Как обеспечить юридическую безопасность при запуске личного кабинета клиента?
Команда разработки Ареал и юридическая компания ASB Consulting Group рассказывают, какие юридические документы необходимо подготовить перед запуском личного кабинета (ЛК), и какие вопросы проработать внутри компании.
В блоге Ареал часто говорят о роли личных кабинетов для клиентов, привлечении пользователей и модернизации интерфейсов. Но, когда живые клиенты начинают использовать систему, кроме работающих функций, компания должна обеспечить грамотное юридическое оформление: подготовить и опубликовать документы, отредактировать шаблон договора, провести анализ внутренних процессов и так далее.
Документы и внутренние работы удобнее рассматривать в зависимости от набора функций личного кабинета. Мы пойдем от минимальных возможностей в сторону усложнения функций и расскажем, как вместе с функциями расширяется суть документов и их набор.
Выбирайте подходящий вам по возможностям системы кейс и переходите по ссылке к юридической информации.
- Кейс № 1.
Стартовая версия. Клиент в личном кабинете может:- авторизоваться (доступ к личному кабинету имеют только компании, уже заключившие договор с поставщиком услуг);
- оперировать перечнем документов;
- получать уведомления по выбранным триггерам;
- посмотреть профиль своей компании.
- Кейс № 2.
Стандартная версия. Клиент в личном кабинете может:- авторизоваться (доступ к личному кабинету имеют только компании, уже заключившие договор с поставщиком услуг);
- оперировать перечнем документов;
- подать заявку;
- получать уведомления по выбранным триггерам;
- посмотреть профиль своей компании, править свой профиль;
- подписаться на рассылку.
- Кейс № 3.
Расширенная версия. Клиент в личном кабинете может:- зарегистрироваться;
- авторизоваться;
- посмотреть профиль своей компании, править свой профиль;
- получать уведомления по выбранным триггерам;
- оперировать перечнем документов;
- подать заявку;
- заключить договор;
- управлять учетными записями коллег (функция суперпользователя).
Кейс № 1. Стартовая версия
Личный кабинет доступен клиентам, которые уже заключили договор с вашей компанией на бумаге, через ЭДО и т.п., но не через функционал Личного кабинета. Администратор системы регистрирует пользователей, после чего они авторизуются самостоятельно. Пользователь может:
- оперировать перечнем документов;
- получать уведомления по выбранным триггерам;
- посмотреть профиль своей компании.
Инструменты веб-аналитики, например, Яндекс.Метрика, не установлены.
Работа с персональными данными
В законе под персональными данными (ПД) понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД, в нашем случае — пользователю личного кабинета). К ПД относятся: ФИО, адрес электронной почты, номер телефона, паспортные данные, сведения об образовании, о заработке, ссылки на профили в социальных сетях, геолокация, фотографии, cookie-файлы, IP-адрес, номера счетов и карт, цифровые идентификаторы и т.п.
Политика конфиденциальности
Политика конфиденциальности включает информацию об обработке персональных данных пользователей конкретного онлайн-ресурса.
Документ должен отражать фактические процессы обработки ПД, иначе юридического смысла в нем нет. Он никак не защищает интересы владельца личного кабинета, напротив, способен нарушить действующее законодательство. Например, если содержит не актуальные цели обработки ПД. При этом политика конфиденциальности не должна содержать чрезмерный перечень ПД. Поэтому лучше не прописывать данные, которые понадобится собирать для работы системы в перспективе. Политика конфиденциальности должна расширяться постепенно, а пользователи получать уведомления о ее изменении.
Для разработки политики конфиденциальности необходимо:
- Определить все цели обработки ПД, осуществляемой посредством ЛК. Для личного кабинета — это предоставление функционала.
- Определить, чьи ПД обрабатываются для достижения каждой цели и что это за ПД. В нашем случае: субъект — пользователь системы, ПД — cookie-файлы, IP-адреса, ФИО, адрес электронной почты, номер телефона, место работы.
- Определить, какие конкретно действия осуществляются с ПД — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, получение персональных данных.
