Сайт компании сегодня — это публичный ресурс бизнеса, к которому применяются требования законодательства. Требования предъявляют к безопасности сайта, информации на нем и обращению с данными пользователей. Нарушения могут привести к предписаниям от регулятора, штрафам и даже принудительным блокировкам ресурса. При этом многие предприниматели даже не подозревают, что у сайта должен быть определенный юридический минимум: обязательные документы, корректные формы и информация о владельце ресурса.
Например, если на сайте есть возможность оставить заявку, комментарий, подписаться на рассылку или заказать обратный звонок, авторизация — оператор сайта собирает персональные данные пользователей. Обращение с ними регулирует Федеральный закон № 152-ФЗ «О персональных данных». Сайт также должен соответствовать нормам законодательства о защите прав потребителей, рекламе и правилам раскрытия информации о компании.
Законодательство регулярно меняется: сайты, которые создавалась несколько лет назад в соответствии с нормами, сегодня могут подвести владельцев. Сайт должен соответствовать актуальным правилам, независимо от того, когда был запущен.
Собрали для вас чек-лист из элементов, которые должны быть на сайте бизнеса, чтобы он соответствовал базовым требованиям законодательства.
Чек-лист: обязательный минимум для сайта бизнеса
(если у вас не так, регулятор вынесет предписание с требованием устранить нарушения или выпишет штраф)
Обязательный документ для сайтов, которые собирают данные пользователей, например, через формы заявок, обратной связи или подписки. Политика должна быть опубликована на сайте в свободном доступе. Важно
В документе обычно указывают:
- кто является оператором персональных данных — компания или ИП;
- цели обработки данных, например, получение заявок или обратная связь с клиентами;
- перечень собираемых данных — имя, телефон, email и др.;
- порядок хранения и защиты данных.
Политика должна быть размещена в открытом доступе, например, в футере сайта или на отдельной странице.
Если сайт собирает персональные данные, нужно проверить, что согласие на их обработку получено в явной форме и оформлено отдельно от иных документов и действий пользователя. Его нельзя подменять фактом отправки формы или общей формулировкой рядом с кнопкой.
Важно, чтобы пользователь однозначно подтвердил согласие, а в его тексте было указано, какие данные собираются, для каких целей и каким образом они будут обрабатываться.
Подробнее о требованиях к форме и способу получения согласия читайте в статье «Что изменилось в сборе персональных данных и почему это важно для бизнеса».
Рядом с формой должна быть размещена ссылка на политику обработки персональных данных, чтобы пользователь мог с ней ознакомиться до передачи данных.
При этом наличие ссылки не заменяет получение отдельного согласия: его нельзя включать в состав других подтверждений или «привязывать» только к кнопке отправки формы.
Формы на сайте должны быть оформлены таким образом, чтобы сбор данных происходил законно и прозрачно.
Обычно проверяют следующие моменты:
- форма запрашивает только необходимые данные;
- данные не отправляются без согласия пользователя;
- под формой есть чекбокс согласия на обработку данных;
- перед отправкой формы пользователь видит текст согласия и политику обработки персональных данных;
- пользователь понимает, для чего собираются его данные.
Неправильно оформленные формы — одна из самых частых причин претензий при проверках сайтов.
На сайте должны быть указаны данные компании или предпринимателя. Это требование связано с законодательством о защите прав потребителей.
Минимальный набор информации:
- название компании или ИП;
- ИНН;
- ОГРН / ОГРНИП;
- юридический адрес;
- контактные данные — телефон, email или другой способ связи.
Эта информация позволяет пользователю понять, кто является владельцем сайта и с кем он взаимодействует.
Если сайт использует куки-файлы (cookie) или системы аналитики, пользователя нужно об этом уведомить.
Обычно это реализуется через баннер, который появляется при первом посещении сайта. В уведомлении указывается, что сайт использует cookie и пользователь может принять их использование.
Если компания собирает персональные данные через сайт, в большинстве случаев ей нужно заранее уведомить об этом Роскомнадзор. Исключения есть, но они ограничены. Например, если данные обрабатываются только для исполнения договора с пользователем, исключительно в кадровых целях или без использования автоматизированных средств. Для обычного бизнес-сайта с формами, заявками или обратным звонком безопаснее исходить из того, что уведомление требуется.
