разработка политики конфиденциальности
№152-ФЗ «О персональных данных»
и более 3000 успешных регистраций




















Требование 152-ФЗ
Наличие политики конфиденциальности – обязательное требование №152-ФЗ (статья 18.1) для сайтов и сервисов, использующих персональные данные
Без штрафов
Отсутствие политики на сайте влечет за собой наложение штрафа на его владельца от 1 500 рублей для физлиц до 60 тысяч для юридических лиц (пункт 3 статьи 13.11 КоАП РФ).
Потеря времени и денег
Роскомнадзор может заблокировать ваш сайт до устранения нарушений, разблокировка занимает длительное время – до 1 месяца
Вам точно нужно пользовательское соглашение на сайте?

данные на своем сайте,
меня это не касается
- Форумы и чаты для пользователей
- E-mail рассылки
- Комментарии, требующие регистрации пользователя на сайте
- Сбор cookie-файлов, содержащих данные о геолокации и о поведении пользователя на сайте
- Регистрация пользователя на сайте с предоставлением персональных данных
- Системы аналитики, включая Яндекс.Метрику
- Продажа-покупка товаров/услуг
- Онлайн-коммерция другими способами

соглашения и скачать его
- «Шаблонные» документы не учитывают особенности вашего бизнеса
- Законы в области информационных технологий постоянно обновляются, вы можете получить неактуальную информацию
- Документ может быть составлен юридически неправильно и ваш бизнес не будет защищен в должной мере

на сайте, которую никто не читает
и не проверяет
- Ежегодно отделом по защите прав субъектов персональных данных в Роскомнадзоре рассматривается более 1 тысячи обращений.
- Проверка Роскомнадзором проводится как в плановом порядке (1 раз в 3 года для организаций), так и внепланово, по обращению граждан
Берем на себя успешную регистрацию
брендов, программ, технических решений
Стоимость разработки политики конфиденциальности
- Консультация юриста
- Согласование структуры документа
- Разработка документа
- Политика конфиденциальности
- Пользовательское соглашение
- Оферта
- Согласие на обработку персональных данных
- Агентский договор
- Уведомление об обработке данных cookie
- Соглашение о поручении на обработку персональных данных: от 25 000 рублей
- Подготовка и подача уведомления в Роскомнадзор: 40 000 рублей
Часто задаваемые вопросы
- Определение терминов
- Общие положения, включающие условия ознакомления с политикой конфиденциальности
- Предмет политики: какие именно данные подлежат обработке, из каких источников они получены (включая файлы cookie)
- Основание для сбора данных и цели
- Сведения о других лицах, которым передаются данные (при наличии)
- Способы и сроки обработки и хранения данных
- Права, обязанности и ответственность сторон
На практике чаще всего используется 2 способа:
- Browser-wrap – кликабельные уведомления на сайте, которые не требуют от пользователя выражения согласия в явном виде и совершения каких-либо действий. На вашем сайте может быть опубликовано: «Продолжая использовать этот сайт, вы соглашаетесь с условиями политики конфиденциальности», а для ознакомления предоставлена гиперссылка. Такой интерфейс более простой и дружелюбный по отношению пользователю.
Click-wrap, акцепт документов производится по установке флажка или клику по кнопке «Я соглашаюсь». Такие соглашения обладают большей юридической силой, так как согласие пользователя в этом случае более выраженно. Для интернет-магазинов и других бизнес-ресурсов подтверждение согласия может потребовать прокрутки всего соглашения или политики. С другой стороны, технология click-wrap иногда приводит к тому, что часть клиентов покидает ваш сайт.
Исключения составляют случаи, оговоренные статьей 22 №152-ФЗ:
- если обработка данных производится в рамках трудового законодательства;
- если данные получены при заключении договора с физическим лицом;
- при обработке личных данных в общественных и религиозных организациях в целях, предусмотренных их учредительными документами;
- если данные включают только ФИО пользователя;
- для государственных информационных систем;
- если данные обрабатываются без средств автоматизации.
Совсем освободить от ответственности эти документы не могут (даже если это указано в них), так как это противоречит действующему законодательству. Но при юридически грамотном составлении соглашения и политики риски владельца сайта сводятся до минимума.
Чем подробнее и точнее оформлены эти документы, тем меньше спорных ситуаций будет возникать с пользователями и контролирующими органами в будущем.
Нет, такие документы регистрировать не нужно. В Роскомндазор необходимо подать уведомление о том, что вы производите сбор и обработку персональных данных.
Чаще всего при самостоятельном составлении и использовании политики конфиденциальности, пользовательского соглашения совершаются следующие ошибки:
- Сбор данных в больших объемах, неоправданных целями, прописанными в политике конфиденциальности.
- Неограниченный срок хранения персональных данных, например, возможность восстановления учетной записи после ее удаления.
- Неправильное проведение изменений в политике конфиденциальности.
- Отсутствие локальных актов в организации, обеспечивающих защиту персональных данных.
Если владелец сайта не предоставил сведения, что персональные данные используются с письменного согласия пользователей или они обрабатываются с нарушениями, то на него может быть наложен штраф в размере до 500 тысяч рублей (статья 13.11 КоАП РФ). Субъект персональных данных вправе обратиться в суд с исковым заявлением о незаконном распространении своих персональных данных и получить денежную компенсацию за моральный ущерб.
Если ваш интернет-магазин предлагает товары/услуги для европейских потребителей, то эти документы должны быть составлены с учетом Генерального регламента о защите персональных данных (GDPR), действующего на территории Европейского союза. Штрафы за несоблюдение этого закона могут достигать 20 млн. евро или 4% годового дохода компании.
В патентном бюро Ezy brand документы проверяет юрист по информационным технологиям и интеллектуальным правам с 10-летним стажем работы. Вы можете заказать разработку пользовательского соглашения и политики конфиденциальности «с нуля», проведение аудита уже существующих документов или внесение изменений (дополнений).