- Определить перечень лиц, которые передают оператору (владелец личного кабинета) ПД — клиенты, и перечень лиц, которым оператор передает ПД, — лица, обеспечивающие техническую эксплуатацию ЛК, администраторы, которые регистрируют пользователей.
- Определить срок обработки и хранения ПД для каждой цели. Для цели использования функционала ЛК обычно — срок использования ЛК и три года после прекращения его использования. Законодательно сроки обработки и хранения для каждой конкретной цели не установлены.
- Определить меры, которые предпринимает оператор для обеспечения защиты ПД. Например, назначение лица, ответственного за обработку ПД, определение угрозы безопасности ПД, установление правила доступа к ПД и т.п.
- Определить регламент уничтожения данных, которые больше не требуют обработки. Например, уничтожение ПД путем внутренних средств стирания личного кабинета.
Вся вышеуказанная информация фиксируется в политике конфиденциальности. К структуре документа предъявляются особые требования: перечень субъектов ПД, категории и перечень обрабатываемых ПД, способы, сроки обработки и хранения ПД должны быть прописаны для каждой цели (п.2 ч.1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных»). То есть в нашем случае для одной цели — предоставление функционала.
Политику конфиденциальности можно назвать «урезанной» версией политики об обработке персональных данных. Для разработки второй нужно провести комплексный аудит всех процессов, существующих у оператора ПД. В документе отражаются положения по обработке персональных данных работников, соискателей, контрагентов, пользователей и т.д. — всех субъектов персональных данных. Подготовка политики об обработке персональных данных — это большой и сложный процесс, который касается не только работы личного кабинета, но и компании в целом. Поэтому, в рамках статьи мы подробнее разобрали краткую, но не менее содержательную версию этого документа — политику конфиденциальности. Отдельно отметим, что политика конфиденциальности не заменяет собой политику об обработке персональных данных.
Политика конфиденциальности или политика об обработке персональных данных, при наличии таковой, должны быть опубликованы в личном кабинете в общем доступе. За неисполнение этой обязанности предусмотрена административная ответственность, например, для юридических лиц до 60 000 рублей (ч.3 ст. 13.11 КоАП РФ). Как правило, ссылка на документ размещается в подвале личного кабинета для доступа на каждой странице.
Cookie-файлы
Cookies — небольшие файлы, которые записывают информацию о посещении и действиях на сайте, хранятся на устройствах пользователя. Если при авторизации логин, пароль «подтягиваются» автоматически — сайт узнал пользователя по cookies. Они также используются для хранения индивидуальных настроек, сбора статистики, отслеживания активности.
Помимо упоминания cookies в политике конфиденциальности, необходимо уведомлять всех пользователей об использовании cookies при первом посещении личного кабинета. На практике такое уведомление реализуется при помощи всплывающего cookie-баннера. В нем содержится информация об используемых cookies, целях их использования, отсылка к настройкам браузера, при помощи которых можно запретить сайтам собирать cookies, и предупреждение, что в случае запрета на сбор cookies сайт может работать некорректно. Также можно прописать в футере сайта, что вы используете cookies для целей, отраженных в политике конфиденциальности. Для России такого баннера или упоминания будет достаточно, в европейской практике предусмотрены более жесткие требования.
Правовые основания обработки ПД
Обработка персональных данных пользователей должна осуществляться правомерно. Недостаточно рассказать, что компания будет делать с данными, необходимо правовое основание. Таковыми могут выступать договор, согласие, о котором подробнее расскажем далее. За отсутствие правового основания предусмотрен штраф для юридических лиц до 100 000 рублей (ч.1 ст. 13.11 КоАП РФ).
Согласие на обработку ПД
Для владельцев ЛК согласие является наиболее оптимальным основанием для обработки персональных данных. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным, содержать в себе перечень собираемых ПД, цели, способы и сроки обработки. Чаще всего согласие собирают с помощью чек-бокса рядом с каждой формой, где пользователь оставляет данные, например, форма обратной связи. Закон предписывает собирать с пользователей активное согласие, поэтому чек-бокс не может быть отмечен по умолчанию. Перед проставлением галочки в чек-боксе у пользователя должна быть возможность ознакомиться с самим текстом согласия и политикой конфиденциальности или политикой об обработке персональных данных.
