Что должно быть на сайте с юридической точки зрения чтобы не нарваться на штрафы?

[Vtorodet]

Подскажите, что должно быть на сайте с юридической точки зрения чтобы не нарваться на штрафы?
Я слышал, что нужна политика обработки личных данных, правила.

 

[Михаил Наумов]

А что за сайт? Будете ли Вы собирать и использовать персональные данные?

 

[MAGELLAN]

Если сайт используют для рекламы или продажи товаров или услуг, то дополнительно нужно указать ОГРН компании или ФИО и ОГРНИП индивидуального предпринимателя. Реквизиты — это сведения о владельце сайта и о том, как с ним связаться. Как минимум нужно указать наименование компании или ФИО предпринимателя/самозанятого. Ещё нужен юридический адрес для компании и просто адрес для ИП и самозанятого, плюс электронная почта. В интернет-магазинах и платных сервисах, то есть там, где клиент заключает с бизнесом сделку, должна быть оферта. Оферта не нужна, если сайт информационный и на нем нельзя ничего купить. Пользовательское соглашение -- в нем описываются правила использования сайта. К ним относятся

• права и обязанностей посетителей;
• описание функций сервиса;
• правила размещения или копирования контента;
• условия использования контента;
• правила регистрации и использования личного кабинета;
• условия подписки на контент, если таковая есть.

Политика обработки персональных данных

• ссылку на сайт, к которому она применяется;
• ФИО предпринимателя или название организации, которая получает согласие посетителя сайта;
• цели обработки персональных данных, то есть для чего данные собирают. Например, для продажи товара, рассмотрения кандидатур соискателей при трудоустройстве, предоставления доступа к программе;
• перечень обрабатываемых данных, то есть что конкретно собирает сайт;
• если пользователи размещают на сайте данные, доступные всем остальным посетителям, то надо указать, что «обрабатываются общедоступные персональные данные»;
• если собираются сведения о расовой и национальной принадлежности, политических, религиозных и философских взглядах, состоянии здоровья, подробности интимной жизни, информация о судимостях, то надо указать, что «обрабатываются специальные категории персональных данных»;
• сроки обработки данных — период времени или событие, например до отчисления из онлайн⁠-⁠школы;
• способы обработки данных, например: «сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление»;
• порядок уничтожения персональных данных, например «стирание с носителя информации без возможности восстановления».

Согласие на обработку персональных данных:

• наименование компании или ФИО владельца сайта;
• перечень персональных данных, на обработку которых даётся согласие;
• цель обработки персональных данных;
• срок, в течение которого действует согласие;
• способы отказаться от согласия на обработку данных, например заполнить форму с отказом на сайте или отправить уведомление об отказе на юридический адрес компании.

На любых сайтах, где пользователи оставляют свои персональные данные: фамилию, имя, отчество, дату рождения, адрес получения товара, место работы. На всех сайтах, где собирают куки-файлы — то есть информацию о поведении пользователей, которая хранится в браузерах. Обычно это делают сайты, которые подключены к сервисам статистики и ЦРМ, интернет-магазины и ресурсы, в которых есть авторизация пользователя.

 

[Vtorodet]

А что за сайт? Будете ли Вы собирать и использовать персональные данные?

интернет магазин

 

[Михаил Наумов]

интернет магазин

Основная категория - потребители? Тогда желательно соблюсти требования ст. 10 ЗоЗПП РФ + пользовательское соглашение (политика магазина, сбор перс. данных и реклама). Я думаю, что этого минимума на первое время будет достаточно. Дальше - уже в зависимости от специфики товара