Чек-лист для юридического аудита сайта
Здесь вы узнаете, что должно быть на сайте компании для защиты от претензий надзорных органов и клиентов.
Публичная оферта — это предложение любому пользователю сайта заключить договор.
Публичную оферту используют только те компании, которые через сайт осуществляют продажу товаров или услуг. Например, интернет-магазины, онлайн-школы, туристические агентства.
Важно: владелец сайта должен предоставить пользователю возможность ознакомиться с условиями публичной оферты. Для этого нужно рядом с кнопкой покупки/оплаты указать текст ознакомления. Например: «Нажимая на кнопку «Оплатить», я принимаю условия Публичной оферты» и на слове «Публичной оферты» сделать кликабельную ссылку на этот документ.
Штраф за отсутствие на сайте публичной оферты и корректного ознакомления — до 40 000 рублей.
Политика конфиденциальности обязательна для всех владельцев сайтов, которые получают персональные данные от пользователей. Политику конфиденциальности размещают на сайте для того, чтобы рассказать пользователю, какие персональные данные обрабатываются и как они защищаются. К персональным данным относится любая информация, идентифицирующая пользователя, в том числе адрес электронной почты и номер телефона.
На заметку: этот документ может также иметь и другие названия. Например, политика обработки персональных данных, соглашение о защите персональных данных и т. д. Можно использовать любое. Главное, чтобы содержание документа соответствовало требованиям законодательства.
Штраф за отсутствие на сайте политики конфиденциальности — до 60 000 рублей.
✅ Согласие на обработку персональных данных
Владелец сайта не вправе обрабатывать персональные данные пользователя без его согласия. Для получения согласия необходимо под каждой веб-формой для сбора данных разместить чек-бокс с текстом: «Я даю согласие на обработку своих персональных данных на условиях Политики конфиденциальности». На слове «согласие» должна быть кликабельная ссылка на текст согласия, а на слове «Политики конфиденциальности» ссылка на этот документ.
Важно: чек-бокс должен быть пустым. Пользователь ставит галочку в чек-боксе самостоятельно.
Штраф за отсутствие согласия или получение некорректного согласия на обработку персональных данных — до 700 000 рублей.
✅ Согласие на получение рекламных рассылок
Рекламные рассылки связаны с предложением товаров или услуг, уведомлением об акциях и специальных предложениях. Распространение такой рекламы без согласия пользователя считается незаконным. Для получения согласия на рекламные рассылки действуют те же правила, что и для согласия на обработку персональных данных.
На заметку: отличие только в тексте чек-бокса. Он выглядит так: «Я даю согласие на получение рекламно-информационных рассылок».
Штраф за отсутствие согласия или получение некорректного согласия на получение рекламных рассылок — до 500 000 рублей.
✅ Согласие на распространение персональных данных
Владелец сайта может распространять персональные данные пользователей. Например, использовать отзывы пользователей с их фотографиями для проведения маркетинговых мероприятий.
Но для законного распространения персональных данных, владелец сайта должен получить предварительное согласие пользователей.
Возможны 3 варианта получения согласия:
1/ Через сайт, сделав отдельный пустой чек-бокс с текстом: «Я даю согласие на распространение моих персональных данных на условиях Политики конфиденциальности» с кликабельными ссылками на текст согласия и политику.
2/ Через мессенджер/соцсети/e-mail, отправив онлайн-форму для заполнения, сделанную с помощью Yandex Forms.
3/ Через мессенджер/соцсети/e-mail, отправив типовой бланк для заполнения. Такой вид получения согласия подходит тем, у кого случаи распространения персональных данных единичны.
Штраф за отсутствие согласия или получение некорректного согласия на распространение персональных данных — до 700 000 рублей.
Пользовательское соглашение или Правила пользования сайтом — это документ, который определяет права и обязанности пользователей сайта. В пользовательское соглашение можно включить условия регистрации на сайте, порядок пользования личным кабинетом, запрет использования текстов или изображений, размещенных на сайте. Пользовательское соглашение актуально для сайтов-агрегаторов (маркетплейсов), социальных сетей, доски объявлений.
Важно: владелец сайта должен ознакомить пользователя с условиями пользовательского соглашения. Лучше всего это сделать до начала использования сайта, т. е. позволить пользователю перейти на сайт только после того, как он принял условия соглашения.
Текст такого ознакомления может выглядеть так: «Нажимая кнопку «Согласен» я подтверждаю, что прочитал(а) и принимаю условия Пользовательского соглашения» и на слове «Пользовательского соглашения» сделать кликабельную ссылку на этот документ.