Рекомендуется хранить логи с датой, когда пользователь поставил галочку в чек-боксе. В случае возникновения спора такие логи могут выступить доказательством правомерной обработки персональных данных владельцем личного кабинета.
Если уведомления, которые система присылает пользователю, не содержит рекламы, то отдельное соглашение для рассылки не требуется. Об уведомлениях можно упомянуть в согласии на обработку ПД.
Регулирование работы в Личном кабинете
Договор и/или дополнительное соглашение
Для легализации использования личного кабинета в качестве способа информационного взаимодействия сторон необходимо внести соответствующие правки в типовой договор. Если договор уже подписан, то заключить дополнительное соглашение.
В договоре/соглашении следует прописать:
- что такое личный кабинет;
- где он расположен (конкретная ссылка);
- функционал ЛК;
- цели использования;
- порядок создания учетной записи пользователя и предоставления доступа к личному кабинету;
- признание сторонами юридической значимости информации, размещенной в ЛК;
- обязательство клиента обеспечить законность передачи персональных данных. В стартовой версии ЛК клиент сам собирает и передает владельцу сервиса персональные данные для регистрации пользователей. Иными словами, перед передачей ПД администратору, клиент должен взять согласия со своих пользователей.
Наличие договора или дополнительного соглашения, в которых прописаны положения о работе с персональными данными, не отменяет необходимость отразить эту информацию в политике конфиденциальности.
Пользовательское соглашение
Владелец личного кабинета самостоятельно определяет, какие вопросы использования системы он стремится закрыть данным документом. На практике в пользовательском соглашении чаще всего прописывают условия использования ЛК: порядок регистрации, доступный функционал, запрет на осуществление определенных действий (парсинг, взлом и т.п.), ответственность пользователей (штрафы, блокировка), ограничения ответственности владельца сайта (принцип «as is») и т.п. Пользовательское соглашение объясняет, что можно делать в ЛК, что нельзя и что за это будет.
Документ, по большей части, создается в интересах владельца системы с целью урегулировать неопределенности в отношениях с пользователями и очертить рамки дозволенного и непозволительного поведения.
Разместить ссылку на пользовательское соглашение можно в подвале сайта или в разделе «Юридическая информация».
Контактные данные, реквизиты
Владелец обязан разместить в личном кабинете информацию о своем наименовании, месте нахождения, адресе, адресе электронной почты (п.2 ст.10 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Сведения должны быть достоверными, позволяющими идентифицировать владельца личного кабинета, и доступными любому пользователю, даже незарегистрированному. Реквизиты и иную информацию можно опубликовать в разделе "О компании"/"Контакты" или в подвале сайта.
Кейс № 2. Стандартная версия
Личный кабинет доступен клиентам, которые уже заключили договор с вашей компанией на бумаге, через ЭДО и т.п., но не через функционал Личного кабинета. Администратор системы регистрирует пользователей, после чего они авторизуются самостоятельно. Пользователь может:
- оперировать перечнем документов;
- подать заявку;
- получать уведомления по выбранным триггерам;
- посмотреть профиль своей компании, править свой профиль;
- подписаться на рассылку.
Установлена система веб-аналитики, например, Яндекс.Метрика.
Работа с персональными данными
В законе под персональными данными (ПД) понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД, в нашем случае — пользователю личного кабинета). К ПД относятся: ФИО, адрес электронной почты, номер телефона, паспортные данные, сведения об образовании, о заработке, ссылки на профили в социальных сетях, геолокация, фотографии, cookie-файлы, IP-адрес, номера счетов и карт, цифровые идентификаторы и т.п.
Политика конфиденциальности
Политика конфиденциальности включает информацию об обработке персональных данных пользователей конкретного онлайн-ресурса.
