Дата рождения клуба
9 июня 2018 года
Меню сайта
На встрече бизнес-клуба МастерМайнд выступила Алена Яковлева — руководитель Центра правовой поддержки образовательного бизнеса, член Ассоциации юристов онлайн-бизнеса и участник разработки законопроектов в экосистеме Уполномоченного по защите прав предпринимателей Москвы. Ее клиенты — государственные корпорации, крупнейшие образовательные проекты и бизнесы из разных ниш: от Fashion Factory до Росгосцирка, от Х10 Академии Рыбакова до спортивных клубов Динамо и Локомотив.
Тема выступления оказалась критически важной для каждого предпринимателя. Речь шла о новых форматах проверок, персональных данных и типичных ошибках, которые могут стоить бизнесу сотни тысяч рублей.
Многие предприниматели уверены, что действует мораторий на проверки и можно расслабиться. Это заблуждение.
«Мониторинг безопасности — это формат, когда нас проверяют», — объясняет Алена. Государство использует искусственный интеллект для контроля бизнеса в фоновом режиме. Проверки проводятся без вашего ведома. Вы даже не узнаете, что кто-то заходил на ваш сайт и анализировал документы.
Результат приходит позже — предостережения, выявленные нарушения, штрафы. Именно так работает современная система контроля. Алгоритмы сканируют сайты, ищут несоответствия в политике конфиденциальности, проверяют наличие обязательных документов.
Вот реальный пример из практики Алены. Медицинскому центру пришло уведомление: «В целях предупреждения, выявления и пресечения нарушения обязательных требований проводили у вас проверки по предмету персональных данных». Нарушение оказалось типичным — на сайте использовалась Яндекс.Метрика, но в политике конфиденциальности это не было указано.
30 мая предприниматели массово побежали подавать уведомления в Роскомнадзор. Но многие не понимали главного.
«Уведомления в Роскомнадзор надо было подавать уже несколько лет. 30 мая просто увеличились штрафы», — подчеркивает Алена. И добавляет важный момент: «В нашей стране подать неправильно значительно хуже, чем не подать. Все, что вы подаете, будет использовано в первую очередь против вас».
После подачи уведомления Роскомнадзор обязательно проверяет, соответствует ли ваша политика конфиденциальности тому, что вы заявили. Если находят расхождения — штраф неизбежен. Для юридических лиц штрафы достигают 500 000 рублей.
На сайте любой организации, независимо от сферы деятельности, должны быть следующие документы:
1. Политика конфиденциальности — составленная под ваши конкретные цели обработки данных, а не скачанная шаблоном.
2. Согласие на обработку персональных данных — без него любое взаимодействие с клиентами незаконно.
3. Согласие на рекламную и информационную рассылку — отдельный документ, который многие ошибочно объединяют с общим согласием.
4. Согласие на сбор и распространение кейсов и отзывов — даже скриншоты переписки из Telegram с именем клиента требуют разрешения.
«Если вы делаете скриншоты с Telegram или WhatsApp, где написано имя клиента и есть его фотография, это тоже персональные данные. Чтобы публиковать такие скриншоты, нужно получить согласие», — объясняет Алена.
Самая распространенная ошибка — использование готовых шаблонов политики конфиденциальности. Предприниматели копируют документы у конкурентов или скачивают из интернета, меняют только реквизиты.
Проблема в целях обработки данных. У каждого бизнеса они уникальны. Алена приводит пример из чата бизнес-клуба, где участник поделился политикой с тремя целями: пенсионный фонд, сдача отчетности, принятие на работу. Это цели для обработки данных сотрудников, но совершенно не подходит для работы с клиентами.
Вот какие цели должны быть у коммерческой организации:
«Проблема в целях. Нельзя брать шаблон, его обязательно нужно дорабатывать под свои цели», — настаивает Алена.
Отдельная история — аналитические сервисы. Если на вашем сайте установлена Яндекс.Метрика, Google Analytics или любые другие системы сбора данных, это обязательно должно быть прописано в политике конфиденциальности.
Роскомнадзор специально проверяет этот пункт. В примере с медицинским центром именно отсутствие упоминания Яндекс.Метрики стало основным нарушением. Более того, если данные передаются на серверы за пределами России, нужно указывать трансграничную передачу персональных данных.
Многие компании совершают критическую ошибку — звонят потенциальным клиентам без их согласия.
«Люди реально очень устали от спама. Они злые и могут пожаловаться. Если пожаловаться, штраф, скорее всего, будет», — предупреждает Алена. Она рассказала о случае, когда одну компанию оштрафовали на 50 000 рублей после жалобы клиента, которому надоели звонки.
Написать жалобу в Роскомнадзор просто — три клика на сайте. Если человек жалуется, что не давал согласия на обработку данных, а у вас нет документального подтверждения, штраф практически неизбежен.
