Битрикс фз 152: Битрикс24 и хранение персональных данных

Как соответствовать ФЗ-152 «О персональных данных» c «Битрикс24» и «1С-Битрикс» / Хабр

bitrix24

27 июн 2017 в 14:33

Время на прочтение 2 мин

Количество просмотров

17K

Блог компании Битрикс24 Управление проектами *Управление e-commerce *Законодательство в IT

С 1 июля 2017 года будет сильно ужесточена административная ответственность за нарушения при работе с персональными данными физических лиц. Это касается и владельцев сайтов, которые собирают такую информацию о посетителях. Как быть тем пользователям Битрикс24, кто собирал персональные данные автоматизированно, с помощью CRM-форм или Открытых линий? Мы решили помочь своим клиентам соблюсти закон и избежать штрафов. Автоматизируем и это!

Мы подготовили универсальное «Согласие на обработку персональных данных» для и разместили его в CRM-формах и Открытых линиях.

В CRM-формах

Что нужно сделать:

1. Заполнить реквизиты своей компании в настройках CRM. Также это можно будет сделать при настройке согласия в CRM-форме.
2. Указать e-mail, на который клиенты смогут отправлять запросы на удаление персональной информации. Согласно закону, на такие запросы необходимо отреагировать. Сейчас указан только пример e-mail адреса, можно оставить его или сменить в настройках формы.
3. Проверить в настройках активных форм, что согласие подключено и корректно отображается для клиента.

Что вы получите:

1. Два варианта подтверждения:
   • под формой стоит галочка — соответствует согласию «Нажимая кнопку «Отправить», я даю свое согласие…»

   • под формой нет галочки — ее нужно будет поставить перед отправкой заполненной формы.
2. Поля CRM-формы будут автоматически включены в текст согласия как относящиеся к персональным данным, даже если это просто комментарий.
3. В настройках формы по умолчанию есть галочка на согласие передачи персональных данных третьим лицам. Там можно указать эти лица (например, ООО «Почта России» или курьерская служба) — их тоже включат в текст согласия.
4. Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.
5. В текст согласия также включается указанный e-mail для удаления данных. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.

В итоге согласие будет выглядеть так:

В Открытых линиях

 
Сначала в настройках открытой линии нужно включить отправку предупреждения о сборе персональных данных.

Когда начнётся разговор с клиентом, появится сразу два сообщения, предупреждающих о необходимости согласия на обработку персональных данных.

Если человек продолжит писать в открытую линию, то это будет считаться согласием. А если промолчит или прямо ответит, что не согласен, то его данные нужно удалить.

Теги:

• битрикс24
• ФЗ-152
• персональные данные

Хабы:

• Блог компании Битрикс24
• Управление проектами
• Управление e-commerce
• Законодательство в IT

Всего голосов 19: ↑14 и ↓5 +9

Комментарии 8

Bitrix24 @bitrix24

Пользователь

Комментарии Комментарии 8

Как самостоятельно подготовить сайт на битриксе для соответствия требованиям 152 Федерального Закона «О персональных данных»

Как мы писали ранее в нашем блоге, изменения в Федеральном Законе «О персональных данных», вступившие в силу с 1 июля 2017 года, заставили многих владельцев доработать свои сайты для соответствия законодательству.

Как вы знаете, актуальная редакция CMS «1С-Битрикс» соответствует требованиям законодательства из коробки. Но как любая функциональная вещь требует соответствующей настройки. Вы можете самостоятельно выполнить необходимые работы, не переплачивая лишних денег. В этой статье мы расскажем, как это сделать.

Перед началом работ убедитесь, что версия CMS «1С-Битрикс» на вашем сайте не ниже 17.0. Если вам нужно обновить систему управления, напишите нам в службу поддержки на адрес [email protected].

Итак, начиная с версии 17.0 «1С-БИТРИКС: Управление сайтом» в систему управления добавлен компонент «Конструктор соглашений», который содержит в себе универсальный текст соглашения на обработку персональных данных. Документ разработан с привлечением юристов и может быть использован во многих случаях, однако он требует первичной настройки.

Перейдите в раздел «Настройки» -> «Настройки продукта» -> «Соглашения»
или по адресу http://адрес-вашего-сайта/bitrix/admin/agreement_admin.php

и выполните 4 простых шага:

1. Укажите реквизиты вашей организации. Вы можете подключить к нашему решению «whatAsoft: Классический интернет-магазин» свой Битрикс24, в таком случае это поле может быть заполнено автоматически.
2. Опишите варианты использования персональных данных. Необходимо указать, для чего вы запрашиваете те или иные данные — для предоставления услуг, доставки заказов или направления с сайта уведомлений.
3. Выберите сценарий обработки персональных данных. Передаете ли вы какие-либо персональные данные третьим лицам? Например, платежным системам, службам доставки или системам сбора статистики.
4. Зафиксируйте информацию о лице, ответственном за обработку персональных данных. Этот сотрудник должен будет отвечать на запросы пользователей и удалять данные по первому требованию.

После настройки соглашение будет сгенерировано и доступно для ознакомления пользователям вашего сайта.

Заключительный шаг сводится к тому, что в настройках форм, работающих на сайте, нужно включить запрос согласия пользователя на обработку персональных данных и выбрать нужное соглашение.

