Для спокойного ведения онлайн-бизнеса нужно соблюдать множество требований законодательства. Что необходимо знать и соблюдать владельцам интернет-магазинов, расскажем в первой из серии публикаций на эту важную и непростую тему.
Обратите внимание! В статье приводятся общие требования к сайтам. Правила, установленные для конкретных направлений деятельности, необходимо уточнить в нормативных документах или при помощи юриста!
Закон «О персональных данных» (ФЗ-152) и GDPR
После того, как в прошлом году существенно повысились суммы штрафов за неправильный сбор, обработку и хранение персональных данных, многие предприниматели позаботились о выполнении требований закона, но не все сделали это в полной мере. Напомним, оператором ПДн считается любое юридическое или физическое лицо, собирающее сведения, достаточные для идентификации пользователей. То есть, по сути, все интернет-магазины с формами регистрации, личными кабинетами и оформлениями заказов онлайн.
Чтобы не получить штрафы за несоблюдение ФЗ-152, необходимо выполнять такие условия:
- сообщать пользователям, какие данные собираются и хранятся, как используются, кому передаются и зачем это делается – это описывается в «Политике конфиденциальности» и должно соответствовать истине;
- получать согласие посетителей сайта на рассылки, причем, предустановленной «галочки» в чек-боксе быть не должно, а более-менее достоверным подтверждением получения согласия считается двойная регистрация (с подтверждением по e-mail);
- не запрашивать избыточные данные, не нужные для исполнения договора (например, дата рождения, фотография и т.п.);
- не хранить избыточные данные, если они когда-то потребовались, но уже не нужны;
- хранить данные только на расположенных в РФ серверах, предоставлять их по требованию уполномоченных органов;
- соблюдать все требования к техническому осуществлению сбора, обработки и хранения данных (в основном, касаются безопасности оборудования и наличия внутренних регламентов работы в компании, полный список требований приведен в законе);
- исправлять или удалять данные по запросу их обладателя в установленный законом срок;
- зарегистрироваться в Роскомнадзоре как оператор/обработчик ПДн.
Более того, не так давно начались обсуждения поправок и дополнений к правилам работы с ПДн. Так, ответственность за сохранность данных может быть возложена и на обработчика ПДн, и на оператора, который передал ему данные для хранения. Если такие поправки примут, уже не получится установить на сайт сторонний сервис и снять с себя все хлопоты: если утечка произойдет у них, штраф может быть наложен за ненадлежащий контроль действий обработчика. О действиях, которые стоит предпринять для защиты данных, мы рассказывали здесь: http://promoteh.ru/articles/_aview_b408
Теперь вкратце остановимся на GDPR – это новый европейский регламент защиты персональных данных, актуальный для компаний, торгующих в Европейском Союзе. Его требования в целом совпадают с ФЗ-152, но включают в себя ряд нюансов. Если российский закон соблюдается в полной мере, привести работу с ПДн в соответствие с GDPR не так сложно. Подробнее требования регламента мы разобрали в этой статье: http://promoteh.ru/articles/glavnoe-o-gdpr/
Онлайн-кассы и банковские карты
Пресловутый ФЗ-54 обязал владельцев интернет-магазинов выдавать чеки покупателям через онлайн-кассы и вызвал немало различных откликов. Поскольку выполнять эти требования нужно практически всем, остановимся на способах:
- Установить онлайн-кассу, при наличии собственной курьерской службы снабдить этим оборудованием сотрудников.
- Заключить договор с платежным агрегатором о том, что теперь он будет выполнять функции платежного агента: выдавать чеки и передавать данные в ФНС вместо владельца интернет-магазина.
- Заключить договор со сторонней курьерской службой, готовой взять на себя роль платежного агента.
Сложно сказать, какой вариант предпочтительнее: и обслуживание онлайн-касс, и услуги платежных агентов стоят денег. Но при отсутствии кассы придется платить штраф, при повторном нарушении есть риск оказаться заблокированным, так что лучше не искушать судьбу. Тем более что пожаловаться на не выданный чек может любой покупатель.
Обязанность принимать оплату банковскими картами, по мнению экспертов, еще больше усложнит жизнь владельцев небольших интернет-магазинов, но придется выполнять и такие требования. Выбирать предпочтительный способ оплаты все равно будет покупатель, но это не значит, что нужно искусственно создавать невыгодные условия при оплате картой.
Закон «О рекламе»
С одной стороны, соблюдать его не так сложно: недопустимые объявления вряд ли пройдут модерацию в рекламных сетях Яндекса и Google и в социальных сетях. С другой стороны, есть риск пройти «по краешку» и привлечь внимание не модераторов, а конкурентов или надзорных органов. Наконец, на собственном сайте или в гостевых публикациях тоже можно по незнанию написать что-то не то.