Решение для телефонных продаж — запись разговоров с проговариванием согласия: «Продолжая нашу беседу, вы даете согласие на обработку персональных данных. Вы согласны?» — «Да». Такая запись в CRM приравнивается к устному согласию.
Если у вас есть клиенты, на сайте должна быть публичная оферта с четкими условиями сотрудничества.
«Оферта — это ваш щит и меч. Она может вас как защитить, так и условно погасить», — говорит Алена. Если в оферте написана «дичь», которую вы не читали, а просто скопировали у конкурента, это может обернуться против вас в спорной ситуации.
Оферта должна быть составлена под ваш бизнес, с учетом специфики работы, способов оплаты, условий возврата и всех нюансов взаимодействия с клиентами.
Еще один важный момент — согласие на обработку персональных данных при заключении договоров.
Если вы включаете согласие непосредственно в текст договора, оно действует ровно столько, сколько действует сам договор. Когда договор завершен, согласие тоже прекращается.
«Если вы сделаете отдельно, то тогда они будут действовать эти согласия столько, сколько вы хотите — на 5 лет, на 3, пока не отзовет», — объясняет Алена. Это особенно важно, когда нужно хранить архив документов по клиентам или сотрудникам длительное время.
Алена дает четкие рекомендации:
Первое — скачайте и проверьте, что вы подавали в Роскомнадзор. Сверьте с реальными целями вашего бизнеса.
Второе — проверьте документы на сайте. Убедитесь, что политика конфиденциальности соответствует тому, как вы работаете на практике.
Третье — если используете Яндекс.Метрику, Google Analytics или другие сервисы сбора данных, обязательно пропишите это в политике.
Четвертое — не доверяйте эту работу бухгалтеру или банку. «Банки говорят, мы подадим уведомления в Роскомнадзор. Ребята, не подписывайте себе бумажки о своей смерти, потому что они не будут вникать в ваш бизнес и не будут цели смотреть», — предупреждает Алена.
Пятое — если есть сомнения, обратитесь к специалисту, который разбирается именно в вашей нише и может составить документы под конкретные задачи бизнеса.
Алена упомянула о грядущих изменениях — с 1 июля вводится новый налог 3% на рекламу, связанный с маркировкой рекламных материалов. Это еще один пункт, который требует внимания и правильного оформления.
Главный вывод из выступления — время беспечности прошло. Государство научилось проверять бизнес автоматически, без предупреждения. Ошибки в документах выявляются быстро, а штрафы стали значительно серьезнее.
Но паниковать не стоит. Большинство нарушений можно исправить, если действовать грамотно. Главное — понимать, что именно нужно вашему бизнесу, а не копировать чужие шаблоны.
Сайт: mastermind.band | mm1-2.ru
Email: hello@mastermind.band
Вступительный взнос: 400 000 ₽/год
Продление: 300 000 ₽/год
Встречи с экспертами уровня Алены Яковлевой, практические знания, которые можно применить уже завтра, сообщество предпринимателей, готовых делиться опытом — все это часть бизнес-клуба МастерМайнд.
Здесь не просто рассказывают теорию. Здесь показывают реальные кейсы, разбирают конкретные ситуации участников, помогают избежать дорогостоящих ошибок и находить решения, которые работают именно в вашем бизнесе.
Если вы хотите быть в курсе всех изменений законодательства, получать доступ к экспертам в разных областях и развивать свой бизнес в окружении единомышленников — присоединяйтесь к МастерМайнд. Следующая встреча может дать вам именно те знания, которых не хватает для следующего шага.
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт , (далее – ) расположенный на доменном имени (а также его субдоменах),
может получить о Пользователе во время использования сайта (а также его субдоменов), его программ и его продуктов.
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом , которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных
или наличия иного законного основания.
1.1.5. «Сайт » — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://mm1-2.ru/, а также его субдоменах.
1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту , а также другие временные страницы, внизу который указана контактная информация Администрации
1.1.5. «Пользователь сайта » (далее Пользователь) – лицо, имеющее доступ к сайту , посредством сети Интернет и использующее информацию, материалы и продукты сайта .
1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего
сайта.
1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на .
2.1. Использование сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта .
2.3. Настоящая Политика конфиденциальности применяется к сайту . не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте .
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации
при регистрации на сайте или при подписке на информационную e-mail рассылку.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail)
3.2.4. место жительство Пользователя (при необходимости)
3.2.5. фотографию (при необходимости)
3.3. защищает Данные, которые автоматически передаются при посещении страниц:
— IP адрес;
— информация из cookies;
— информация о браузере
— время доступа;
— реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.
3.3.2. осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п.
5.2. настоящей Политики конфиденциальности.
4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте для его дальнейшей авторизации.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта .
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта , обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта , если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта .
4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта .
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования
таких средств.
5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.
5.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения,
а также от иных неправомерных действий третьих лиц.
5.5. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта , и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации
уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Администрацию по указаному E-mail адресу.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами
переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов
персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации,
за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциально
Обновлен:
13.07.2022
