Какие правовые документы нужно разместить на сайте?

Содержание статьи
Политика конфиденциальности, пользовательское соглашение, согласие на обработку персональных данных, договор публичной оферты — весь этот список документов или его часть можно увидеть практически на каждом веб-ресурсе. Наличия некоторых из них требует российское законодательство, других — интересы бизнеса и/или владельцев интернет-площадок.
Политика конфиденциальности
Политика конфиденциальности (политика обработки персональных данных) — это документ, который обязателен для любого сайта, собирающего персональные данные пользователя (далее также ПД).
Под ПД законодательство понимает любые сведения, с помощью которых можно идентифицировать человека. К ним относятся:
-
ФИО;
-
данные паспорта или иного официального документа (СНИЛС, водительского удостоверения, свидетельства о рождении, свидетельства о браке и др.);
-
ИНН;
-
информация о дне и месте рождения;
-
адрес дома или работы;
-
платежная информация;
-
номер телефона;
-
адрес электронной почты;
-
ссылки на соцсети и мессенджеры;
-
фотографии и т.п.
Важно! Суды в своей практике расширяют этот список и включают в него также IP-адрес, cookies-файлы, которые дают возможность анализировать поведение пользователя на сайте и определить его геопозицию.
Исходя из этого перечня, практически каждый сайт собирает ПД. Есть форма подписки на рассылку — это сбор ПД. Есть оформление заказа — это сбор ПД. Есть возможность регистрации — это тоже сбор ПД.
А если владелец ресурса собирает ПД, то по закону он должен объяснить людям:
-
в каком объеме он это делает;
-
зачем он это делает;
-
как будут использоваться ПД в дальнейшем (способы обработки).
За отсутствие документа на сайте владельца ресурса могут привлечь к административной ответственности. В феврале 2021 года штрафы за подобное нарушение были увеличены в 2 раза и на дату написания статьи составляют от 30 000 до 60 000 руб.
Содержание политики конфиденциальности
Закон о защите ПД не предлагает формы или образца для политики конфиденциальности. Владельцы интернет-ресурсов должны позаботиться о разработке документа самостоятельно. Обычно в него включают следующую информацию:
-
данные о владельце ресурса (он является оператором ПД);
-
ссылку на веб-ресурс, на котором осуществляется сбор ПД;
-
термины, используемые в документе;
-
список прав и обязанностей оператора ПД;
-
список прав и обязанностей субъекта ПД — пользователя;
-
перечень данных, подлежащих сбору и обработке;
-
цели, ради достижения которых осуществляется сбор ПД;
-
условия обработки персональной информации;
-
способы и порядок обработки;
-
ссылку, по которой можно ознакомиться с политикой.
Обратите внимание!
-
Содержание политики должно коррелировать с реальностью. Часто владельцы ресурсов скачивают шаблоны политики с интернета и загружают их на свой веб-ресурс. Потом выясняется, что в этой политике перечислены одни ПД, а на сайте собираются совершенно другие. Или ПД, перечисленные в политике, не соответствуют целям сбора. Например, в политике написано, что сайт собирает ФИО и дату рождения, но по факту для продажи товаров собирать данные о дате рождения с покупателя необходимости нет. За обработку данных, которая несовместима с целями сбора, также есть административные штрафы размером до 100 000 руб.
-
Нужно не просто спрятать политику где-нибудь между страницами сайта, а разместить ее в доступном месте и давать на нее ссылку во всех случаях, когда пользователь вводит свои ПД на сайте.
Согласие на обработку ПД
Законодательство о ПД требует не только уведомить людей, о том, какую личную информацию собирает сайт, и с какой целью он это делает, но и спросить людей разрешение на это. Запрос такого разрешения происходит с помощью согласия на обработку ПД.
Важно! Обработка ПД человека без его согласия влечет наложение административного штрафа в размере до 150 000 руб.
В материальном мире согласие — это отдельный документ, который дается физлицу под роспись. В нем, как правило, отражают:
-
сведения о субъекте ПД;
-
цели запроса ПД;
-
перечень ПД, которые запрашиваются;
-
действия, которые будут совершаться с ПД (сбор, хранение и др.);
-
сведения об операторе ПД;
-
срок, на который дается согласие.
В интернете размещать отдельную форму документа, просить человека ее скачать, подписать и загрузить на сайт нет смысла. Это сложно, и многие люди не будут тратить на это свое время.
Поэтому веб-дизайнеры придумали брать согласие с помощью конклюдентного действия человека, отсылая его к политике конфиденциальности (как мы выяснили, она обязательно должна быть на сайте), путем:
-
проставления галочки в чек-боксе о согласии с политикой обработки персональных данных, действующих на сайте;
-
приписки в формах о том, что, нажимая «отправить», человек соглашается с политикой конфиденциальности.
Роскомандзор подтвердил правомерность такого подхода к получению согласия пользователя на обработку его ПД владельцем сайта.
