Любой сайт, на котором есть форма обратной связи, корзина заказа, подписка на рассылку или просто установлена Яндекс.Метрика, собирает данные пользователей. Согласно ст. 18.1 Закона «О персональных данных», владелец такого ресурса обязан опубликовать документ, определяющий его политику в отношении обработки этих данных. Политика конфиденциальности для сайта — это не просто текст «мелким шрифтом», это публичная декларация вашей добросовестности, отсутствие которой карается штрафами Роскомнадзора.
Политика конфиденциальности для сайта (Privacy Policy) — это публичный документ, который объясняет посетителю простым и понятным языком: какие данные о нем собираются, зачем они нужны, кому могут быть переданы и как он может их удалить. Важно понимать разницу: Политика — это описание процессов, а «Согласие на обработку» — это юридическое действие (галочка в чекбоксе), которым пользователь разрешает эти процессы. Оба элемента обязательны.
Типичные ошибки при составлении Политики
Копирование чужой политики — худшее решение. Ваш бизнес-процесс может отличаться, и скопированный текст станет доказательством вашей вины.
Частые нарушения:
- Избыточность. В Политике написано, что вы собираете паспортные данные, хотя на сайте только поле «Email». Роскомнадзор расценит это как нарушение принципа соответствия целей и объема обработки.
- Отсутствие конкретики. Фразы «и другие данные» или «для иных целей» недопустимы. Цели должны быть конкретными (например, «доставка товара», «информирование об акциях»).
- Неактуальность. Ссылки на отмененные законы или несуществующие адреса компании.
Что обязательно должно быть в документе
Качественная Политика конфиденциальности для сайта должна содержать следующие разделы:
- Общие положения. Кто является оператором (название ООО/ИП, ИНН, адрес).
- Цели сбора. Под каждую цель (регистрация, рассылка, аналитика) прописывается свой набор данных.
- Правовые основания. Ссылки на законы, устав или договоры (оферту), на основании которых идет обработка.
- Порядок обработки. Какие действия совершаются (сбор, запись, хранение, удаление) и используются ли средства автоматизации.
- Передача третьим лицам. Если вы используете службы доставки, платежные шлюзы или CRM, это должно быть указано (можно по категориям получателей).
- Сроки обработки. Нельзя хранить данные «вечно». Указываем конкретное условие прекращения (достижение цели, отзыв согласия).
- Сведения о файлах Cookie. Обязательное уведомление об использовании технических метрик.
Механизм получения согласия (Clickwrap)
Само наличие текста Политики бесполезно, если пользователь с ним не согласился.
Мы помогаем настроить формы на сайте:
- Под каждой формой (регистрация, заявка) должен быть чекбокс.
- Текст рядом с чекбоксом: «Нажимая кнопку, я даю согласие на обработку персональных данных и соглашаюсь с Политикой конфиденциальности» (со ссылкой на документ).
- Чекбокс не должен быть предустановлен (проставлен заранее) — согласие должно быть активным и осознанным действием.
Cookie-баннеры и рекламные рассылки
Отдельное внимание — маркетингу. Для рассылки рекламы требуется *отдельное* согласие (ст. 15 152-ФЗ и ст. 18 Закона о рекламе). Нельзя «зашивать» согласие на рекламу в текст Политики или Оферты как обязательное условие. Мы разрабатываем многоуровневые формы согласия, которые позволяют легально собирать базу подписчиков без риска штрафов от ФАС.
Мы разрабатываем индивидуальные Политики конфиденциальности, учитывающие специфику вашего веб-ресурса (E-commerce, SaaS, Info-business), и даем ТЗ разработчикам на правильное размещение форм согласия.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов