Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

IT
Новости и аналитика Аналитические статьи За что Роскомнадзор блокирует сайты: чек-лист по правовому аудиту

За что Роскомнадзор блокирует сайты: чек-лист по правовому аудиту

Оксана Скан

Правовой аудит сайта: как защититься от штрафов и блокировок
 © aksanakoval / Фотобанк 123RF.com

Как только информация появляется на сайте, она сразу же становится доступной каждому, будь то клиент, партнер или конкурент. А что, если эти данные не в полной мере соответствуют законодательству? Такой уязвимостью могут воспользоваться, в том числе недоброжелатели. Нарушение правовых требований обойдется в миллионы рублей. Ведь даже небольшой веб-сайт – это целая экосистема, состоящая из множества элементов, которые подлежат правовой защите: от доменов до персональных данных.

В материале:

 

Правовой аудит сайта: как защититься от штрафов и блокировок
Инна Тверезовская

Владельцы сайтов зачастую недооценивают риски, которым может подвергаться их интернет-ресурс. "Многие могут испытывать ложное чувство безопасности, считая, что если на сайте нет запрещенного контента, то и проблем не будет, – рассказывает Инна Тверезовская, руководитель практики свободы, информации и репутации группы компаний DRC, – здесь, вероятно, не учитывается, что нарушения, например, в области обработки персональных данных или размещение недостоверной рекламы могут привести к блокировке сайта и штрафам". 

Правовой аудит сайта: как защититься от штрафов и блокировок
Арина Степина

Кроме того, по словам Арины Степиной, юриста в сфере защиты персональных данных юридической компании "Центральный округ", некоторые владельцы сайтов полагаются на шаблонные решения, считая, что стандартные документы и настройки интернет-ресурсов конкурентов соответствуют законодательству. "Однако такие шаблоны часто не учитывают специфику конкретного бизнеса или изменения в законе, что делает их недостаточными для полноценной защиты", – объясняет юрист. 

Какие ситуации могут привести к претензиям

В соответствии с п. 2  ч. 2 ст. 1259 Гражданского кодекса сайты защищены авторским правом как составные произведения. Они состоят из специально отобранных и определенным образом организованных материалов, таких как:

  • тексты;
  • рисунки;
  • фотографии;
  • чертежи;
  • аудиовизуальные произведения1.

Основной критерий охраны заключается в творческой составляющей структуры сайта, выборе и расположении элементов. Если творческая составляющая отсутствует, сайт не считается объектом авторского права как составное произведение, а выступает лишь средством демонстрации охраняемых интеллектуальных достижений. 

Правовой аудит сайта: как защититься от штрафов и блокировок
Анастасия Кочетова

"Кроме того, что сам веб-сайт может охраняться нормами авторского права как составное произведение, – объясняет Анастасия Кочетова, юрисконсульт по информационной безопасности RTM Group, – все компоненты, которыми он наполнен (картинки, иконки, видео, тексты и иные дизайнерские решения), также могут быть самостоятельными объектами. Права на них иногда принадлежат другим авторам. Кроме того, при наполняемости сайта могут быть использованы различные стилистические конструкции в виде оригинальных шрифтов, которые охраняются патентным правом. Нередки случаи размещения на сайтах товарных знаков третьих лиц, например, при продаже товаров или в наименовании доменного имени. Использование каждого из вышеприведенных объектов без предварительного согласия правообладателя – самостоятельное нарушение, за которое предусмотрена ответственность. Чаще всего в качестве санкции выбирают компенсацию, размер которой может варьироваться от 10 тыс. руб. до 5 млн руб. (если не предусмотрен иной расчет).

Например, в одном деле было взыскано 500 тыс. руб. компенсации с лица, нарушившего права на сайт его правообладателя как на составное произведение (то есть на подбор и расположение материалов). В другом деле рассматривался спор, где индивидуальный предприниматель предлагал на интернет-сайте детские товары с использованием товарного знака, принадлежащего третьему лицу, в описании к товару это обозначение также фигурировало. После рассмотрения в трех судебных инстанциях с индивидуального предпринимателя в пользу правообладателя была взыскана компенсация в размере 400 тыс. руб.".