Пользовательское соглашение
В отличие от политики конфиденциальности и согласия на обработку ПД, которые владелец сайта обязан разместить на ресурсе по закону, пользовательское соглашение разрабатывается и публикуется на веб-странице добровольно.
По своей сущности пользовательское соглашение представляет собой договор между пользователем и владельцем ресурса об использовании бесплатного функционала сервиса. В нем содержатся:
-
информация о сайте, его целях, задачах, функционале;
-
порядок использования личного кабинета;
-
правила, касающиеся контента, размещённого на сайте (часто в соглашении указывают, что фото и тексты на сайты не могут использоваться без ссылки на ресурс или без разрешения владельца);
-
перечень прав и обязанностей владельца ресурса;
-
перечень прав и обязанностей пользователя;
-
данные об ответственности сторон за нарушение правил пользовательского соглашения;
-
сведения о порядке решения споров между сторонами пользовательского соглашения.
Документ хоть и необязательный, но при грамотном составлении позволяет облегчить и даже предупредить споры с пользователем и ограничить ответственность владельца веб-ресурса.
Еще одной важной функцией пользовательского соглашения является защита прав на интеллектуальную собственность. Очень часто на практике встречаются ситуации, когда посетители сайта берут с него готовые фото, иллюстрации, тексты и публикуют на своих ресурсах (сайты, соцсети и др.) без разрешения владельца сайта. Если такие действия нарушают правила, изложенные в пользовательском соглашении, то с виновника можно будет взыскать убытки.
Договор оферты
Если пользовательское соглашение направлено на урегулирование прав и обязанностей, касающихся использования функционала сайта, то договор оферты — это документ, который регулирует условия сделки между владельцем веб-ресурса и пользователем.
Справка. Договор оферты — это словосочетание, выработанное практикой. Юридически договора оферты не существует. По ГК РФ оферта — это предложение совершить сделку.
За используемым на сайтах договором оферты скрывается юридическая конструкция публичной оферты. Когда пользователь совершает заказ, оплачивает услугу и т. п. на ресурсе, он акцептирует публичную оферту (соглашается на заключение сделки на условиях, которые изложены в предложении), и она трансформируется в один из известных договоров ГПХ (купля-продажа, возмездное оказание услуг, смешанный договор и др.).
Договор оферты является самым важным среди всех документов, которые размещают на сайтах интернет-магазинов и иных площадок, оказывающих платные услуги. Он защищает владельца сервиса в случае возникновения конфликта с покупателем или в связи с непредвиденными ситуациями (брак, возврат, нарушение срока доставки и др.).
Если на сайте не будет условий сделки, то она будет регулироваться строго по закону. Такой вариант не всегда играет в пользу продавца. Например, согласно ФЗ о защите прав потребителя, покупатель интернет-магазина может вернуть вещь, которая ему не подошла, в течение 7 дней. Однако, если продавец не уведомит о сроке возврата покупателя, он продляется до 3-х месяцев.
В таком случае покупатель получает перечень прав шире, чем того требует закон, а продавец может пострадать. Представьте, если покупатель вернет зимнюю куртку весной. Куда продавцу девать неликвидный товар?
Содержание договора оферты
Внешне договор оферты выглядит как текст обычного договора ГПХ, выложенный на странице сайта. В нем содержаться все условия сделки между продавцом и покупателем:
-
предмет;
-
момент, с которого договор считается заключенным;
-
порядок и способы расчетов;
-
условия получения заказа покупателем;
-
условия гарантии продавца;
-
условия возврата и обмена товара;
-
права, обязанности и ответственность сторон сделки;
-
порядок разрешения споров.
Вывод
Для защиты интересов собственника любого веб-ресурса, будь то интернет-магазин, сайт онлайн-кинотеатра, веб-игра или информационный ресурс, и для выполнения требований законодательства в сфере защиты ПД на сайте нужно размещать:
-
пользовательское соглашение;
-
публичную оферту;
-
политику конфиденциальности;
-
согласие на обработку ПД.
За разработкой указанных документов вы можете обратиться к юристам компании «Консалт-групп». В рамках оказания услуги учтем все положения законодательства, интересы и специфику вашего бизнеса, что поможет обезопасить вас от претензий пользователей и штрафов от Роскомнадзора.
Справка. Формат и название рассмотренных в статье документов выработаны практикой, а не законом. Нет такого, что на сайте обязательно должен быть документ под названием «Политика конфиденциальности». По закону на ресурсе публично и доступно нужно изложить информацию о работе с ПД посетителей. Потому в реальности можно встретить документы «2 в 1» и даже «3 в 1».
Например, на сайте может быть только пользовательское соглашение, в котором изложены условия сделки (оферта) и правила о работе с ПД. А может быть договор оферты, в котором есть условия сделки и информация о работе с сервисом.
Каждый владелец сайта поступает так, как считает нужным.
