Сайт – это лицо компании. Даже если в вашем случае сайт — не площадка для продаж, а дань «тренду», оформлять его в соответствии с требованиями законодательства вы обязаны. Если прогуляться по подвалам онлайн-площадок, можно увидеть настоящие жемчужины околоправовой мысли.
Один из таких променадов натолкнул меня на идею написать эту статью. Есть ощущение, что даже крупные игроки рынка не всегда понимают, какие документы обязательны для размещения на сайте. Я могу и хочу ответить на этот вопрос. В 2025 году на вашем сайте должно быть минимум семь правильно оформленных документов. И точка. За несогласие — штрафы.
Какие документы нужны для сайта
Прежде чем я расскажу про пакет документов для сайта, напомню, что все они должны быть общедоступны. Посетители и контрольные органы вправе получать информацию здесь и сейчас. Если им придется долго бродить по разделам сайта, у вас появятся проблемы. Имейте это в виду.
Перечень документов для размещения на сайте:
1. Пользовательское соглашение
В нем юристы прописывают правила пользования платформой, условия регистрации, порядок работы с личным кабинетом, фиксируют права и обязанности компании и посетителя сайта. Например, пользовательским соглашением может быть запрещено копирование контента с сайта.
Отдельный раздел пользовательского соглашения выделяют под описание ответственности сторон: здесь можно указать, что вы не возместите ущерб в случае технического сбоя на сервере. Этот документ на сайте компании убережет вас от ответственности за неполадки, к которым вы не имеете отношения.
2. Политика конфиденциальности или политика обработки персональных данных
Это название одного и того же документа. Его содержание должно соответствовать требованиям закона «О персональных данных».
Документ включает сведения о том, какие данные пользователей собираются, как применяются, какую их защиту вы обеспечиваете
3. Согласие на обработку персональных данных
Его нельзя объединить с политикой конфиденциальности или политикой обработки персональных данных. Это разные документы: такими они и должны быть на сайте вашей компании.
Политика конфиденциальности (политика обработки ПД) объясняет пользователям, как вы будете работать со сведениями о них. Документ вы размещаете для ознакомления, пользователь может быть с ним согласен или не согласен. Для подтверждения согласия на обработку ПД владелец сайта разрабатывает отдельный нормативный документ для сайта. «Подписывая» его, пользователь указывает, что готов передать информацию о себе и знает, как ваш сайт будет с нею работать.
4. Согласие на обработку данных метрическими программами
Такое согласие нужно, если вы используете, например, «Яндекс Метрику». Объединять этот документ с Согласием на обработку персональных данных не рекомендую.
5. Уведомление об использовании cookie, содержащее ссылка на политику обработки ПД и пользовательское соглашение
Факт присутствия Политики конфиденциальности или Политики обработки персональных данных на сайте не означает, что о файлах cookie уведомлять не нужно. Нужно, поскольку Политика конфиденциальности (обработки ПД) и cookie ориентированы на сбор разной информации о посетителях сайта, в частности, cookie не персонализируют пользователя сайта, но фиксируют другие данные.
6. Документ об использовании рекомендательных технологий
Тех, что анализируют поведение пользователя и предлагают интересный ему контент.
7. Согласие на получение рекламной рассылки
Еще один документ, подлежащий размещению на сайте.
Он необходим, если сведения, которые собирает сайт, вы используете для рекламных рассылок. Рекламный контент – это любые уведомления о продаже товаров и услуг: СМС, пуш-уведомления, сообщения на электронную почту, в социальных сетях, мессенджерах и т.д. Напоминание о том, что товар доставлен, рекламной рассылкой не считается.
В контексте согласия на получение рекламной рассылки не могу не сказать о чек-боксах для заполнения галочками. Споры о них велись весь 2024 и за несколько лет до него: помните?
