Право
ADN Agency
3853

Юридические требования к сайтам

Сделали вы себе сайт: красиво, технологично, всё по маркетингу. Открыли шампанское, отмечаете. И тут в разгар праздника врывается Рос-что-нибудь-надзор и говорит: «Сайт у вас так себе. Переделывайте, а то оштрафуем». И действительно оштрафуют, ведь к интернет-ресурсам есть требования со стороны закона.

В закладки

Нормативные акты заставляют публиковать определённую информацию и даже прибегать к определённым техническим и дизайнерским решениям. Если вы этого не сделаете, вас накажут. К тому же у вас возникнут проблемы с таргетингом, ведь модераторы соцсетей проверяют сайты, на которые вы ставите ссылки в рекламных постах.

В общем, здесь мы говорим не о маркетинговой логике разработки сайта, а только о юридических требованиях. Выполнять их нужно, потому что нужно. В подготовке статьи нам помогали пресс-службы Роскомнадзора и Федеральной антимонопольной службы, за что им спасибо.

Сбор персональных данных

Эти требования относятся к информационным сайтам, соцсетям, интернет-магазинам, SaaS-сервисам — короче, ко всем сетевым ресурсам, которые собирают персональные данные. Под этим понимается любая информация, которая относится к конкретному человеку прямо или косвенно. Например, имя, фамилия, возраст, место рождения, фотография, адрес, номер телефона, геолокация, cookie, IP-адрес.

Вы обязаны сообщить пользователю, какую именно информацию вы собираете, как храните и как будете использовать. Всё это нужно упаковать в документ «Политика обработки персональных данных» и опубликовать на сайте.

Кроме того, на сайте обязательно должен быть документ под названием «Пользовательское соглашение», где также прописано всё о сборе информации. Но может быть и отдельное «Соглашение об обработке персональных данных». Если вы забудете опубликовать эти документы, память вам освежит штраф до 30 тысяч рублей.

Доступ к ним должен быть свободным, а содержание должно соответствовать законам. Например, нельзя писать, что вы имеете право передать кому-то ещё данные пользователя без его согласия, потому что это противоречит закону «О персональных данных».

Пользователь имеет право запретить вам собирать и хранить данные о нём. Поэтому нужно убедиться, что он согласен со всеми условиями.

Согласие может быть получено проставлением галочки в соответствующей веб-форме или конклюдентным действием. При этом важно помнить, что при определении формы согласия на оператора персональных данных дополнительно возлагается обязанность отслеживать, что именно этот человек предоставил ему свое согласие.

пресс-служба Роскомнадзора

Если вы начнёте собирать данные без согласия пользователя, штраф может быть до 75 тысяч рублей.

Хранить данные вы можете только на серверах, которые находятся на территории Российской Федерации. В противном случае вам грозит штраф до 6 млн рублей. Если покажется мало, за повторное нарушение — уже до 18 млн рублей.

Если вы будете нарушать закон «О персональных данных» и игнорировать предписания Роскомнадзора, ваш ресурс могут вообще заблокировать. Так случилось, например, с LinkedIn: их соглашение противоречило закону, базы данных хранились не в России, на претензии компания не реагировала.

Что почитать по теме

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

Интернет-магазин

Поскольку это в первую очередь магазин, вам нужен некий аналог «Уголка потребителя». Обязательно опубликуйте оферту, где будут расписаны все права и обязанности покупателей, порядок покупки и возврата товара.

По закону вы обязаны дать покупателю подробную информацию о товаре. Вот основные пункты:

  • потребительские свойства товара;
  • условия эксплуатации и хранения;
  • цена в рублях;
  • адрес производителя (для импорта — страну, в которой изготовили товар);
  • название и адрес организации, которая принимает претензии;
  • срок годности или эксплуатации;
  • состав у продуктов питания;
  • примечание для технически сложных товаров, что устанавливать и настраивать их должен квалифицированный специалист;
  • если товар был в ремонте или просто подержанный, об этом тоже нужно сообщить.

Ещё на сайте нужно разместить полное юридическое название вашей организации и адрес. Если это маркетплейс, нужно указывать и все данные продавцов, которые выставляют свои товары в вашем сервисе.