В целом же, по словам Инны Тверезовской, претензии могут возникнуть в ряде случаев, например, если владелец сайта:

  • размещает запрещенную информацию – экстремизм, фейки и т. д. (это может привести к блокировке сайта Роскомнадзором);
  • нарушает авторские права (добавление чужих текстов, фото, видео) – за незаконное использование контента возможны судебные иски;
  • использует доменное имя, нарушающее чужие права, – правообладатель может потребовать запрет на его использование;
  • не соблюдает требования к персональным данным (сбор без согласия, отсутствие политики конфиденциальности), напоминаем, штрафы за нарушения – до 18 млн руб.;
  • нарушает Федеральный закон от 13 марта 2006 г. № 38-ФЗ "О рекламе" (отсутствие маркировки, реклама запрещенных товаров, недостоверные сведения), в таком случае штрафы – до 1 млн руб.;
  • собирает и передает пользовательские данные без уведомления – жалобы в Роскомнадзор могут привести к санкциям;
  • публикует порочащую информацию (клевета, ложные сведения) – возможны судебные иски и компенсации.
Правовой аудит сайта: как защититься от штрафов и блокировок
Валерия Смирнова

"Во-первых, наличие нарушений на сайте может предоставить потребителям возможность манипулировать владельцем ресурса, что проявляется в так называемом потребительском экстремизме, – говорит Валерия Смирнова, цифровой юрист и основатель юридического проекта web2b.law. – В этом случае недовольные клиенты могут угрожать обращением в надзорные органы с целью получения возврата денежных средств или других выгод. Во-вторых, конкуренты могут использовать выявленные нарушения для обращения в госорганы, что может привести к нежелательному вниманию к вашему бизнесу. В-третьих, надзорные органы могут инициировать проверку вашего сайта и при обнаружении нарушений выдать предписание, наложить штраф или даже заблокировать ресурс. При этом владельцы сайта могут узнать о блокировке только по факту".

 

Что такое правовой аудит сайта

Это многослойный процесс, включающий в себя несколько направлений. "Он помогает выявить потенциальные нарушения в области регулирования информации, защиты персональных данных, интеллектуальной собственности и рекламы, а также скорректировать контент, чтобы избежать блокировок, штрафов и судебных исков, – говорит Инна Тверезовская. – Даже одно незначительное нарушение может привести к серьезным последствиям – от финансовых потерь до полной остановки бизнеса".

"Кроме того, аудит помогает оптимизировать сайт, скорректировать юридическую документацию, делая назначение и содержание текстов более понятными для пользователей и одновременно защищающими интересы владельца", – добавляет Арина Степина.

Когда проводят юридическую проверку веб-ресурса

Правовой аудит сайта проводится в различных ситуациях. Он может быть плановым и внеочередным. "Плановый аудит направлен на улучшение процессов и документации, приведение их в соответствие с требованиями законодательства и помогает предотвратить потенциальные нарушения, – объясняет Арина Степина. – Внеочередной аудит инициируется в случае жалоб пользователей на нарушение их прав или проверок госорганов и носит точечный характер". Он сосредоточен на проверке конкретных фактов нарушений. "Например, в случае проверки Роскомнадзора и выявления нарушений законодательства РФ о персональных данных, – иллюстрирует Анастасия Кочетова, – или претензий со стороны ФАС России по факту незаконной рекламной рассылки посредством сайта. Юридический аудит также может быть связан с рассмотрением спора в Роспотребнадзоре по факту нарушения прав потребителя при реализации товара (оказании услуги) на сайте".

По словам Инны Тверезовской, проведение аудита особенно важно в ситуациях, когда возрастает риск блокировки, штрафов или претензий со стороны государственных органов и третьих лиц. Вот список наиболее распространенных ситуаций проверки:

  • перед запуском нового веб-ресурса или внесением значительных изменений в его структуру, функционал или контент, чтобы избежать нарушений законодательства на старте;
  • при изменении законодательства, регулирующего деятельность сайта (например, в области защиты персональных данных, рекламы или размещения пользовательского контента);
  • при поступлении жалоб от пользователей или после получения предписаний от контролирующих органов, таких как Роскомнадзор, ФАС России или прокуратура;
  • в случае блокировки сайта – аудит позволяет выявить причины ограничения доступа, подготовить правовую стратегию для разблокировки и предотвратить повторные блокировки;
  • в рамках регулярной проверки на соответствие законодательству.