Важно учитывать, что уведомление Роскомнадзора не размещается на сайте, однако напрямую связано с его работой и законностью обработки данных пользователей. Подать уведомление можно через специальную форму на портале Роскомнадзора.
Сайт должен работать по защищенному протоколу HTTPS. Это базовая мера безопасности, которая защищает данные пользователей при передаче между браузером и сервером сайта.
HTTPS особенно важен, если на сайте есть формы, через которые передаются персональные данные. Отсутствие защищенного соединения может рассматриваться как недостаточная мера защиты данных.
Пользовательское соглашение описывает правила использования сайта и размещенной на нем информации. Этот документ помогает зафиксировать условия взаимодействия между владельцем сайта и пользователем.
В пользовательском соглашении обычно указывают:
- условия использования сайта;
- ответственность сторон;
- ограничения использования материалов сайта;
- статус размещенной информации.
Такой документ помогает снизить юридические риски при использовании контента сайта или сервисов, размещенных на нем.
Политика конфиденциальности — это документ, который объясняет пользователям, как сайт работает с их данными и какие технологии используются для обработки информации.
В документе обычно описывают использование файлов cookie; работу аналитических сервисов; передачу данных сторонним сервисам; порядок обращения пользователя по вопросам конфиденциальности.
Иногда политика конфиденциальности объединяется с политикой обработки персональных данных, но в некоторых случаях ее размещают отдельным документом.
Публичная информация на сайте должна быть понятна пользователям. Поэтому основные элементы интерфейса сайта должны быть на русском языке. Рекомендуется проверить, чтобы на сайте были русифицированы:
- кнопки;
- формы;
- уведомления;
- названия разделов;
- юридически значимые подписи рядом с формами и документами.
Это помогает пользователю корректно понимать условия взаимодействия с сайтом.
На сайте должны быть размещены сведения, которые позволяют однозначно идентифицировать компанию. Это требование закона: пользователь должен понимать, кто именно оказывает услуги или продает товар. Обычно указывают наименование компании или ФИО ИП, адрес, ОГРН или ОГРНИП, ИНН.
Контактные данные — телефон, электронная почта, форма обратной связи — также размещаются на сайте, но они дополняют реквизиты, а не заменяют их. Одних контактов без указания информации о компании недостаточно.
Как проверить сайт и привести его к требованиям законодательства
У нас большой опыт в разработке сайтов для бизнеса, и мы можем помочь проверить, соответствует ли ваш сайт требованиям законодательства. Даже если сайт работает давно и выглядит корректно, на нем могут отсутствовать обязательные документы, быть неправильно оформлены формы сбора данных или не хватать сведений о компании.
Чтобы выявить риски и понять, соответствует ли сайт базовым требованиям, проводится комплексная проверка. В рамках услуги «Обязательный минимум для сайта» мы выявляем нарушения и приводим сайт в юридически корректное состояние:
- проверяем сайт и его элементы;
- выявляем возможные юридические неточности;
- добавляем обязательные документы;
- исправляем формы сбора данных и тексты согласия;
- настраиваем уведомления и другие обязательные элементы.
Мы подготовили для вас чек-лист соответствия сайта требованиям законодательства. Если нашли проблемы, то оставьте заявку, мы проведем аудит и сделаем ваш сайт безопасным для всех проверок.
Главное о том, что должно быть на сайте бизнеса, чтобы не получить предписание или штраф
Сайт бизнеса должен быть не только удобным и понятным, но и юридически корректным. Если на нем нет обязательных документов, согласий, уведомлений и данных о компании, это может привести к претензиям со стороны контролирующих органов. Поэтому сайт важно регулярно проверять и своевременно обновлять с учетом действующих требований.
Чтобы снизить риск предписаний и штрафов, на сайте бизнеса должны быть следующие элементы:
- политика обработки персональных данных;
- согласие на обработку персональных данных в формах;
- ссылка на политику рядом с формами;
- корректная настройка форм сбора данных;
- информация о владельце сайта;
- уведомление о сборе cookie;
- при необходимости — уведомление Роскомнадзора;
- защищенное соединение HTTPS;
- пользовательское соглашение и политика конфиденциальности.