Как и в любом магазине, вы обязаны использовать специальное кассовое оборудование и выдавать покупателям чеки. Хотите, чтобы покупатели платили банковской картой на сайте, — подключайте онлайн-кассу с фискальным накопителем (это как лента в кассовом аппарате, только электронная).

Накопитель собирает информацию об оплате и передаёт её в специальный сервис, который называется оператор фискальных данных. Он уже в свою очередь направит информацию в налоговую, а пользователю — чек на электронную почту.

Также обратите внимание, что онлайн-магазины обязаны предложить пользователю услугу доставки.

Что почитать по теме

Постановление Правительства РФ «Об утверждении Правил продажи товаров дистанционным способом» от 27.09.2007 N 612.

Закон РФ «О защите прав потребителей» от 07.02.1992 N 2300-1.

Сайт с алкогольной продукцией

Самое главное — нельзя добавлять функцию покупки. Дистанционная торговля бухлишком в России запрещена. Хотя часто добавляют функцию резервирования товара, чтобы заранее аккуратно собрать для клиента заказ в пакетик. Но оплатить и забрать его он сможет только в офлайн-магазине.

А ещё запрещена реклама алкоголя в интернете. Поэтому разрабатывать свой ресурс вам нужно не как промосайт, а по логике корпоративного сайта. Мол, мы такая-то компания и просто даём информацию о себе, включая ассортимент.

Можно указать:

  • цены;
  • состав;
  • потребительские свойства (включая тонкое карамельное послевкусие у вискарика);

  • особенности производства;
  • фотографию товара с этикеткой и упаковкой;
  • рекомендации к употреблению (дескать, данное вино подойдёт к красной рыбе, пойманной во время утреннего прибоя).

Но имейте в виду, что между рекламой и просто информацией грань очень тонкая.

В отдельных случаях, когда размещаемая на сайте либо на странице в социальных сетях информация направлена не столько на информирование потребителя об ассортименте, сколько на привлечение внимания к конкретному товару и его выделение среди однородных товаров (например, путем размещения всплывающего баннера или стационарного баннера, размещаемого на каждой странице сайта и не связанного с содержанием таких страниц, всплывающего окна и иными способами), такая информация может быть признана рекламой, и на такую информацию распространяются требования Федерального закона «О рекламе»

Фатима Саидова
пресс-служба ФАС России

Поэтому нельзя:

  • призывать купить товар;
  • хвалить товар (например, «восхитительный вкус и непревзойдённый аромат»);
  • графически выделять один товар на фоне остальных;
  • акцентировать внимание на определённом товаре.

Если ФАС установит, что вы не просто давали справку о своём алкогольном ассортименте, а пытались его продвигать, вам грозит штраф до 500 тысяч рублей.

Что почитать по теме

Федеральный закон «О рекламе» от 13.03.2006 N 38-ФЗ.

Письмо ФАС России «Об информации на сайтах продавцов алкогольной продукции» от 20 июля 2016 г. N АК/49414/16.

Сайт застройщика или коммунальщика

Ещё недавно в этом разделе был бы огромный список требований, но сейчас разработчики сайтов могут расслабиться. ТСЖ и управляющие компании по-прежнему должны раскрывать огромное количество информации, но теперь её можно публиковать не на официальном сайте, а в государственной информационной системе ЖКХ и на сайте «Реформа ЖКХ».

Аналогичная ситуация и у застройщиков. Нужно выкладывать в свободный доступ все проектные декларации, свежие фотографии строящихся объектов и ещё целую кипу документов. Но теперь всё это они публикуют в единой информационной системе жилищного строительства.

Свой официальный сайт теперь можно полностью посвятить промоушену.

Что почитать по теме

Сайт медицинской организации

Для начала нужно всё-всё-всё рассказать о себе:

  • полное наименование;

  • структура;

  • адреса всех подразделений;
  • схема проезда;
  • сведения об учредителях;
  • дата регистрации;
  • режим работы;
  • контакты;
  • скан лицензии.