Документ должен отражать фактические процессы обработки ПД, иначе юридического смысла в нем нет. Он никак не защищает интересы владельца личного кабинета, напротив, способен нарушить действующее законодательство. Например, если содержит не актуальные цели обработки ПД. При этом политика конфиденциальности не должна содержать чрезмерный перечень ПД. Поэтому лучше не прописывать данные, которые понадобится собирать для работы системы в перспективе. Политика конфиденциальности должна расширяться постепенно, а пользователи получать уведомления о ее изменении.
Для разработки политики конфиденциальности необходимо:
- Определить все цели обработки ПД, осуществляемой посредством ЛК. Для данного кейса это — предоставление функционала, рекламная рассылка, сбор статистики, отслеживание активности.
- Определить, чьи ПД обрабатываются для достижения каждой цели и что это за ПД. В нашем случае: субъект — пользователь системы, ПД — cookie-файлы, IP-адреса, ФИО, адрес электронной почты, номер телефона, место работы, возможно фотографии для профиля.
- Определить, какие конкретно действия осуществляются с ПД — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, получение персональных данных.
- Определить перечень лиц, которые передают оператору (владелец личного кабинета) ПД — клиенты, и перечень лиц, которым оператор передает ПД — лица, обеспечивающие техническую эксплуатацию ЛК, администраторы, которые регистрируют пользователей, Яндекс.Метрика, система почтовой рассылки.
- Определить срок обработки и хранения ПД для каждой цели. Для цели использования функционала ЛК обычно — срок использования ЛК и три года после прекращения его использования. Законодательно сроки обработки и хранения для каждой конкретной цели не установлены.
- Определить меры, которые предпринимает оператор для обеспечения защиты ПД. Например, назначение лица, ответственного за обработку ПД, определение угрозы безопасности ПД, установление правила доступа к ПД и т.п.
- Определить регламент уничтожения данных, которые больше не требуют обработки. Например, уничтожение ПД путем внутренних средств стирания личного кабинета.
Вся вышеуказанная информация фиксируется в политике конфиденциальности. К структуре документа предъявляются особые требования: перечень субъектов ПД, категории и перечень обрабатываемых ПД, способы, сроки обработки и хранения ПД должны быть прописаны для каждой цели (п.2 ч.1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных»). То есть в нашем случае для целей — предоставление функционала, рекламная рассылка.
Политику конфиденциальности можно назвать «урезанной» версией политики об обработке персональных данных. Для разработки второй нужно провести комплексный аудит всех процессов, существующих у оператора ПД. В документе отражаются положения по обработке персональных данных работников, соискателей, контрагентов, пользователей и т.д. — всех субъектов персональных данных. Подготовка политики об обработке персональных данных — это большой и сложный процесс, который касается не только работы личного кабинета, но и компании в целом. Поэтому, в рамках статьи мы подробнее разобрали краткую, но не менее содержательную версию этого документа — политику конфиденциальности. Отдельно отметим, что политика конфиденциальности не заменяет собой политику об обработке персональных данных.
Политика конфиденциальности или политика об обработке персональных данных, при наличии таковой, должны быть опубликованы в личном кабинете в общем доступе. За неисполнение этой обязанности предусмотрена административная ответственность, например, для юридических лиц до 60 000 рублей (ч.3 ст. 13.11 КоАП РФ). Как правило, ссылка на документ размещается в подвале личного кабинета для доступа на каждой странице.
Cookie-файлы
Cookies — небольшие файлы, которые записывают информацию о посещении и действиях на сайте, хранятся на устройствах пользователя. Если при авторизации логин, пароль «подтягиваются» автоматически — сайт узнал пользователя по cookies. Они также используются для хранения индивидуальных настроек, сбора статистики, отслеживания активности.
