Персональные данные: полезно знать

Содержание

Кто и зачем собирает персональные данные пользователей

Персональные данные: полезно знать

С каждым днем мы становимся более зависимыми от современных информационных технологий. Большинство из нас все больше времени проводит перед монитором настольного компьютера, дисплеем ноутбука или планшета, экраном смартфона.

Но при этом не все знают, что относится к персональным данным и почему они кому-то могут быть интересны.

Кажется, что доступ к Сети имеет уже все, что смогло изобрести или еще изобретет человечество: телевизоры, холодильники, микроволновки, утюги и даже целые дома.

Такая степень проникновения Интернета, с одной стороны, делает жизнь легче и проще, а с другой, – существенно усложняет ее. Усложняет тем количеством информации о нас, которое уходит во всемирную компьютерную сеть и остается там навсегда.

Я такой как все

С точки зрения рядового пользователя Интернета сбор информации конкретно о нем не имеет особого смысла: – Зачем я кому-то нужен? Я обычный человек: работаю, живу как все, имею семью, воспитываю детей… Так для чего собирать данные обо мне? И в какой-то степени он будет прав.

Под сбором информации мы в основном понимаем работу спецслужб разных стран в целях разведки, предотвращения угроз террористических атак и других подобных задач.

Не утихающие последнее время скандалы по перехвату трафика Google и Yahoo, запросы к той же Google и Apple от спецслужб о предоставлении персональных данных пользователей различных сервисов этих гигантов IT-рынка заставляют задуматься о том, что это кому-нибудь нужно.

Кто имеет информацию, тот правит миром

Это лишь пара примеров из множества. Обольщаться не стоит – подобные проекты давно существуют и на родных просторах. Все это говорит о пристальном внимании ведущих стран мировой политической карты к возможности контроля Сети и ее пользователей. В принципе, здесь все понятно – террористов нужно ловить, торговцев детским порно и наркотиками сажать.

Есть только один небольшой нюанс – большинство преступников, использующих Интернет в своих целях, не переписываются в Одноклассниках или ВКонтакте, для этого существуют закрытые сети и протоколы обмена файлами и сообщениями наподобие TOR или I2P.

Поисковики не отстают

Еще одной стороной этой медали является сбор персональных данных поисковыми системами. Все, что когда-либо было опубликовано на любой персональной страничке социальной сети, блоге или сайте – все будет записано и бережно сохранено.

Крупнейшие поисковые системы ежедневно записывают в свои хранилища данных огромные объемы информации, причем размеры этих хранилищ исчисляются уже не Гига- или Терабайтами – они измеряются гектарами.

Что относится к персональным данным?

  • Заполнили профиль в социальной сети?
  • Добавили скан паспорта?
  • Указали свой телефон?
  • Отметили свое местоположение через смартфон?
  • Выложили фотографии отдыха в Турции?

Поисковики всегда рады… Они все найдут, запомнят и тщательно сохранят. Возникает вопрос: – А зачем им все это?

А зачем поисковикам наши персональные данные?

Запись всего и вся о пользователе со стороны поисковой системы делается с одной единственной прозаичной и даже несколько меркантильной целью:

продажа нам товаров с помощью рекламы на разных сайтах и сервисах.

Запись истории поисковых запросов помогает выдать пользователю в следующий раз рекламу с тем товаром или услугой, которую он искал перед этим. Профили из различных сообществ позволяют отнести пользователя к определенной группе потребителей различных товаров.

Человек банально сортируется поисковой системой и попадает в ту или иную категорию: мужчина, за 30, хотел купить автомобиль (искал в поиске), любит аквариумных рыбок (профиль в соцсети), ездит в командировки и отдыхает за рубежом (фото в Instagram). И таких категорий существует великое множество.

Мы покажем вам то, что Вы хотели видеть

После составления характеристики пользователя, определения его места проживания и работы в дело включаются современные рекламные технологии Интернета:

  • геотаргетинг,
  • поисковая аналитика,
  • персонализация результатов поисковой выдачи и
  • другие.

Существующие в настоящее время рекламные сервисы ведущих поисковых систем показывают пользователям именно ту рекламу, которую они ждут и хотят увидеть.

