Требования ФЗ-152 непросты и витиеваты. Но, со здравым смыслом в одной руке и разъяснениями Роскомнадзора в другой, многие юристы уже точно знают, что на сайте нужно как минимум про согласие на обработку не забыть, про куки рассказать, про цели сбора и способы обработки. Ну и прочие мелочи.
И важно не только про все это рассказать – пользователь же еще всю это скуку должен прочитать, понять, принять и смириться. Или хотя бы поставить галочку в окошко, что типа сделал все это. И да, сам поставить – ведь магия предпроставленных галочек нынче запрещена.
И вот теперь ситуация – прилетает в компанию не самая радостная бумага из госоргана. В ней написано, что мол граждане жалуются на вас, вы их супер-пупер ценные персональные данные корыстно используете, как капиталисты прям какие-то. Рекламу ему рассылаете на его секретную «фамильную» почту на публичном сервере. Ну вы чего.
Вы немного удивлены. Ведь как бы в чем проблема-то? Граждане-пользователи сами со всем согласились и разрешение дали – у вас ведь на сайте все требования по согласиям выполнены, а пользоваться сайтом могут только те, кто все необходимые галочки проставил.
Но госорган не соглашается, ведь в жалобе боец за персональные права написал, что ничего не подписывал, знать ничего про сайт ваш не знает, а почту его в форму вписали некие другие граждане. Как максимально аргументировано объяснить, что эти басни не имеют к вам никакого отношения? Сейчас расскажем.
Итак, мы исходим из того, что у вас на сайте реально все есть и оно работает. И ваши дизайнеры, веб-программисты и прочие сайтостроители – профессионалы. И поэтому основу по ФЗ-152 в онлайне выполнили. Идем в архивы. У вас ведь есть база данных с регистрациями всех пользователей? Ищем там почту того гражданина. Находим ее, а также дату и время регистрации с этой почты. Вот если не находим, то конечно уже вопрос, с чего вообще к нему попали ваши рекламные материалы. Надо бы их изучить. Но это отдельная редкая история, больше похожая на хитрую атаку на ваш бренд (10%) или банальный фишинг (90%). Правда это актуально в основном для больших брендов.
А в случае не очень большого – на всякий случай поднимаем информацию о том, какая версия сайта у нас была тогда. А то вдруг и правда мы тогда неделю как сервис запустили и там реально ничего не было. Если все ок, идем дальше. Поднимаем записи в базе том, что по этому адресу элпочты было автоматически отправлено письмо с подтверждением регистрации и на него кто-то ответил. Кто конкретно ответил в адреса гражданина – он или его кот – не ваша проблема так-то. Адрес личный, значит за прочтение и получение отвечает тот, кто адрес регистрировал.
Кажется вот и все, объяснили. Но нет. Потому что нюансы. Например, далеко не все рассылают автоматом письма о подтверждении регистрации. А еще меньше это логирует и хранит несколько лет. Да и как это поможет против такого аргумента, что «у меня не было возможности ознакомиться с документами или отказаться от них – за меня все уже проставили, а я ничего даже не понял что произошло». Тут тоже ответ есть и он тоже в логах. Ведь записи о проставлении галок в оконца тоже идут в базу. А чтобы не морочить голову госоргану этими вашими базами, просто проводим эксперимент по регистрации нового пользователя.
Берем новую почту. Заходим на сайт, делаем скрины, что все обязательные по закону документы на месте и открываются от начала и до конца. Вводим почту и пробуем зарегистрироваться не согласившись с ними – нам пишут, что нужно поставить галочку. Скриним. Теперь ставим галочку и пробуем еще раз. На этот раз все ок. А на почту приходит письмо. Идем в него, переходим по ссылке обратно на сайт и видим, что магия произошла и теперь мы члены сообщества пользователей этого сайта. Все это дело конечно же постоянно скриним. Вот вам и обоснование реальной процедуры регистрации для госоргана. Это то базовое, что вы можете проделать сами или с нотариусом.
А чтобы подкрепить это еще крепче – обращаетесь к независимым IT-спецам и они осматривают вашу базу данных системы регистрации, где с точностью до секунды будут замерять все важные статусы по новой регистрации. И секунды эти будут также совпадать со временем на ваших скринах. Ну если конечно у вас все настроено хорошо и вы в одном часовом поясе. Все, факт регистрации нового пользователя зафиксирован вдоль и поперек. И если в этой же базе данных найдутся подобные записи для почты того самого гражданина – любой специалист подтвердит, что он действительно регистрировался и галочки ставил. Поэтому пусть теперь наслаждается рекламой. Надеемся, что она у вас полезная или хотя бы красивая.
