Вы могли не задумываться об этом, когда делали свой сайт. Но в законе есть определенные требования к сайтам, и, если их не соблюдать, вас оштрафуют.
Разберем самые распространенные ошибки.
1) Политика обработки персональных данных (она же – Политика конфиденциальности)
- обязательно должна быть на сайте, в неограниченном доступе (п. 2 ст. 18.1 Закона 152-ФЗ «О персональных данных»). Лучше всего, если она будет в подвале сайта;
- должна быть доступна с любой страницы сайта;
- имеет декларативный характер – закон не требует, чтобы пользователь как-то соглашался с этой политикой.
Если её нет – это нарушение по п. 3 ст. 13.11 КоАП РФ.
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.
Штраф: для ИП – 10-20 000 рублей, для юридических лиц – 30-60 000 рублей.
2) Согласие на обработку персональных данных
На вашем сайте наверняка есть форма для регистрации, запроса или обратной связи. А иногда и все сразу. Когда вы запрашиваете у пользователя такие данные, вы становитесь оператором персональных данных. Да, даже если вы их никуда не передаете! Сбор и хранение – это тоже обработка персональных данных (п. 3 ст. 3 Закона 152-ФЗ).
По закону обработка персональных данных возможна только с согласия субъекта, то есть человека, чьи персональные данные вы получаете (п. 1 ст. 9 Закона 152-ФЗ). Но написать под формой сбора данных фразу из серии «подавая заявку, вы даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности» недостаточно.
К согласию тоже есть требования:
- согласие на обработку персональных данных и политика обработки персональных данных – это разные документы, не нужно их смешивать;
- в согласии должна быть указана цель обработки персональных данных;
- каждый пользователь должен подтвердить свое согласие на обработку его персональных данных активным действием. Поэтому категорически нельзя использовать автоматически проставленные галочки в форме согласия – нельзя будет подтвердить, что пользователь действительно сознательно и свободно дал согласие на обработку своих данных.
Если у вас нет согласия на обработку персональных данных, не указаны цели обработки или предустановлены галочки – это нарушение по п. 2 ст. 13.11 КоАП РФ.
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие.
Штраф: за первое нарушение для юридических лиц – 30-150 000 рублей, за повторное нарушение для ИП – 100-300 000 рублей, для юридических лиц – 300-500 000 рублей.
3) Рекламные рассылки
На многих сайтах полученные персональные данные потом используют для рекламных рассылок. Иногда вообще без каких-либо согласий, а иногда это согласие «зашивают» в согласие на обработку персональных данных или в политику конфиденциальности. Это незаконно.
Согласие на получение рекламной рассылки должно быть отдельным, добровольным и осознанным. Достаточно, чтобы человек пожаловался на то, что он не давал согласие на получение рекламы, а вы бомбардируете его своими рассылками – и вы будете оштрафованы.
Рассылка рекламы без конкретного согласия на это пользователей – нарушение по п. 1 ст. 14.3 КоАП РФ.
Нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе.
Штраф: для юридических лиц – 100-500 000 рублей.
4) Кроме этого, проблемы могут быть:
- с правами на сам сайт и тот контент, который вы на нем используете (фото, видео, тексты, дизайн);
- с офертой или пользовательским соглашением;
- с требованиями специального законодательства (например, к сайтам образовательных организаций).
Если вы хотите полноценно проверить свой сайт и убедиться, что вам не грозят штрафы, обращайтесь к нам. Мы проведем аудит вашего сайта, после которого вы получите рекомендации по устранению нарушений и скидку на подготовку нужных документов.
Пример готового отчета по итогам правового аудита сайта можно посмотреть на нашем сайте.
Проверить свой сайт на штрафы: https://audit.axislaw.ru/
Автор статьи: юрист Юлия Ярова
#аудитсайта #штрафысайт #нарушениянасайте #юридическаяконсультация #axislaw #политикаконфиденциальности #документынасайт #онлайнбизнесюрист