Телеграм канал «Дизайнерам про законы»

Итак, этот день настал. РКН оштрафовал владельца сайта.

По иронии судьбы, им оказалась компания ООО «Правовые новости». Всего три административных дела.

Дело номер раз:

Компания не подала уведомление о намерении обрабатывать персональные данные (в обиходе – не зарегистрировалась в реестре операторов персональных данных).

РКН проверил сайт, нашел там формы сбора данных (ФИО, мейл, номер телефона, должность и место работы), а также факт подключения Я.Метрики и Google Analytics. Значит, компания обрабатывает данные и должна была подать уведомление. Штраф 50 тысяч (в 2 раза меньше минимального порога для юрлиц с учетом того, что компания состоит в реестре субъектов МСП как малое предприятие).

Дело номер два:

Компания не опубликовала на сайте Политику обработки персональных данных.

РКН проверил сайты, нашел формы сбора данных, а политику на нашел. Штраф – 30 тысяч с учетом того, что все быстренько поправили.

Дело номер три:

То же место, те же люди. На сайте есть формы и метрики, но нет правовых оснований обработки персональных данных (основание – это, например, согласие на обработку персональных данных). Штраф 75 тысяч.

Итого – 155 000 рублей за неправильные формы и документы на сайте. Неприятненько.

Для тех, кто уже смотрит на НН вакансии дворника и слесаря на заводе – не торопимся ☕️

Во-первых, судя по некоторым формулировкам, привлекали все-таки на основании жалобы, а не по итогам обычного мониторинга сайтов, которые сейчас заканчиваются требованиями об устранении нарушений, а не штрафами.

Во-вторых, я прям сейчас пишу гайд про проверки сайтов РКН, где мы с вами разберем реальные требования и поймем, что сделать, чтобы не подставить себя и клиента.

В-третьих, у меня уже есть всякие полезные штуки, которые помогут вам разобраться в теме персональных данных. Кто совсем в обмороке от ужаса – начните с Руководства по персональным данным или с гайда «100 вопросов юристу от начинающего дизайнера». Для продвинутых есть Инструкция по регистрации в реестре операторов персональных данных.

Ну что, будем читать свежайшее решение суда о штрафе за неправильный сбор данных на сайте и неподачу уведомления в РКН?
Или пятница, почти лето и мы хотим что-нибудь поприятнее?

😱 - читаем решения суда и плачем
🍾 - давай на следующей неделе, не порти аперольный вайб

Спросила в поддержке Тильды, что в связи с грядущими правилами идентификации через Госуслуги делать:
• владельцам сайтов, которые подлучили домен в подарок от Тильды
• владельцам сайтов на субдомене Тильды.

Ответ такой:

Мы осведомлены о предстоящих изменениях в порядке регистрации и продления доменных имен в зонах .ru, .рф и .su, включая требования об обязательной идентификации через ЕСИА (Госуслуги).

В настоящий момент мы прорабатываем возможные варианты реализации со стороны Tilda. Как только возможность использовать портал будет добавлена, мы оповестим всех пользователей и владельцев доменных имен, приобретенных через Tilda.

В общем, ждем.

Upd. В комментариях Мария рассказала про вариант с рег.ру, работает.

Freepick теперь Magnific

Компания Freepick провела ребрендинг и поменяла название своего стока на Magnific. Со старого домена идет автоматическая переадресация на новый. На сайте https://www.magnific.com/ru/legal/terms-of-use размещено обновленное пользовательское соглашение.

Каких-то глобальных изменений в интересующих нас условиях использования нет.

Пользователь по-прежнему имеет право использовать контент с указанием ссылки на источник и автора (бесплатно) или без атрибуции, купив платную подписку, изменять контент, передавать его в составе результата работы по договору заказчику.

Как и раньше, коллективное использование запрещено (складчины это плохо). Нельзя использовать картинки для продажи товаров, если картинка будет основным объектом использования (то есть напечатать на футболке рисунок не получится).

Условия использования картинок для клиентских проектов те же самые, мы их уже подробно разбирали (если забыли – продублирую). Базово это
• наличие договора об оказании услуг
• наличие в этом договоре условия о том, что заказчику передается право использования контента в составе результата работ по договору, и его нельзя оттуда «выдергивать» или передавать кому-то еще.

Шаблоны договоров я в ближайшее время поправлю. Если будете подписывать на днях без меня – просто замените сами название и ссылку на сток в пункте про фрипик. В действующих договорах что-то менять не обязательно, тут очевидная и легко доказываемая преемственность.

Знаете, что точно надо сейчас сделать?

Проверить, на кого домены зарегистрированы. И если там вообще черти кто указан (читай - человек/компания, которую после 1 сентября не найти и не заставить пройти процедуру) - нужно менять данные.

Иначе наступит дата продления, идентификацию будет не пройти, владельца не поменять, и домен потеряется.

Перечитываю сейчас проект Постановления Правительства про регистрацию доменных имен через Госуслуги. Хоть убей не вижу пункт, где было бы прямо написано, что все владельцы доменных имен обязаны иметь идентификацию на 1 сентября 2026 года.

Про то, что новые домены можно будет регистрировать только после идентификации - вижу. Про то, что продление будет возможно только после прохождения процедуры идентификации - тоже. Остальное не вижу. В перечне оснований для аннулирования регистрации доменного имени такого основания, как непрохождение идентификации на дату вступления в силу новых требований, нет.

Если кто-то это видел в нормативке - покажите мне, пожалуйста 🤔

Понравилась фраза у чек-бокса на сайте.

И обратите внимание на ключевой момент - формулировки могут быть разными. Но самое главное - посетитель сайта дает согласие на обработку персональных данных. А не с Политикой соглашается. Это важно, не пишите «Я соглашаюсь с Политикой», так неправильно. На примере этот нюанс прям хорошо считывается.