Если вы используете решение «whatAsoft: Классический интернет-магазин», перейдите в раздел с нужной формой и в режиме правки откройте настройки компонента формы. В блоке настроек «Согласие пользователя» включите настройку «Запрашивать согласие», выберите подходящее пользовательское соглашение и сохраните введенные данные.

Обратите внимание, что используя «Конструктор соглашений», вы можете создать несколько документов, которые можете использовать для разных задач.

Все согласия, которые дают пользователи при заполнении форм на сайте, фиксируются в системе администрирования и могут быть просмотрены в разделе «Настройки» -> «Настройки продукта» -> «Соглашения»

, в том числе дата согласия, ссылка и IP-адрес.

Вернуться к списку статей

Сравнить решения

Оформление заказа

Вы выбрали готовое решение:

Частное лицо Юридическое лицо

Как к вам обратиться *:

E-mail *:

Телефон:

Даю согласие на обработку моих персональных данных

ФИО контактного лица *:

E-mail *:

Телефон:

Платёжная информация

Название организации *:

ИНН *:

КПП:

ОГРН:

Юридический адрес

Индекс *:

Город *:

Адрес *:

Даю согласие на обработку моих персональных данных

Как соблюдать ФЗ-152 «О персональных данных» с «Битрикс24» и «1С-Битрикс» / Блог компании 1С-Битрикс / Хабр персональные данные физических лиц будут сильно сжаты.

Это также относится к владельцам сайтов, которые собирают такую ​​информацию о посетителях. Что делать тем пользователям Битрикс24, которые собирали личные данные автоматически с помощью CRM-форм или Открытых линий? Мы решили помочь нашим клиентам соблюдать закон и избежать штрафов. Автоматизируйте и это!

Мы подготовили универсальное «Согласие на обработку персональных данных» и разместили его в формах CRM и Открытых линиях.

В формах CRM

Что нужно сделать:

1. Заполните реквизиты вашей компании в настройках CRM. Также это можно сделать при настройке согласия в CRM-форме.
2. Укажите адрес электронной почты, на который клиенты смогут отправлять запросы на удаление личной информации. Согласно закону, такие запросы должны быть адресованы. Сейчас указан только пример адреса электронной почты, его можно оставить или изменить в настройках формы.
3. Проверить в настройках активных форм, что согласие подключено и корректно отображается для клиента.

Что вы получаете:

1. Два варианта подтверждения:
   • стоит галочка под формой — соответствует согласию «Нажимая кнопку «Отправить», я даю свое согласие…»

   • нет галочка под формой — ее нужно будет поставить перед отправкой заполненной формы.
2. Поля CRM-формы будут автоматически включены в текст согласия в части персональных данных, даже если это просто комментарий.
3. В настройках формы по умолчанию стоит галочка о согласии на передачу персональных данных третьим лицам. Там могут быть указаны эти лица (например, ООО «Почта России» или курьерская служба) — они также будут включены в текст согласия.
4. Вы можете выбрать или добавить свои варианты использования и сроков хранения персональных данных.
5. Текст согласия также включает указанный адрес электронной почты для удаления данных. Если на портале менее 20 пользователей, автоматически будет введен адрес электронной почты администратора портала.

В итоге договор будет выглядеть так:

В открытых линиях

 
Для начала в настройках открытой линии необходимо включить отправку предупреждения о сборе персональных данных.

При начале разговора с клиентом появляются сразу два сообщения с предупреждением о необходимости согласия на обработку персональных данных.

Если человек продолжит писать в открытую, то это будет считаться согласием. А если он промолчит или прямо ответит, что не согласен, то его данные надо удалить.

1С-Битрикс VPS в Европе | ATLEX.Ru

0 Заказ0076

Tariff	CPU	RAM	SSD	Price
ATLEX-VPS-2	2	2	30	1 860 rubles per month	Заказ
АТЛЕКС-ВПС-3	3	4	60	2 520 руб. в месяц
ATLEX-VPS-4	4	8	120	3 940 rubles per month	Order
ATLEX-VPS-5	6	16	160	5 340 rubles per month	Order
ATLEX-VPS-6	8	32	320	8 340 rubles per month	Order

Tariff	CPU	RAM	SSD	Price
ATLEX-VPS-2	2	2	30	1 824 rubles per month	Order
ATLEX-VPS-3	3	4	60	2 451 rubles per month	Order
ATLEX-VPS-4	4	8	120	3 800 rubles per month	Order
ATLEX-VPS-5	6	16	160	5 130 rubles per month	Order
ATLEX -VPS-6	8	32	320	7 980 rubles per month	Order

Tariff	CPU	RAM	SSD	Price
ATLEX-VPS-2	2	2	30	1 788 rubles per month	Order
ATLEX-VPS-3	3	4	60	2 382 rubles per month	Order
ATLEX-VPS-4	4	8	120	3 660 rubles per month	Order
ATLEX-VPS-5	6	16	160	4 920 rubles per month	Order
ATLEX-VPS-6	8	32	320	7 620 рублей в месяц	Заказ

6666666666666666666666666666666666666666666666666666666F6666666666666666666666666666666666666666666666699006 ч.

ТАРФЕТ	КПУ	ОЗУ