И важно не только про все это рассказать – пользователь же еще всю это скуку должен прочитать, понять, принять и смириться. Или хотя бы поставить галочку в окошко, что типа сделал все это. И да, сам поставить – ведь магия предпроставленных галочек нынче запрещена.
И вот теперь ситуация – прилетает в компанию не самая радостная бумага из госоргана. В ней написано, что мол граждане жалуются на вас, вы их супер-пупер ценные персональные данные корыстно используете, как капиталисты прям какие-то. Рекламу ему рассылаете на его секретную «фамильную» почту на публичном сервере. Ну вы чего.
Вы немного удивлены. Ведь как бы в чем проблема-то? Граждане-пользователи сами со всем согласились и разрешение дали – у вас ведь на сайте все требования по согласиям выполнены, а пользоваться сайтом могут только те, кто все необходимые галочки проставил.
Но госорган не соглашается, ведь в жалобе боец за персональные права написал, что ничего не подписывал, знать ничего про сайт ваш не знает, а почту его в форму вписали некие другие граждане. Как максимально аргументировано объяснить, что эти басни не имеют к вам никакого отношения? Сейчас расскажем.
Итак, мы исходим из того, что у вас на сайте реально все есть и оно работает. И ваши дизайнеры, веб-программисты и прочие сайтостроители – профессионалы. И поэтому основу по ФЗ-152 в онлайне выполнили. Идем в архивы. У вас ведь есть база данных с регистрациями всех пользователей? Ищем там почту того гражданина. Находим ее, а также дату и время регистрации с этой почты. Вот если не находим, то конечно уже вопрос, с чего вообще к нему попали ваши рекламные материалы. Надо бы их изучить. Но это отдельная редкая история, больше похожая на хитрую атаку на ваш бренд (10%) или банальный фишинг (90%). Правда это актуально в основном для больших брендов.
А в случае не очень большого – на всякий случай поднимаем информацию о том, какая версия сайта у нас была тогда. А то вдруг и правда мы тогда неделю как сервис запустили и там реально ничего не было. Если все ок, идем дальше. Поднимаем записи в базе том, что по этому адресу элпочты было автоматически отправлено письмо с подтверждением регистрации и на него кто-то ответил. Кто конкретно ответил в адреса гражданина – он или его кот – не ваша проблема так-то. Адрес личный, значит за прочтение и получение отвечает тот, кто адрес регистрировал.
Кажется вот и все, объяснили. Но нет. Потому что нюансы. Например, далеко не все рассылают автоматом письма о подтверждении регистрации. А еще меньше это логирует и хранит несколько лет. Да и как это поможет против такого аргумента, что «у меня не было возможности ознакомиться с документами или отказаться от них – за меня все уже проставили, а я ничего даже не понял что произошло». Тут тоже ответ есть и он тоже в логах. Ведь записи о проставлении галок в оконца тоже идут в базу. А чтобы не морочить голову госоргану этими вашими базами, просто проводим эксперимент по регистрации нового пользователя.
Берем новую почту. Заходим на сайт, делаем скрины, что все обязательные по закону документы на месте и открываются от начала и до конца. Вводим почту и пробуем зарегистрироваться не согласившись с ними – нам пишут, что нужно поставить галочку. Скриним. Теперь ставим галочку и пробуем еще раз. На этот раз все ок. А на почту приходит письмо. Идем в него, переходим по ссылке обратно на сайт и видим, что магия произошла и теперь мы члены сообщества пользователей этого сайта. Все это дело конечно же постоянно скриним. Вот вам и обоснование реальной процедуры регистрации для госоргана. Это то базовое, что вы можете проделать сами или с нотариусом.
А чтобы подкрепить это еще крепче – обращаетесь к независимым IT-спецам и они осматривают вашу базу данных системы регистрации, где с точностью до секунды будут замерять все важные статусы по новой регистрации. И секунды эти будут также совпадать со временем на ваших скринах. Ну если конечно у вас все настроено хорошо и вы в одном часовом поясе. Все, факт регистрации нового пользователя зафиксирован вдоль и поперек. И если в этой же базе данных найдутся подобные записи для почты того самого гражданина – любой специалист подтвердит, что он действительно регистрировался и галочки ставил. Поэтому пусть теперь наслаждается рекламой. Надеемся, что она у вас полезная или хотя бы красивая.