Image
    Уже завтра у вас будет установленный и настроенный сайт на CMS Joomla
    Image
    Центр обучения Joomla
    Скользкие юридические моменты ФЗ-152

    Скользкие юридические моменты, которые могут принести штрафы и поломать сайт

    Для того, чтобы привести сайт в соответствие ФЗ-152 мало сделать документы - это, всего-лишь, спасет от одного штрафа из шести.

    Кроме этого, порой очень серьезный ущерб сайту могут нанести и пользователи, если вы действуете в рамках закона.

    Рассмотрим скользкие практические ситуации.

    Пример 1. Пользователь запросил удаление своих персональных данных на сайте.

    Стоит понимать, что в этом случае удалится вся информация о пользователе, в том числе и та, которую он создал. Например, пользователь писал материалы, отвечал на комментарии, общался на форуме.

    Все это нужно будет удалить. Что делать если на опубликованную пользователем информацию приходят посетители из поисковой выдачи? Можно, конечно, пересоздать контент, наставить редиректов, но в большинстве своем это будет сделать довольно сложно.

    Пример 2. Как доказать, что пользователь согласился с политикой обработки персональных данных?

    Многие просто создают поле для галочки и не дают отправить форму пока галочка не будет поставлена. Нарушений на первый взгляд нет.

    Но и истории согласий, которая может потребоваться, тоже нет. При запросе данных, которые хранятся о пользователе на сайте не будет информации о том, что он соглашался с теми или иными рассылками.

    В Joomla 3.9 появился компонент (com_privacy), который сохраняет историю согласий пользователя. Но это относится только к регистрации.

    Сторонние формы, в том числе обратная связь, не поддерживаются данным компонентом.

    Пример 3. Cookies

    В ФЗ-152 прямого указания на использование cookies нет. По факту - это обезличенные данные, требующиеся для сбора статистики и конкретной персоны за ними не стоит.

    Но! Как только cookies собирается вместе с остальными данными, то эти данные могут стать вполне персональными. Например, логин и пароль, содержание корзины. В этом случае использование cookies начинает подпадать под действие закона.

    Например, когда было судебное заседание по блокировке Linkedin Роскомандзор предъявил требования, что linkedin собирает персональные сведения такие как ip-адрес, сведение о браузере и cookies. На эмоциональное возражение юристов Linkedin что эти данные не являются персональными, представитель Роскомнадзора ответил, что «это ваше мнение».

    Понятно, что не cookies стали первопричиной блокировки вышеуказанной социальной сети. Но стоит понимать, что cookies "при желании" быстро становятся персональными данными.

    C cookies дела на сайтах обстоят очень интересно. Обычно пользователи просто вешают всплывающее окно об использовании этих данных и если пользователь не согласен, пусть уходит с сайта.

    По факту, если пользователь не согласен, то нужно блокировать использование cookies, а если согласен, то записать согласие в историю.

    Чтобы решить все эти ситуации я подготовил сегодня еще 4 дополнительных урока к курсу по юридической защите от Роскомнадзора.

    Вы узнаете:

    1. Как вести учет согласий по всем формам на сайте. Т.е. абсолютно по любым формам, которые находятся на вашем сайте будут вестись журналы согласий пользователей.
    2. Как сделать так, чтобы в экспорте данных о пользователе была вся хранимая информация на сайте, а не только так, которую видит стандартный компонент приватности.
    3. Как правильно удалять пользователей (анонимизировать), чтобы поломать сайт?
    4. Как правильно настроить согласие с cookies, вести учет согласий и блокировать использование cookies, если пользователь не согласен делиться своими данными.

    В результате у вас на сайте будет единое месте где в стопочку складываются все согласия пользователей. И вам больше не нужно будет думать о возможных нарушениях и штрафах.

    >> Защитить себя и свой сайт от штрафов

    В плане юридической безопасности, лучше потратить один раз 1-2 часа времени, чем потом недели на сбор доказательств и путешествия по судам.

      Чек-лист по защите сайта

      Как быстро разобраться в Joomla

      Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

      Joomla!® является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters. Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

      © Александр Куртеев. Центр обучения Joomla.
      ОГРНИП 307434525600161, ИНН 434540800305
      Все права защищены. © 2008 - 2019

      Договор оферты | Политика обработки персональных данных
      Согласие с рассылкой | Отказ от ответственности

      Бесплатный курс «20 шагов к полной защите вашего сайта»

      Чтобы получить доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.