Как добавить флажок согласия на обработку персональных данных для сайтов на WordPress

Прошло полгода с момента повышения административных штрафов за несоблюдение требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Мне время от времени поступают вопросы как добавить флажок (галочку, чекбокс) о согласии на обработку персональных данных. В этой статье я расскажу как добавить запрос о согласии в существующие форму комментариев и форму обратной связи для сайта на WordPress.

Типовое решение для запроса о согласии на обработку персональных данных

Типовой код всех форм на сайте выглядит так:

<form>
...
</form>

И чтобы соблюдать формальности, то есть получить согласие от посетителя на обработку введенных в форму данных, необходимо добавить обязательный элемент типа checkbox. В HTML5 его код выглядит так:

После этого код типовой формы примет примерно следующий вид:

<form>
...
<input type="checkbox" required > Нажимая кнопку "Отправить" Вы даёте свое согласие на обработку введенной персональной информации в соответствии с Федеральным Законом №152-ФЗ от 27.07.2006 "О персональных данных"
</form>

Параметр required говорит о том, что флажок (чекбокс) является обязательным при заполнении формы. И если посетитель его не отметит, то он не сможет оставить комментарий к статье или написать письмо в форме обратной связи.

Форма комментариев WordPress с запросом на обработку персональных данных

Если ваша тема WordPress использует типовую форму комментирования, а таких сайтов большинство, то флажок согласия с соответствующим текстом можно добавить автоматически. Для этого в файл functions.php вашей темы добавьте следующий код:

//Флажок о согласии для формы комментариев

add_action('comment_form', 'checkbox_privacy_policy');
function checkbox_privacy_policy($id) {
  if (!is_user_logged_in()) :
    print '<input type="checkbox" required > Нажимая кнопку "Отправить" Вы даёте свое согласие на обработку введенной персональной информации в соответствии с Федеральным Законом №152-ФЗ от 27.07.2006 "О персональных данных".';
  endif;
}

Если код выше не поможет, то придется искать код формы комментариев в файлах вашей темы и вставлять запрос о согласии вручную.

Запрос о согласии на обработку персональных данных в форме обратной связи

У WordPress нет типового решения по реализации формы обратной связи. Большинство блоггеров для WordPress используют плагин ContactForm 7. В нем есть встроенный редактор в котором и необходимо создать новый элемент «Чекбоксы».

В появившейся форме отмечаем элемент «Обязательное поле» и нажимаем кнопку [Вставить тег].

Полученный код [checkbox* checkbox-953] преобразуем к виду:

[checkbox* checkbox-953 " "] Нажимая кнопку "Отправить" Вы даёте свое согласие на обработку введенной персональной информации в соответствии с Федеральным Законом №152-ФЗ от 27.07.2006 "О персональных данных".

То есть дополним текстом о согласии посетителя на обработку введенной личной информации, так же можно добавить ссылку на политику конфиденциальности сайта и прочее.

Имя Чекбокса у вас скорее всего будет другим. При редактировании не забудьте про пробел в двойных кавычках.

На сайте описанная форма обратной связи будет выглядеть примерно так:

Если вы не используете плагины для формы обратной связи, то вам придется найти и вручную отредактировать необходимые PHP файлы по аналогии с формой комментирования.

Нужно ли согласие посетителей на обработку персональных данных для WordPress блогов

Выше я описал как сделать запрос о согласии на обработку персональных данных посетителя сайта в формах комментирования и обратной связи. В этом разделе напишу нужно ли это делать.

Начать стоит с того, что входит в понятие «персональные данные» в трактовке Федерального закона № 152-ФЗ. И согласно базовому закону персональными данными является абсолютно любая информация, которая относится к определённому или определяемому (прямо или косвенно) физическому лицу.

Но лично мне в таком определении не хватает конкретики, в частности закон точно не определяет, является ли номер телефона персональными данными. Ведь только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а уже в связке с ФИО владельца и городом проживания относится к ПД.

К чему я это все? С технической точки зрения, те данные, что используют типовые формы WordPress являются обезличенными, и их недостаточно, чтобы однозначно идентифицировать посетителя сайта.

Но все таки я думаю, что есть смысл уведомить посетителя, что в формах на сайте он вводит личные данные. Даже если если вы их никак не обрабатываете и не храните. И об этом вам стоит написать в политике конфиденциальности и отказе от ответственности.