  • Вы собираетесь в отпуск? – Goggle и Яндекс помнят о вас и предложат турагентство.
  • Вам нужна зимняя резина? – Геотаргетинг (поиск по географическому положению) поисковой системы выдаст рекламу ближайшего к дому автосервиса.

Это касается всего, что можно продать. Примечательно, что уже сейчас Google зарабатывает на рекламе больше, чем все вместе взятые печатные СМИ Соединенных Штатов.

Что в итоге?

Полностью сохранить конфиденциальность в Сети уже вряд ли получится, поэтому с существующей ситуацией можно только смириться. Хотя технически и существует ряд способов скрыть некоторые свои данные от слишком назойливого интереса некоторых сайтов или сервисов, но в целом оставаться инкогнито в Интернете получится очень непродолжительное время.

По большому счету, обычному человеку это не так уж и нужно, а ряд некоторых настроек браузера и здравый рассудок избавят каждого от попадания в Сеть ненужной или избыточной информации.

P.S. Что бы еще Вам предложить по теме интернет-грамотности?

7 важных вещей, которые Вы должны знать, публикуя свои личные фотографии в Интернете

Как нас запоминают сайты: Что такое куки?

Как сохранять пароли в Мозиле?

Насколько безопасно хранить свою информацию в Интернете?

Какие сайты чаще всего добавляют в закладки

Источник: https://www.InetGramotnost.ru/polezno-znat/kto-i-zachem-sobiraet-personalnye-dannye-polzovatelej.html

Уровни защищенности персональных данных: требования и особенности

Персональные данные: полезно знать

Персональные данные — информация, раскрытие которой может нанести вред лицу, личные сведения которого вдруг стали известны. Кроме того, разглашение подобных данных, умышленно или случайно, вводит определенную меру ответственности для того лица, кто рассекретил такую информацию.

Поэтому личные данные нуждаются в определенного рода защите. Какой именно? Это устанавливается по уровням защищенности персональных данных. Какими они бывают, какие тут введены классификации, каковы важнейшие требования для каждого уровня, мы рассмотрим в данной статье.

Законодательное регулирование

Уровни защищенности персональных данных были установлены Постановлением правительства № 1119 (2012). Они заменили заменили собой классы информационных систем в сфере персональных, личных данных.

Таким образом, было введено 4 уровня защищенности персональных данных для их обработки в информационных системах. Постановление также устанавливало требования к каждому из них.

На основании чего информационные системы возможно отнести к тому или иному уровню защищенности? Прежде всего, надо опираться на тип персональной информации, которую обрабатывает таковая информационная система, разновидность актуальных угроз, а также количество субъектов личных данных, что обрабатывается непосредственно в данной системе. Важен и факт, персональные сведения какого контингента обрабатываются в определенном случае.

Уровни

Как разобраться с уровнями защищенности персональных данных? Нужно обратиться к п. 5 вышеуказанного Постановления № 1119. Тут выделяется четыре категории:

  • 1 уровень защищенности персональных данных. Это специальные ИСПДн (расшифровка сокращения — информационные системы персональных данных). Что тут обрабатывается? Информация, касающееся национальной, расовой принадлежности того или иного лица, его политических взглядов, философских убеждений, религиозные воззрения, состояние здоровья, подробности интимной жизни.
  • 2 уровень защищенности персональных данных. Сюда входят уже биометрические ИСПДн. В таких системах будут обрабатываться сведения, которые характеризуют биологические, физиологические особенности гражданина. На их основании вполне возможно определить личность этого человека. Они и используются оператором для установления личности определенного субъекта персональных сведений. В данном ключе не должны обрабатываться данные, которые относятся к специальным (то есть, к первому уровню защищенности).
  • 3 уровень защищенности персональных данных. Это общедоступные ИСПДн. Как это понимать? Тут обрабатываются личные сведения о субъектах персональной информации, полученные только из общедоступных источников. Последние должны быть созданы в строгом соответствии со ст. 8 ФЗ «О персональных данных».
  • 4 уровень защищенности персональных данных. Это иные ИСПДн. То есть, к уровню относятся те информационные системы, которые не обозначены в предыдущих трех уровнях.

