Доброго времени суток. В данной статье немного отойдем от программирования и немного углубимся в законодательство РФ. И виной всему ФЗ № 152 «О персональных данных». А как вы понимаете, на каждом сайте установлена метрика от Яндекса или Гугла, также есть форма обратной связи, форма для комментирования, а если это интернет-магазин, то и корзина. И все это собирает данные о пользователях. Так, что же делать, чтобы не заплатит штраф в 300000 руб?

Избежать штрафа очень просто. Но давайте все по порядку.

Что такое персональные данные?

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). (статья 3 п.1 ФЗ №152).

Что такое обработка персональных данных?

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. (статья 3 п.3 ФЗ №152)

Из данных понятий вытекает, что любой сайт собирает персональные данные о пользователе. Вот некоторые способы, с помощью которых сайт, в том числе и сайт на WordPress, собирает информацию о пользователе:

• Имя и адрес электронной почты в комментариях
• Файл cookie формы комментария, который запоминает имя пользователя или адрес электронной почты.
• Имя и адреса электронной почты, предоставленные пользователем с помощью контактной формы
• Имя и адрес электронной почты представлены для подписки на список рассылки
• Информация собирается, когда пользователи регистрируются на сайте.
• Отслеживание Яндекс метрики и Google аналитики и похожих систем.
• Рекламные программ
• И др.

Для того, чтобы соблюсти закон, достаточно просто добавить страницу с политикой конфиденциальности. И пользователь имел свободный доступ к данной странице.

Что должно быть на странице конфиденциальности?

Основные требования к политике конфиденциальности довольно просты. Вам необходимо перечислить все способы, которыми вы собираете или собираетесь собирать информацию о пользователях на вашем сайте.

Простая страница политики конфиденциальности должна содержать следующую информацию:

• Информация, которую вы собираете о пользователях, посещающих ваш сайт.
• Методы, используемые для сбора информации, например, файлы cookie, форма регистрации, форма комментирования, контактная форма, корзина и др.
• Упомяните всех сторонних рекламодателей, собирающих информацию о пользователях на вашем сайте, например, Google Adsense.
• Включите ссылки на политику конфиденциальности каждой рекламной программы, в которой вы участвуете
• Как пользователи могут блокировать файлы cookie и отказаться от рекламы третьих сторон
• Ваша контактная информация, чтобы пользователи могли обратиться, если у них есть вопросы

Добавление страницы политики конфиденциальности в WordPress

Необходимо создать новую страницу в админке WordPress и назвать ее «Политика конфиденциальности»

Дальше необходимо добавить текст с политикой конфиденциальности. Текст можно найти в интернете или взять с моего сайта «Политика конфиденциальности»

И дальше разместить ссылку на данную страницу, например, в меню, или в футере, как у меня на сайте.

Вот и все. Надеюсь информация была полезна.