете считаю полным предом и не полными. В каждой написанной статье нет описаний, комментарий, предостережений. Данная статья была взята Для просмотра ссылки Войди или Зарегистрируйся и считаю, что она более расписана по порядку. Спасибо Автору!

P.S.: интересно как её могут дополнить гильдия свободных разработчиков о чем я потом и спрошу.

Раз уж мы затронули тему изменений в российском законодательстве, с моей стороны было бы логично рассказать и про 152-ФЗ «О персональных данных». Штрафы за нарушение которого с 1 июля 2017 года тоже возросли в десятки раз и для юрлиц теперь начинаются от 30 000 р.

Для просмотра ссылки Войди или Зарегистрируйся, про который мы говорили в прошлый раз, касается только российских магазинов, работающих в легальном секторе. 152-ФЗ в этом плане более масштабен и коснется более широкого круга сайтов. Конкретно тех, которые собирают, хранят и обрабатывают любые персональные данные своих пользователей.

То есть, практически всех.

Я не буду подробно останавливаться на юридических аспектах этого закона, кому интересно, могут ознакомиться с ним на специализированных ресурсах:

• Для просмотра ссылки Войди или Зарегистрируйся
• Для просмотра ссылки Войди или Зарегистрируйся

Если кратко — теперь вы должны:

1. Получать согласие у каждого посетителя на обработку его персональных данных.(На любой форме которая у вас запрашивает персональные данные можно воспользоваться элементарной сквозной ссылкой с чекбоксом)
2. Опубликовать информацию о том для чего вам нужны персональные данные посетителей и что вы с ними будете делать. (то есть если вы взяли данные для доставки, последующих акциях, простой подпиской на новостную рассылку, то передача/продажа инфы с использованием в других целях запрещается)
3. Запрашивать данные только для конкретных целей. (как уже говорил в п. 1, где будет сказано в соглашении для чего вы берете эти данные. ДЛЯ КАЖДОЙ ФОРМЫ СВОЁ СОГЛАШЕНИЕ. Кто хочет штраф минимально от 30К может сделать общий)
4. Использовать данные только для тех целей, которые указаны в документах и о которых предупрежден посетитель; (как я уже сказал в п 1 и п 3)
5. По запросу посетителя, сообщать какие у вас есть о нем данные и как вы их используете.
6. По первому требованию пользователя удалять данные, используемые для рассылок.(разъяснение и причина к п5 и п6. Игнорирование ответа и действий может повлечь за собою ответственность)
7. Хранить базы данных в надежном месте;(что качаемо баз, мало того, серверов на которых могут находиться БД. Сервер должен находиться на территории РФ и никак иначе, обработка персональных данных может проводиться за пределами территории РФ(это может относиться к примеру, к транс логистической компании и обрабатываться по доставке из-за рубежа, но сама БД обязана быть в РФ.))
8. Обучить сотрудников работе с персональными данными.
9. Зарегистрироваться в Роскомнадзоре.( ссылка на регистрацию в Для просмотра ссылки Войди или Зарегистрируйся, зарегистрировавшись Вы обезопасите себя от штрафов и дополнительных проверок)

Можно воспользоваться онлайн-сервисами и сгенерировать весь необходимый пакет документов, заточенный конкретно под вашу компанию, бизнес.

• Для просмотра ссылки Войди или Зарегистрируйся — бесплатно;
• Для просмотра ссылки Войди или Зарегистрируйся — бесплатно, платно.

Что нужно сделать на сайте
Какие технические действия нужно произвести на сайте, чтобы соответствовать 152-ФЗ.

1. Создать не одну новую страницу и опубликовать на ней вашу Политику обработки персональных данных, а для каждой формы отдельную политику где вы расскажите для чего с какой целью и почему вы производите сбор данных.
2. Поставить на Политику сквозную ссылку.
3. Во всех формах обратной связи добавить чекбокс (галочку) с согласием на обработку персональных данных и ссылку на Политику. (см. п1.)
4. Обязательно сделайте маленькое popup окошко ссылкой на то, что вы используете куки

Спойлер: 2 Примера

Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра ссылки Войди или Зарегистрируйся

 

[DzSoft]

Теперь обо всем этом подробнее.

1. Как создать страницу в Вордпресс
Это самое простое — идем в админку Вордпресс, раздел «Страницы», «Добавить новую», называем ее «Политика обработки персональных данных», копируем туда вашу Политику, даем какое-нибудь осмысленное и краткое название постоянной ссылке.

Например, «privacy-policy».

Спойлер: Картинка

2. Как поставить сквозную ссылку в Вордпресс
Ссылку на Политику можно(не можно, а нужно) разместить в футере сайта, например. В Вордпресс традиционно есть несколько способов того, как это можно сделать.
Пример того как сделано у Эльдорадо

Спойлер: Эльдорадо

Если на сайте используется какая-то продвинутая или премиум-тема, скорее всего в футере имеется поддержка виджетов, дополнительного меню, возможно даже в опциях темы есть специальный блок, в котором можно разместить информацию о копирайтах и опубликовать ссылку на Политику приватности.

