Логотип шапки

Политика конфиденциальности

Сбор и обработка персональных данных на сайте

Сбор персональных данных

Сбор и обработка персональных данных на сайте — один из самых строго регулируемых процессов в российском законодательстве. Согласно федеральному закону №152-ФЗ «О персональных данных», любая информация, позволяющая идентифицировать пользователя (ФИО, телефон, e-mail, IP-адрес и даже голос человека), подлежит защите.

Основные требования к обработке персональных данных:

  • Согласие пользователя. Перед сбором сведений необходимо получить добровольное согласие клиента. Оно должно быть оформлено через checkbox или специальную форму.
  • Политика конфиденциальности. На сайте нужно опубликовать документ, объясняющий, какие именно данные собираются, где хранятся и как будут защищены.
  • Защита передаваемой информации. Персональные данные должны храниться на серверах, соответствующих требованиям №152-ФЗ и приказу ФСТЭК России от 18.02.2013 № 21.
  • Администраторы сайта обязаны принимать организационные и технические меры по обеспечению безопасности (включая доступ к информации и информационным системам).
  • Уведомление Роскомнадзора (зарегистрировать в Минюсте России 14.05.2013 N 28375).
  • Обработка cookie. Она возможна только с отдельного согласия пользователя.
  • Использование данных сайта для анализа поведения пользователей, персонализации контента и настройки рекламы. Согласно закону №152-ФЗ пользователи должны быть уведомлены о сборе cookie и дать согласие на их использование.

Роскомнадзор активно проверяет сайты на предмет соблюдения этих норм. Несоответствие требованиям может привести к блокировке ресурса и штрафам до нескольких миллионов рублей для юридических лиц.

Документация на сайте

Законодательство РФ требует, чтобы на сайте была размещена определённая информация о компании. Такая информация включает значимые документы, информирующие пользователей о условиях работы ресурса.

Согласно ФЗ РФ от 07.02.1992 N 2300-1 «О защите прав потребителей» владельцы сайтов обязаны размещать сведения:

  • Наименование компании — для юридических лиц полное и сокращённое название согласно учредительным документам.
  • Юридический и фактический адрес.
  • ИНН и ОГРН — уникальные идентификаторы организации.
  • Контактные данные — номера телефонов, e-mail, мессенджеры, которые используются для связи с клиентами.
  • Режим работы.

Какие документы нужны для сайта

  • Оферта. Для интернет-магазинов, онлайн-сервисов и SaaS-платформ необходимо размещать оферту. Так как при покупке пользователи автоматически принимают её условия (ст. 435 ГК РФ). Она описывает, определяющей условия сделки, оплату, возвраты и ответственность сторон.
  • Политика конфиденциальности и информация о сборе cookie. Добавить всплывающее окно согласия, checkbox на формах и оповещения от браузера. Также нужно включить в политику конфиденциальности раздел о cookie-файлах.
  • Пользовательское соглашение. Документ регулирует отношения между сайтом и его посетителями. Он может содержать правила использования ресурса, права и обязанности сторон, ограничения ответственности владельцев веб-сервиса.
  • Политика безопасности. Если сайт предлагает покупку или автоматические списание средств, это должен быть чётко указано перед оплатой, иначе транзакция может признаваться незаконной (№161-ФЗ «О национальной платёжной системе»).

Маркировка рекламы

Размещение рекламы на сайте обязано соответствовать законодательным требованиям. Она должна содержать информацию о товарах, услугах, условиях приобретения и при этом не искажать смысл и не вводить пользователя в заблуждение.

С 1 сентября 2022 года вся цифровая реклама подлежит учету в Едином реестре интернет-рекламы (ЕРИР). Рекламодатели должны передавать информацию через операторов рекламных данных (ОРД), аккредитованных Роскомнадзором. К ним относятся:

  • Яндекс (ОРД);
  • Озон (ОРД);
  • OРД-А;
  • Первый ОРД;
  • МегаФон (ОРД);
  • Лаборатория разработок (Сбер);
  • ОРД VK.

Согласно закону о рекламе, любая информация рекламного характера должна быть отделена от основного контента с отметкой «Реклама».

Кроме того, рекламу, размещённую в интернете, нужно маркировать. К такому формату относятся следующие точки:

  • Баннеры, всплывающие окна и виджеты с призывами.
  • Рекламные статьи и материалы в публичном доступе.
  • Тизеры и посты в соцсетях.
  • Офферы, предлагающие скидки, акции и эксклюзивные предложения.

За нарушение правил маркировки предусмотрены штрафы (ст. 14.3 КоАП РФ):

  • Физические лица — от 30 000 до 100 000 рублей.
  • Должностные лица и ИП — от 100 000 до 200 000 рублей.
  • Юридические лица — от 200 000 до 500 000 рублей.