Если нет, поясняю суть. В отечественной «сайтовой культуре» сложилась традиция размещать блоки с текстом, наподобие: «Соглашаюсь на получение рекламной рассылки» на странице, где пользователю нужно выполнить важное действие – зарегистрироваться, подтвердить заказ либо что-то подобное. В эти слова или поблизости вмонтированы ссылки на тексты Политики конфиденциальности (обработки ПД) и Согласия на обработку ПД, а рядом стоят окошки, которые нужно заполнить галочками для продолжения пользования функционалом.
Разумеется, осознают, что происходит, проходят по ссылкам и вчитываются в тексты не все пользователи. Многие расставляют галочки не задумываясь, на что именно они соглашаются. Некоторые владельцы сайтов практикуют размещение чек-боксов с предустановленными галочками. Здесь и не требуется никуда нажимать: все сделано за вас – остается только кликнуть по кнопке «Продолжить». Так поступать не нужно, чтобы не тратить деньги на выплату штрафов.
Требования к выражению согласия на получение рекламной рассылки жесткие. Отделаться безликими галочками нельзя: подтверждать намерение видеть рекламный контент нужно через отправку СМС или другим интерактивным со стороны пользователя образом. Такая система, например, работает на сайте DNS. Чтобы получать рекламу, нужно найти письмо от DNS на почте и намеренно нажать на кнопку «Подтвердить».
Документы на продающий веб-сайт
Реквизиты
Пропишите наименование компании, адрес и место нахождения, адрес электронной почты и (или) номер телефона, местоположение главного офиса, ОГРН, ИНН, если продаете через сайт. Для реквизитов выделите отдельную страницу либо место в подвале сайта.
Публичная оферта
Это документ, который должен быть на сайте, если вы продаете с него товары или услуги всем желающим. Здесь я объяснила, как составить его самостоятельно. Рекомендую освежить в памяти, поскольку некорректные формулировки нередко становятся причиной конфликтов с клиентами и вызывают повышенный интерес контролирующих органов к бизнесу, а этого в наступающем 2025 году, я уверена, вы не хотите.
Это базовый набор необходимых документов для сайта. Разумеется, по своему усмотрению вы можете дополнить его. Правовых нюансов и юридических тонкостей достаточно: если сомневаетесь в правильности составления документа, то обращайтесь за помощью. Это проще и дешевле, чем платить штрафы, а затем пытаться все исправить самостоятельно. И снова платить штрафы.
Останавливаться подробно на размерах штрафов не буду, но тем, кто не верит, что их выписывают, напомню: удостоиться интереса контролирующих органов со всеми вытекающими проще, чем кажется. Такой участи, например, не избежала автономная некоммерческая организация "Поддержка связей с еврейской диаспорой "Еврейское Агентство «Сохнут»"". На своем сайте она собирала персональные данные пользователей, но не разместила документ, определяющий политику их обработки. Выяснилось также, что «Сохнут» хранит собранные сведения с использованием баз данных, находящихся за пределами РФ. Итог: штраф 500 000 рублей. Номер дела: N 16-1661/2023. Нарушения выявились в ходе прокурорского надзора, а под него ежегодно попадает много организаций. Проверкой сайтов также занимается Роскомнадзор: как я говорила выше, ему судьба персональных данных россиян особенно небезразлична.
Соблюдайте законодательство, и вашему бизнесу будет счастье. Следите за тем, что происходит на ваших сайтах, чтобы сберечь нервы и бюджет. В 2025 они точно пригодятся.
Комментарии (27)
diakin
24.12.2024 20:35У вас там кстати не так на сайте, а более правильно )
Мы используем файлы cookie. Оставаясь на сайте, вы подтверждаете, что ознакомлены и принимаете условия «Положения об обработке персональных данных» и даете согласие на обработку персональных данных метрическими программами.
Только кнопочка "Принимаю", а надо не "Принимаю", а "Понятно"
А то это противоречит "Оставаясь на сайте..." Я могу не жать на "Принимаю", а по сайту лазать.
Shaman_RSHU
24.12.2024 20:35И куча компаний будут продавать эти шаблоны другим компаниям, только меняя реквизиты. И не будет уверенности, что к этому шаблону не придерутся Регуляторы.
