Автор статьи: Алёна Романова, юрист «Зарцын и партнеры», специально для сайта zachestnyibiznes.ru.
Поправки в КоАП, которыми так пугают предпринимателей, уже вступили в силу. Однако еще не всем понятно какие документы должны быть на сайте компании и что в них нужно писать, чтобы избежать негодования контролирующего органа и не получить штрафов.
Определите цели работы сайта
Первым делом нужно определить цель во имя которой существует сайт. Если он носит исключительно информационный или рекламный характер достаточно разместить пользовательское соглашение. Сложнее ситуация в том случае, если через сайта осуществляется дистанционная продажа товаров, или предоставляется какая-либо платная услуга. В этом случае необходимо выбрать одну из следующих конструкций:
- Лицензионное соглашение,
- Агентский договор,
- Договор оказания услуг.
Обратите внимание, что все договоры должны носить признаки публичной оферты.
Проработайте схему сбора и обработки данных
После выбора формы основного документа, нужно самому понять схему по которой вы будете собирать и обрабатывать ПДн:
- Онлайн-магазину, который осуществляет поставку через транспортные компании больше подходит Агентский договор с одной стороны и Лицензионное соглашение с другой. В этом случае Агентский договор должен регулировать взаимоотношения между магазином и курьеркой, включая передачу данных пользователей, а Лицензионное соглашение будет регулировать отношения между покупателем и магазином;
- Онлайн-магазину, осуществляющий предпродажную подготовку б/у товаров стоит задуматься о договоре оказания услуг, оставив попытки внедрить лицензионный.
Всем наверняка помнится дело крупнейшего разработчика игр mail.ru, в котором компания неверно определила форму договора с пользователями, дело тогда дошло до суда и закончилось солидными выплатами в адрес налоговой.
Поэтому помните, что договоров в компании может применяться несколько с учетом её специфики, однако все они должны отображать правила обработки персональных данных пользователей.
Разработайте политику конфиденциальности
Разрабатывая данный документ, особое внимание необходимо уделить целям обработки, способам, сроку и месту хранения ПДн, а также способу выражения согласия Пользователя на обработку. Наиболее оптимальный способ его получения - установить чекбокс «Согласен с условиями политики конфиденциальности». При этом важно, чтобы пользователь активировал его до окончания оформления заказа на сайте. Мониторинг наличия согласия Пользователя на сайте, в настоящий момент под особым прицелом Роскомнадзора.
И еще кое-что, не следует запрашивать у пользователей излишние данные (паспортные и пр.) если фактически вы их не используете. Это лишь вызовет дополнительные вопросы у контролирующего органа.