✅ Уведомление об использовании cookies
Сookies — это небольшие текстовые файлы, которые сайт сохраняет на устройстве пользователя с помощью браузера. Они нужны для корректной работы сайта, сбора информации о пользовательских действиях и других целей.
Если владелец сайта использует cookie-файлы, это можно зафиксировать 3 способами:
1/ Сделать Политику использования cookie-файлов + текст согласия.
2/ Вшить условия об использовании cookies в Политику конфиденциальности + текст согласия.
3/ Вшить условия об использовании cookies в Политику конфиденциальности без текста согласия.
Важно: при переходе на сайт нужно разместить уведомление в виде всплывающего окна о том, что вы собираете и обрабатываете cookie-файлы, и дать возможность пользователям принять, настроить или отклонить это действие. В уведомлении обязательно должна быть кнопка «Принять» или похожая кнопка, которая явно указывает на согласие пользователя с уведомлением.
Текст уведомления рекомендуется прописать так: «Продолжая использовать сайт, вы даете согласие на обработку cookie-файлов. Если вы не хотите, чтобы данные обрабатывались, просим отключить обработку в настройках вашего браузера или покинуть сайт» и на слове «согласие» сделать кликабельную ссылку на текст согласия и Политику использования cookie-файлов, если она есть, или просто на текст согласия, если такой политики нет, либо на Политику конфиденциальности, если условия об обработке cookies вшиты в Политику конфиденциальности.
Штраф за отсутствие на сайте уведомления об обработке cookie-файлов — до 100 000 рублей.
✅ Правила применения рекомендательных технологий
Рекомендательные технологии — это технологии, используемые для предоставления пользователю информации в соответствии с его предпочтениями.
Важно: владельцы сайтов, использующие рекомендательные технологии, должны проинформировать пользователей о применении таких технологий и разместить Правила применения рекомендательных технологий.
Уведомление о применении таких технологий размещается в подвале сайта, а текст уведомления рекомендуется прописать так: «На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)» и на слове «рекомендательные технологии» сделать кликабельную ссылку на соответствующий документ.
За несоблюдение указанных требований Роскомнадзор может потребовать прекратить применение рекомендательных технологий. Если владелец сайта не исполнит это требование, Роскомнадзор может обязать операторов связи заблокировать сайт.
✅ Контактные данные и реквизиты
Владелец сайта должен указать обязательную информацию о себе. К такой информации относятся: наименование ЮЛ / ФИО СЗ/ИП, место нахождения, адрес и e-mail. Это общее требование для всех владельцев сайтов.
Если сайт используется для продажи товаров или услуг, то нужно дополнительно указать ОГРН/ОГРИП.
Требований к месту публикации контактных данных и реквизитов в законе нет. Обычно они размещаются в подвале сайта и/или на отдельной странице. Главное, чтобы пользователь сайта мог легко их найти и ознакомиться.
✅ Дополнительные сведения и расположение документов
Если владелец сайта осуществляет лицензируемую деятельность, например, образовательную или фармацевтическую, на сайте нужно опубликовать сведения о лицензиях.
Помимо лицензии и документов, перечисленных в данном чек-листе, владелец сайта должен разместить дополнительные документы, если их наличие предусмотрено законодательством.
Все документы должны быть расположены в подвале каждой страницы сайта.
Для защиты дизайна сайта и его элементов можно использовать 2 способа:
1/ Регистрация внешнего вида портала как промышленного образца. Патент на промобразец предоставляет правовые гарантии как всему интерфейсу сайта в целом, так и отдельным частям.
2/ Сайт может рассматриваться как объект авторских прав. Это означает, что если поставить в подвале знак копирайта, произвести депонирование ресурса (по желанию), то созданный дизайн вполне защищаем с точки зрения Гражданского кодекса РФ.
✅ Хранение информации на российских ресурсах
Роскомнадзор запрещает владельцам сайтов хранить персональные данные пользователей в зарубежных дата-центрах. Для хранения информации можно использовать только российские сервера и облачные системы.
Штраф за хранение персональных данных на зарубежных ресурсах — до 6 млн рублей.
Все операторы, в том числе владельцы сайтов, обязаны уведомлять Роскомнадзор об обработке персональных данных.
Штраф за отсутствие уведомления — до 5 000 рублей.
Аналогичные штрафы могут последовать, если владельцы сайтов не будут следить за актуальностью информации в реестре Роскомнадзора.
© ИП Даова Фатима Хазреталиевна. Любое использование материала возможно только с согласия автора.