a

ул. Уральская 18, офис 431, этаж 4

Россия, г. Калининград

+7 (4012) 52-60-70

+7 (921) 617-19-19

info@bergman.com

Довольно часто пользователи интернета сталкиваются с такой фразой «Я принимаю условия пользовательского соглашения и даю согласие на обработку персональных данных». «Принимать условия» и «давать согласие» обычному человеку приходится несколько раз в день: чтобы заказать товар в онлайн-магазине или завести аккаунт в социальной сети. К сожалению, текст подобных соглашений длинный и переполнен правовыми терминами, поэтому его читают редко. Юристы подчеркивают, что зря. В данной статье мы более подробно рассмотрим, что такое пользовательское соглашение, политика конфиденциальности, и что обычно происходит с нашими персональными данными и как их защитить.

Что следует понимать под пользовательским соглашением?

Пользовательское соглашение – это документ, регламентирующий права и обязанности двух сторон процесса взаимодействия в интернет-пространстве, а именно лица (физического или юридического), являющегося владельцем интернет ресурса, то есть, поставщика услуг или продавца товаров и гражданина (пользователя), который использует данный ресурс.

Другими словами, пользовательское соглашение — это электронный аналог контракта, договора.

Как правило, в таком договоре указываются:

  1. Все возможные способы использования сайта, сервиса или мобильного приложения;
  2. Права и обязанности сторон (владелец сайта/ пользователь);
  3. Ограничения использования интернет-ресурса и все спорные вопросы.

Пользовательское соглашение имеет два вида целей: заявленные и реальные.

К заявленным целям относятся намерение бизнеса рассказать о возможностях продукта, описать порядок работы с клиентами и дать исчерпывающие представления о средствах юридической защиты. Реальные цели более прагматичны – компаниям необходимо ограничить ответственность и защитить интеллектуальную собственность.

Какие сайты и приложения должны иметь пользовательские соглашения?

Правильный ответ – все, если их владельцы оказывают услуги, собирают данные, предоставляют доступ или что-либо продают. Некоторые юристы скажут, что не стоит тратить время на создание правил пользования: существуют прецеденты, шаблоны и, на худой конец, готовые документы конкурирующих компаний. Но логика работы интернет-сервисов может иметь настолько гибридные, не известные до настоящего момента формы, что разрабатывать юридическую обвязку приходится каждый раз с нуля. Поэтому создание пользовательского соглашения – это всегда творческая задача.

Как пользовательское соглашение защищает владельца сайта и пользователя?

Конечно, в первую очередь пользовательское соглашение защищает владельца ресурса и его контент. Хорошее пользовательское всегда ограничивает посетителя ресурса в действиях: он не может ни копировать, ни каким-либо другим образом использовать контент, кроме как по назначению сайта. За это пользователя можно вычислить и наказать.

Но у соглашения есть еще несколько занимательных свойств:

  • Позволяет уберечь ресурс или пользователя от рекламы, не отвечающей моральным нормам или нормам закона;
  • Ограничивает ущемление неимущественных прав кого-либо. Данное основание в первую очередь связано с распространением недостоверной информации, порочащей честь, достоинство или деловую репутацию третьего лица. Здесь же могут быть претензии в связи с нарушением права на изображение гражданина, авторского права на имя и т.п.;
  • Предотвращает использование недобросовестной конкуренции. Позволяет избежать ответственности за распространение на ресурсе сведений, порочащих честь конкурентов;
  • Фиксирует нарушение условий договора. Если соглашение заключено, за любое действие, которое ему не отвечает, пользователя можно будет наказать. Данный нюанс особенно важен для тех сайтов, которые занимаются распространением платной продукции.

Помимо этого, как мы и сказали ранее, соглашение защищает и пользователя, и владельца ресурса от любых противоречащих ему и закону действий, ущемляющих права обеих сторон.

С точки зрения закона

Оформление пользовательского соглашения для сайта имеет ряд юридических особенностей. В пользовательском соглашении должно быть указано правило, по которому в него вносятся изменения, а также в какой момент новая версия вступает в силу – с помощью повторного согласия или автоматически.

Не рекомендуется вводить в этот документ максимальное количество условий. Некоторые из них, например, согласие на рекламную рассылку, должны оформляться отдельно, так как принятие соглашения, в состав которого они включены, предполагает безальтернативность выбора для пользователя.

В результате пользователь может пожаловаться в антимонопольные органы и Роскомнадзор, ведь по статье 18 (п.1) №38-ФЗ «О рекламе» распространение рекламы по сетям электросвязи допускается только с согласия абонента. Причем обязанность доказательства такого согласия возлагается на владельца сайта. Оно должно оформляться в виде 2 отдельных документов: согласие об обработке персональных данных и согласие на получение рекламы.

Штраф за нарушение рекламного законодательства по статье 13.11 КоАП РФ может достигать 500 тысяч рублей.

Что такое политика конфиденциальности?

Соблюдение конфиденциальности персональных данных – это требование Федерального закона 152-ФЗ «О персональных данных», принятого в 2006 г. Выполнение этих требований на практике обеспечивается с помощью политики конфиденциальности.

Сбор данных осуществляется на всех Интернет-ресурсах где применяются следующие веб-технологии:

  • формы заявок, кнопки об обратном звонке на сайте;
  • сбор cookie-файлов, информации об IP-адресе;
  • регистрация в личном кабинете;
  • рассылки по e-mail;
  • сервисы аналитики, например, Google Analytics и другие способы сбора, хранения, обработки, передачи личных данных – электронной почты, телефонных номеров, ФИО пользователей, даты рождения и прочих.

