Адвокат бизнеса: 20 юридических консультаций понятным языком - Дмитрий Гриц
Шрифт:
Интервал:
Обработка персональных данных
Есть закон, который рассказывает, как компаниям хранить и обрабатывать персональные данные клиентов – те сведения, по которым можно определить конкретного человека. Например:
● электронная почта;
● телефон;
● имя и фамилия, только одно имя или отчество – не считается;
● дата рождения;
● адрес.
Ксения Стернина,
директор департамента исследований Mail.ru Group
Мы проводим исследования с пользователями. Собирать согласия на всё что угодно – теперь моя вторая профессия. Согласие на обработку персональных данных, согласие на видеосъемку, согласие от родителей, если несовершеннолетние исследуются, согласие на исследования с физиологией и еще несколько разных согласий и соглашений.
Потом наступает момент, когда мне нужно проанализировать свою базу пользователей, с которой мы вроде берем все необходимые согласия. При этом всё равно собирается консилиум юристов и предлагает противоположные вещи, а мне непонятно, к чему я могу прислушаться.
Репутационные риски очень велики, поэтому для меня выход: наем специализированного агентства, которое делает всё от своего имени и за нас, несет риски на себе, а мне предоставляет данные. В таком случае нам удается быть гибкими.
Если собираете сведения о покупателях, вы – оператор персональных данных и к вам есть требования. Их много, но вот суть. Вы говорите покупателю:
● что собираете сведения о нем;
● храните их у себя, при этом если это граждане РФ, то обязательно в России;
● можете передать третьим лицам для выполнения услуги, например, курьерской службе, которую наняли для доставок заказов.
И просите покупателя на это всё дать согласие.
Обычно для согласия ставится пара галочек: «Я согласен на обработку персональных данных» и «Я согласен с Политикой обработки персональных данных». Покупатель это должен сделать, когда вводит свои данные: оформляет покупку или подписывается на рассылку. Просто наличие ссылок на эти документы – не годится, обязательно нужна галочка. Более того: проставленная заранее галочка тоже не годится, пользователь должен поставить ее сам.
Кроме галочек для согласия на сайте должны быть отдельные ссылки на политику конфиденциальности и политику обработки персональных данных. Это документы, в которых компания рассказывает, что делает с персональными данными и как о них заботится. Можно их объединить в один документ.
Это еще не всё. Как оператор персональных данных, компания обязана подать уведомление в Роскомнадзор, который контролирует выполнение закона о персональных данных. В уведомлении компания говорит: она стала оператором, закон знает, будет его соблюдать.
За нарушения есть штрафы. Если они изменятся, ищите их в 13.11 КоАП РФ, а пока:
● до 30 000 рублей – за неопубликование ссылки на политику обработки персональных данных;
● до 75 000 рублей – за обработку данных без согласия.
Думаю, дальше контроль за соблюдением закона будет еще жестче. Уже сейчас работают программы, которые анализируют сайты и проверяют соблюдение требований законодательства автоматически, без участия людей. Осталось только, чтобы штрафы приходили автоматически – как с камер, которые фиксируют превышение скорости на дорогах.
Помимо российского закона о персональных данных есть еще и европейский, так называемый GDPR. Если вы продаете что-то в Европу через интернет, рекомендую привлечь специалиста по GDPR, потому что дел много.
Макс Крайнов,
генеральный директор Aviasales
Весь 2018 год мы посвятили ФЗ-152 и GDPR. Проактивно пытаемся быть комплаент (соблюдающими правила). Делаем так, потому что и сами верим в проактивный комплаенс, и конкуренты серьезно относятся к этой теме.
По GDPR нанимали российских юристов, у которых были успешные кейсы для европейцев. Российских нанимали, потому что с ними понятнее работать и можно более четко объяснить задачу.
Стоил GDPR десятки тысяч долларов и четыре месяца работы. Так долго и дорого из-за перевода всех политик – они должны быть на основных европейских языках, это пять – восемь языков. ФЗ-152 в два с половиной раза дешевле, чем GDPR, но всё равно недешев.
Отнимает безумное количество времени, но верим, что всё не зря.
Возврат покупок
Мы уже говорили о законе, который защищает права потребителей, – он рассказывает, какие покупки клиент может вернуть, когда и по какой причине (а то и без причины). Если сравнивать с обычными офлайновыми магазинами, интернет-магазины находятся в невыгодном положении.
Клиент вправе отказаться от онлайн-покупки в любой момент до ее получения или в течение семи дней после получения. Отказ может быть по любой причине и вообще без объяснений. Допустим, клиент заказал много разных товаров, сотрудники склада потратили время на сбор заказа, магазин заплатил за выезд курьера. Но пока курьер ехал, покупатель передумал и отказался от покупки. В России он имеет на это право. И хотя магазин потерял деньги, ничего сделать нельзя.
Если товар надлежащего качества (без брака), то в обычных офлайн-магазинах его можно обменять или вернуть деньги в течение 14 дней. Плюс актуален список товаров, которые нельзя возвращать, даже если покупатель передумал или что-то не подходит по размеру. В него входят купальники, мобильные телефоны, косметика и еще много чего.
Для интернет-магазина невозвратный список не действует: клиент купил электрическую зубную щетку и может ее вернуть, даже если она без брака.
Три месяца вместо семи дней. У покупателя есть семь дней, чтобы передумать и вернуть онлайн-покупку. Подвох в том, что семь дней могут превратиться в три месяца.
Правило такое: онлайн-магазин обязательно должен направить клиенту документ с информацией о порядке возврата товара:
● адрес и режим работы пункта приема возвратов;
● срок, в течение которого можно отказаться (от семи дней);
● предупреждение о необходимости сохранения товарного вида, потребительских свойств товара, а также документов, подтверждающих оплату.
Всё это покупатель должен получить одновременно с покупкой. Получить – значит, что курьер передает клиенту лист, где всё это описано, а покупатель расписывается, что ему передали информацию о порядке возврата в письменном виде. Некоторые компании печатают на упаковке адрес сайта с описанием возврата: мол, вся информация по обмену-возврату – там. Так вот, ссылки недостаточно, описание должно быть на бумаге.
Мало передать лист с описанием. Наша задача – получить от клиента документальное подтверждение, что он получил информацию по обмену и возврату. Иначе клиент скажет, что магазин всё придумал и никакой информации о возврате не передавалось.
В законе нет требований не использовать покупку. Интернет-магазины не защищены даже от банального потребительского произвола.
Допустим, парень покупает рубашку за десять тысяч рублей, надевает на вечеринку, а потом
Поделиться книгой в соц сетях:
Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!