"Еще одной частой причиной обращения владельцев для проведения аудита является необходимость подтверждения права на веб-сайт, например, при его дальнейшей продаже", – добавляет Анастасия Кочетова, юрисконсульт по информационной безопасности RTM Group.

Какие законы регулируют контент сайта

Правовые основы работы веб-ресурсов включают целый ряд нормативных актов. Их можно разделить на те, что применимы ко всем интернет-сайтам, и требования, зависящие от специфики ресурса.

Как объясняет Валерия Смирнова, существуют общие и специальные требования. Общие требования закреплены в ГК РФ и таких законодательных актах2 как:

Специальные требования зависят от тематики веб-ресурса. Например:

"При проведении правового аудита сначала устанавливается специфика сайта, – объясняет Анастасия Кочетова, – наличие определенных особенностей, предусмотренных законом и характерных для объектов с таким родом деятельности. Например, установлены специальные требования для онлайн-кинотеатров по обязательной возрастной маркировке. В качестве другого примера можно привести запрет на продажу товаров для взрослых без соблюдения порядка по ограничению информации, тот факт, что при входе на интернет-сайт лицо обязано подтвердить свой возраст".

"Для некоторых типов сайтов, таких как агрегаторы или онлайн-магазины, обязательным является наличие реквизитов владельца сайта, что также подлежит проверке в рамках правового аудита", – добавляет Инна Тверезовская.

Что входит в аудит интернет-ресурса

Право на сайт. Если ресурс был разработан внешней командой, права на него, как правило, остаются у разработчиков, если иное не оговорено в договоре. Необходимо четко прописывать условия передачи прав собственности в документах, заключаемых с исполнителями.

Право на доменное имя. Домен – это уникальное название сайта. Очень часто владельцы сайтов забывают, что права на домены принадлежат разработчикам, если специально не прописано иначе. Важно удостовериться, что домен зарегистрирован на вашу компанию. 

Кроме того, многие фирмы забывают регистрировать похожие домены (.com, .org и др.), что открывает дорогу недобросовестным конкурентам. Это особенно актуально для брендов с сильной узнаваемостью.

Условия использования и политика конфиденциальности. Это ключевые документы, определяющие взаимодействие с пользователями. Они должны быть доступными и понятными. "Иногда сам сайт может стать источником недовольства, если условия документов, например, оферта, пользовательское соглашение, согласие на обработку персональных данных, согласие на рекламную рассылку или политика конфиденциальности, не соответствуют фактическим процессам, действующему законодательству или ожиданиям потребителей, либо если такие документы отсутствуют вовсе", – говорит Валерия Смирнова .

Товарные знаки и знаки обслуживания. Часто домен совпадает с брендом компании. Важно зарегистрировать эти элементы как товарные знаки, чтобы защитить свою интеллектуальную собственность.

Авторские права. Все фотографии, тексты и видео на сайте защищены авторским правом. Использовать чужие материалы без разрешения запрещено. "Следует проверить авторские права на размещаемый контент, а также правомерность использования товарных знаков и иных средств индивидуализации, – уточняет Арина Степина, – наличие лицензий на использование сторонних материалов и соблюдение прав третьих лиц крайне важно, даже если они были скачены из фотостоков".

Рекламное законодательство. Особое внимание, по мнению Арины Степиной, стоит обратить, если сайт распространяет рекламу и предоставляет рекламные площадки для других рекламодателей.

Персональные данные. Если на сайте собираются персональные данные (регистрация, обратная связь), необходимо уведомлять пользователей о сборе данных и получать их согласие, со следующего месяца нужно будет уведомлять Роскомнадзор.

Запрещенный контент. Нельзя размещать рекламу запрещенных товаров или услуг, а также материалы, противоречащие законам РФ.