Помимо упоминания cookies в политике конфиденциальности, необходимо уведомлять всех пользователей об использовании cookies при первом посещении личного кабинета. На практике такое уведомление реализуется при помощи всплывающего cookie-баннера. В нем содержится информация об используемых cookies, целях их использования, отсылка к настройкам браузера, при помощи которых можно запретить сайтам собирать cookies, и предупреждение, что в случае запрета на сбор cookies сайт может работать некорректно. Также можно прописать в футере сайта, что вы используете cookies для целей, отраженных в политике конфиденциальности. Также можно прописать в футере сайта, что вы используете cookies для целей, отраженных в политике конфиденциальности. Для России такого баннера или упоминания будет достаточно, в европейской практике предусмотрены более жесткие требования.
Правовые основания обработки ПД
Обработка персональных данных пользователей должна осуществляться правомерно. Недостаточно рассказать, что компания будет делать с данными, необходимо правовое основание. Таковыми могут выступать договор, согласие, о котором подробнее расскажем далее. За отсутствие правового основания предусмотрен штраф для юридических лиц до 100 000 рублей (ч.1 ст. 13.11 КоАП РФ).
Согласие на обработку ПД
Для владельцев ЛК согласие является наиболее оптимальным основанием для обработки персональных данных. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным, содержать в себе перечень собираемых ПД, цели, способы и сроки обработки. Чаще всего согласие собирают с помощью чек-бокса рядом с каждой формой, где пользователь оставляет данные: подача заявки, форма обратной связи. Закон предписывает собирать с пользователей активное согласие, поэтому чек-бокс не может быть отмечен по умолчанию. Перед проставлением галочки в чек-боксе у пользователя должна быть возможность ознакомиться с самим текстом согласия и политикой конфиденциальности или политикой об обработке персональных данных.
Рекомендуется хранить логи с датой, когда пользователь поставил галочку в чек-боксе. В случае возникновения спора такие логи могут выступить доказательством правомерной обработки персональных данных владельцем личного кабинета.
Согласие на получение рекламной рассылки
Для правомерной работы подписки на рекламные рассылки и уведомлений о новостях компании с пользователя необходимо брать отдельное активное согласие. Важно — нельзя объединять чек-бокс согласия на рекламную рассылку с чек-боксом согласия на обработку персональных данных или включать пункт о согласии на рассылку в пользовательское соглашение. Это является нарушением прав потребителей и законодательства о рекламе (для юридических лиц штраф до 500 000 рублей — ч.1 ст.14.3 КоАП РФ). Для согласия на рекламную рассылку нужен отдельный чек-бокс.
У пользователя должна быть возможность в любой момент отказаться от получения рассылки. Это может быть реализовано через функционал профиля пользователя или путем прямого обращения пользователя к владельцу за отзывом согласия.
Дополнительную защиту от отправки нежелательной рассылки обеспечивает технология double opt-in. Двухступенчатая подписка помогает избежать сбора неактивных, ненастоящих, ошибочных адресов и дает возможность доказать, что пользователь действительно дал согласие на рассылку.
Регулирование работы в Личном кабинете
Договор и/или дополнительное соглашение
Для легализации использования личного кабинета в качестве способа информационного взаимодействия сторон необходимо внести соответствующие правки в типовой договор. Если договор уже подписан, то заключить дополнительное соглашение.
В договоре/соглашении следует прописать:
- что такое личный кабинет;
- где он расположен (конкретная ссылка);
- функционал ЛК;
- цели использования;
- порядок создания учетной записи пользователя и предоставления доступа к личному кабинету;
- признание сторонами юридической значимости информации, размещенной в ЛК, особенно это касается получения и исполнения заявок;
- обязательство клиента обеспечить законность передачи персональных данных. В стандартной версии ЛК клиент сам собирает и передает владельцу сервиса персональные данные для регистрации пользователей. Иными словами, перед передачей ПД администратору, клиент должен взять согласия со своих пользователей.
Наличие договора или дополнительного соглашения, в которых прописаны положения о работе с персональными данными, не отменяет необходимость отразить эту информацию в политике конфиденциальности.
