Пользование сайтами и приложениями сопряжено с обработкой огромного массива данных, в который входят также и сведения о пользователях, именуемые персональными данными. Пользователи предоставляют персональные данные как по своей воле, так и в автоматическом режиме, но при этом они могут быть не всегда проинформированы об этом, что является нарушением.
Законодательство о защите персональных данных относит к ним любые сведения, которые позволяют идентифицировать конкретное лицо. И большая часть онлайн-сервисов не может функционировать корректно без предоставления и обработки таких данных. Всевозможные веб-сервисы, онлайн-магазины, интерактивные энциклопедии, новостные ресурсы, социальные сети, компьютерные игры и многие другие сайты и приложения без обработки персональных данных своих пользователей не в состоянии предоставлять качественные услуги и сервисы.
Именно поэтому закон обязывает каждого из владельцев сайтов или приложений, кто осуществляет с их помощью обработку персональных данных, разрабатывать и публиковать в общем доступе у себя на сайте политику конфиденциальности, или, по-другому, политику обработки персональных данных.
Коротко об услуге
Политика конфиденциальности должна описывать виды обрабатываемых персональных данных, способы их обработки, меры по обеспечению конфиденциальности и защиты персональных данных, порядок их хранения, уничтожения и множество других важных параметров. Роскомнадзор пристально следит за соблюдением законодательства в области защиты персональных данных. За нарушение требования о разработке и публикации политики конфиденциальности в общем доступе существует административная ответственность в виде штрафа в размере до 30 000 рублей. и риск блокировки сайта или приложения.
Большинству сайтов достаточно политики конфиденциальности, разработанной в соответствии с требованиями российского Федерального закона № 152-ФЗ. Однако если вы планируете выход или планируете работать на европейском рынке, то вам потребуется разработать и опубликовать также политику, созданную в соответствии с требованиями европейского GDPR на английском языке.
GDPR предъявляет к документам о защите персональных данных гораздо более жесткие требования. Помимо самого регламента GDPR существует ряд инструктивных и рабочих документов, которые являются по сути обязательными для соблюдения. Ответственность за их нарушение по европейскому законодательству может достигать 20 млн. евро, не считая того же риска блокировки сайта или приложения.
Кроме того, если ваша деятельность предполагает пользователей из США, в частности штата Калифорния, то следует знать, что политика конфиденциальности должна соответствовать калифорнийскому CCPA.
Поэтому не стоит недооценивать важность политики конфиденциальности и сопутствующих документов. Разработка документов в области защиты персональных данных — это кропотливая и очень серьезная работа, доверить которую лучше профессионалам.
Что мы можем
Мы обладаем большим опытом в сфере защиты персональных данных и разработки всех необходимых документов в сфере защиты персональных данных. Мы разрабатываем документы как по 152-ФЗ, так и по GDPR или CCPA. Наши юристы готовы помочь вам:
- БЕСПЛАТНО определить перечень обрабатываемых персональных данных;
- БЕСПЛАТНО выявить круг пользователей — субъектов персональных данных, чьи данные предполагается обрабатывать;
- БЕСПЛАТНО установить способы обработки персональных данных;
- описать меры по обеспечению конфиденциальности обрабатываемых персональных данных;
- описать оптимальные способы получения согласия на обработку персональных данных, их хранения и уничтожения;
- разработать политику конфиденциальности (обработки персональных данных) как по 152-ФЗ, так и по GDPR или CCPA;
- направить при необходимости уведомление в Роскомнадзор или в Европейскую комиссию о начале обработки персональных данных.
