Политика конфиденциальности — публичный документ, описывающий, какие персональные данные собирает сервис, с какой целью, как хранит, кому передаёт и как пользователь может ими управлять. Обязательный элемент любого сайта, работающего с персональными данными граждан.
Как работает
Пользователь посещает сайт, заполняет форму, совершает покупку — каждое из этих действий может быть сопряжено со сбором данных: имя, email, IP-адрес, cookies, данные браузера, геолокация. Политика конфиденциальности информирует пользователя об этих процессах ДО их начала. Согласие пользователя (явное или подразумеваемое) — правовое основание для обработки данных.
В России обработка персональных данных регулируется Федеральным законом № 152-ФЗ «О персональных данных». Операторы обязаны уведомить Роскомнадзор о начале обработки, обеспечить хранение данных россиян на серверах в РФ, реагировать на запросы об удалении данных в течение 30 дней.
История
Первые законы о защите данных появились в Германии (1970) и Швеции (1973). В России 152-ФЗ принят в 2006 году. Кризис Facebook и Cambridge Analytica (2018) ускорил принятие GDPR в ЕС. В 2022 году 152-ФЗ ужесточён: штрафы за утечки увеличены, сроки уведомления сократились. В 2023 году введены оборотные штрафы — до 3% от годовой выручки за повторные нарушения.
Обязательные элементы
- Перечень собираемых данных — имена, emails, IP, cookies, платёжные данные.
- Цели обработки — для чего используются данные.
- Правовые основания — согласие, договор, законный интерес.
- Сроки хранения — как долго хранятся данные.
- Передача третьим лицам — аналитика (Google Analytics, Яндекс.Метрика), реклама, платёжные системы.
- Права субъекта данных — доступ, исправление, удаление, перенос данных.
- Контактные данные — ответственный за обработку данных (DPO).
Технические требования
Для соблюдения 152-ФЗ и GDPR: перенос данных российских пользователей на VPS в российском ЦОД, шифрование хранимых данных (dm-crypt или TDE для БД), журналирование доступа к персональным данным (journalctl, аудит PostgreSQL), процедура удаления данных по запросу (право на забвение).
Cookies и счётчики: Яндекс.Метрика, Google Analytics, пиксель ВКонтакте собирают данные через браузер. Требуется уведомление пользователя (cookie banner) и возможность отказа до начала сбора. GDPR требует явного opt-in согласия до активации счётчиков.
На что обращать внимание
Шаблонная политика конфиденциальности не освобождает от ответственности — она должна реально описывать практики конкретного сайта. «Мы не передаём данные третьим лицам» при наличии Google Analytics — юридически рискованное заявление: Google получает данные. Обновляйте политику при изменении процессов обработки данных. HTTPS обязателен — передача персональных данных по незашифрованному каналу нарушает 152-ФЗ.
Техническая реализация и хостинг
Политика конфиденциальности — это не только юридический текст, но и техническая задача. Сайт должен корректно собирать согласия на cookies, обеспечивать безопасное хранение персональных данных и предоставлять механизм удаления аккаунта пользователя по запросу. Важную роль здесь играет выбор сервера: данные российских пользователей по 152-ФЗ обязаны храниться на серверах в РФ, что напрямую влияет на выбор хостинга.
С технической точки зрения сайту необходим SSL-сертификат для шифрования передачи данных между браузером и сервером. Без HTTPS персональные данные могут быть перехвачены в момент передачи, что является нарушением требований к защите ПДн. Форма обратной связи, корзина интернет-магазина, регистрация на сайте — все точки сбора данных должны работать только по защищённому протоколу.
Для проектов с высокой нагрузкой и большим количеством пользователей имеет смысл выделить хранение персональных данных в отдельную базу с ограниченным доступом. PostgreSQL и MySQL поддерживают разграничение прав на уровне таблиц, что позволяет реализовать принцип минимальных привилегий: разработчики фронтенда не имеют прямого доступа к таблице пользователей.