Попадая на любой сайт с товарами или услугами, мы вынуждены каждый раз проставлять галочки рядом с бесконечными пользовательскими соглашениями и офертами. На первый взгляд, эти документы кажутся бесполезными и громоздкими, но на самом деле они имеют большое значение. Особенно это касается тех, кто планирует создавать свой бизнес в онлайн-формате.
Наша команда подготовила серию материалов, которые помогут вам разобраться в юридическом оформлении работы с клиентами. В первой части мы поговорим о том, без каких документов не может обойтись ни один бизнес-сайт, в чем особенности каждого из них и с какими рисками вы можете столкнуться, если будете пренебрегать требованиями законодательства.
Содержание:
1) Какие законы лежат в основе
2) Необходимые документы:
4) Заключение.
2) Необходимые документы:
- Реквизиты.
- Политика обработки персональных данных.
- Согласие на обработку персональных данных.
4) Заключение.
Какие законы лежат в основе
Столкнувшись в первый раз с необходимостью оформлять документы для своего сайта, можно очень быстро запутаться в многочисленных предписаниях со стороны государства. Дело в том, что на настоящий момент в России нет единого нормативного акта, в котором был бы представлен полный перечень этих документов и требования к ним. Кроме того, один и тот же закон можно интерпретировать с совершенно разных сторон, поэтому без специальной юридической подготовки в этом деле не обойтись.
Мы решили облегчить эту задачу и подготовили для вас перечень всех необходимых документов:
Мы решили облегчить эту задачу и подготовили для вас перечень всех необходимых документов:
- Реквизиты владельца сайта (ч. 2 ст. 10 ФЗ №149 «Об информации, информационных технологиях и о защите информации»);
- Документ о порядке обработки персональных данных (ч. 2 ст. 18.1 ФЗ №152 «О персональных данных»);
- Согласие на обработку персональных данных (п. 1 ч. 1 ст. 6 ФЗ №152 «О персональных данных»);
- Публичная оферта (п. 12 Правил продажи товаров при дистанционном способе продажи товара по договору розничной купли-продажи).
Все эти документы работают в тесной связи друг с другом и при этом каждый из них имеет свои уникальные функции. Предлагаем вместе разобраться, в чем именно они заключаются.
Необходимые документы
Реквизиты
Реквизиты созданы для того, чтобы помочь пользователю найти вас и ваш продукт среди множества других предложений, а также получить контактную информацию для связи с вами. Согласно Статье 9 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей», к обязательным реквизитам относятся:
- наименование компании или ФИО владельца сайта (предпринимателя или самозанятого);
- юридический адрес компании или ее владельца (предпринимателя или самозанятого);
- адрес электронной почты;
- ОГРН или ОГРНИП;
- если ваш вид деятельности имеет государственную аккредитацию – номер лицензии, сроки её действия и информация об органе, выдавшем её.
Для публикации реквизитов существует два основных способа. Во-первых, вы можете разместить их в подвале сайта – то есть в самом нижнем блоке на веб-странице, куда пользователи попадают, пролистав основной материал. Во-вторых, можно вынести их в специальный раздел «О нас» или «Контакты», где была бы компактно представлена вся необходимая юридическая информация о вас.
Обратите внимание! Какой бы способ вы ни выбрали, главное помнить - реквизиты должны располагаться в доступном месте, чтобы любой пользователь мог без проблем с ними ознакомиться.
Политика обработки персональных данных
Иногда для реализации тех или иных товаров или услуг вам могут потребоваться личные данные ваших клиентов: ФИО, дата рождения, номер телефона, электронная почта и т.д. Если вы работаете с подобной информацией – даже если это просто куки без формы обратной связи, – то, согласно закону, вы считаетесь оператором персональных данных и подпадаете под действие ФЗ-152.
Одно из ключевых требований этого закона – размещать на сайте политику конфиденциальности (или политику обработки персональных данных). С помощью этого документа вы знакомите пользователя с тем, как, в каких объемах и с какой целью вы собираете и обрабатываете его персональные данные.
Помимо политики, на вашем сайте обязательно должен присутствовать пакет сопутствующих документов. Среди них могут быть:
Одно из ключевых требований этого закона – размещать на сайте политику конфиденциальности (или политику обработки персональных данных). С помощью этого документа вы знакомите пользователя с тем, как, в каких объемах и с какой целью вы собираете и обрабатываете его персональные данные.
Помимо политики, на вашем сайте обязательно должен присутствовать пакет сопутствующих документов. Среди них могут быть:
- положение о внутреннем аудите работы с персональными данными;
- регламент уничтожения персональных данных;
- приказ о назначении ответственного по работе с персональными данными и т.д.
Как и в случае с реквизитами, клиент должен всегда иметь свободный доступ к политике. Она может находиться либо в подвале сайта, либо на отдельной странице. Также ссылка на данный документ должна присутствовать под каждой формой, где вы собираете персональные данные. Задача пользователя заключается в том, чтобы подтвердить свое знакомство с политикой путем проставления галочки в чек-боксе напротив.