Пациенты должны знать, кто их будет лечить. Поэтому на сайте нужно обязательно опубликовать информацию обо всех врачах:

  • ФИО;
  • должность;
  • образование;
  • специальность по сертификату;
  • срок действия сертификата.

Далее вы должны рассказать о медицинской помощи, которую у вас можно получить:

  • какие виды медицинской помощи у вас оказывают;
  • как записаться на приём;
  • порядок госпитализации;
  • как подготовиться к диагностическим процедурам;
  • правила внутреннего распорядка;
  • список платных услуг;
  • прейскурант в виде скана документа;
  • можно ли бесплатно пролечиться по полису ОМС;
  • список страховых компаний, с которыми у вас есть договор, и их контакты.

Сайт должен напоминать пациентам об их правах и обязанностях. Поэтому разместите главу 4 закона «Об основах охраны здоровья граждан в Российской Федерации». Обязательно нужно сообщить, куда обращаться пациентам, чтобы в случае чего эти права защитить. Поэтому нужно опубликовать контакты регионального Минздрава и управлений Роспотребнадзора и Росздравнадзора.

Также нужно опубликовать списки лекарств:

  • жизненно-важные лекарственные препараты;
  • для пациентов с гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, раком лимфы, крови и родственных им тканей, рассеянным склерозом;

  • для пациентов после трансплантации органов или тканей;

  • которые назначают по решению врачебных комиссий;
  • которые отпускают по рецептам бесплатно или с скидкой 50%.

Ещё в приказе Минздрава говорится, что вы должны публиковать отзывы пациентов.

Вся информация должна быть наглядной и понятной, а навигация — удобной. Как минимум нужна карта сайта и версия для слабовидящих. Поиск должен быть работоспособным (да, именно в такой формулировке, без уточнений).

Имейте в виду, что информацию на вашем сайте могут признать рекламой. И по этому поводу для вас есть особые требования. Нужна подпись: «Имеются противопоказания, необходима консультация врача». Даже если вы рекламируете услуги этого самого врача — всё равно нужно, закон есть закон.

Что почитать по теме

Федеральный закон «О рекламе» от 13.03.2006 N 38-ФЗ.

Законодательство порой предъявляет довольно значительные требования к сайтам. Лучше изучить их перед началом разработки, чтобы потом не было болезненных правок и переделок.

Владельцам сайтов и разработчикам при этом не нужно стесняться дружить с контролирующими органами. Там работают не злодеи, которым лишь бы кого оштрафовать, а такие же люди. Если вы сами к ним обратитесь и попросите посмотреть сайт, вполне возможно, вам пойдут навстречу.

Юридической силы такая консультация не будет иметь, но вы сможете увидеть косяки и лучше подготовиться к официальной проверке.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "ADN Agency", "author_type": "self", "tags": ["\u0441\u0430\u0439\u0442\u044b"], "comments": 5, "likes": 15, "favorites": 138, "is_advertisement": false, "subsite_label": "legal", "id": 113086, "is_wide": false, "is_ugc": true, "date": "Wed, 18 Mar 2020 10:27:05 +0300", "is_special": false }
0
5 комментариев
Популярные
По порядку
2

Вообще это правильно, будет меньше шлака в сети. Спасибо за хороший контент.

Ответить
0

"Хранить данные вы можете только на серверах, которые находятся на территории Российской Федерации. "

Растиражированное заблуждение.

Ответить
0

Как так-то? В чем ошибка?

Ответить
0

С ходу не смог найти. На хабре в комментах был юрист, который делился собственным судебным опытом по этому вопросу. Фактически, первичная обработка ПД происходит в браузере/приложении пользователя, а потом уже происходит трансграничная передача на сервер (если сервер за границей).

Думаю юрист легко нагуглит судебные решения по таким делам.

Ответить
0

Есть ещё разъяснения Минкомсвязи https://digital.gov.ru/ru/personaldata/#1438546529980, где есть интересное разделение на фактически первичную обработку персональных данных и последующую. Так вот первичная база данных, в которую должны попадать персональные данные, должна быть на территории РФ, а вторичная, в которой данные дублируются, может быть и за границей.

Ответить

Прямой эфир