Чек-лист для юридической проверки сайта: 9 элементов

Обязательными составляющими аудита интернет-ресурса Анастасия Кочетова считает следующие.

  1. Анализ документов, подтверждающих наличие исключительного права на сайт у его потенциального владельца (в зависимости от состава разработчиков перечень будет разным).
  2. Исследование документов принадлежности контента сайта или предоставления права его использования по соглашению с правообладателем.
  3. Проверка составляющих сайта (не используются ли на нем различные средства индивидуализации).
  4. Анализ используемых шрифтов для исключения ситуации их охраны в виде промышленного образца.
  5. Проверка использования на сайте обязательных документов, предусмотренных Законом о персональных данных.
  6. Анализ сайта на предмет отсутствия запрещенных программ по сбору персональных данных пользователей сайта.
  7. Проверка отсутствия на сайте иных запрещенных компонентов.
  8. Соблюдение требований рекламного законодательства.
  9. Недопущение нарушений на сайте, в том числе в размещенных на нем документах требований законодательства о защите прав потребителей.

Обработка персональных данных: как избежать штрафов в 2025 году

С 30 мая 2025 года вводится административная ответственность за неуведомление Роскомнадзора об обработке персональных данных. Каждый владелец сайта, который собирает личные данные пользователей, должен отправить такое уведомление, чтобы попасть в специальный реестр. Если это не сделать вовремя или вообще забыть, придется заплатить штраф. Его размер может достигать 300 тыс. руб.

Правовой аудит сайта: как защититься от штрафов и блокировок
Максим Филиппович

Законодательное регулирование в сфере персональных данных постоянно ужесточается, вводятся новые требования и санкции. Нелишним будет регулярно следить за ним. Стоит также учитывать и то, что Роскомнадзор активно выявляет нарушения в этой области. "Роскомнадзор проводит анализ веб-ресурсов на предмет соответствия требованиям законодательства о персональных данных, – рассказывает Максим Филиппович, руководитель практики по защите персональных данных в компании "152Legal". – Данная проверка относится к категории "мероприятий по контролю без взаимодействия с контролируемым лицом", что закреплено в постановлении Правительства РФ от 29 июня 2021 г. № 1046, регулирующем федеральный надзор за обработкой персональных данных. Цель таких проверок – предотвращение, обнаружение, прогнозирование и пресечение правонарушений в сфере защиты персональных данных".

Мониторинг сайтов выполняется сотрудниками территориальных управлений Роскомнадзора по специальным заданиям, позволяющим проводить контроль без уведомления владельца веб-сайта. Задания на проведение таких проверок выдаются, среди прочего, в следующих ситуациях:

  • получение обращения или жалобы от физического, юридического лица или индивидуального предпринимателя;
  • появление информации в СМИ или в интернете, указывающей на нарушение законодательства о персональных данных или на ущемление прав владельцев персональных данных;
  • по распоряжению руководства контролирующего органа;
  • в других ситуациях, требующих проверки.

Если посредством сайта происходит обработка персональных данных, владелец сайта обязан разместить на сайте документ, определяющий политику в отношении обработки персональных данных согласно ч. 2 ст. 18.1 Закона о персональных данных. Этот документ часто также называют политикой конфиденциальности.

Среди общих рекомендаций по содержанию политики обработки персональных данных можно выделить следующие. Перед ее размещением на сайте убедитесь, что в документе содержится вся необходимая информация:

  • сведения об операторе, включая контактные данные для связи;
  • цели обработки, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки их обработки и хранения, а также порядок уничтожения; 
  • правовые основания и принципы обработки персональных данных;
  • меры, предпринимаемые оператором для защиты персональных данных;
  • права субъектов персональных данных.

Кроме того, если в компании осуществляются соответствующие процессы обработки персональных данных, следует дополнительно указать сведения:

  • о передаче данных третьим лицам;
  • о трансграничной передаче данных.

