Если вы являетесь владельцем интернет-сайта и осуществляете обработку персональных данных* (почти на всех сайтах есть, как минимум, форма обратной связи), то вам следует позаботиться не только о визуальной составляющей сайта (дизайн, контент), но и о юридической стороне оформления сайта (наполнение документами, требуемыми в соответствии с законодательством).
*Обработка персональных данных — любое действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3, ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
В зависимости от типа (функционала) вашего интернет-ресурса (информационный сайт, персональный сайт, интернет-магазин или др.) с целью соблюдения законодательства и урегулирования взаимоотношений с пользователями на сайте требуется разместить юридические документы, которые помогут не только избежать штрафов от контролирующих органов, но и минимизировать риск возникновения споров с пользователями сайта.
Рассмотрим какие документы на сайт могут понадобиться.
Пользовательское соглашение
Пользовательское соглашение – это (говоря на максимально простом языке) документ, регулирующий правила использования интернет-сайта.
Пользовательское соглашение определяет порядок регистрации пользователя на сайте, условия доступа к его учетной записи (личному кабинету), общие положения об использовании функционала сайта, контента (размещенного/размещаемого на сайте), вопросы ответственности, гарантии и иные положения.
Таким образом, пользователь, соглашаясь с условиями Пользовательского соглашения, принимает на себя указанные в них права и обязанности.
Политика конфиденциальности
Настоящий документ называют по-разному: «Политика конфиденциальности», «Политика обработки персональных данных», «Положения в отношении политики обработки и защиты персональных данных» и т.п., юридической разницы в себе это не несет.
Главное назначение документа – обеспечение надлежащей защиты персональных данных пользователей сайта.
Политика конфиденциальности определяет цель и порядок обработки персональных данных пользователей, категории собираемых данных, меры защиты и условия хранения полученных данных.
Обязанность* владельца интернет-ресурса в соответствии с законодательством РФ – разместить на сайте Политику конфиденциальности таким образом, чтобы любой пользователь смог получить к ней доступ.
При этом пользователь не должен часами искать Политику конфиденциальности по всему сайту, желательно разместить её на видном месте, например, в подвале (футере) сайта.
*Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети (п.2 ст.18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
Помните! что в соответствии с п. 3 ст. 13.11 КоАП РФ за невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных – влечет предупреждение или наложение административного штрафа:
- на граждан в размере от 700 до 1 500 рублей;
- на должностных лиц — от 3 000 до 6 000 рублей;
- на индивидуальных предпринимателей — от 5 000 до 10 000 рублей;
- на юридических лиц — от 15 000 до 30 000 рублей.
P.S. Роскомнадзор ведет очень активную работу в этом направлении.
Публичная оферта
Публичная оферта – это предложение заключить договор на указанных условиях с любым, кто отзовется (п. 2, ст. 437 Гражданского кодекса РФ).
Оферта обязательна, если вы продаете какие-либо товары или услуги на своем сайте.
Оферту можно использовать для продажи любых (кроме, конечно, запрещенных) услуг или товаров: подписка, вебинары, образовательные курсы и т.д.
Единого шаблона публичной оферты не существует, каждый владелец сайта должен разработать (адаптировать) её под себя, однако обязательно, чтобы из содержания оферты клиенту (заказчику) было предельно ясно и понятно, что он покупает (наименование товара/услуги), стоимость заказа, порядок его оплаты и получения, а также условия возврата.
Не забывайте также получать согласие на обработку персональных данных в форме, позволяющей подтвердить получение такого согласия (эта обязанность лежит именно на операторе), например, путем проставления галочки в чек-боксе (за исключением случаев, когда согласие должно быть получено в письменной форме: в случае обработки биометрических и специальных категорий персональных данных).
Особенно важно предусмотреть получение согласия на рекламную и маркетинговую рассылку, т.к. неполучение такого согласия считается также нарушением рекламного законодательства*.
*Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено (п. 1, ст. 18 Федерального закона N 38-ФЗ «О рекламе»).
Таким образом, за рекламную рассылку без получения согласия, можно получить штраф не только от Роскомнадзора, но и от ФАС, так в соответствии с п. 1 ст. 14.3 КоАП РФ за нарушение рекламного законодательства предусмотрены достаточно серьезные штрафы:
- для граждан в размере от 2 000 до 2 500 тыс. руб.;
- для должностных лиц – от 4 000 до 20 000 руб.;
- для юридических лиц – от 100 000 до 500 000 руб.
Внимание!
⇒ Галочка в чек-боксе не должна быть предустановлена (проставлена автоматически).
⇒ Роскомнадзор не признает согласием на обработку персональных данных, согласие, полученное по телефону или посредством SMS-сообщений.
⇒ Текст согласия на обработку персональных данных должен соответствовать требованиям N 152-ФЗ «О персональных данных».