Как правильно сделать форму согласия на обработку персональных данных на сайте

Эту статью мы написали совместно с HFLabs, которые уже 2 года развивают продукт “Центр управления согласиями”. Ребята рассказали как соблюсти законодательство, указали на частые ошибки при работе с согласиями, а мы, со стороны IPG, поделились своей насмотренностью и дали технические рекомендации как все правильно настроить, используя средства автоматизации для обработки данных.

Тема эта интересная, болезненная и острая одновременно, ведь в 2024 году персональные данные собирает не только крупный бизнес, а вообще все. Любой сайт — от продажи крафтового печенья до крупного автодилера и страховой компании — имеет если не форму регистрации, то анкету для подписки на новости уж точно.

К сожалению, мы видим, что часто формы согласия на обработку персональных данных сделаны «как исторически сложилось», а не как требуется. Грешат этим не только небольшие компании, но и крупные игроки — например, банки совместно с операторами обработки информации.

Если сайт сделан N лет назад и на CMS (а такое встречается сплошь и рядом), то нередко используется стандартный инструментарий самой CMS. Плюс фантазия заказчика, умноженная на осведомленность разработчика о том, как сделать эти самые формы регистрации. Получается, как смогли, так и сделали.

Мы подготовили инструкцию, как самостоятельно настроить формы ввода. Для примера взяли CMS “1С-Битрикс: Управление сайтом” (https://www.1c-bitrix.ru/products/cms/) и в основном ту самую стандартную функциональность CMS. Материал будет полезен web-студиям и отдельным web-мастерам, а также всем, кто так или иначе работает с согласиями — пусть и в других системах. Расскажем, как формы должны выглядеть и как обосновать заказчику то, почему предпроставленная галочка — это не очень хорошо.

Где спрятаны персональные данные?

Форма регистрации на сайте — самая распространенная форма для сбора персональных данных. Чаще всего в ней требуется ввести следующую информацию*:

• email,
• мобильный телефон,
• ФИО в том или ином виде.

Чтобы компания могла законно выполнять требования по обработке таких данных, в абсолютном большинстве случаев нужна организация сбора согласий на обработку персональных данных. Не будем вдаваться в детали, скажем только, что согласие должно формально отвечать следующим требованиям:

• дано свободно (никто не принуждал ничего подписывать);
• дано своей волей (пользователь дал согласие сам, за него никто ничего не нажимал);
• дано в своем интересе.

А еще правильное согласие — конкретное, предметное, информированное, сознательное и однозначное. Именно так формулирует требования к этому документу 152-ФЗ «О персональных данных» https://www.consultant.ru/document/cons_doc_LAW_61801/.

*Какие именно данные являются персональными, до сих пор дискуссионный юридический вопрос. Решается он чаще всего в судах, и результат зависит от подготовленности юристов сторон. Мы будем исходить из сценария «злого» регулятора, который считает, что всё, что можно притянуть к персональным данным, ими и является.

Второй частый случай сбора персональных данных — это форма обратной связи. В ней часто просят:

• номер телефона,
• email,
• ФИО в том или ином виде,
• название компании (если это B2B).

В совокупности почти все эти сведения тоже являются персональными данными и для их обработки нужно согласие. Принцип тут такой же, как и в случае с формой обратной связи.

Наконец, анкеты и опросы — еще один способ «попасть» на обработку персональных данных. Например, у вас не коммерческий сайт, а НКО, клуб по интересам, музей. Вы хотите лучше понимать свою аудиторию и делать различные опросы. Представим, что аудитория у вас настолько лояльная, что даже не против оставить данные для обратной связи:

• email,
• мобильный телефон,
• ФИО в том или ином виде.

Даже если вы сделаете эти поля необязательными, вы обязаны взять согласия на обработку с тех лиц, которые оставили свои данные.

Как соблюсти все требования и настроить формы ввода на 1С-Битрикс

Шаг 1. Сделать так, чтобы вы всегда могли доказать, что не украли почтовый адрес и не зарегистрировали человека самостоятельно, без его на то воли.

Для этого нужно включить подтверждение регистрации. Подтверждение почты при регистрации — важная практика для обеспечения безопасности и подтверждения идентичности пользователей в онлайн-сервисах. Да, это дополнительное действие для пользователя, так что процент брошенных на стадии заполнения форм может вырасти. Зато будет гарантия, что пользователь действительно имел доступ к телефону и почте, которые предоставил. И что за него это не сделали третьи лица. А если и сделали, то это уже вопрос к воровству аккаунтов, а не к нам.

Процесс подтверждения регистрации включает в себя отправку сообщения с уникальной ссылкой на указанный при регистрации электронный адрес. Пользователь должен перейти по этой ссылке для завершения регистрации и активации учетной записи.

Для того, чтобы активировать данную функцию в Битрикс, требуется перейти в настройки «Главного модуля» в таб «Авторизация» и активировать «Запрашивать подтверждение регистрации по email»:

Также рекомендуем устанавливать галочку на «Проверить email на уникальность при регистрации», что позволит избежать регистрацию аккаунтов на одну почту.

Это минимум, что нужно сделать если еще не сделано. В шаге 4 мы расскажем о более продвинутом способе прокачать формы регистрации, но уже с применением расширений.

Шаг 2. Добавить согласие на обработку персональных данных программными средствами, на рекламу и прочие согласия, которые нам необходимы.

