Чтобы обезопасить наш сайт, нам нужно разработать, составить и добавить на сайт необходимые документы: 1)

    Добрый день.

    Прежде всего разработка форм документов — оферта, политика конфиденциальности, согласие на обработку перс.данных и т.д. является заданием на оказание услуги в рамках чата в рамках ст. 779 ГК   www.consultant.ru/document/cons_doc_LAW_9027/a397ec4ca2dd0c96c211ee4e4436628f0cf581a3/ а не в рамках ответов на вопросы. В чате же могут быть детально разобраны и сами основы построения схемы работы.

     Все остальные  моменты могут быть детально разобраны в рамках отдельной полноценной услуги в чате( кнопочка рядом с фото юриста, доступна при входе на сайт через браузер).

С уважением Евгений Беляев

Здравствуйте, Владимир.

На Вашем сайте вообще ничего нет по обработке персональных данных.

Имеется информация о владельце сайта (согласно ч. 2 ст. 10 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Из документов только образец договора поручения на покупку ТС.

Надо привести сайт в соответствие с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

В общих чертах Вы правильно перечислили перечень необходимых документов — необходимо разместить политику обработки ПД и конфиденциальности, согласие на обработку ПД, политика по cookie-уведомлениям, согласия на рассылку (при необходимости), оферту (договор на оказание услуг или договор поручение). Все это с учетом специфики Вашей деятельности посредством сайта по покупке ТС.

Подготовка документов — это отдельная услуга. Ее заказывают в разделе сайта «Документы» или у конкретного юриста в чате (сообщение юристу). Можете ко мне обратиться.

Здравствуйте.

Подготовка документов, это отдельный вид правовой помощи, которая может быть оказана в рамках персональной консультации в чате.

В данном разделе юристы отвечают на конкретные вопросы клиентов.

Работа с вопросами, связанными с применением положений закона РФ №152-ФЗ, это одно из направлений многих юристов, в том числе и откликнувшихся на Ваш вопрос, так что Вы можете обратиться к любому из выбранных юристов и определиться со стоимостью и сроками данной работы.

Стоит отметить, что согласно положениям ст. 3 указанного закона 

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Ознакомившись с размещенным на сайте Согласием на обработку персональных данных я вижу, что Вы собираете номер телефона, имя и город местонахождения.

Номер телефона сам по себе не являются персональными данными физического лица. Такой вывод сделан Верховным Судом РФ в определении от 21.07.2023 № 305-ЭС23-12160.

По информации РКН (ответы на наиболее часто задаваемые вопросы 77.rkn.gov.ru/p3852/p13239/p13309/) — ни ФИО, ни номер телефона при рассмотрении обособленно от каких-либо других данные, не являются персональными данными. Но, как только оператор обрабатывает данные в совокупности, например ФИО+телефон или ФИО+email — считается, что оператор уже обрабатывает персональные данные. У Вас не ФИО, а только имя, поэтому не факт, что совокупность этих сведений являются персональными данными.

2) Политику в отношении файлов Cookie + дисклеймер о том, что мы собираем информацию пользователя (как минимум — utm-метки, а как максимум, мы по этим номерам делаем рассылки).

Персональными данными utm-метки становятся если в них содержатся email, телефон, ФИО или иные данные, позволяющие прямо идентифицировать человека, если передаются уникальные ID клиента, которые в совокупности с данными CRM могут раскрывать личность или если utm-метки связаны с другой базой данных, где можно установить, какой конкретный человек совершил действие.

Если Вам потребуется дополнительная консультация по этому вопросу и/или составление документов, либо возникнут иные правовые вопросы, Вы можете обратиться ко мне в чат за персональной консультацией.

Здравствуйте, Владимир.

В целом, у Вас уже присутствует базовый документ (политика), однако в текущем виде система обработки персональных данных на сайте не соответствует требованиям законодательства в полном объеме и требует доработки.

1. По политике обработки персональных данных

В настоящее время на сайте политика и согласие фактически объединены в один документ.

