// правила использования и обработки персональных данных

Разработка политики конфиденциальности для сайта

Или задать вопрос в WhatsApp и Telegram

Индивидуальная разработка документов с учетом особенностей вашего бизнеса
Соответствие требованиям закона №152-ФЗ «О персональных данных» и подзаконных актов
Комплексная система управления рисками и защиты бизнеса
// Содержит правила использования и обработки персональных данных пользователей

Цели и задачи Политики конфиденциальности

  • Наличие политики конфиденциальности – обязательное требование №152-ФЗ (статья 18.1) для сайтов и сервисов, использующих персональные данные
  • Отсутствие политики на сайте влечет за собой наложение штрафа на его владельца в размере от 1 500 рублей для физических лиц до 60 тысяч для юридических лиц (пункт 3 статьи 13.11 КоАП РФ). Роскомнадзор может заблокировать ваш сайт до устранения нарушений, разблокировка занимает длительное время – до 1 месяца
  • Опубликование политики конфиденциальности является обязательным условием для участия ресурса в рекламной сети Яндекса
// мне точно нужно пользовательское соглашение на сайте?

Типичные ошибки и стереотипы

1. Я не использую персональные данные на своем сайте, меня это не касается

Требования №152-ФЗ распространяются на всех владельцев сайтов, использующих сервисы:

  • Форумы и чаты для пользователей
  • E-mail рассылки
  • Комментарии, требующие регистрации пользователя на сайте
  • Сбор cookie-файлов, содержащих данные о геолокации и о поведении пользователя на сайте
  • Регистрация пользователя на сайте с предоставлением персональных данных
  • Системы аналитики, включая Яндекс.Метрику
  • Продажа-покупка товаров/услуг
  • Онлайн-коммерция другими способами

2. Можно найти бесплатный шаблон соглашения (политики) и скачать его

  • «Шаблонные» документы не учитывают особенности вашего бизнеса
  • Законы в области информационных технологий постоянно обновляются, вы можете получить неактуальную информацию
  • Документ может быть составлен юридически неправильно и ваш бизнес не будет защищен в должной мере

3. Это несущественная информация на сайте, которую никто не читает и не проверяет

  • Только за 2019 год отделом по защите прав субъектов персональных данных в Роскомнадзоре рассмотрено более 1 тысячи обращений.
  • Проверка Роскомнадзором проводится как в плановом порядке (1 раз в 3 года для организаций), так и внепланово, по обращению граждан

Если владелец сайта не предоставил сведения, что персональные данные используются с письменного согласия пользователей или они обрабатываются с нарушениями, то на него может быть наложен штраф в размере до 500 тысяч рублей (статья 13.11 КоАП РФ). Субъект персональных данных вправе обратиться в суд с исковым заявлением о незаконном распространении своих персональных данных и получить денежную компенсацию за моральный ущерб.

Если ваш интернет-магазин предлагает товары/услуги для европейских потребителей, то эти документы должны быть составлены с учетом Генерального регламента о защите персональных данных (GDPR), действующего на территории Европейского союза. Штрафы за несоблюдение этого закона могут достигать 20 млн. евро или 4% годового дохода компании.

В патентном бюро Ezy brand документы проверяет юрист по информационным технологиям и интеллектуальным правам с 10-летним стажем работы. Вы можете заказать разработку пользовательского соглашения и политики конфиденциальности «с нуля», проведение аудита уже существующих документов или внесение изменений (дополнений).

// Наша задача - квалифицированная поддержка наших клиентов

Регистрируем бренды, программы, готовим документы для IT компаний и стартапов

// все услуги

Все ключевые услуги: Программы для ЭВМ и Базы данных

Оказываем услуги по регистрации, внесению в реестр Минцифры, передаче прав на объекты патентования.

// Пользовательское соглашение

Часто задаваемые вопросы

Основное содержание разрабатываемых документов
  1. Определение терминов
  2. Общие положения, включающие условия ознакомления с политикой конфиденциальности
  3. Предмет политики: какие именно данные подлежат обработке, из каких источников они получены (включая файлы cookie)
  4. Основание для сбора данных и цели
  5. Сведения о других лицах, которым передаются данные (при наличии)
  6. Способы и сроки обработки и хранения данных
  7. Права, обязанности и ответственность сторон
Как подтвердить принятие условий пользовательского соглашения и политики конфиденциальности?

На практике чаще всего используется 2 способа:

  • Browser-wrap – кликабельные уведомления на сайте, которые не требуют от пользователя выражения согласия в явном виде и совершения каких-либо действий. На вашем сайте может быть опубликовано: «Продолжая использовать этот сайт, вы соглашаетесь с условиями политики конфиденциальности», а для ознакомления предоставлена гиперссылка. Такой интерфейс более простой и дружелюбный по отношению пользователю.

Click-wrap, акцепт документов производится по установке флажка или клику по кнопке «Я соглашаюсь». Такие соглашения обладают большей юридической силой, так как согласие пользователя в этом случае более выраженно. Для интернет-магазинов и других бизнес-ресурсов подтверждение согласия может потребовать прокрутки всего соглашения или политики. С другой стороны, технология click-wrap иногда приводит к тому, что часть клиентов покидает ваш сайт.

В каких случаях необязательно уведомлять пользователя и Роскомнадзор об обработке персональных данных?

Исключения составляют случаи, оговоренные статьей 22 №152-ФЗ:

  • если обработка данных производится в рамках трудового законодательства;
  • если данные получены при заключении договора с физическим лицом;
  • при обработке личных данных в общественных и религиозных организациях в целях, предусмотренных их учредительными документами;
  • если данные включают только ФИО пользователя;
  • для государственных информационных систем;
  • если данные обрабатываются без средств автоматизации.
Могут ли пользовательское соглашение и политика конфиденциальности полностью освободить владельца сайта от ответственности?

Совсем освободить от ответственности эти документы не могут (даже если это указано в них), так как это противоречит действующему законодательству. Но при юридически грамотном составлении соглашения и политики риски владельца сайта сводятся до минимума.

Чем подробнее и точнее оформлены эти документы, тем меньше спорных ситуаций будет возникать с пользователями и контролирующими органами в будущем.

Нужно ли регистрировать пользовательское соглашение или политику конфиденциальности в Роскомнадзоре или в других органах власти?

Нет, такие документы регистрировать не нужно. В Роскомндазор необходимо подать уведомление о том, что вы производите сбор и обработку персональных данных.

В чем заключаются наиболее распространенные ошибки в политике конфиденциальности?

Чаще всего при самостоятельном составлении и использовании политики конфиденциальности, пользовательского соглашения совершаются следующие ошибки:

  • Сбор данных в больших объемах, неоправданных целями, прописанными в политике конфиденциальности.
  • Неограниченный срок хранения персональных данных, например, возможность восстановления учетной записи после ее удаления.
  • Неправильное проведение изменений в политике конфиденциальности.
  • Отсутствие локальных актов в организации, обеспечивающих защиту персональных данных.

Заказать бесплатную консультацию

Специалист подробно ответит на ваши вопросы, рассчитает стоимость и направит коммерческое предложение.


☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную консультацию

Остались вопросы?

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную проверку
по реестру товарных знаков

Пожалуйста, укажите наименование для проверки и контактные данные для получения результатов.

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.