MKMatriX
24.12.2024 20:35Куча правил, которые делают сайт хуже. Особенно смешно про куки, которые вообще можно отключить со стороны пользователя. В общем не пускайте политиков в интернет, он от них болеет.
SerafimArts
24.12.2024 20:35Ага. А ещё заодно надо баннеры на весь экран по очереди показывать:
Принять/отклонить Cookie
Принять/отклонить Local Storage
Принять/отклонить Session Storage
Принять/отклонить IndexedDB
Принять/отклонить кеш браузера
Принять/отклонить мемоизированные сервисы и синглтоны
Принять/отклонить переменные JS
Принять/отклонить переменные CSS
Принять/отклонить output html тег ...
Инструменты ведь разные для хранения данных. Надо же по каждому пункту отдельно принимать.
Вот тогда заживём!
WinLin2
24.12.2024 20:35Кто из посетителей сайта будет читать эти фэйлы, кроме проверяющих. Жалко выпусников вузов по специальности "Безопасность", они думали будут хакеров ловить через консоль терминала, а оказалось их орудие труда шариковая ручка и журналы.
PereslavlFoto
24.12.2024 20:35пользовательским соглашением может быть запрещено копирование контента с сайта.
Неужели надо все законы дублировать на сайте? Если не дублировать статью Гражданского кодекса про копирайт на сайте, она разве перестанет работать?
Политика обработки персональных данных (ПД) содержит информацию только о том, как обрабатываются персональные данные пользователей сайта и сотрудников компании.
Что если на сайте обрабатывают ПД третьих лиц? Например, это сайт СМИ, на котором авторы помещают свои статьи о биографии разных людей?
Legal-UP Автор
24.12.2024 20:35Благодарим, что внимательно прочитали статью. Действительно, Политика обработки персональных данных и Политика конфиденциальности это разные названия одного и того же документа (внесли исправления).
По поводу обязательности наличия пользовательского соглашения: Гражданским кодексом предусмотрены не все вопросы, которые можно отразить в пользовательском соглашении. Пользовательское соглашение может регулировать отношения пользователя и владельца сайта при регистрации в личном кабинете. Если, например, у пользователя есть возможность оставлять отзывы или иную информацию на сайте, то можно указать какая информация не допустима (например, реклама). Также пользовательское соглашение является основанием для обработки персональных данных, в случае указания в нем соответствующих условий.
Правила обработки персональных данных для СМИ отличаются от правил обработки персональных данных для владельцев сайтов, которые СМИ не являются. Так, законодательством о персональных данных предусмотрено, что СМИ вправе обрабатывать персональные данные без согласия субъектов, если обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации, при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
PereslavlFoto
24.12.2024 20:35Однако для осуществления профессиональной деятельности нет необходимости в ПД. Можно всю эту профессиональную деятельность делать и без привлечения ПД, например, переключив внимание на жизнь природы.
Evengard
24.12.2024 20:35А для персонального сайта, не коммерческого, принадлежащего физлицу, а не юрлицу, такой же комплект документов?
Сайт использует куки для авторизации да метрику, в учётке личных данных никаких не требует (самое личное там email, который вдобавок публично нигде не светится)
diakin
24.12.2024 20:35До персонального сайта никому дела нет. Да и до 99% остальных сайтов тоже. Мониторить будут только если с кого денег слупить можно или по жалобе недоброжелателей. Ну или по другому как засветиться )
Legal-UP Автор
24.12.2024 20:35Физическое лицо также является оператором персональных данных, кроме случае, если персональные данные используются исключительно для личных и семейных нужд.
