6 декабря
Международный конкурс «Выбор года» представляет победителей 2024 года!
1 |
Когда переводишь бизнес в онлайн, кроме работы над созданием сайта необходимо также принимать во внимание юридическую составляющую. Особенно сейчас. Эксперты юридической компании REVERA юрист Анастасия Рудкевич и руководитель проектов в сфере защиты персональных данных Алёна Поторская объяснили, каке документы следует разместить на сайте онлайн-магазина, чтобы избежать штрафов от контролирующих органов, защитить интересы в отношениях с заказчиками и не нарушить права потребителей.
Договор с покупателем/заказчиком (публичная оферта) нужен для того, чтобы между вами и вашими клиентами были оговорены и четко зафиксированы все существенные условия сделки.
Важно помнить! Размещение публичной оферты на сайте обозначает, что вы готовы продать товар/оказать услугу каждому, кто к вам обратится. Если же вы планируете, например, оказать услуги определенной категории юридических лиц, необходимо отметить на сайте, что предложение на сайте не является публичной офертой.
Публичная оферта нужна:
Условия публичной оферты будут отличаться в зависимости от специфики сайта. Однако есть перечень основных положений, которые должны быть в договоре:
При подготовке оферты стоит вспомнить все недочеты в работе с покупателями/заказчиками как со своей, так и с их стороны, для того чтобы исключить эти ошибки в будущем.
Размещенная на сайте оферта позволяет не заключать письменный договор с каждым клиентом, что значительно упрощает документооборот. Но размещение публичной оферты на сайте не требуется, если посредством сайта ничего не продается, например, на информационном портале достаточно разместить пользовательское соглашение.
Достаточно часто можно встретить ситуации, когда пользовательское соглашение и публичная оферта — это один документ. Такой подход не противоречит законодательству, но мы его не рекомендуем клиентам.
Пользовательское соглашение — это документ, который рассказывает посетителям вашего сайта о правилах его использования. Данный документ не является обязательным, однако его наличие позволит избежать неопределенности и споров относительно объема прав и обязанностей покупателя/заказчика, риска привлечения к ответственности продавца/исполнителя, в т.ч. за технические ошибки.
Если объединить пользовательское соглашение и публичную оферту в один документ, то свод правил становится объемнее, а это, в свою очередь, повышает вероятность того, что пользователи не прочитают/не дочитают важные условия.
Акцепт пользовательского соглашения и акцепт договора публичной оферты возникают в разные моменты времени.
Пользовательское соглашение начинает действовать в момент, когда пользователь получил доступ к сайту и начал им пользоваться. Публичная оферта начинает действовать, когда тот же пользователь, например, оформил или оплатил заказ на сайте.
C 15 ноября 2021 г. вступил в силу Закон Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных». Его особенность состоит в том, что это первое в нашей стране специализированное регулирование вопросов защиты персональных данных. Соответственно, с появлением Закона о защите персональных данных появился ряд абсолютно новых обязанностей.
Для приведения сайта в соответствие с Законом о защите персональных данных обращаем внимание на:
Чтобы все привести в порядок, можно действовать по такому алгоритму:
Шаг 1. Проверить объем запрашиваемых данных.
По закону о защите персональных данных нельзя собирать избыточный объем персональных данных. Это означает, что данные, которые не являются необходимыми для реализации заявленных целей обработки персональных данных, не должны запрашиваться.
Например, для получения скидочной карты при оформлении заявки на ее получение многие просят клиента указать ФИО, адрес, телефон, адрес электронной почты, место работы и должность.
Однако для участия в программе лояльности такие данные, как место работы и должность, явно избыточны.
Необходимо откорректировать анкету, исключить лишние поля.
Шаг 2. Если необходимо, то в соответствующей форме сбора персональных данных добавить запрос согласия на обработку персональных данных.
При этом далеко не всегда необходимо получать согласие пользователя.
Закон о защите персональных данных предусматривает несколько оснований для обработки персональных данных наряду с согласием.
В частности, обработка персональных данных пользователей также может осуществляться на основании «договора», под которым может пониматься и пользовательское соглашение. Есть несколько нюансов:
Оформление заказа Имя: Адрес: Номер телефона: E-mail (опционально): ♦ Я даю согласие (гиперссылка) на получение e-mail рассылки о новых предложениях и скидках. |
Шаг 3. Убедиться, что пользователь до дачи согласия получил доступ к информации о том, как будут обрабатываться его персональные данные (п. 5 ст. 5 Закона о защите персональных данных).
Важно! К информации о том, как будут обрабатываться персональные данные, относятся сведения об операторе, перечень персональных данных, цели их обработки, срок предоставления согласия и иное.
Нужная информация может быть предоставлена следующими способами:
Способ 1. Разместив необходимую информацию во всплывающем информационном окне на странице с формой, через которую субъект персональных данных предоставляет свои персональные данные.
Способ 2. Разместив гиперссылку на соответствующий раздел политики обработки персональных данных, где структурированно обозначено, какой перечень данных для данной конкретной цели будет обрабатываться, а также указана иная информация, предоставление которой требуется для получения информированного согласия.
Если на сайте используются cookie-файлы, то необходимо получить согласие пользователей на использование cookie.
В законодательстве Республики Беларусь нет отдельно закрепленных критериев к согласию на использование cookie.
При этом такие критерии были выработаны в Европейском союзе правоприменительной практикой. Вспомнить хотя бы громкие дела 2020 года. Тогда штрафом в € 30 000 закончилось дело Twitter (Испания), дело Google (Франция) — штраф суммарно € 100 млн, дело Amazon (Франция) — штраф € 35 млн.
Опираясь на зарубежный опыт, при разработке сookie-баннера можно следовать таким рекомендациям:
Каждая компания обязана по Закону о защите персональных данных издать документы, определяющие политику компании в отношении обработки персональных данных.
Важно! Основное назначение такого документа — разъяснить субъектам персональных данных, кто собирает, использует или иным образом обрабатывает их персональные данные, в каком объеме и для каких целей осуществляется обработка, какие права есть у субъектов в связи с этим и каков механизм реализации их прав.
Он может иметь название «политика конфиденциальности», «политика обработки персональных данных», «privacy policy» и т.д. — в данном случае главное не название, а содержание.
При этом прямо разрешено разрабатывать разные документы в отношении разных бизнес-процессов. Это означает, что компания может разработать отдельные документы в отношении кандидатов, работников (их родственников) и контрагентов и отдельный — в отношении пользователей сайта.
В политике необходимо отразить следующую информацию:
Еще больше бизнеса — в нашем Telegram-канале. Подпишись!
6 декабря
Международный конкурс «Выбор года» представляет победителей 2024 года!
5 декабря
Форум «Инновационный шторм»: платформа для идей, технологий и предпринимательства
5 декабря
Импровизированный LOVE REPUBLIC HOTEL открыл свои двери, чтобы вместе с гостями отпраздновать официальное открытие в Беларуси
5 декабря
В Минске прошел Форум по управлению интернетом
3 декабря
Будущее глазами бэкенд-разработчиков. Регистрируйтесь на мероприятие о технологиях в электронной коммерции
2 декабря
РКО от Белагропромбанка – широкие возможности для бизнеса
2 декабря
5 топовых советов от спикеров бизнес-конференции «RACE. Кейсы, результаты, инсайты»
1 декабря
Путь к победе длиною в девять месяцев: Белагропромбанк подвел итоги Стартап-марафона 2024