Политика конфиденциальности необходима для того, чтобы:

  1. Соблюдать законодательство. Практически все страны попадают под законы, требующие указывать условия использования личных данных пользователей (номера телефона, адреса проживания, номера счета и т.д.). Сведения о клиентах сохраняют не только онлайн-магазины и другие ресурсы электронной коммерции: все сайты собирают данные (например, файлы cookie, подписки на рассылку, GPS).
  2. Быть прозрачными. Представители ресурсов должны предоставлять всю информацию клиентам об использовании их личных данных. Таким образом, формируется доверительное отношение к сайту.
  3. Защитить контент. Содержание сайта может быть незаконно скопировано и использовано. Условия обслуживания помогают предотвратить эти действия. А в случае нарушения пользователя можно привлечь к ответственности.

По сути политика конфиденциальности – это обязательство не передавать персональные данные третьим лицам без согласия пользователя, а также гарантия обработки их в минимально необходимом объеме со стороны владельца сайта. Он должен направить в Роскомнадзор уведомление для включения в государственный реестр операторов, производящих обработку персональных данных.

Жалобу о неправомерном использовании персональных данных может подать любое лицо, а владелец домена обязан предоставить информацию о соответствии данных целям их обработки. Это относится как к физическим, так и к юридическим лицам. Кроме того, ежегодно Роскомнадзор проводит плановые проверки для выявления несоответствий.

Какие санкции, если на сайте нет Политики конфиденциальности?

Наказания за отсутствие Политики на сайте малоприятные, особенно для малого бизнеса.

Штраф за отсутствие политики конфиденциальности (ч. 3 ст. 13.11 КоАП РФ):

  • для юридических лиц — от 15 000 до 30 000 рублей;
  • для ИП — от 5 000 до 10 000 рублей.

Помимо штрафов Роскомнадзор очень часто применяет практику «блокировки ресурса до устранения нарушения».

Согласие на обработку персональных данных

Политика конфиденциальности – это только одно из требований закона 152-ФЗ, которое должно быть выполнено владельцем сайта. Она является локальным актом, в котором описан порядок обработки персональных данных. Другой обязательный документ для сайта – это согласие на обработку персональных данных, которое непосредственно является правовым основанием для проведения любых действий с такой информацией.

Основное содержание этого документа заключается в следующем:

  • конкретная цель обработки персональных данных, например, оказание определенной услуги;
  • перечень обрабатываемых персональных данных;
  • условия передачи данных третьему лицу для исполнения условий договора;
  • период действия согласия;
  • условия отзыва согласия и уничтожения записей, содержащих персональные данные;
  • согласие на получение транзакционной рассылки, например, о статусе и транспортировке заказа;
  • согласие на получение рекламной рассылки для продвижения товаров и услуг.

Особенности оформления согласия

Частой ошибкой является избыточность срока хранения персональных данных, например, возможность восстановления учетной записи после ее удаления. Это подразумевает хранение информации в течение неопределенного срока, что недопустимо по закону.

По статье 13.11 КоАП РФ, обработка персональных данных без согласия пользователя или несоответствие объема сбора целям их обработки влечет за собой наложение штрафа:

  • на граждан: до 3 000 руб.;
  • на юридических лиц: 30 000 – 50 000 руб.;
  • на должностных лиц: 5 000 – 10 000 руб.

Если сайт собирает данные граждан Евросоюза, то правовые документы для сайта должны быть оформлены по требованиям GDPR – General Data Protection Regulation (Общего регламента по защите данных), принятого в 2016 г. Европейской комиссией для защиты прав граждан ЕС. При несоответствии этим требованиям владелец онлайн-бизнеса может получить штраф в размере до 20 млн. евро или 4% общего годового дохода.

Регламент GDPR имеет ряд особенностей. Так, например, на сайте должна быть система, позволяющая пользователю получить загружаемый файл с его персональными данными для их использования в другом месте.

Персональные данные: Что изменится для бизнеса и маркетинга осенью 2022?

1 сентября для бизнеса начнут действовать новые нормы о сборе персональных данных клиентов — Госдума внесла их в закон о защите прав потребителя.

Если раньше обращение с персональными данными регулировалось в основном профильными законами — а теперь и законом прав потребителей.

Покупатели смогут запрашивать цель сбора любых персональных данных, и продавцы будут обязаны ответить за 7 дней или, при устном обращении, немедленно. Контролировать это будет Роспотребнадзор — ведомство, которое в целом занимается потребительскими вопросами.

Реальные последствия для бизнеса — появляются ещё один контролирующий орган (Роспотребнадзор) и ещё один возможный штраф. За одно нарушение с юрлица взыщут от 30 до 50 тысяч рублей — дополнительно к «старым» 60–100 тысячам по законодательству о персональных данных.

Но, стоит отметить, что новые нормы касаются только потребителей, то есть тех, кто приобретает товары и услуги для личных нужд. Когда человек покупает в интернет-магазине лопату для дачи, поправки действуют. Когда он заказывает там же 20 лопат для своей фирмы по рытью канав — уже нет.

Соответственно, новшества вообще не затрагивают компании, работающие в B2B*. Но на них по-прежнему распространяется закон о персональных данных..

*B2B — это юридические лица, которые работают не на конечного рядового потребителя, а на такие же компании, то есть на другой бизнес.