Форма отношений

Как разобраться с уровнями защищенности персональных данных? Нужно обратиться к классификации, представленной выше.

Кроме того, обработка персональной информации будет различаться и по форме отношений между организацией, использующей ИСПДн, субъектом персональных сведений. Тут два типа подобных отношений:

  • Обработка личной информации сотрудников (таких субъектов, которые связаны с данной организацией служебными, трудовыми отношениями).
  • Обработка персональных данных тех лиц, которые не предстают сотрудниками данной организации.

Количество субъектов

Определение уровня защищенности персональных данных проводится на основе первой классификации в статье. Однако Постановление правительства № 1119 представляет 2 категории ИСПДн — по количеству субъектов, чья личная информация обрабатывается в такой системе.

Тут выделяется только две группы:

  • Менее 100 тысяч субъектов.
  • Более 100 тысяч субъектов.

Классификация по виду актуальных угроз

Выделяется только четыре уровня защищенности информационной системы персональных данных. Кроме них, Постановление № 1119 разделяет ИСПДн по типам актуальных угроз, с которыми там можно столкнуться при обработке личных данных субъектов:

  • Первый тип угроз. Они связаны с наличием определенных недокументированных, недекларированных возможностей, существующих в программной обеспечении, используемом в информационной системе.
  • Второй тип угроз. Наличие какого-либо ряда недекларированных возможностей в прикладном ПО, непосредственно применяемом в ИСПДн.
  • Третий тип угроз. Наличие каких-либо недокументированных возможностей в ПО, что используется в ИСПДн.

Проблемы применения классификации

Мы познакомились с актом определения уровня защищенности персональных данных. Но этот документ все же оставляет после прочтения много и неразрешенных вопросов. Самые досадные его пробелы:

  • Документ не регламентирует установку типа актуальных угроз. Также требования ПП № 1119 не предлагают каких-либо способов и методик их нейтрализации.
  • Раньше у операторов была возможность выбрать классификацию специальной или типовой ИСПДн по описанию модели угроз. Сегодня таковой возможности не существует.
  • Так как уровень защищенности в настоящее время определяется исходя из актуальности существующих угроз, оператор системы не всегда может провести подобную процедуру самостоятельно. Ему необходимо будет обращаться за помощью к консультанту, в вышестоящую инстанцию и проч.

Какое количество уровней защищенности персональных данных выделено сегодня в России? Четыре. В связи со всеми обозначенными сложностями, операторы на практике стремятся пойти по пути наименьшего сопротивления. То есть, определяют для любой угрозы 3-й тип, где не нужно изучать недекларированные возможности системного и прикладного ПО, используемого для информационной системы.

Необходимые требования

Мы разобрали, как определить уровень защищенности персональных данных. Каждый из них должен отвечать требованиям, предъявленным к нему в Постановлении правительства № 1119. Перечислим их:

  • Установление спецрежима обеспечения безопасности помещений, в которых располагаются информационные системы. В частности, он должен препятствовать неконтролируемому пребыванию, проникновению в эти пространства лиц, которым не предоставлено право такого доступа. Требование обязательно для всех уровней.
  • Обеспечение полной сохранности носителей персональной информации. Требование обязательно для всех уровней.
  • Утверждение руководством оператора документации, определяющей список лиц, которым необходим доступ к персональным сведениям, обрабатываемым в информационной системе, для выполнения собственных трудовых обязанностей и служебных задач. Требование обязательно для всех уровней.
  • Использование таких средств и методик защиты информации, которые прошли через мероприятия оценки соответствия требованиям российского законодательства в сфере обеспечения безопасности личных данных. В таких случаях, когда использование подобных средств необходимо для нейтрализации, устранения актуальных угроз. Требование обязательно для всех уровней.
  • Назначение должностного лица, которое будет ответственно за обеспечение безопасности персональной информации в ИСПДн. Требование обязательно для 1, 2, 3 уровня.
  • Ограничение доступа лиц журналов электронных мессенджей. Требование обязательно для 1 и 2 уровня.
  • Проведение автоматической регистрации в электроном журнале безопасности различных изменений полномочий сотрудников оператора по доступу к персональной информации, которая содержится в системе. Требование обязательно для 1 уровня.
  • Создание специального структурного подразделения, которое будет ответственно за обеспечение безопасности личных данных в информационной системе. Как вариант — возложение подобных функций по обеспечению безопасности на одно из уже существующих отделений организации. Требование обязательно для 1 уровня.