Обратите внимание! В чек-боксе не должно быть преднастроенной галочки. Она может быть проставлена исключительно самим пользователем.
Согласие на обработку персональных данных
Отлично, ваш клиент познакомился с политикой и теперь понимает, зачем вы собираете его персональные данные. Следующий шаг – получить его разрешение на их обработку и использование. В этом деле вам необходим такой документ, как согласие на обработку персональных данных – акт свободного волеизъявления субъекта персональных данных, соответствующий его интересам.
Согласие обязательно должно быть конкретным – то есть быть выражено в простом и понятном действии, с помощью которого можно подтвердить факт получения согласия. Среди других важных характеристик можно назвать:
Согласие обязательно должно быть конкретным – то есть быть выражено в простом и понятном действии, с помощью которого можно подтвердить факт получения согласия. Среди других важных характеристик можно назвать:
- предметность (согласие должно совпадать с реальными целями обработки информации и не содержать расплывчатых фрагментов);
- информированность (пользователь должен иметь свободный доступ к тексту согласия);
- сознательность (решение дать согласие должно быть принято самим пользователем и сделано понятным ему способом);
- однозначность (согласие должно выражаться таким образом, чтобы не оставалось пространства для каких-либо иных его толкований).
Самым распространенным способом реализовать все эти принципы и получить однозначное согласие является проставление галочки в чек-боксе рядом с активной ссылкой на текст согласия. Причем имейте в виду, что иногда одного согласия (и галочки) может быть недостаточно. Если вы предоставляете несколько смежных услуг, для каждой из которых собираете различный перечень персональных данных и делаете это для различных целей, вам нужно отдельное согласие для каждой из них.
Что необходимо указать в согласии?
- наименование и адрес компании, получающей согласие;
- перечень персональных данных, которые собираются и обрабатываются;
- конечная цель, для которой требуются данные (например, создание личного кабинета пользователя);
- срок действия согласия (может быть выражен конкретной датой, периодом или ограничиваться наступлением юридического события, например, заключением сделки);
- способы отозвать согласие (например, через электронную почту).
Риски
Персональные данные ваших пользователей – это очень важная информация, утечка которой может привести к серьезным проблемам. Поэтому государство внимательно относится к их защите. Оно предусмотрело целую систему штрафов за отсутствие специальных документов:
- Реквизиты: их размещение на сайте контролируется Роскомнадзором. Если вы отказываетесь разместить реквизиты даже после прямого предписания из этого органа, то вас могут оштрафовать по ст. 19.5 КоАП РФ. Максимальная сумма штрафа для юридических лиц достигает 20 тыс. рублей.
- Политика: сбор и обработка персональных данных без политики влечет наложение штрафа по ч. 3 ст. 13.11 КоАП РФ. Максимальная сумма штрафа для юридических лиц – 60 тыс. рублей.
- Согласие: сбор и обработка персональных данных без согласия влечет наложение штрафа по ч. 2 ст. 13.11 КоАП РФ. Максимальная сумма штрафа для юридических лиц – 700 тыс. рублей.
Более того, важно не просто размещать на сайте необходимые документы, но и обеспечивать фактическую защищенность персональных данных ваших пользователей. Если это не будет сделано, вы можете столкнуться с серьезными законодательными, имущественными и даже имиджевыми проблемами – ведь никому не захочется иметь дело с ненадежной компанией, подвергающей риску спокойствие и безопасность её клиентов.
Выводы
Надеемся, что теперь слова “реквизиты”, “согласия”, “политика” перестанут вызывать у вас скуку и непонимание. Ведь прежде всего они служат для того, чтобы создать качественную коммуникацию между вами и вашим клиентом.
Тем не менее, перечень подобных документов на этом не заканчивается - в следующей части мы поговорим о том, что такое оферта, пользовательское соглашение и договор, а также о различиях между ними.
С какими бы документами вам не приходилось работать, важно, чтобы их содержание не носило шаблонный характер, а отвечало конкретным запросам вашей компании.
Тем не менее, перечень подобных документов на этом не заканчивается - в следующей части мы поговорим о том, что такое оферта, пользовательское соглашение и договор, а также о различиях между ними.
С какими бы документами вам не приходилось работать, важно, чтобы их содержание не носило шаблонный характер, а отвечало конкретным запросам вашей компании.
Если чувствуете себя недостаточно уверенно в данном вопросе или боитесь упустить важные детали, рекомендуем пользоваться помощью профессионального юриста. По всем вопросам можете обращаться по телефону +7 (969) 790-00-90, писать в телеграм @aglrequest или по электронной почте info@ag-legal.ru.
Также подписывайтесь на наш канал, где мы отслеживаем новости права для IT-компаний.