Кто несет ответственность перед Роскомнадзором

Как рассказывает Максим Филиппович, ответственным лицом, к которому Роскомнадзор будет предъявлять требования об устранении обнаруженных нарушений, может быть:

  • администратор доменного имени: лицо, на имя которого зарегистрировано доменное имя;
  • владелец (администратор) сайта: лицо, самостоятельно определяющее условия использования сайта в интернете, включая порядок размещения и обновления информации;
  • оператор персональных данных: лицо или группа лиц, организующие и/или осуществляющие обработку персональных данных, а также определяющие цели, состав и методы обработки этих данных.

"На практике в ходе анализа сайта Роскомнадзор рассматривает оператора персональных данных, администратора домена и владельца сайта и как одно и то же лицо, если не представлено доказательств обратного, – уточняет юрист. – Зачастую информация о владельце сайта (юридическом лице или индивидуальном предпринимателе) размещается на самом сайте. Однако, если такая информация отсутствует, Роскомнадзор может обратиться за ней к регистратору домена с соответствующим запросом".

Типичные нарушения при обработке персональных данных, которые выявляет Роскомнадзор

1

Политика обработки персональных данных

Документ не опубликован или к нему отсутствует неограниченный доступ
Нарушение Рекомендации

Нарушением является ситуация, когда политика обработки персональных данных не опубликована на сайте, в частности на страницах, где осуществляется сбор персональных данных пользователей, или ссылка на политику ведет на несуществующую страницу
  • Убедитесь, что ссылка на политику размещена на всех страницах сайта, где осуществляется сбор персональных данных;
  • периодически проверяйте работоспособность ссылок на политику, чтобы избежать ситуаций с ошибками загрузки страниц;
  • следите за актуальностью политики, своевременно внося изменения в соответствии с законодательством и внутренними процессами обработки персональных данных в компании
 
Отсутствуют сведения об обработке персональных данных с использованием внешних сервисов и метрических программ
  Нарушение  Рекомендации
В политике обработки персональных данных отсутствует информация о том, что для сбора и анализа данных используются сторонние метрические программы, такие как "Яндекс Метрика". Это приводит к недостоверности представленных данных о категориях и перечне обрабатываемых персональных данных, что также является нарушением, выявляемым Роскомнадзором
  • Отразите в политике все сторонние веб-формы и сервисы, используемые для сбора и анализа персональных данных, включая указание на использование метрических программ, таких как "Яндекс Метрика";
  • информируйте пользователей о том, как и для каких целей используются собранные данные, а также о механизмах защиты этой информации. Включите в политику полную информацию о категориях персональных данных, которые обрабатываются с помощью метрических программ, таких как "Яндекс Метрика";
  • следите за актуальностью сведений о сторонних сервисах и при необходимости вносите соответствующие изменения в политику
 
Отсутствуют сведения о сроках обработки персональных данных
  Нарушение Рекомендации

В политике отсутствуют сведения о сроках обработки персональных данных либо указано, что обработка данных осуществляется "бессрочно", что также является нарушением требований закона
  • Необходимо определить конкретные сроки для каждой цели обработки. Замените формулировки типа "бессрочно" на конкретные сроки, соответствующие целям обработки данных;
  • после достижения цели обработки персональные данные должны быть уничтожены в течение 30 дней, если отсутствуют иные правовые основания для продолжения обработки

Отсутствует описание процессов обработки персональных данных для каждой цели, не описан порядок уничтожения персональных данных
  Нарушение Рекомендации

В политике отсутствует подробное описание обработки персональных данных для каждой конкретной цели, а также нет описания порядка уничтожения персональных данных после достижения цели обработки
  • В политике конфиденциальности необходимо описать каждую цель обработки персональных данных, указывая соответствующие категорий персональных данных, способы и сроки их обработки;
  • включите в политику подробное описание процедуры уничтожения персональных данных после достижения цели обработки или при наступлении иных законных оснований

2Согласие на обработку персональных данных

Отсутствие согласия при сборе персональных данных посредством онлайн-форм
  Нарушение Рекомендации