Защита типовых систем

Возьмем самый частый пример — медицинские организации. В большинстве из них установлены типовые ИСПДн. В частности, они используются для учета кадров, расчета размера оплаты труда.

Субъектами обработки персональной информации здесь выступают сотрудники медучреждений. Цель обработки личных данных в таком случае — обеспечение соблюдения в отношении каждого из трудящихся законодательства в области трудовых и иного рода отношений с ним.

Соответственно, в подобных инфосистемах не ведется обработка ни специальных, ни биометрических типов персональной информации. Значит, уровень защищенности данных тут надо определять только по типу актуальных угроз безопасности, выявленных в отношении этой информационной системы.

Что касается большинства случаев, для подобных систем являются насущными угрозы, не связанные с наличием недекларированных (или же недокументированных) возможностей как в прикладном, так и в системном ПО.

Отсюда следует, что оператору нужно обеспечить только четвертый уровень защищенности персональной информации.

Иными словами, необходимо воплотить в жизнь самый минимальный комплекс технических и организационных мер.

Информационные системы федерального уровня

Теперь обратимся к более глобальному примеру в той же российской медицинской сфере. Это ФРМР (расшифровка — Федеральный регистр медработников) — система, чье предназначение состоит в сборе, хранении, обработки информации учета отечественного медицинского персонала субъектов РФ. Федеральный регистр также используется для контроля размещения, перемещений по службе данных медсотрудников.

Сходства и различия

Но, как и в менее сложной инфосистеме, описанной выше, тут не ведется обработка специальной или биометрической персональной информации о гражданах. Соответственно, характеристики ФРМР и ИС обычных медицинских организаций в данной сфере схожи. Для Федерального регистра требуется обеспечить такой же уровень защищенности сведений — четвертый.

Хоть категории субъектов ИС, обрабатываемые сведения в обоих системах почти что аналогичны, специалисты не советуют их объединять в одну. Почему? Все дело в разных целях. В первом случае система создается для исполнения предписаний Трудового кодекса. Во втором — для следования требованием Минздрава.

Задачи медицинских ИСПДн

Подобные ИСПДн призваны решить ряд задач:

  • Возможность открытия электронной регистратуры, ведения электронных амбулаторных карт.
  • Обработка данных медисследований в цифровом представлении.
  • Сбор и хранение информации по мониторингу состояния больных, снятой с медицинских приборов.
  • Одно из средств общения между медицинскими работниками.
  • Анализ как финансовой, так и административной информации.

Конечно, чтобы эти задачи был успешно воплощены, необходимо правильно организовать защищенность ИСПДн.

Важные факторы

Таким образом, чтобы остановиться на подходящем уровне защищенности медицинских ИСПДн, оператору системы нужно обратить внимание на два важных фактора:

  • В инфосистеме могут обрабатываться специальные личные данные — диагноз, текущее состояние здоровья, показания медицинских приборов и проч.
  • Субъектами ИСПДн тут могут быть не только сотрудники медицинского учреждения, но и пациенты организации.
  • Если количество субъектов такой инфосистемы велико, если найден определенный тип актуальных угроз, то требуется остановиться на 1-м или 2-м уровне защищенности персональных сведений.

    Мы познакомились с уровнями защищенности личной информации, важными характеристиками для них. Рассмотрели на примерах, как нужно избирать правильный таковой уровень, на какие законодательные акты при этом опираться.

    Источник

    Источник: https://4fo.ru/zakon/7136-urovni-zashhishhennosti-personalnyx-dannyx-trebovaniya-i-osobennosti/

    Обработка персональных данных на сайте согласно 152-ФЗ

    Персональные данные: полезно знать

    Alexander Wayne

    09 марта 2019 в 11:50

    Доброго времени суток, дорогие читатели iklife.ru.