Пользовательское соглашение
Владелец личного кабинета самостоятельно определяет, какие вопросы использования системы он стремится закрыть данным документом. На практике в пользовательском соглашении чаще всего прописывают условия использования ЛК: порядок регистрации, доступный функционал, запрет на осуществление определенных действий (парсинг, взлом и т.п.), ответственность пользователей (штрафы, блокировка), ограничения ответственности владельца сайта (принцип «as is») и т.п. Пользовательское соглашение объясняет, что можно делать в ЛК, что нельзя и что за это будет.
Документ, по большей части, создается в интересах владельца системы с целью урегулировать неопределенности в отношениях с пользователями и очертить рамки дозволенного и непозволительного поведения.
Разместить ссылку на пользовательское соглашение можно в подвале сайта или в разделе «Юридическая информация».
Контактные данные, реквизиты
Владелец обязан разместить в личном кабинете информацию о своем наименовании, месте нахождения, адресе, адресе электронной почты (п.2 ст.10 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Сведения должны быть достоверными, позволяющими идентифицировать владельца личного кабинета, и доступными любому пользователю, даже незарегистрированному. Реквизиты и иную информацию можно опубликовать в разделе "О компании"/"Контакты" или в подвале сайта.
Кейс № 3. Расширенная версия
Личный кабинет доступен как текущим клиентам, так и потенциальным. Пользователи самостоятельно могут зарегистрироваться в системе. Им доступны следующие функции:
- зарегистрироваться;
- посмотреть профиль своей компании, править свой профиль;
- получать уведомления по выбранным триггерам;
- оперировать перечнем документов;
- подать заявку;
- заключить договор;
- управлять учетными записями коллег (функция суперпользователя).
Установлены системы веб-аналитики, например, Яндекс.Метрика.
Работа с персональными данными
В законе под персональными данными (ПД) понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД, в нашем случае — пользователю личного кабинета). К ПД относятся: ФИО, адрес электронной почты, номер телефона, паспортные данные, сведения об образовании, о заработке, ссылки на профили в социальных сетях, геолокация, фотографии, cookie-файлы, IP-адрес, номера счетов и карт, цифровые идентификаторы и т.п.
Политика конфиденциальности
Политика конфиденциальности включает информацию об обработке персональных данных пользователей конкретного онлайн-ресурса.
Документ должен отражать фактические процессы обработки ПД, иначе юридического смысла в нем нет. Он никак не защищает интересы владельца личного кабинета, напротив, способен нарушить действующее законодательство. Например, если содержит не актуальные цели обработки ПД. При этом политика конфиденциальности не должна содержать чрезмерный перечень ПД. Поэтому лучше не прописывать данные, которые понадобится собирать для работы системы в перспективе. Политика конфиденциальности должна расширяться постепенно, а пользователи получать уведомления о ее изменении.
Для разработки политики конфиденциальности необходимо:
- Определить все цели обработки ПД, осуществляемой посредством ЛК. В нашем кейсе — предоставление функционала, рекламная рассылка, сбор статистики, отслеживание активности, заключение и исполнение договора.
- Определить, чьи ПД обрабатываются для достижения каждой цели и что это за ПД. В нашем случае: субъект — пользователь системы, ПД — cookie-файлы, IP-адреса, ФИО, адрес электронной почты, номер телефона, место работы, возможно фотографии для профиля.
- Определить, какие конкретно действия осуществляются с ПД — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, получение персональных данных.
- Определить перечень лиц, которые передают оператору (владелец личного кабинета) ПД — клиенты, и перечень лиц, которым оператор передает ПД — лица, обеспечивающие техническую эксплуатацию ЛК, администраторы, которые регистрируют пользователей, Яндекс.Метрика, система почтовой рассылки.
- Определить срок обработки и хранения ПД для каждой цели. Для цели использования функционала ЛК обычно — срок использования ЛК и три года после прекращения его использования. Законодательно сроки обработки и хранения для каждой конкретной цели не установлены.
- Определить меры, которые предпринимает оператор для обеспечения защиты ПД. Например, назначение лица, ответственного за обработку ПД, определение угрозы безопасности ПД, установление правила доступа к ПД и т.п.
