Юридические требования к сайтам: как запустить сайт и не нарушить закон

Законодательство чётко регулирует работу сайтов компаний и предъявляет строгие требования к их оформлению. Игнорирование правил влечет за собой штрафы и репутационные риски. А в некоторых случаях предусмотрена уголовная ответственность. Какие предписания закона необходимо соблюдать и как избежать возможных претензий и судебных разбирательств, рассказали эксперты конструктора сайтов Landy24.

При разработке собственного сайта компания может многое адаптировать под себя: написание кода, реализацию дизайна, маркетинговую стратегию и т.д. Но юридический регламент оформления сайта не предоставляет манёвров к трансформациям. Роскомнадзор имеет право осуществлять выборочную проверку сайтов компаний, особенно это касается тех видов деятельности, которые связаны с оказанием услуг физлицам. Ежегодно проводится более тысячи проверок, а штрафы достигают миллионов рублей (один из примеров — 12 июля 2022 года компания Ookla, развивающая популярный сервис для анализа скорости интернет-доступа, была оштрафована на 1 млн рублей за отказ хранить персональные данные своих пользователей на территории России). Поэтому бизнесу необходимо проявить скрупулёзность и ответственность в этом аспекте деятельности. Перед открытием сайта для пользователей важно провести его детальный анализ на соблюдение всех законов и рекомендаций. Документация Законодательством определен ряд документов обязательных к размещению на сайте компании. Рассмотрим каждый из них по отдельности. Реквизиты. Часто при создании лендингов или сайтов-визиток компании не учитывают важность размещения входных данных: наименования бизнеса, юридического и почтового адреса, а также контактов. Но такой подход является ошибочным. Штрафов за неразмещение реквизитов не предусмотрено, но Роскомнадзор может выписать предписание об исполнении этого требования. Игнорирование приведет к взысканиям: для физических лиц — от 300 до 500 руб., для ИП — от 1 тыс. до 2 тыс. руб., для малых предприятий — от 5 тыс. до 10 тыс. руб., для средних и крупных — от 10 тыс. до 20 тыс. руб. (ст. 2.4, ст. 4.1.2, ч. 1 ст. 19.5 КоАП РФ). Если на площадке осуществляется рекламная деятельность или продажа товаров и услуг, необходимо также указать сведения об ОГРН (для организаций) или ОГРНИП (для индивидуальных предпринимателей). Размещать реквизиты рекомендуем в подвале сайта или создать специализированный раздел контакты о компании. Политика по обработке персональных данных. Если бизнес использует на сайте формы обратной связи, системы аналитики, собирает данные о пользователях (ФИО, номер телефона, адрес и т.д.), то он должен уведомлять об этом клиентов. Сделать это необходимо путем размещения политики по обработке персональных данных, которая объяснит пользователям, какая информация о них собирается и зачем. Документ должен гарантировать, что сведения будут обрабатываться в строго оговоренных целях и возможность утечки недопустима. Роскомнадзор ежегодно проверяет сайты компаний на наличие политики и её соответствия законодательству. Она должна содержать:

ссылку на сайт, к которому она применяется; ФИО или название организации, которая получает согласие пользователя; цели обработки.

Для каждой цели должно быть указано:

кто передаёт персональные данные (посетители сайта, сотрудники, кандидаты на вакансии); категории и перечень собираемой информации о пользователях; способы и сроки обработки/хранения данных; порядок уничтожения.

