Обязательные документы на сайте включают политику конфиденциальности, пользовательское соглашение и реквизиты компании для соблюдения законодательства. В статье приведен полный список, требования к оформлению и примеры размещения.
Штраф за отсутствие политики конфиденциальности на сайте — до 75 тысяч рублей для юрлица. За повторное нарушение — до 300 тысяч. И это только одна из возможных санкций. По данным Роскомнадзора, количество проверок сайтов на соответствие закону о персональных данных выросло на 40% за последний год.
При этом большинство владельцев бизнеса думают, что достаточно просто «разместить какое-то соглашение внизу сайта». Нет. Законодательство предъявляет конкретные требования к набору документов. И если их проигнорировать — проблемы могут прилететь не только от регуляторов, но и от клиентов.
Разберем, какие документы обязательны, а какие рекомендованы. Без юридического жаргона, с конкретными примерами.
Закон о защите прав потребителей обязывает продавца предоставить покупателю полную информацию о себе. Для интернет-магазинов и сайтов, предлагающих услуги, это базовое требование.
Что указать:
Для ИП — ФИО полностью, ОГРНИП, ИНН. Эту информацию размещают на отдельной странице «Реквизиты» или «О компании», а также в подвале сайта.
Последствия отсутствия реквизитов выходят за рамки административного штрафа. Клиент, которому сложно найти юридические данные компании, просто уходит к конкуренту — нет уверенности, что получит чек и сможет защитить свои права. Роспотребнадзор вправе наложить штраф по статье 14.5 КоАП: для должностных лиц — до 3 тысяч рублей, для юрлиц — до 30 тысяч.
Если ваш сайт собирает хоть какие-то данные пользователей — имя, email, телефон через форму обратной связи — вы обязаны разместить этот документ. Основание: Федеральный закон No 152-ФЗ «О персональных данных».
Политика должна содержать:
Шаблонная политика с другого сайта — плохая идея. Документ должен описывать именно ваши процессы. Если вы используете CRM, сервисы рассылок, системы аналитики — все это нужно указать.
С 2024 года штрафы за нарушения в сфере персональных данных существенно выросли. Первичное нарушение — до 300 тысяч рублей для организаций, повторное — до 500 тысяч. За утечку данных, если не уведомить Роскомнадзор в установленный срок, штраф составит от 1 до 3 миллионов рублей. Это уже не абстрактный риск, а реальные потери.
В политике надо перечислить все инструменты, которые реально используются на сайте: формы с полями для контактов, виджет обратного звонка, счетчики Яндекс Метрики и Google Analytics, CRM для заявок, сервис рассылок. Если хоть один из них не упомянут — документ уже формально неполный.
Отдельный документ или чекбокс под каждой формой сбора данных. Пользователь должен явно согласиться на обработку своих данных перед отправкой формы. Молчаливое согласие (отсутствие галочки) закон не признает.
Под каждой формой — ссылка на политику обработки данных. Галочка «Согласен с политикой обработки персональных данных» — не предпроставленная, а пустая. Пользователь ставит ее сам.
Предпроставленная галочка — когда флажок изначально включен, и пользователю нужно снять его, чтобы отказаться. Роскомнадзор считает это недействительным согласием: пользователь не совершал активного действия. При проверке компания не сможет доказать добровольность.
Cookie-файлы собирают данные о поведении пользователя на сайте: какие страницы смотрел, сколько времени провел, откуда пришел. Яндекс Метрика, Google Analytics, любые виджеты и чаты — все они используют cookie.
На сайте должен быть баннер или всплывающее окно, информирующее о cookie. С двумя кнопками: «Принять» и ссылкой на подробную информацию. После принятия баннер скрывается.
Если вы продаете товары или услуги через сайт, вам нужна публичная оферта — договор, который посетитель принимает при совершении заказа. Оферта описывает условия продажи: цены, доставку, оплату, гарантии, возврат.
Без оферты каждая продажа — юридический риск. Клиент может оспорить условия сделки, а вам нечего предъявить в ответ.