- Определить регламент уничтожения данных, которые больше не требуют обработки. Например, уничтожение ПД путем внутренних средств стирания личного кабинета.
Вся вышеуказанная информация фиксируется в политике конфиденциальности. К структуре документа предъявляются особые требования: перечень субъектов ПД, категории и перечень обрабатываемых ПД, способы, сроки обработки и хранения ПД должны быть прописаны для каждой цели (п.2 ч.1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных»). То есть в нашем случае для целей — предоставление функционала, рекламной рассылки, заключения и исполнения договора.
Политику конфиденциальности можно назвать «урезанной» версией политики об обработке персональных данных. Для разработки второй нужно провести комплексный аудит всех процессов, существующих у оператора ПД. В документе отражаются положения по обработке персональных данных работников, соискателей, контрагентов, пользователей и т.д. — всех субъектов персональных данных. Подготовка политики об обработке персональных данных — это большой и сложный процесс, который касается не только работы личного кабинета, но и компании в целом. Поэтому, в рамках статьи мы подробнее разобрали краткую, но не менее содержательную версию этого документа — политику конфиденциальности. Отдельно отметим, что политика конфиденциальности не заменяет собой политику об обработке персональных данных.
Политика конфиденциальности или политика об обработке персональных данных, при наличии таковой, должны быть опубликованы в личном кабинете в общем доступе. За неисполнение этой обязанности предусмотрена административная ответственность, например, для юридических лиц до 60 000 рублей (ч.3 ст. 13.11 КоАП РФ). Как правило, ссылка на документ размещается в подвале личного кабинета для доступа на каждой странице.
Cookie-файлы
Cookies — небольшие файлы, которые записывают информацию о посещении и действиях на сайте, хранятся на устройствах пользователя. Если при авторизации логин, пароль «подтягиваются» автоматически — сайт узнал пользователя по cookies. Они также используются для хранения индивидуальных настроек, сбора статистики, отслеживания активности.
Помимо упоминания cookies в политике конфиденциальности, необходимо уведомлять всех пользователей об использовании cookies при первом посещении личного кабинета. На практике такое уведомление реализуется при помощи всплывающего cookie-баннера. В нем содержится информация об используемых cookies, целях их использования, отсылка к настройкам браузера, при помощи которых можно запретить сайтам собирать cookies, и предупреждение, что в случае запрета на сбор cookies сайт может работать некорректно. Для России такого баннера будет достаточно, в европейской практике предусмотрены более жесткие требования.
Правовые основания обработки ПД
Обработка персональных данных пользователей должна осуществляться правомерно. Недостаточно рассказать, что компания будет делать с данными, необходимо правовое основание. Таковыми могут выступать договор, согласие, о котором подробнее расскажем далее. За отсутствие правового основания предусмотрен штраф для юридических лиц до 100 000 рублей (ч.1 ст. 13.11 КоАП РФ).
Согласие на обработку ПД
Для владельцев ЛК согласие является наиболее оптимальным основанием для обработки персональных данных. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным, содержать в себе перечень собираемых ПД, цели, способы и сроки обработки. Чаще всего согласие собирают с помощью чек-бокса рядом с каждой формой, где пользователь оставляет данные: регистрация, подача заявки, заключение договора, форма обратной связи. Закон предписывает собирать с пользователей активное согласие, поэтому чек-бокс не может быть отмечен по умолчанию. Перед проставлением галочки в чек-боксе у пользователя должна быть возможность ознакомиться с самим текстом согласия и политикой конфиденциальности или политикой об обработке персональных данных.
Рекомендуется хранить логи с датой, когда пользователь поставил галочку в чек-боксе. В случае возникновения спора такие логи могут выступить доказательством правомерной обработки персональных данных владельцем личного кабинета.