Это не соответствует требованиям ч. 2 ст. 18.1 Закона № 152-ФЗ, согласно которой оператор обязан разместить отдельную политику обработки персональных данных как самостоятельный публичный документ.

Кроме того, содержание политики должно строго соответствовать фактическим процессам обработки данных (ст. 5 Закона № 152-ФЗ).

Сейчас в политике указано больше, чем реально делает сайт.

Например, перечислены паспортные данные, адреса, «личный кабинет» и другие сценарии, которых на сайте фактически нет.

При этом реальные процессы (заявка с телефоном, выбор способа связи, аналитика через cookie и метрики) описаны не отдельно и не структурированы по целям.

Это считается нарушением, потому что закон требует указывать только те данные и цели, которые действительно используются.

Таким образом, политику необходимо переработать и оформить как отдельный документ с четким разделением — отдельно заявка, отдельно связь с клиентом, отдельно аналитика, отдельно рассылка.

2. По согласиям на обработку персональных данных

Сейчас на сайте используется единое согласие на все цели обработки.

Это противоречит требованиям ст. 9 Закона № 152-ФЗ, поскольку согласие должно быть конкретным, предметным и информированным.

То есть согласие на обработку данных для обработки заявки должно быть отдельным, при этом согласие на рекламные рассылки не может быть включено в общее согласие и также должно оформляться отдельно.

3. По рекламным рассылкам

В политике указано, что пользователь может получать рекламные сообщения.

Однако отдельного согласия на рекламу, как я указывала выше, на сайте не реализовано.

Это является существенным риском, поскольку согласно ч. 1 ст. 18 Закона № 38-ФЗ распространение рекламы по сетям электросвязи (включая телефон, SMS, мессенджеры и email) допускается только при наличии предварительного согласия пользователя.

При его отсутствии такие рассылки могут быть признаны незаконными.

4. По cookie и аналитике

На сайте используется аналитика (например, Яндекс.Метрика), при этом пользователь никак отдельно не уведомляется о сборе таких данных при заходе на сайт.

То есть нужно:

— разместить отдельную политику по cookie (что именно собирается и зачем);

— добавить на сайт всплывающее уведомление (cookie-баннер), чтобы пользователь был заранее проинформирован и мог согласиться с использованием таких данных.

5. По внутреннему соответствию 152-ФЗ

Соблюдение Закона № 152-ФЗ не ограничивается размещением документов на сайте.

В обязательном порядке должны быть оформлены внутренние документы оператора, в том числе:

— локальный акт по обработке персональных данных;

— назначение ответственного лица;

— регламенты хранения и уничтожения данных;

— договоры с подрядчиками, которым передаются персональные данные (CRM, аналитика, хостинг и т.д.).

Данные требования вытекают из ст. 18.1 Закона № 152-ФЗ.

6. По уведомлению Роскомнадзора

В Вашем случае нужно подавать уведомление в Роскомнадзор (ст. 22 Федерального закона № 152-ФЗ).

Исключения Вам не подходят, потому что:
— данные обрабатываются через сайт (то есть автоматически);
— есть формы с телефоном и именем;
— данные используются дальше для работы с клиентом.

А по закону без уведомления можно работать только в очень узких случаях (например, если вообще нет автоматизации или специальные гос-системы), что к Вашему сайту не относится.

7. По оферте сайта

С учетом текущей структуры Вашего сайта он используется для сбора заявок (оставить телефон, выбрать способ связи и т.д.), после чего с клиентом связывается менеджер и уже далее обсуждаются условия сделки.

На самом сайте нет возможности сразу оформить заказ или оплатить услугу, более того — внизу прямо указано, что сайт не является публичной офертой.

Поэтому на текущий момент оферта не является обязательным документом.

Она понадобится только если Вы начнете заключать договор прямо через сайт или принимать оплату онлайн.

И, как верно отмечено коллегами, подготовка документов является отдельной услугой. Ее можно заказать в разделе сайта «Документы» либо у конкретного юриста в чате.