На сайте могут быть размещены различные онлайн-формы, такие как "Обратная связь", "Регистрация", "Подписка на рассылку" и т. п. посредством которых компания осуществляет сбор персональных данных. Использование таких форм накладывает на компанию обязанность по получению согласия посетителя на обработку персональных данных. Такое согласие является одним из основных условий обработки персональных данных в соответствии с ч. 1 ст. 6 Закона о персональных данных. Отсутствие возможности для пользователя предоставить свое согласие под онлайн-формой на сайте является нарушением
  • В онлайн-формах сбора персональных данных необходимо предусмотреть явную форму согласия, например, чек-бокс с текстом "Я даю согласие на обработку персональных данных" и ссылкой на соответствующий текст согласия, в котором подробно описаны условия обработки;
  • в форме согласия должны быть четко указаны сроки обработки персональных данных, соответствующие требованиям законодательства. Это позволит пользователям понимать, как долго их данные будут храниться и обрабатываться;
  • создайте правило, по которому без проставленной "галочки" в чек-боксе под онлайн-формой пользователь не сможет нажать на кнопку и отправить заполненную форму. Также важно, чтобы "галочка" не была заранее предустановленной

Отсутствие согласия на обработку персональных данных с использованием метрических программ, таких как "Яндекс Метрика"
  Нарушение Рекомендации

На сайте может быть установлена "Яндекс Метрика" и аналогичные метрические программы, которые позволяют определить уникальных посетителей сайта, а также формировать сведения об их предпочтениях и поведении на сайте, что категоризируется как обработка персональных данных. Согласно п. 18 Условий использования сервиса "Яндекс Метрика" и AppMetrica, все собираемые данные рассматриваются как персональные данные и конфиденциальная информация посетителя. Тем не менее, часто обнаруживается, что на сайтах отсутствуют формы согласия на обработку данных посредством указанных сервисов, а также отсутствует информация о правовых основаниях сбора этих данных
  • При первом посещении сайта уведомите посетителей об осуществлении мониторинга и аналитики их поведения с помощью всплывающего сообщения (баннера). Вы можете воспользоваться рекомендациями Яндекса по настройке соответствующего уведомления;
  • укажите, какие именно метрические программы используются компанией; 
  • включите в политику конфиденциальности сведения об обработке персональных данных, собираемых посредством метрических программ

 

Риски использования "Google Analytics". Использование данного сервиса несет в себе специфические риски, связанные с трансграничной обработкой персональных данных. Управление Роскомнадзора по Приволжскому федеральному округу считает нарушением ч. 5 ст. 18 Закона о персональных данных применение сервиса "Google Analytics", поскольку обработка персональных данных пользователей сайта осуществляется с использованием баз данных, находящихся вне Российской Федерации, что является нарушением требований о "локализации"3. Согласно политике конфиденциальности Google, их серверы размещены в различных регионах по всему миру, что означает, что персональные данные пользователей могут обрабатываться не в стране их проживания. В связи с указанными рисками рекомендуется рассмотреть возможность перехода на альтернативные сервисы аналитики, которые соответствуют требованиям российского законодательства о защите персональных данных.

 

Отсутствие согласия на распространение персональных данных
  Нарушение Рекомендации

На отдельных разделах сайта, таких как "Наша команда", "О нас", "Отзывы", в открытом доступе могут быть размещены персональные данные граждан, например, фотография, фамилия, имя, отчество, должность, стаж, образование, опыт работы и т.п. Согласно ст. 10.1 Закона о персональных данных, исключительным основанием для подобного распространения персональных данных является согласие субъекта персональных данных, которое должно быть оформлено отдельно от иных согласий
  • Согласие на распространение персональных данных должно быть получено отдельно от простого согласия на обработку персональных данных и должно соответствовать требованиям приказа Роскомнадзора от 24 февраля 2021 г. № 18 к его содержанию;
  • вы можете воспользоваться рекомендательным сервисом Роскомнадзора по подготовке согласия на распространение персональных данных


3Локализация персональных данных

При сборе персональных данных граждан РФ не обеспечивается их запись, систематизация, накопление, хранение, уточнение, извлечение с использованием баз данных, находящихся на территории РФ
  Нарушение Рекомендации

В ходе анализа сайтов Роскомнадзором нередко выявляются случаи, когда компании размещают свои сайты на иностранных хостингах, что является нарушением требования о локализации персональных данных. Нарушением также может признаваться использование "Google Analytics" и иных иностранных сервисов на сайте. 