Согласие на получение рекламной рассылки
Для правомерной работы подписки на рекламные рассылки и уведомлений о новостях компании с пользователя необходимо брать отдельное активное согласие. Важно — нельзя объединять чек-бокс согласия на рекламную рассылку с чек-боксом согласия на обработку персональных данных или включать пункт о согласии на рассылку в пользовательское соглашение. Это является нарушением прав потребителей и законодательства о рекламе (для юридических лиц штраф до 500 000 рублей — ч.1 ст.14.3 КоАП РФ). Для согласия на рекламную рассылку нужен отдельный чек-бокс.
У пользователя должна быть возможность в любой момент отказаться от получения рассылки. Это может быть реализовано через функционал профиля пользователя или путем прямого обращения пользователя к владельцу за отзывом согласия.
Дополнительную защиту от отправки нежелательной рассылки обеспечивает технология double opt-in. Двухступенчатая подписка помогает избежать сбора неактивных, ненастоящих, ошибочных адресов и дает возможность доказать, что пользователь действительно дал согласие на рассылку.
Регулирование работы в Личном кабинете
Договор и/или дополнительное соглашение
Для легализации использования личного кабинета в качестве способа информационного взаимодействия сторон необходимо внести соответствующие правки в типовой договор. Если договор уже подписан, то заключить дополнительное соглашение.
В договоре/соглашении следует прописать:
- что такое личный кабинет;
- где он расположен (конкретная ссылка);
- функционал ЛК;
- цели использования;
- порядок создания учетной записи пользователя и предоставления доступа к личному кабинету, особенно для пользователей с особым статусом и правомочиями — «суперпользователи».
- признание сторонами юридической значимости информации, размещенной в ЛК, особенно это касается получения и исполнения заявок, заключения договора;
- обязательство клиента обеспечить законность передачи персональных данных. В стартовой версии ЛК клиент сам собирает и передает владельцу сервиса персональные данные для регистрации пользователей. Иными словами, перед передачей ПД администратору, клиент должен взять согласия со своих пользователей.
Наличие договора или дополнительного соглашения, в которых прописаны положения о работе с персональными данными, не исключает необходимости отражать эту информацию в политике конфиденциальности.
Пользовательское соглашение
Владелец личного кабинета самостоятельно определяет, какие вопросы использования системы он стремится закрыть данным документом. На практике в пользовательском соглашении чаще всего прописывают условия использования ЛК: порядок регистрации, доступный функционал, запрет на осуществление определенных действий (парсинг, взлом и т.п.), ответственность пользователей (штрафы, блокировка), ограничения ответственности владельца сайта (принцип «as is») и т.п. Пользовательское соглашение объясняет, что можно делать в ЛК, что нельзя и что за это будет.
Отдельный раздел следует посвятить описанию статуса «суперпользователь», который наделяет расширенными правами — возможностью управлять данными нескольких компаний.
Документ, по большей части, создается в интересах владельца системы с целью урегулировать неопределенности в отношениях с пользователями и очертить рамки дозволенного и непозволительного поведения.
Разместить ссылку на пользовательское соглашение можно в подвале сайта или в разделе «Юридическая информация».
Оферта
В расширенной версии личного кабинета пользователи могут заключать договоры посредством системы.
На практике такие соглашения заключаются посредством click-wrap-соглашения — щелчка мышью по клавише «я согласен», при условии, что клиент может ознакомиться с текстом договора через оферту.
В оферте прописывается:
- предмет договора;
- момент акцепта оферты — после какого действия договор считается заключенным;
- порядок подачи заявок;
- порядок оплаты;
- сроки оплаты;
- порядок сдачи-приемки услуг;
- иные условия, которые необходимо урегулировать сторонам для надлежащего исполнения своих обязательств.
Личный кабинет в этом кейсе выступает средством автоматизации заключения договора и информационного обмена между сторонами.
Контактные данные, реквизиты
Владелец обязан разместить в личном кабинете информацию о своем наименовании, месте нахождения, адресе, адресе электронной почты (п.2 ст.10 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Сведения должны быть достоверными, позволяющими идентифицировать владельца личного кабинета, и доступными любому пользователю, даже незарегистрированному. Реквизиты и иную информацию можно опубликовать в разделе "О компании"/"Контакты" или в подвале сайта.