Виджет
Добавляем в подвал текстовый виджет, вставляем в него ссылку на Политику.

Спойлер: Картинка

Меню
С меню еще проще: выбираем страницу, добавляем в меню, сохраняем.

Спойлер: Картинка

Для просмотра ссылки Войди или Зарегистрируйся

Редактор
Самый универсальный способ, который подойдет к любой теме Вордпресс — это добавить ссылку непосредственно в код шаблона, конкрентно в файл footer.php.

Спойлер: Картинка

Для просмотра ссылки Войди или Зарегистрируйся

HTML-код ссылки на Политику будет выглядеть примерно таким образом.

<a href="http://вашсайт.ru/privacy-policy/">Политика обработки персональных данных</a>

В итоге должно получиться что-то такое.

Спойлер: Картинка

3. Как добавить чекбокс в формы Wordpress
В Wordpress чаще всего встречаются 3 вида форм, на каждом из них я остановлюсь отдельно.

1. Регистрация, комментирование;
2. Обратная связь;
3. Оформление, оплата заказа.

На всё должен быть отдельный документ политики конфиденциальности для чего/почему и с какой целью вы собираете.

Регистрация, комментирование
Это нативные формы Вордпресс, чекбокс к ним можно добавить с помощью плагина Agreeable, например.

Agreeable
Добавляет чекбокс для согласия пользователя с правилами сайтами на странице авторизации, регистрации и формах комментирования, поддерживает режим мультисайт и Баддипресс.

Спойлер: Настройки у плагина Agreeable такие:

Для просмотра ссылки Войди или Зарегистрируйся

Результат его работы будет выглядеть примерно так:

Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра ссылки Войди или Зарегистрируйся

Обратная связь
Обратная связь в Вордпресс чаще всего реализуется с помощью плагина Для просмотра ссылки Войди или Зарегистрируйся, который отлично справляется не только с контактными формами, но и с различными формами заказа, а вкупе с плагином Flamingo может превратиться даже в небольшую CRM.

Contact Form 7 прямо «из коробки» поддерживает принятие условий.

Спойлер

Для просмотра ссылки Войди или Зарегистрируйся

[acceptance acceptance default:on] Я согласен с <a href="http://вашсайт.ru/privacy-policy/">политикой обработки персональных данных</a>

default: on — означает, что чекбокс будет отмечен по-умолчанию, расположить его логичнее всего рядом с кнопкой отправки. Работает это так: если чекбокс не отмечен — кнопка «Отправить» неактивна, отмечен — кнопка активна.

Чтобы пользователь это визуально фиксировал, с помощью CSS можно сделать кнопку в неактивном состоянии серым цветом, а курсор дефолтным (без пальца).

.wpcf7-submit:disabled {
background-color: gray;
cursor: default;
}

Можно пойти еще дальше и вообще скрыть кнопку, если пользователь не принимает условия.

.wpcf7-submit:disabled {
display: none;
}

Contact Form 7 как всегда позволяет творить чудеса без каких-либо костылей.


Вариант 2 Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7

Для просмотра ссылки Войди или Зарегистрируйся

​

Вариант 3 Мне не известный плагин, его не смотрел но относиться к privacy policy

Для просмотра ссылки Войди или Зарегистрируйся

​

Оформление, оплата заказа
Электронная коммерция в Вордпресс обычно реализуется с помощью плагина Вукомерс. На всякий случай сообщу, что в Вукомерс тоже ничего изобретать не нужно, все настройки есть «из коробки» в параметрах оформления заказов.

Спойлер

Для просмотра ссылки Войди или Зарегистрируйся

Все остальные ситуации можно отнести к частным случаям и рассматривать уже на конкретных примерах.

В заключение хотелось бы сказать, что никаких технических сложностей с исполнением 152-ФЗ в Wordpress нет, вся суть сводится к простейшим задачам и решается в считанные минуты.

 

[DzSoft]

Прошу прощения, дамы и господа. Я совсем забыл об использовании сообщения об уведомлении того, что ваш сайт использует куки.
И самый простой способ это сделать вывести сообщение об использовании cooke в низу экрана.

И в этом вам помогут плагины
Cookie Law Info

Спойлер: Описание

это простой, лёгкий способ показать, что ваш сайт соответствует закону ЕС о разрешении на использование файлов cookie и который поможет вам соблюдать правила Google, то есть, не потерять аккаунт Google AdSense и соответствовать закону о защите персональных данных в России.