    Сегодня я расскажу вам о том, что такое обработка персональных данных и как ее правильно реализовать на сайте. Она регулируется законом № 152-ФЗ, который последний раз был доработан в июле 2017 года. Сам закон подразумевает, что за неправомерное использование персональных данных посетителей вы можете быть наказаны.

    В основном это штрафы, размер которых зависит от того, гражданин вы, юридическое или должностное лицо. Для каждого из перечисленных типов предусмотрен свой размер штрафа.

    В этой статье мы подробно разберем этот Федеральный закон, поговорим про политику конфиденциальности, а также о том, как избежать наказания за использование и обработку персональных данных пользователей. Давайте начинать!

    Федеральный закон № 152 “О персональных данных”

    Из названия этого закона вы можете понять, что он предусматривает защиту персональной личной информации простых посетителей. То есть этот закон регулирует информацию, которую имеет право получать тот или иной ресурс.

    Например, некоторые ресурсы с помощью определенных скриптов могли парсить контакты пользователей, чтобы потом рассылать им рекламу.

    Естественно, простым людям такие манипуляции не особо нравятся. Они не хотят, чтобы какие-то рекламщики имели доступ к их личным страницам ВКонтакте, электронной почте или к номерам мобильных телефонов.

    Последнее особенно болезненно, потому как звонки от всяких рекламных агентств начинают реально доводить людей до психоза.

    Им приходится менять номера телефонов, только бы надоедливые колл-центры отстали со своей рекламой.

    Но я разобрал наиболее серьезный случай. На практике такое случается довольно редко, чаще сайты собирают другую информацию, которая никак не связана с конкретными контактами.

    В любом случае под персональными данными понимаются абсолютно любые сведения, которые относятся к определенному физическому лицу. Это может быть Ф. И. О., дата рождения, адрес электронной почты, номер телефона, информация о работе, социальном положении, образовании, месте проживания, интернет-провайдере и т. д.

    То есть за любые сведения, которые ваш ресурс получает от посетителей, вы можете получить штраф. Даже за использование файлов cookie без уведомления пользователей об этом положено наказание в виде штрафа.

    Люди, которые занимаются продвижением своих ресурсов также попадают в зону риска. Как правило, они собирают базы пользователей, чтобы в дальнейшем рассылать им акции, предложения и любые другие сведения.

    То же касается и интернет-магазинов – они регулируются особенно сильно, потому как пользователи при оформлении заказов вводят много разных личных данных. Многие делают это неосознанно – они не до конца понимают последствия, которые могут быть при введении абсолютно любой информации в интернете.

    Именно поэтому во всех этих случаях вы должны иметь политику конфиденциальности – документ, который рассказывает посетителям о том, на что вы имеете право при обработке их персональных данных.

    При прочтении этой информации пользователь должен дать свое разрешение на использование своей личной информации.

    Обычно это делается с помощью галочки, которая должна располагаться под всеми полями для ввода такой информации.

    Если посетитель согласен на обработку своих персональных данных и он подтвердил свое разрешение при помощи чекбокса, то все риски автоматически с вас снимаются. То есть теперь все действия будут регулироваться именно вашей политикой конфиденциальности, в которой четко расписаны ваши права и обязанности. Там же прописаны права и обязанности пользователей, которые посещают ваш ресурс.

    Если посетитель не дает свое согласие на обработку данных, то он должен игнорировать формы и не заполнять их. Если на вашем ресурсе используются куки, то вы должны уведомлять посетителей об этом посредством информационного блока – он должен быть виден на всех страницах сайта, чтобы пользователь точно увидел его.

    Посетитель кликает на кнопку, тем самым показывая свое согласие на использование файлов cookie. Если же он не согласен с этим, то он должен незамедлительно покинуть ресурс. Об этом чаще всего в таких уведомлениях также есть информация.

    Стоит отметить, что большинство пользователей вообще не читают политику конфиденциальности и кликают по галочкам на автомате.

