Найти в Дзене
Бизнес-юрист
198 подписчиков

Ошибки на сайте, за которые вы заплатите больше 500 000 рублей

17
3 мин
Вы могли не задумываться об этом, когда делали свой сайт. Но в законе есть определенные требования к сайтам, и, если их не соблюдать, вас оштрафуют. Разберем самые распространенные ошибки. 1) Политика обработки персональных данных (она же – Политика конфиденциальности) Если её нет – это нарушение по п. 3 ст. 13.11 КоАП РФ. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. Штраф: для ИП – 10-20 000 рублей, для юридических лиц – 30-60 000 рублей. 2) Согласие на обработку персональных данных На вашем сайте наверняка есть форма для регистрации, запроса или обратной связи. А иногда и все сразу. Когда вы запрашиваете у пользователя такие данные, вы становитесь оператором персональных данных. Да, д
Проверяем сайт на наличие ошибок
Проверяем сайт на наличие ошибок

Вы могли не задумываться об этом, когда делали свой сайт. Но в законе есть определенные требования к сайтам, и, если их не соблюдать, вас оштрафуют.

Разберем самые распространенные ошибки.

1) Политика обработки персональных данных (она же – Политика конфиденциальности)

  • обязательно должна быть на сайте, в неограниченном доступе (п. 2 ст. 18.1 Закона 152-ФЗ «О персональных данных»). Лучше всего, если она будет в подвале сайта;
  • должна быть доступна с любой страницы сайта;
  • имеет декларативный характер – закон не требует, чтобы пользователь как-то соглашался с этой политикой.

Если её нет – это нарушение по п. 3 ст. 13.11 КоАП РФ.

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Штраф: для ИП – 10-20 000 рублей, для юридических лиц – 30-60 000 рублей.

2) Согласие на обработку персональных данных

На вашем сайте наверняка есть форма для регистрации, запроса или обратной связи. А иногда и все сразу. Когда вы запрашиваете у пользователя такие данные, вы становитесь оператором персональных данных. Да, даже если вы их никуда не передаете! Сбор и хранение – это тоже обработка персональных данных (п. 3 ст. 3 Закона 152-ФЗ).

По закону обработка персональных данных возможна только с согласия субъекта, то есть человека, чьи персональные данные вы получаете (п. 1 ст. 9 Закона 152-ФЗ). Но написать под формой сбора данных фразу из серии «подавая заявку, вы даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности» недостаточно.

К согласию тоже есть требования:

  • согласие на обработку персональных данных и политика обработки персональных данных – это разные документы, не нужно их смешивать;
  • в согласии должна быть указана цель обработки персональных данных;
  • каждый пользователь должен подтвердить свое согласие на обработку его персональных данных активным действием. Поэтому категорически нельзя использовать автоматически проставленные галочки в форме согласия – нельзя будет подтвердить, что пользователь действительно сознательно и свободно дал согласие на обработку своих данных.

Если у вас нет согласия на обработку персональных данных, не указаны цели обработки или предустановлены галочки – это нарушение по п. 2 ст. 13.11 КоАП РФ.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие.

Штраф: за первое нарушение для юридических лиц – 30-150 000 рублей, за повторное нарушение для ИП – 100-300 000 рублей, для юридических лиц – 300-500 000 рублей.

3) Рекламные рассылки

На многих сайтах полученные персональные данные потом используют для рекламных рассылок. Иногда вообще без каких-либо согласий, а иногда это согласие «зашивают» в согласие на обработку персональных данных или в политику конфиденциальности. Это незаконно.

Согласие на получение рекламной рассылки должно быть отдельным, добровольным и осознанным. Достаточно, чтобы человек пожаловался на то, что он не давал согласие на получение рекламы, а вы бомбардируете его своими рассылками – и вы будете оштрафованы.

Рассылка рекламы без конкретного согласия на это пользователей – нарушение по п. 1 ст. 14.3 КоАП РФ.

Нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе.

Штраф: для юридических лиц – 100-500 000 рублей.

4) Кроме этого, проблемы могут быть:

  • с правами на сам сайт и тот контент, который вы на нем используете (фото, видео, тексты, дизайн);
  • с офертой или пользовательским соглашением;
  • с требованиями специального законодательства (например, к сайтам образовательных организаций).

Если вы хотите полноценно проверить свой сайт и убедиться, что вам не грозят штрафы, обращайтесь к нам. Мы проведем аудит вашего сайта, после которого вы получите рекомендации по устранению нарушений и скидку на подготовку нужных документов.

Пример готового отчета по итогам правового аудита сайта можно посмотреть на нашем сайте.

Проверить свой сайт на штрафы: https://audit.axislaw.ru/

Автор статьи: юрист Юлия Ярова

#аудитсайта #штрафысайт #нарушениянасайте #юридическаяконсультация #axislaw #политикаконфиденциальности #документынасайт #онлайнбизнесюрист