Не будем останавливаться на списке запрещенных для рекламирования товаров, но разберем, какие правила нужно соблюдать в публичном пространстве:
- не размещать неподтвержденную информацию о превосходстве товара или компании (доказательством статуса «лучшего» признаются только независимые исследования);
- не позволять некорректные высказывания о конкурентах;
- не использовать намеки или прямые высказывания, способные задеть группу людей с определенными признаками (пол, национальность, вероисповедание и т.п.);
- не предоставлять искаженную информацию о товаре, например, замалчивать полные условия его получения по акции или показывать недостоверные цены.
Кроме того, реклама не должна содержать:
- нецензурные выражения и намеки на них (Burger King – не показатель!);
- изображения обнаженных и полуобнаженных людей;
- иностранные слова без транскрибирования и перевода;
- изображения людей в медицинских халатах в рекламе товаров, не имеющих отношения к здоровью.
Подобных нарушений следует избегать и в рекламе, и на собственном сайте: пользователи, может быть, и оценят юмор, а вот конкуренты и ФАС – вряд ли.
Защита прав потребителей
Без учета положений этого закона сложно успешно конкурировать на рынке. О сроках возврата, информировании об условиях покупки и обеспечении надлежащего качества знают, пожалуй, все предприниматели. Но есть три пункта, напрямую касающиеся интернет-магазинов и не всегда выполняемые на практике:
- предоставление полной информации о товаре – если покупатель заранее не предупрежден о составе, сроке годности, правилах применения и других особенностях, он имеет право вернуть товар;
- заключение договора – к слову, в нем тоже нужно предупредить об обработке и хранении ПДн;
- указание на сайте адреса для возврата товара.
На самом деле, размещение на сайте всей информации о товаре и условиях покупки облегчает жизнь самому продавцу, поскольку закрывает лазейки для недобросовестных заказчиков и делает интернет-магазин привлекательнее для честных дотошных клиентов. Поэтому стоит внимательно изучить права потребителей, особенно, статью 26.1, посвященную дистанционной торговле.
Авторское право
Чаще всего, владельцы и администраторы интернет-магазинов нарушают закон, размещая на сайтах стоковые фотографии, найденные в сети. Но важно помнить, что не все фотографии, доступные в поиске по картинкам, действительно можно использовать бесплатно. О том, как правильно работать с фотостоками, мы рассказывали здесь: http://promoteh.ru/articles/_aview_b542
Гораздо опаснее нарушения, связанные с неправомерным использованием торговых марок и изображений, защищенных правообладателем. Чтобы не рисковать, важно выполнять такие требования:
- не использовать логотипы и названия, схожие с чужими до степени смешения;
- не использовать чужие логотипы и торговые марки, предлагая товар других производителей;
- проверять наличие прав на использование логотипов, изображений, торговых марок у поставщика, не являющегося производителем.
Последний пункт важен для ритейлеров: если правообладатель обнаружит продавца, предлагающего товары с его символикой или персонажами, он не обязан искать производителя контрафактной продукции и может подать в суд только на ритейлера.
Организаторы распространения информации
При чем здесь интернет-магазины? Согласно законодательству, организатором распространения информации признается любой сайт, где посетители могут оставлять комментарии под статьями и отзывами. Также ОРИ считается корпоративный блог и блог, даже личный, с посещаемостью свыше 10.000 человек.
Требования к организаторам распространения информации таковы:
- зарегистрироваться в Роскомнадзоре в качестве ОРИ (иначе можно получить крупный штраф);
- обеспечить хранение сообщений пользователей в течение полугода на серверах, расположенных в РФ;
- предоставлять данные о пользователях в компетентные органы по первому требованию (и нести ответственность, если сведения потеряны);
- не допускать нецензурных, экстремистских, оскорбительных высказываний;
- не допускать размещение ссылок на заблокированные ресурсы и запрещенный контент.
Важно отметить, что отсутствие регистрации в РКН не значит, что сайт не является ОРИ. Наоборот: организаторами считаются все, подпадающие под описание ОРИ, независимо от того, подавали они заявку в РКН или нет. Впрочем, в случае с интернет-магазином можно просто отказаться от любого общения с посетителями, кроме сугубо делового. Как это повлияет на продажи – отдельный вопрос.
В заключение
Мы рассмотрели общие требования. Помимо них, существуют нормативные документы, регулирующие отдельные сферы торговли, их тоже нужно учитывать, чтобы не получить штрафы от РКН, ФАС и ФНС. А еще лучше заручиться поддержкой опытного юриста, чтобы учесть все тонкости при работе в сети.