    Им глубоко наплевать на свои личные данные, поэтому они просто соглашаются со всеми галочками, которые видят возле формы с информацией в интернет-магазинах, на форумах или простых ресурсах.

    Тем не менее такое наплевательское отношение не гарантирует, что в один прекрасный момент ваш ресурс не попадет в поле зрения надзорных органов.

    В РФ это Роскомнадзор. Именно он контролирует такие вопросы и принимает решения в отношении физических, юридических и должностных лиц. Более подробно об этой организации можно прочитать на портале Роскомнадзора.

    Как я и говорил ранее, если вы не будете соблюдать закон РФ, то вас накажут. Мера определяется самыми разными факторами. Максимальное наказание на данный момент – это штраф в размере 75 000 рублей. Но если вы простой гражданин, то штраф может составлять всего 3 000 – 5 000 рублей.

    Теперь, чтобы вам было понятнее, я разберу вышеописанную информацию на тезисы:

    • под персональными данными понимается любая информация о посетителе: имя, место проживания, используемый браузер и т. д.;
    • собирать информацию о пользователях без уведомления их об этом – строго запрещено;
    • самый простой способ уведомить посетителей о сборе и обработке персональных данных – создать политику конфиденциальности. В ней должны быть отражены все вопросы, которые касаются этой темы;
    • использование cookies тоже является сбором персональной информации;
    • вы должны уведомлять всех своих пользователей о том, что сайт использует куки. Они смогут согласиться с этим, нажав соответствующую кнопку;
    • если посетитель против, чтобы вы использовали cookies, он должен незамедлительно покинуть сайт.

    Надеюсь, что теперь вы имеете более полное представление об этом Федеральном законе. В целом здесь нет ничего сложно. Достаточно просто создать политику конфиденциальности и сделать уведомление об использовании cookies, если они, конечно, действительно используются.

    Политика конфиденциальности и уведомление о cookies

    Теперь я решил более подробно рассмотреть политику конфиденциальности и уведомление об использовании cookies. В принципе, сложности тут никакой нет.

    Политику можно написать с помощью готового текста – скопировать образец из интернета и немного доработать. В основном все варианты этого документа имеют схожие пункты. Цель политики конфиденциальности – донести до пользователей информацию о том, как будут собираться их личные данные и в каких целях они будут использоваться.

    Также в этом документе должны быть подробные сведения о cookies. Нужно кратко, но доходчиво объяснить посетителям, что это такое, и какая именно информация там содержится. Для этих целей тоже есть готовые шаблоны в интернете. Можно, конечно, сделать рерайт этого документа, но суть должна остаться прежней.

    Итак, документ с политикой конфиденциальности должен содержать в себе информацию о том:

    • какие именно личные данные собираются, и каким образом это происходит;
    • в каких целях будут использоваться персональные сведения, не навредит ли это самому посетителю;
    • что такое файлы cookie, какие сведения в них хранятся, как это будет использоваться конкретно на вашем проекте и для чего;
    • будут ли персональные данные передаваться сторонним организациям. Если да, то каким именно и для каких целей;
    • какой промежуток времени персональная информация будет храниться на серверах;
    • в каких случаях личные данные точно не будут использованы – предостережение для пользователей, которые беспокоятся за свою конфиденциальность;
    • ваши контакты и данные о том, что в любой момент политика конфиденциальности может быть изменена;
    • какие-то сторонние аспекты, которые актуальны конкретно для вашего проекта.

    Ссылку на документ с политикой конфиденциальности можно разместить в футере – обычно все так и делают. Также эту ссылку часто размещают рядом с чекбоксом и  текстом, который просит разрешение у посетителя на обработку данных. Такие чекбоксы размещаются возле формы заказа или любых других форм, которые собирают персональную информацию посетителя.

    Если ваш сайт использует куки, то по закону вы должны разместить уведомление об этом. Оно должно быть расположено на всех страницах сайта, желательно реализовать такое уведомление с помощью полоски снизу/сверху или всплывающего баннера сбоку. Так, чтобы пользователь точно увидел это уведомление и смог кликнуть по кнопке “Хорошо”.

