При оформлении заказа форма собирает личные данные заказчика, что противоречит ФЗ 152 о защите персональных данных. судя из пояснения ниже нужно обязательное поле с чекбоксом, ссылками на согласие и политику, с текстовкой: «Даю согласие на обработку моих персональных данных, с условиями Политики ознакомлен».
Соответственно сам вопрос - как это реализовать на странице заполнения данных? И неплохо было бы добавить это в следующий патч.
Выдержка из фз ниже.
///////ФЗ 152 - КАК ЗАЩИТИТЬ СВОЙ САЙТ
Итак, для начала следует запомнить, что ФИО, телефон, почта, адрес и прочие данные, характеризующие конкретного человека, являются персональными. А получение их, даже в результате телефонного разговора, является их обработкой. Таким образом, под новый прекрасный закон попадает деятельность абсолютно любого коммерческого web-сайта. Ура, товарищи.
Чего бояться?
С 01 июля 2017 года в статье 13.11 КоАП РФ появились новые составы нарушений законодательства в области персональных данных (было 1, стало 7).
Размер штрафов увеличился с 10 000 рублей до 290 000 рублей. Максимальный размер штрафов грозит тем, кто нарушил абсолютно все требования по п. 1 - 6 ст. 13.11 КоАП РФ. Это довольно сложно, но об этом ниже.
Кого будут штрафовать и что делать?
Штрафовать будут операторов, то есть тех, кто персональные данные обрабатывает, в том числе собирает. Простой запрос e-mail, номера телефона уже является обработкой.
Роскомнадзору для подтверждения, что вы обрабатываете персональные данные, будет достаточно увидеть на вашем сайте форму обратной связи, подписки на рассылку или возможность зарегистрироваться в личном кабинете. В этих случаях вы подпадаете под действие закона, и в отношении вас возможно проведение проверки на соблюдение законодательства в области персональных данных.
Необходимо сформировать два основных документа (Согласие и Политику) и разместить их на сайте. Ссылку на Политику необходимо опубликовать на всех страницах сайта (например, в “подвале”).
Убедиться, что никакими другими сервисами персональные данные на сайте не собираются и не обрабатываются.
Разместить под каждой формой сбора данных чекбокс и текст «Даю согласие на обработку моих персональных данных, с условиями Политики ознакомлен». Слова «Согласие» и «Политики» являются ссылками на соответствующие Согласие и Политику. Без проставления галочки в чекбоксе данные прислать вам невозможно.
В бэке вести журнал, в котором будут фиксироваться, какие данные предоставлены пользователем, дата, время получения согласия и данных.
Спать спокойно. Все это займет 15 минут в погожий день. И все, после этого любая проверка вашего сайта покажет, что вы чисты и пушисты. //////////