Выполнение требований закона ФЗ-152 реализуется штатными средствами системы Битрикс. Для этого достаточно создать соглашение с нужным текстом или ссылкой, и настроить компоненты.

Для того, чтобы создать соглашение можно перейти по пути «Настройки» – «Настройки продукта» – «Соглашение»:

Подробную инструкцию, как создать соглашение, можно прочитать здесь.

Кстати, в дальнейшем можно смотреть список согласий пользователей:

Список согласий пользователей (на обработку персональных данных, на рассылку, уведомления и т. д.) — это документация о том, что пользователи выразили свое согласие на то, чтобы их персональные данные использовались определенным образом.

Зачем нужен список согласий?

Доказательство согласия. В случае споров или проверок со стороны регулирующих органов, список может служить доказательством, что пользователь действительно дал согласие на обработку его персональных данных и на получение рассылок.

Предотвращение спама. Компания не будет отправлять рассылки пользователям, которые не дали согласия. Это поможет предотвратить маркировку писем как спама и защитит репутацию сайта.

Оптимизация ресурсов. Отправка рассылок только тем, кто дал на это согласие, помогает сократить затраты и оптимизировать использование ресурсов (например, серверное время, пропускная способность и т.д.).

Чтобы вывести согласие в формах на вашем сайт воспользуйтесь инструкцией по ссылке.

Шаг 3. Включить хранение нужных логов

Чтобы настроить, для каких событий вы хотите сохранять логи, нужно перейти на страницу «Настройки» – «Настройки продукта» – «Настройки модулей» в таб «Журнал событий». В нём рекомендуем выбрать:

• Записывать ошибки входа
• Записывать ошибки доступа к файлам
• Записывать блокировку пользователя
• Записывать регистрацию нового пользователя
• Записывать ошибки регистрации
• Записывать редактирование пользователя
• Записывать изменения политики безопасности группы
• Записывать изменение доступа к файлу
• Записывать изменение уровня доступа
• Записывать установку и удаление решений из Marketplace
• Сохранять историю входов с устройств пользователя
• Оповещать пользователей о входе с нового устройства.

В целом, эта стратегия настройки логирования нацелена на предоставление команде ИТ полного и глубокого понимания всех активностей в системе, улучшение безопасности, соблюдение нормативных требований. Еще она для анализа и быстрого реагирования на инциденты.

Шаг 4. Доработать механизмы регистрации и авторизации

Стандартная система авторизации и регистрации в Битрикс обладает базовыми функциональными возможностями и не всегда соответствует требованиям законодательства в моменте без тонкой настройки — в частности, положениям Федерального закона №152-ФЗ. Рекомендуется внести изменения в эти компоненты под дизайн сайта, а это может быть сложно без специализированных технических знаний.

Альтернатива — приобретение готового модуля на маркетплейсе, и тут с уверенностью можно рекомендовать BXmaker. Модуль предоставляет возможность авторизации по номеру телефона с использованием SMS-кода, Flash Call, SIM-Push, PushOK, VoicePassword и многие другие функции. Цена вопроса — 3 990 рублей. За эту стоимость в нем предусмотрено множество настроек и современный адаптивный дизайн.

Частые ошибки в работе с согласиями

1. Текст согласия спрятан в футер сайта или в раздел «Документы». Пользователь не обязан его там искать, он видит и заполняет форму. Если в ней нет текста согласия, то считайте, что он недоступен для пользователя. Значит, вы уже нарушили требования к конкретности, информированности и однозначности.

2. Условия согласия расписаны сложно, в форму включено сразу всё. Обычно выглядит как «Нажимая «Продолжить» вы выражаете свое согласие с Политикой конфиденциальности и обработки персональных данных, а также...». При такой формулировке будет сложно доказать тому же ФАС, что написали вы именно то, что имели в виду. Чем сложнее текст, тем проще к нему придраться.

3. Текст согласий и политик взят в Интернете, причем использован первый попавшийся документ. Опасность как раз в том, что часто согласия и политики у сайтов кривые. Так что лучше используйте бесплатные конструкторы:

•https://policy.privacy-check.ru/ - для политик конфиденциальности
•https://pd.rkn.gov.ru/soglasiya/maket/ - конструктор согласий Роскомнадзора. Работает в полу-офлайн режиме. Вы заполняете форму, а РКН её рассматривает. Выглядит не совсем «на лету», зато ваше согласие будет согласовано самим регулятором, вот!

4. В одном чек-боксе соединены согласие на обработку персональных данных и рекламу. Этого делать категорически нельзя. Если вы планируете использовать данные формы регистрации для рассылки рекламы, то сделайте под это отдельный чек-бокс.

И еще о согласии на рекламу. Не стоит делать этот чек-бокс обязательным, так как отказ от получения рекламы не должен являться препятствием для получения товаров и услуг. Это относительно свежие поправки в «Закон о защите прав потребителей», многие еще не успели подстроиться под них. Пользователь должен иметь возможность пройти дальше по процессу регистрации без необходимости соглашаться с чек-боксом согласия на рекламу.

Заключение

В этой статье мы затронули лишь вершину айсберга согласий и рассмотрели только самые популярные варианты — обработку данных и рекламу. И только формы на самом сайте.

А вообще у ребят из HFLabs куча накопленных кейсов, практики ФАС и насмотренности в сфере сбора и обработки согласий, и они всегда рады поделиться этой информацией. В комментариях можно написать, что именно вам интересно узнать о согласиях.

А с технической реализацией поможем мы, в IPG.