Адвокат бизнеса: 20 юридических консультаций понятным языком - Дмитрий Гриц

Но отдельно стоит остановиться на нескольких пунктах об интернет-продажах и сопутствующих им процедурах сбора персональных данных, а также о контенте и серых зонах для законодательства. Я расскажу о том, что чаще всего нужно на практике.

Обработка персональных данных

Есть закон, который рассказывает, как компаниям хранить и обрабатывать персональные данные клиентов – те сведения, по которым можно определить конкретного человека. Например:

● электронная почта;

● телефон;

● имя и фамилия, только одно имя или отчество – не считается;

● дата рождения;

● адрес.

Ксения Стернина,

директор департамента исследований Mail.ru Group

Мы проводим исследования с пользователями. Собирать согласия на всё что угодно – теперь моя вторая профессия. Согласие на обработку персональных данных, согласие на видеосъемку, согласие от родителей, если несовершеннолетние исследуются, согласие на исследования с физиологией и еще несколько разных согласий и соглашений.

Потом наступает момент, когда мне нужно проанализировать свою базу пользователей, с которой мы вроде берем все необходимые согласия. При этом всё равно собирается консилиум юристов и предлагает противоположные вещи, а мне непонятно, к чему я могу прислушаться.

Репутационные риски очень велики, поэтому для меня выход: наем специализированного агентства, которое делает всё от своего имени и за нас, несет риски на себе, а мне предоставляет данные. В таком случае нам удается быть гибкими.

Если собираете сведения о покупателях, вы – оператор персональных данных и к вам есть требования. Их много, но вот суть. Вы говорите покупателю:

● что собираете сведения о нем;

● храните их у себя, при этом если это граждане РФ, то обязательно в России;

● можете передать третьим лицам для выполнения услуги, например, курьерской службе, которую наняли для доставок заказов.

И просите покупателя на это всё дать согласие.

Обычно для согласия ставится пара галочек: «Я согласен на обработку персональных данных» и «Я согласен с Политикой обработки персональных данных». Покупатель это должен сделать, когда вводит свои данные: оформляет покупку или подписывается на рассылку. Просто наличие ссылок на эти документы – не годится, обязательно нужна галочка. Более того: проставленная заранее галочка тоже не годится, пользователь должен поставить ее сам.

Кроме галочек для согласия на сайте должны быть отдельные ссылки на политику конфиденциальности и политику обработки персональных данных. Это документы, в которых компания рассказывает, что делает с персональными данными и как о них заботится. Можно их объединить в один документ.

Это еще не всё. Как оператор персональных данных, компания обязана подать уведомление в Роскомнадзор, который контролирует выполнение закона о персональных данных. В уведомлении компания говорит: она стала оператором, закон знает, будет его соблюдать.

За нарушения есть штрафы. Если они изменятся, ищите их в 13.11 КоАП РФ, а пока:

● до 30 000 рублей – за неопубликование ссылки на политику обработки персональных данных;

● до 75 000 рублей – за обработку данных без согласия.

Думаю, дальше контроль за соблюдением закона будет еще жестче. Уже сейчас работают программы, которые анализируют сайты и проверяют соблюдение требований законодательства автоматически, без участия людей. Осталось только, чтобы штрафы приходили автоматически – как с камер, которые фиксируют превышение скорости на дорогах.

Помимо российского закона о персональных данных есть еще и европейский, так называемый GDPR. Если вы продаете что-то в Европу через интернет, рекомендую привлечь специалиста по GDPR, потому что дел много.

Макс Крайнов,

генеральный директор Aviasales

Весь 2018 год мы посвятили ФЗ-152 и GDPR. Проактивно пытаемся быть комплаент (соблюдающими правила). Делаем так, потому что и сами верим в проактивный комплаенс, и конкуренты серьезно относятся к этой теме.

По GDPR нанимали российских юристов, у которых были успешные кейсы для европейцев. Российских нанимали, потому что с ними понятнее работать и можно более четко объяснить задачу.

Стоил GDPR десятки тысяч долларов и четыре месяца работы. Так долго и дорого из-за перевода всех политик – они должны быть на основных европейских языках, это пять – восемь языков. ФЗ-152 в два с половиной раза дешевле, чем GDPR, но всё равно недешев.

Отнимает безумное количество времени, но верим, что всё не зря.

Возврат покупок

Мы уже говорили о законе, который защищает права потребителей, – он рассказывает, какие покупки клиент может вернуть, когда и по какой причине (а то и без причины). Если сравнивать с обычными офлайновыми магазинами, интернет-магазины находятся в невыгодном положении.

Клиент вправе отказаться от онлайн-покупки в любой момент до ее получения или в течение семи дней после получения. Отказ может быть по любой причине и вообще без объяснений. Допустим, клиент заказал много разных товаров, сотрудники склада потратили время на сбор заказа, магазин заплатил за выезд курьера. Но пока курьер ехал, покупатель передумал и отказался от покупки. В России он имеет на это право. И хотя магазин потерял деньги, ничего сделать нельзя.

Если товар надлежащего качества (без брака), то в обычных офлайн-магазинах его можно обменять или вернуть деньги в течение 14 дней. Плюс актуален список товаров, которые нельзя возвращать, даже если покупатель передумал или что-то не подходит по размеру. В него входят купальники, мобильные телефоны, косметика и еще много чего.

Для интернет-магазина невозвратный список не действует: клиент купил электрическую зубную щетку и может ее вернуть, даже если она без брака.

Три месяца вместо семи дней. У покупателя есть семь дней, чтобы передумать и вернуть онлайн-покупку. Подвох в том, что семь дней могут превратиться в три месяца.

Правило такое: онлайн-магазин обязательно должен направить клиенту документ с информацией о порядке возврата товара:

● адрес и режим работы пункта приема возвратов;

● срок, в течение которого можно отказаться (от семи дней);

● предупреждение о необходимости сохранения товарного вида, потребительских свойств товара, а также документов, подтверждающих оплату.

Всё это покупатель должен получить одновременно с покупкой. Получить – значит, что курьер передает клиенту лист, где всё это описано, а покупатель расписывается, что ему передали информацию о порядке возврата в письменном виде. Некоторые компании печатают на упаковке адрес сайта с описанием возврата: мол, вся информация по обмену-возврату – там. Так вот, ссылки недостаточно, описание должно быть на бумаге.

Мало передать лист с описанием. Наша задача – получить от клиента документальное подтверждение, что он получил информацию по обмену и возврату. Иначе клиент скажет, что магазин всё придумал и никакой информации о возврате не передавалось.

В законе нет требований не использовать покупку. Интернет-магазины не защищены даже от банального потребительского произвола.

Допустим, парень покупает рубашку за десять тысяч рублей, надевает на вечеринку, а потом