Какие документы должны быть на сайте вашего бизнеса?

Политика обработки персональных данных.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД (ст. 18.1 ФЗ "О персональных данных"). Политика в отношении обработки ПД - это документ, который описывает, с какой целью, как и какие именно данные собирает сайт. Вы также, могли видеть этот документ под названиями “политика конфиденциальности” или “пользовательское соглашение”. На вашем сайте должен быть этот документ, если вы любым способом собираете данные о посетителях сайта. В том числе если вы это делаете с помощью Яндекс.Метрики или Google.Аналитики. А что будет, если я не выложу Политику обработки ПО на сайте?

• По российскому законодательству п. 3 ст. 13.11. КоАП - штраф для юридических лиц от 30 000 до 60 000 руб.
• По законодательству ЕС (GDPR - Общий регламент по защите данных). Нарушение норм GDPR влечет наложение штрафа до 20 000 000 евро или до 2% от его общего полученного годового оборота по всему миру за предыдущий финансовый год.
• По законодательству США (CCPA - закон о защите персональных данных). Размеры штрафа общие за все нарушения Закона: 2500 долларов США за непреднамеренное нарушение и 7500 долларов США за преднамеренное или от 100 до 750 долларов США за каждого потребителя за инцидент или фактический ущерб (по частным искам).

Согласие на обработку персональных данных 

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (ст. 9 ФЗ "О персональных данных"). 

Да-да, эта та самая галочка “Согласен”, которую вы ставите при регистрации на сайте. Юридически этот документ вместе с кликом на галочку является акцептом офферты Политики обработки персональных данных. Также, таким согласием будет являться согласие на сбор файлов cookie.

Российское и европейское законодательство обязывают получать согласие субъекта на сбор персональных данных. А вот американский CCPA не требует предварительного согласия на обработку ПД, за исключением несовершеннолетних и только перед продажей их данных.

Если я не закреплю на сайте Согласие на обработку ПО, то…?

В РФ - п. 1 ст. 13.11. КоАП - штраф для юридических лиц от 60 000 до 100 000 руб (за каждое лицо, согласие которого было не подтверждено).

В ЕС каждая страна выбирает размер штрафа самостоятельно. Установлена лишь верхняя граница - до 20 000 000 евро или до 2% от его общего полученного годового оборота по всему миру за предыдущий финансовый год.

Cookie Notice

Наверняка вы видели подобные уведомления.

Но зачем они нужны?

Для начала разберемся, что такое файлы cookie. Cookie - это небольшие текстовые файлы со служебной информацией от сайтов, которые посещал пользователь.

Вот примеры того, что хранится в куки:

• личные данные для авторизации (например, логин, имя, email, пароль);
• пользовательские настройки сайта (язык и геоданные);
• тип устройства, с которого пользователь зашёл на сайт;
• товары в корзине и в избранном (если пользователь не авторизовался).

Файлы Cookie - это персональные данные, собирать которые можно только с согласия пользователя. Отдельное уведомление для них необходимо, так как сайт начинает собирать cookie, как только пользователь зашел на сайт, то есть ДО того, как получил согласие пользователя. Соответственно сбор cookie без получения согласия - это нарушение законодательства о персональных данных.

Отсутствие согласия на сбор cookie и других ПД может повлечь не только крупный штраф, но и полную блокировку сайта. Например, LinkedIn заблокировали в 2016 году, так как LinkedIn использовали и передавали данные о местоположении и поведении пользователей на сайте без их согласия.

Согласие на получение рекламы.

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

п.1. ст. 18 ФЗ "О рекламе" - За рассылку рекламных сообщений без согласия получателя штраф для юридических лиц составляет:                         - от 100 000 до 500 000 руб, поэтому не забудьте составить этот документ, если собираетесь осуществлять рекламную рассылку, а также, проверьте, действительно ли номер телефона или электронный адрес, принадлежит тому лицу, которое его оставило.

Пользовательское соглашение.

По сути - это правила пользования вашим сайтом. Штрафа за отсутствие пользовательского соглашение не предусмотрено, но не стоит пренебрегать этим документом - он позволит выстроить юридически ясные отношения с пользователем и защитить владельца сайта в случае спора.

Юристы GMT Legal помогут составить все документы, необходимые для легальной и безопасной работы вашего бизнеса. 

Больше полезной информации вы можете найти в нашем ТГ-канале.