Если информация собирается для целей рекламных рассылок, то должно быть отдельное согласие на получение рекламы. Ссылку на документ нужно разместить на каждой странице, где собираются персональные данные. Оптимально — в подвале сайта. Нарушение предусматривает ответственность в виде штрафов: для физических лиц — от 1,5 тыс. до 3 тыс. руб., для ИП и малых предприятий — от 10 тыс. до 20 тыс. руб., для организаций — от 30 тыс. до 60 тыс. руб. (ст. 13.1 КоАП РФ). Под каждой формой сбора персональных данных необходимо добавить уведомление об этом. Без подтверждения согласия важно ограничить дальнейшие действия пользователя на сайте. Рекомендуем применять формулировку «Нажимая на кнопку “Отправить”, вы соглашаетесь с “Политикой обработки персональных данных”» и её аналоги. В шаблоне согласия должны быть: • наименование или ФИО и адрес оператора, получающего разрешение; • цель; • перечень персональных данных, на обработку которых пользователь даёт согласие; • способы их исследования полученных сведений; • если анализ персональных данных поручается сторонним лицам или компаниям, то должен быть указан их адрес, наименование или ФИО; • срок, в течение которого действует согласие; • способы отказа от сбора сведений. Если на сайте не опубликовать шаблон, для физических лиц будут действовать штрафы от 600 руб. до 10 тыс., для ИП — от 20 тыс. до 40 тыс. руб., для малых предприятий — от 15 тыс. до 75 тыс. руб., для организаций — от 30 тыс. до 150 тыс. руб. (ст. 2.4, ст. 4.1.2, ч. 2 ст. 13.11 КоАП РФ). Cookie. Даже если компания не собирает информацию о пользователях и не отслеживает их поведение на сайте, это делают браузеры. Поэтому уведомлять о сборе cookies важно на всех сайтах без исключения. Их относят к персональным данным, поэтому правила обработки идентичны (см. выше). В законе нет прямого указания на необходимость сообщать пользователям о сборе cookies, но судебная практика уже знает примеры привлечения к административной ответственности, в том числе за невыполнение обязанностей с использованием этих данных. Сбор cookies осуществляется одновременно с переходом посетителя на сайт, поэтому важно настроить всплывающее окно с кнопкой согласия на это. Пользовательское соглашение. Юридический документ, который регулирует отношения между владельцами сайта и его посетителями. Он фиксирует права, ответственности и обязанности сторон, а также описывает правила взаимодействия с площадкой. Там компания может разместить принципиальные для неё положения: условия использования контента или подписки, запрет размещения определенной информации, ограничение свей ответственности и т.д. Пользовательское соглашение прежде всего необходимо самой компании, так как в случае судебного разбирательства именно оно послужит основанием для защиты. Ссылку на соглашение можно расположить в подвале сайта или, при необходимости, после каждого актуального раздела. Оферта. Размещение документа целесообразно, если на сайте осуществляется продажа товаров или услуг. В оферте прописывают условия сделки и используют как альтернативу договора. Положения будут зависеть от объекта продажи, но существуют базовые аспекты, которые необходимо указать:

предмет сделки; информацию об участниках; правила покупки товаров; условия изменения и отмены оферты.

К оферте нужно предоставить доступ всем пользователям, а ссылку разместить в подвале сайта. Отсутствие документа грозит штрафами: для физических лиц — от 1,5 тыс. до 2 тыс. руб., для ИП — от 3 тыс. до 4 тыс. руб., для малых предприятий — от 15 тыс. до 20 тыс. руб., для средних и крупных организаций — от 30 тыс. до 40 тыс. руб. (ст. 2.4, ст. 4.1.2, ст. 14.5 КоАП РФ). Для подтверждения согласия пользователя с условиями оферты важно предусмотреть форму акцепта при оформлении заказа или при регистрации аккаунта. Если этого не сделать, клиент может обратиться в суд и потребовать возвращения средств. Что еще важно? Содержание контента, размещённого на сайте компании, также регулируется законодательством и требует тщательного контроля. В первую очередь, стоит обратить внимание на три ключевых пункта. Ограничения контента. Прежде всего необходимо убедиться, что элементы сайта не содержат оскорбительные высказывания, дискриминацию, связанную с полом, возрастом, религией, статусом ветерана или выражения, призывающие к насилию и угрозам. Авторские права. Рекомендуем изучить сайт на предмет неправомерного использования чужих объектов интеллектуальной собственности: изображений, текстов, дизайнерских решений, макетов и т.д. Важно убедиться, что весь контент эксплуатируется с соблюдением прав правообладателей, затронутых в процессе создания площадки. Например, получить юридически заверенное разрешение фотографа на владение снимками. При этом нужно предусмотреть в договоре все необходимые способы использования произведения, сроки и другие соглашения. Существует несколько инструментов, которые позволяют проверить контент созданного сайта на предмет нарушений и обезопасить собственные оригинальные решения:

Авторское право автоматически защищает тексты, фотографии и дизайн сайта. Владельцы площадок могут указывать на свои авторские права, используя символ © с ссылкой на год и имя правообладателя. Товарные знаки защищают названия, логотипы и слоганы. Регистрация обозначения предоставляет исключительные права на его использование в коммерческих целях. Для проверки своего товарного знака на предмет оригинальности можно обратиться в ФИПС за платной услугой, которая называется «Предварительная оценка охраноспособности обозначения как товарного знака по указанным заказчиком классам МКТУ» (стоимость от 40 тыс. руб.). Или же воспользоваться бесплатными сервисами проверки маркировок: Global Brand Database, Brand-Search.ru, «Проверка товарного знака онлайн». Патенты могут защищать уникальные изобретения или технологии, используемые на площадке, если они соответствуют критериям новизны и изобретательского уровня. Патентный поиск можно провести самостоятельно на сайте ФИПС в разделе «Все сервисы» и «Информационно-поисковая система» по ключевым словам темы, индексу МПК, автору, номеру документа и др.

Маркировка рекламы. Если на сайте компании определенным образом (с помощью цвета, баннера, спецпредложения с призывом купить, закрепления поста/сторис и т.д.) выделяются товары/проекты/услуги, то это считается рекламой и требует маркировки и передачи данных о ней в ЕРИР (Единый реестр интернет-рекламы). Требования к идентификатору рекламы, его содержанию, порядок и сроки его присвоения, размещения при распространении рекламы в сети «Интернет», хранения и предоставления в Роскомнадзор установлены приказом Роскомнадзора от 30.11.2022 № 191. Порядок маркировки:

В личном кабинете ОРД получить уникальный буквенно-цифровой идентификатор (токен). Оператора рекламных данных можно выбрать из списка, одобренного Роскомнадзором: Яндекс ОРД, Озон ОРД, ОРД-А, ЛАБОРАТОРИЯ РАЗРАБОТКИ( Сбер), ПЕРВЫЙ ОРД, ВК РЕКЛАМНЫЕ ТЕХНОЛОГИИ, МедиаСкаут. Разместить токен в рекламном объявлении (в кликабельной ссылке, в начале текстового блока, поверх текстово-графического блока, в начале и (или) поверх видеоролика в виде пометки). Установить отметку «Реклама». Оставить информацию о рекламодателе и ссылку на его сайт.

Если есть сомнения в том, нужно ли маркировать то или иное объявление на сайте, лучше направить запрос в ФАС за разъяснением. Итог Законодательная база, регулирующая деятельность сайтов компаний, постоянно расширяется и ужесточается. Поэтому владельцам бизнеса необходимо внимательно следить за правотворчеством в этом аспекте деятельности и вовремя вносить корректировки. Ориентироваться на конкурентов и копировать их наработки в документации не лучший вариант. Во-первых, вам может поступить претензия, так как на юридические документы тоже распространяются авторские права. Во-вторых, вы не можете быть уверены в их корректности и соответствии последним изменениям законодательства. И в-третьих, скорее всего ваш пакет документов будет так или иначе отличаться от похожих компаний как по количеству, так и по содержанию. Если самостоятельно провести проверку сайта сложно, рекомендуем обратиться к специалисту. В любом случае, стоимость полноценного юридического оформления сайта и чек-ап от эксперта окажется гораздо дешевле, чем штрафы и другие риски, которые могут последовать за нарушение правовых предписаний.