Настроек много (цвет, шрифт, надписи, расположения бара с оповещением и т. п.), а также, есть подраздел Add New для создания страницы с подробным текстом о "Политике конфиденциальности и Условия использования" (что можно написать, об этом будет сказано чуть ниже). К сожалению Cookie Law Info на русский язык не переведён, воспользуйтесь переводом своего браузера или переведите модуль на русский Для просмотра ссылки Войди или Зарегистрируйся. После всех настроек и создание страницы с подробной информацией у вас появится на сайте панель уведомления о разрешении на использование файлов cookie. С кнопкой "Принять" и ссылкой "Подробнее":

Единственный недостаток плагина это - показ панели для всех пользователей из любой страны на входящих в ЕС. В дальнейшем разработчик плагина обещает, что панель будет отображаться только для посетителей стран Евросоюза.

Для просмотра ссылки Войди или Зарегистрируйся

Cookie Notice by dFactory

Спойлер: Описание

Хоть он и простой, но все нужные функции присутствуют. Да и к тому же, Cookie Notice by dFactory переведён на русский язык, что облегчает вам его настройку. После установки и активации плагина переходите к его настройкам, нажав в разделе Настройки пункт - Уведомление о куки:

Для просмотра ссылки Войди или Зарегистрируйся
Настройка уведомление о куки
Настраиваете уведомление Cookie по своему усмотрению. Да, нужно создать отдельную страницу с подробной информацией (чтобы перенаправлять пользователей на указанную страницу для получения дополнительной информации о куки). На этой странице может быть размещена как отдельная политика в отношении файлов cookie, так и часть Политики конфиденциальности. Ссылку на созданную страницу вставьте в раздел настройки "Ссылка на больше информации". Вот в принципе и всё. Панель будет выглядеть вот так, у меня пока без ссылки "Читать полностью":

Для просмотра ссылки Войди или Зарегистрируйся
Панель уведомление на сайте WordPress - Разрешение на использование cookie
Посетитель нажимает на кнопку "ОК" и панель исчезает, при следующем посещение для него уведомление не показывается (если только посетитель не почистил в своём браузере историю посещений). А также, читатель может нажать на ссылку и прочитать подробную информацию которую вы напишите на своей странице. Каким должен быть текст сообщения на панели и на странице? Для того, чтобы вам не искать по интернету давайте воспользуемся советами от Google.

Каким должен быть текст уведомления о куки?
Возможно, это сообщение подойдет для вашего веб-сайта, если вы используете Google AdSense, Google Analytics или похожие сторонние сервисы. Напоминаем, что вы должны скорректировать его с учетом вашей политики в отношении файлов cookie и других данных.

Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях. Мы передаем информацию о ваших действиях на сайте партнерам Google: социальным сетям и компаниям, занимающимся рекламой и веб-аналитикой. Наши партнеры могут комбинировать эти сведения с предоставленной вами информацией, а также данными, которые они получили при использовании вами их сервисов

Куда ведет ссылка "Подробнее… или Читать далее"?
Добавьте ссылку, которая ведет на страницу с подробной информацией. На этой странице может быть размещена как отдельная политика в отношении файлов cookie, так и часть Политики конфиденциальности.

Напоминаем, что мы не можем указать, что именно должно быть написано в вашем сообщении. Это зависит от особенностей работы с файлами cookie и другой информацией, ваших партнеров и настроек сайта. Например:

Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посетили. Он помогает сайту запомнить информацию о вас, например то, на каком языке вы предпочитаете его просматривать. Это будет полезно при следующем посещении этого же сайта. Благодаря файлам cookie просмотр сайтов становится значительно более удобным.

Файлы cookie используются для многих целей. Например, они позволяют сохранять настройки Безопасного поиска, показывать полезные рекламные объявления, подсчитывать количество посещений страницы, регистрироваться в наших службах и защищать данные пользователей.

Чтобы предоставить необходимую информацию об использовании данных компанией Google, разместите ссылку на то, как они обрабатывают информацию о пользователях, получаемую от партнеров - Для просмотра ссылки Войди или Зарегистрируйся.

Для соблюдения правил Google рекомендую получать согласие пользователей из ЕС с помощью сообщения, которое включает ссылку на страницу с информацией, где размещена ссылка на сведения об использовании данных компанией Google. Кроме того, это поможет выполнить требования законодательства ЕС в отношении файлов cookie и защиты данных.

Во всех случаях я считаю удобным ставить "popup" для не больших текстов с пояснением для чего тот или иной функционал у вас на сайте.

Список протестированных модулей:
Agreeable, CC Cookie Consent , Cookie Bar, Cookie Law Bar, WF Cookie Consent, Cookie Notice by dFactory, Cookie Law Info

Вот пожалуй и всё необходимое для того, что бы защитить себя и компанию которая сотрудничает с вами от штрафов РКН. А они не такие и маленькие. Начинаются от 30000 рублей.