Согласно планируемой редакции ч. 5 ст. 18 Закона о персональных данных, вступающей в силу с 1 июля 2025 г., при сборе персональных данных не допускается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных не на территории Российской Федерации
  • Размещайте сайты и базы данных на хостингах, расположенных на территории Российской Федерации, чтобы обеспечить соответствие требованиям локализации данных;
  • перед использованием иностранных сервисов, убедитесь, что они выполняют требования российского законодательства или рассмотрите возможность использования российских альтернатив;
  • если использование иностранного сервиса неизбежно (и он соответствует законодательству), подготовьте и направьте в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных пользователей


4Уведомление об обработке персональных данных

Отсутствие оператора в реестре операторов, осуществляющих обработку персональных данных
  Нарушение Рекомендации

Каждый владелец сайта, на котором происходит сбор персональных данных, обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения в реестр операторов персональных данных. Отсутствие записи в этом реестре указывает на несоблюдение требований ч. 1 ст. 22 Закона о персональных данных.

С 30 мая 2025 г. в соответствии с ч. 10 ст. 13.11 КоАП за неуведомление, а также несвоевременное уведомление Роскомнадзора об обработке персональных данных предусмотрен административный штраф в размере:

  • 30 тыс. -50 тыс. руб. для должностных лиц
  • 100 тыс.-300 тыс. руб. – для юридических лиц
  • Убедитесь, что уведомление об обработке персональных данных своевременно подано в Роскомнадзор. Подготовить уведомление об обработке персональных данных можно на портале Роскомнадзора; 
  • если компания уже имеет запись в реестре операторов персональных данных, проверьте соответствие поданного уведомления фактической обработке персональных данных на сайте и при необходимости обновите реестровую запись, отразив актуальные цели и категории обрабатываемых данных. Периодически проверяйте, чтобы информация в реестре соответствует текущим процессам обработки персональных данных

 

 

 

 

 

 

 

Материал для таблицы подготовил
Максим Филиппович


Как организовать правовой аудит

Процесс проведения правового аудита требует комплексного подхода. Вот несколько шагов, которые помогут эффективно организовать эту процедуру.

1

Сбор информации. Следует начать с детального анализа всех документов, касающихся разработки и поддержки сайта:

  • договоры с разработчиками;
  • соглашения с партнерами;
  • лицензии на использование программного обеспечения и контента.
2

Анализ контента. Необходимо проверить законность использования текстов, изображений, видеоматериалов и прочих данных на сайте. Важно убедиться, что все права на эти материалы принадлежат компании либо были получены с согласия авторов.

3

Проверка договоров. Рекомендуется оценить корректность оформления соглашений с внешними подрядчиками, уделяя особое внимание вопросам передачи прав на результаты их работы.

Аудит рекомендуется проводить минимум один раз в год, чтобы своевременно отслеживать изменения в законодательстве и оперативно реагировать на возникающие правовые вызовы.

"При проведении правового аудита необходимо тщательно изучить каждую страницу вашего сайта – от шапки до подвала, – советует Валерия Смирнова. – Начать следует с доменного имени, убедившись в том, что оно не нарушает чьих-либо прав на товарный знак. Хотя юристы не могут проверить уникальность дизайна и оформления сайта, они способны проанализировать договор с дизайнером и разработчиком, чтобы удостовериться, что они обязуются создать уникальный дизайн и передать исключительные права заказчику.

Если на сайте используются изображения или фотографии, важно убедиться, что они были получены по лицензии из стоков, а не просто скачаны с интернета. Особое внимание следует уделить основным разделам и статьям сайта для проверки отсутствия запрещенной информации и наличия необходимых по закону предупреждений. Далее мы оцениваем документы сайта на предмет их соответствия законодательству и уровню защиты интересов владельца. Также важно проверить правильность оформления форм сбора данных, предложить альтернативы и преимущества различных подходов к оформлению таких форм", – советует эксперт.