    Текст таких уведомлений прост, вам достаточно сообщить, что на сайте используются куки, что они собирают определенные персональные данные. Самое важное, чтобы уведомление передавало суть наиболее полным и понятным образом – посетитель должен знать, на что он соглашается.

    Примеры документов с политикой конфиденциальности

    Вы можете ознакомиться с примерами на этих сайтах, чтобы понять суть составляемого документа. Она везде одна, только описана разными словами.

    • iklife.ru
    • Сбербанк
    • Тинькофф Банк

    Как сделать это на WordPress

    Так как большинство вебмастеров использует именно эту платформу, я буду рассказывать о том, как сделать политику конфиденциальности и уведомление о cookies на ее примере. Опытные посетители уже могли догадаться, что реализовать подобное на ВП достаточно просто.

    Документ с политикой конфиденциальности можно сделать на простой странице. Более того, новейшие версии WordPress автоматически создают страницу с таким содержимым. Вам остается просто отредактировать ее, вписать свои данные и дополнить информацию какими-то нюансами.

    Если документ не создан автоматически, то вы сможете легко это сделать через стандартный функционал WordPress. Просто перейдите в “Настройки” – “Конфиденциальность” и кликните на кнопку “Создать новую страницу”.

    Если страница уже создана, то здесь же вы можете ее выбрать в качестве актуальной.

    Уведомление об использовании cookies можно сделать как с помощью плагинов, так и с помощью кастомного JS-кода, который добавляется в статичные файлы вашего шаблона. Второй вариант рассматривать не имеет смысла – там все сугубо индивидуально, а вот про плагины можно поговорить более подробно.

    Если вы зайдете в каталог WordPress и введете в поле поиска слово “cookies”, то на ваш выбор будет представлено огромное количество вариантов, которые смогут покрыть все ваши требования.

    Все они обладают своими плюсами и минусами. Я бы остановил свой выбор именно на первом варианте – GDPR Cookie Consent, потому как этот плагин обладает широким функционалом для настройки уведомления.

    Вы можете настроить цвет кнопок, размер и текст самого уведомления, место его размещения и многое другое. Внешний вид уведомления можно настроить так, как вам угодно – подогнать под дизайн сайта будет проще простого.

    Также здесь есть дополнительные опции. Например, уведомление будет автоматически закрываться в случае, если посетитель начнет скроллить страницу. По закону это будет означать, что он согласился с текстом данного виджета и принял условия. Можно настроить и таймер – спустя некоторое время уведомление будет закрываться.

    В общем, функций действительно очень много, я рекомендую перейти в каталог WordPress, найти этот плагин и самостоятельно ознакомиться с его описанием.

    Заключение

    Федеральный закон № 152 регулирует правила обработки и использования персональных данных. Чтобы не было проблем, вы должны добросовестно отнестись к этому и уведомлять пользователей о том, что их личные данные будут использоваться в определенных целях. Это особенно актуально для сайтов, которые собирают контактные данные. Это лендинги с услугами, интернет-магазины или порталы.

    На простых информационных сайтах политика конфиденциальности и уведомление о cookies тоже нужны. Не забывайте это, ведь всегда есть вероятность, что вас найдут и влепят штраф. Максимальный размер которого, я напоминаю, 75 000 рублей.

    Кстати говоря, если вы работаете над собственным информационным проектом, то я обращаю ваше внимание на курс Василия Блинова для вебмастеров. В нем автор рассказывает о том, как создать свой сайт и зарабатывать на нем неплохие деньги.

    Материал подан в удобном виде на современной платформе. Все обучение проходит пошагово с домашними заданиями и консультациями от экспертов и других учеников. Переходите по ссылке выше и записывайтесь. Не забудьте согласиться с политикой конфиденциальности.

    С уважением, Alexander Wayne

    Источник: https://iklife.ru/sozdanie-sajta/obrabotka-personalnyh-dannyh-na-sajte.html

    Уровни защищенности персональных данных: требования и особенности — закон, право, иммиграция как правильно понимать законодательство России — все на News4Smart.ru

    Источник: https://news4smart.ru/yrovni-zashishennosti-personalnyh-dannyh-trebovaniia-i-osobennosti/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.