Для всех операторов одинаковые требования закона. Роскомнадзор расценивает данные, собираемые метрическими программами и адреса эл. почт как персональные данные. Поэтому требования рекомендуем соблюдать.
sergei7
24.12.2024 20:35Если есть уведомление об использование cookies, то где уведомления об использовании localStorage, sessionStorage, кэшей в оперативной памяти и жёстком диске, процессоре, видеокарте, мониторе, мышке, клавиатуре?
salnicoff
24.12.2024 20:35А о метрических программах в какой статье 152-ФЗ написано? А то я не нахожу. :-)
И еще один вопрос: можно ли использовать дюймовые программы, и если да, то в какой статьей 152-ФЗ это разрешено. :-)
Спасибо заранее за Ваши ответы. :-) :-) :-) :-) :-)
Legal-UP Автор
24.12.2024 20:35О том, что данные, обрабатываемые метрическими программами, являются персональными следует из определения, которое дано в статье 3 ФЗ "О персональных данных": персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Роскомнадзор также указывает, что данные, собираемые метрическими программами, являются персональными, так как позволяют определить уникального посетителя сайта, его поведение на сайте и предпочтения (в направляемых владельцам сайтов требованиях об устранении признаков нарушения).
Поясните, пожалуйста, что имеете ввиду под дюймовыми программами?
salnicoff
24.12.2024 20:35Определение «метрическая программа» — в студию. Со ссылкой на Н.П.А., пожалуйста.
PereslavlFoto
24.12.2024 20:35Видите ли, в метрологии принято использовать метрические единицы или дюймовые единицы. Система СИ или имперская система мер.
Отсюда очевидно, что если есть метрические программы, значит, заложенные в них единицы измерения — это единицы СИ.
А значит, если нельзя использовать метрические программы, значит, надо переходить на дюймовые программы, разработанные в имперской системе мер.
salnicoff
24.12.2024 20:35Все правильно. Только не забывайте, что для дюймовых программ надо пользоваться дюймовыми компьютерами, иначе часть битов будет пролетать в зазоры контактов. Как минимум надо клавиатуру менять, и пальцы чуть подрастянуть.
Legal-UP Автор
24.12.2024 20:35О том, что данные, обрабатываемые метрическими программами, являются персональными следует из определения, которое дано в статье 3 ФЗ "О персональных данных": персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Роскомнадзор также указывает, что данные, собираемые метрическими программами, являются персональными, так как позволяют определить уникального посетителя сайта, его поведение на сайте и предпочтения (в направляемых владельцам сайтов требованиях об устранении признаков нарушения).
Поясните, пожалуйста, что имеете ввиду под дюймовыми программами?
Airrr
24.12.2024 20:35Выгнать бы вас всех нахрен из интернета, который был придуман для сисек и котиков, а не этого всего, вашего, помоечного...
diakin
Правда что ли? Так это на каждом сайте такое "согласие" должно висеть.
А если человек не жмакнет на "согласие", то что делать - не давать просматривать контентт?
Legal-UP Автор
Если Вас не устраивает работа сайта в том или ином направлении, вы должны закрыть его (уйти с него). То есть фактически вы должны заходить на сайт, просматривать сведения о его работе, если принимаете их, то соглашаться и оставаться, если не принимаете, то выходить.
MKMatriX
Ага, только надо приложить усилия, чтобы все эти технологии работали только после принятия. Работы на 10 минут, но только что-то желающих ее делать - не видно, даже за большие деньги.
diakin
Не, если меня не устраивает работа сайта, то я жалобу напишу в РКН )
xaosxaos2
такой простой как карандаш, а что делать если этот сайт госуслуги?
Igor_Kalmetov
ИМХО сайт вообще нельзя показывать. Сначала должен появиться текст Пользовательского соглашения, прокрутив его вниз нужно поставить галочки, далее появляется политика конфиденциальности и по всему списку.
Каждая следующая страница появляется после нажатия на опции:
- Я прочел бла-бла-бла....
- Я понял смысл бла-бла-бла....
- Я согласен с бла-бла-бла....
- Я не робот...
И так семь страниц (восьмая - куки).
Если терпила прошел этот квест, то можно открыть страницы сайта :)
Ну, а как иначе? Закон есть закон.
diakin
А что там у нас с сайтом Госдумы? Он соответствует всем требованиям закона? То же самое по персональным страничкам депутатов, и другим родственным.