Закон о защите прав потребителей дает покупателю право вернуть товар в течение 14 дней. Для дистанционных покупок — 7 дней. Эти условия нужно прописать на сайте в доступном месте. Если не прописать, срок возврата увеличивается до трех месяцев.
Информация о способах доставки, сроках и стоимости. Способы оплаты, условия предоплаты. Все это должно быть доступно до момента оформления заказа, а не после.
Получить бизнес-план
Регулирует правила использования сайта. Не обязательно по закону, но защищает ваши интересы. Кто несет ответственность за контент, какие действия запрещены, при каких условиях можно заблокировать пользователя.
Особенно актуально для сайтов с пользовательским контентом: форумы, отзовики, маркетплейсы.
Ограничивает вашу ответственность за последствия использования информации на сайте. Актуально для медицинских, юридических, финансовых сайтов. Консультация на сайте не заменяет визит к специалисту — это и фиксирует disclaimer.
Документы должны быть доступны с любой страницы. Стандартное размещение:
Документы должны быть читаемыми. Не PDF-файл мелким шрифтом, а нормальная HTML-страница с разбивкой на разделы. Пользователь должен иметь возможность прочитать документ без лупы.
Самая распространенная ошибка — скопировать политику конфиденциальности с первого попавшегося сайта и разместить ее у себя без изменений. Выглядит как документ, но по факту не описывает ничего из того, что происходит на вашем сайте. Чужая компания, чужие инструменты, чужие процессы. Если Роскомнадзор запросит пояснения, а документ описывает деятельность другой организации — это не смягчающее обстоятельство, а дополнительное нарушение.
Вторая распространенная ошибка — устаревшие документы. Год назад вы запустили сайт, разместили политику, и с тех пор ни разу к ней не возвращались. За это время подключили новую CRM, настроили ретаргетинг, добавили чат-бот — ничего из этого в политике не отражено. Документ описывает сайт, которого уже нет. Проверять актуальность документов стоит раз в полгода или после каждого значимого изменения в инфраструктуре сайта.
Третья ошибка — скрытое или неудобное размещение. Ссылка белым текстом на белом фоне или документ в пяти кликах от главной. Регулятор оценивает не только наличие, но и доступность. Если пользователю трудно найти политику — уведомление считается непредоставленным. Ссылки в подвале должны быть видимы и понятны.
Откройте свой сайт и пройдите по чеклисту:
Если хотя бы на два пункта ответили «нет» — у вас есть юридические риски. Штрафы за нарушения в сфере персональных данных растут каждый год. Лучше потратить время на документы сейчас, чем разбираться с Роскомнадзором потом.
Не берите шаблоны из интернета без адаптации. Каждый бизнес обрабатывает данные по-своему, продает по-своему, взаимодействует с клиентами по-своему. Шаблонный документ не учтет ваших особенностей и может не защитить при споре.
Варианта два: обратиться к юристу по интернет-праву или поручить задачу подрядчику по сайту. Юрист даст точные формулировки, но не знает технических деталей вашего сайта. Подрядчик, который строил сайт, знает инфраструктуру изнутри.
Если документы есть, но вы не уверены в их актуальности, — проведите аудит. Сравните список инструментов в политике с тем, что реально стоит на сайте, проверьте чекбоксы под формами и убедитесь, что ссылки в подвале работают. Это 30 минут, но дает четкое понимание, что нужно исправить.
Мы в Maximus Media при создании и доработке сайтов проверяем наличие всех обязательных документов. Если чего-то нет, помогаем подготовить. Это часть комплексной работы над сайтом. Потому что сайт без правовой базы — как магазин без кассы: вроде работает, но в любой момент могут прийти с проверкой.
Подробнее о наших услугах по разработке и сопровождению сайтов — на maximusmedia.pro. Проведем аудит вашего сайта и покажем, что нужно доработать с юридической стороны.
Мы используем cookies для улучшения вашего опыта на сайте. Для продолжения, пожалуйста, примите нашу политику обработки cookies.
Маркетинговое агентство полного цикла
Маркетинговое агентство полного цикла