Специальное предложение
Также у нас есть специальное предложение для владельцев сайтов, интернет-магазинов, маркетплейсов, агрегаторов, информационных продуктов, облачных сервисов и прочих онлайн-сервисов — пакет юридических документов для регулирования работы и функционирования сервиса в правовом поле. Пакет документов покрывает любые потребности онлайн-бизнеса и разрабатывается «под ключ». Он включает в себя:
- пользовательское соглашение – общий документ для сервиса, устанавливающий общий порядок использования сервиса, регистрации на нем, подтверждения регистрации, обмена юридически значимыми сообщениями и т.п.;
- оферта на оказание услуг (правила обслуживания, актуально для сервисных сайтов) – договор присоединения (оферта), фактически являющийся договором возмездного оказания услуг, который может быть как только договором на оказание услуг, так и комбинацией как лицензионного договора с договором об оказании услуг, так и любых других договоров; условия такого комбинированного договора будут определять порядок приобретения услуг, их оказания, условий оплаты, способов оплаты, порядок предоставления дополнительных услуг, ограничения, порядок возврата оплаты, если это применимо, ответственность и т.д.; дополнительно мы можем разработать к оферте форму счета (или договора-счета) и форму акта сдачи-приемки;
- оферта на оказание агентских услуг (актуально для маркетплейсов) – договор присоединения (оферта), фактически являющийся агентским договором, который будет служить основанием публикации партнерами сервиса предложений о продаже своих товаров и услуг, параметры такой публикации и прочие параметры продажи товаров и услуг агентом, ответственность, а также будет служить основанием для принятия сервисом оплаты на свой счет, удержания комиссии, перечисления на счет партнера остатка средств за реализованный товар и т.п.; агентский договор может быть создан для реализации товаров от имени поставщика и за его счет, тогда все права и обязанности по сделке будут возникать у поставщика, а не у агента, либо от имени агента, но за счет поставщика, тогда все права и обязанности по сделке будут возникать у агента, а не у поставщика; второй вариант удобнее тогда, когда агент готов брать на себя все вопросы по урегулированию различных претензий покупателей и брать на себя большую часть документооборота с покупателями; дополнительно мы можем разработать к оферте форму отчёта агента;
- оферта на куплю-продажу товаров (актуально для интернет-магазинов) – договор присоединения (оферта), фактически являющийся договором купли-продажи, возможна комбинация с договором на оказание услуг, если сервис предполагает реализацию услуг тоже, или с любым другим договором; этот договор будет заключаться между покупателем и администрацией сервиса, которая может также выступать как агент поставщика в случае с маркетплейсом; договор будет содержать условия поставки, оплаты, параметры приемки товаров, гарантийные сроки, порядок возврата товаров, ответственность и т.д.; дополнительно мы можем разработать к оферте форму счета (или договора-счета) и форму акта сдачи-приемки;
- соглашение о поручении на обработку персональных данных – для B2B-сервисов с доступом не только ИП, но и юридических лиц, предполагается, что на портале от имени юридических лиц могут действовать их работники; соответственно ввод данных сотрудников в сервис является обработкой их персональных данных, а потому администрация сервиса с точки зрения закона № 152-ФЗ будет не обычным оператором персональных данных, а лицом, которому поручена обработка персональных данных основным оператором – клиентом; в законе у нас нет отдельного наименования для таких лиц: кто-то считает, что они тоже являются операторами, а кто-то считает, что нет; в зарубежных странах для таких лиц есть отдельное название – обработчик, т.е. тот, кто не собирает персональные данные для себя, а только предоставляет технические ресурсы для их хранения и обработки непосредственному оператору, а потому для безопасной такой обработки потребуется соглашение о поручении на обработку персональных данных, чтобы снять с себя ответственность за персональные данные, которые собирает сам клиент, но технически они обрабатываются на стороне сервиса;
- политика конфиденциальности – необходимый по закону документ, описывающий порядок обработки персональных данных, собираемых при помощи приложения, соответствует закону № 152-ФЗ;
- согласие на обработку и передачу персональных данных – необходимый по закону документ, если на портале регистрируются физические лица и сами осуществляет все действия за себя; текст согласия будет предоставляться каждым пользователем при регистрации на сайте, оформлении личного кабинета и направлении заявок в службу поддержки, нужно также для согласия каждого пользователя на передачу его персональных данных партнеру.
Стоимость такого пакета документов фиксированная и изменению не подлежит. Приведённый выше перечень документов приблизительный и может быть расширен по согласованию с клиентом в зависимости от потребностей бизнеса. При этом в стоимость услуг по разработке документов входят безлимитные консультации по вопросам их применения, по налогам, персональным данным, авторским правам и т.д., а также 3 месяца гарантийной поддержки, включающей правки, изменения, редактирования разработанных документов в соответствии с измененными обстоятельствами бизнеса.
Этапы работы
- консультация — этап, на котором мы выявляем потребности бизнеса и получаем представление о бизнес-процессах, о движении товаров, услуг, работ, имущественных прав и денежных средств;
- составление схемы — этап, на котором мы составляем схематичный рисунок взаимодействия разных бизнес-процессов, что позволяет нам понять будущую структуру пакета документов;
- разработка структуры пакета документов — этап, на котором мы подбираем подходящие для вашей ситуации виды договоров и составляем структуру пакета документов;
- написание документов — этап, на котором мы непосредственно занимаемся разработкой документов и их согласованием с вами.
Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая!
Телефон: +7-495-201-68-31 Электронная почта: inbox@shewzov.ru |