Правовой аудит сайта: как защититься от штрафов и блокировок

Матрица рисков сайта: что показывает правовой аудит

Аудит позволяет определить, насколько сайт соответствует требованиям законодательства. По итогам аудита составляется подробный отчет. Если выявлены несоответствия, они отмечаются в отчете и распределяются по уровню значимости. "Исходя из практики, можно сказать, что полное соответствие требованиям законодательства – редкий случай, – делится Инна Тверезовская. – Чаще всего выявляются незаметные нарушения, которые требуют исправления, например, отсутствие политики обработки персональных данных".

"В отчете отражаются нарушения, допущенные на сайте, а также даются рекомендации по их устранению, – объясняет Анастасия Кочетова, – фактически в нем содержится матрица всех возможных рисков владельца сайта, начиная от отсутствия правовых документов на этот объект, заканчивая неправомерным сбором персональных данных. Для каждого из выявленных нарушений указываются потенциальные штрафы и иные возможные санкционные меры. Прорабатывается список необходимых к разработке или доработке документов для предотвращения существующих нарушений. Сформированный отчет по своей сути – дорожная карта владельца сайта для его дальнейшей правомерной работы", – заключает эксперт.

Ответственность за нарушения

Каждая ошибка на сайте может повлечь за собой значительные последствия. Например, нарушения авторских прав грозят штрафами до 5 млн руб. и уголовной ответственностью – лишением свободы от 15 до 30 суток (ст. 146 Уголовного кодекса). Несоблюдение норм рекламы карается административными санкциями вплоть до 1 млн руб., а в некоторых случаях – до 6 млн руб. (ст. 14.3 КоАП РФ). За неправильную работу с персональными данными грозит штраф до 18 млн руб. (ст. 13.11 КоАП РФ).

Кроме этих санкций, серьезную угрозу представляет блокировка сайта. Так как восстановление доступа требует значительных усилий и времени, что неизбежно сказывается на всей деятельности компании. "Процесс разблокировки при правильном подходе может занять не менее месяца, а любой простой сайта может негативно сказаться на позициях сайта в поисковых системах, а также отразиться на прибыли организации и ее репутации, – предостерегает Валерия Смирнова. – В качестве примера постоянной блокировки по причине неоднократных нарушений авторских прав можем привести в пример крупнейший сайт о мобильных устройствах 4pda. Другой пример постоянной блокировки по причине неоднократных нарушений – популярный сайт фанфиков ficbook. Объединяет эти случаи одно – незнание требований закона в своей отрасли, бездействие. Важно отметить, что подобные ситуации касаются только крупных и заметных сайтов, поскольку, как показывает практика Мосгорсуда, "вечные" блокировки встречаются в отношении сайтов разного уровня".

_____________________________

1 Постановление Седьмого арбитражного апелляционного суда от 16 июня 2023 г. № 07АП-3303/23 по делу № А45-3288/2022.
2 Помимо федеральных законов, существует также множество подзаконных актов, регулирующих соответствующие области.
3 Подробнее см.: https://52.rkn.gov.ru/news/news334710.html.

Теги: 2025, административная ответственность, государственный контроль (надзор), гражданско-правовая ответственность, защита персональных данных, интеллектуальная собственность, информационная безопасность, информационные технологии, ИП, реклама, СМИ, судебная практика, юридические услуги, авторское право

Источник: ГАРАНТ.РУ

Читать ГАРАНТ.РУ в и
Подписаться на материалы рубрики Другие материалы рубрики

Документы по теме:

Читайте также:

Провайдеры и операторы связи направят в Роскомнадзор данные по интернет-трафику
Провайдеры и операторы связи направят в Роскомнадзор данные по интернет-трафику
Минфин России подготовил порядок публикации сведений на bus.gov.ru
Минфин России подготовил порядок публикации сведений на bus.gov.ru
Рекламу на информресурсах нежелательных организаций запретят
Рекламу на информационных ресурсах нежелательных организаций запретят
В ФАС сформулировали новые критерии определения интернет-рекламы
ФАС России сформулировала новые критерии определения интернет-рекламы

Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3