Требования ЕС к использованию Cookie на сайтах - как это касается владельцев российских сайтов?

398₽ VIP

По законодательству РФ должна быть соблюдена форма договора, либо получен акцепт на оферту (ст. 438 ГК РФ). Т.е. не просто уведомление.

Вас правила и штрафы ЕС касаются мало. Точнее никак. Реально Вас не привлечь к ответственности.

Не только уведомлять, но и принимать подтверждение как в ЕС нужно. Это в интересах сайтов. Что касается оферты и акцепта, то должна быть соблюдена форма, Ст.435,438 ГК РФ.

Штрафы будут налагаться на владельцев сайтов Вы здесь непричем.

1) Проверить, что CRM система, которой вы пользуетесь, обеспечивает основные права ваших клиентов, то есть позволяет вам:

предоставить информацию о собранных персональных данных,

изменять и дополнять ее;

удалять данные по запросу.

Интересно, что появилось такое понятие как «право на переносимость данных» (right to data portability). Это значит, что по требованию пользователя вы должны передать все его данные третьей организации — так упрощается переход клиента от одной компании к другой.

2) Предупреждайте о сборе информации.

Онлайн-СМИ и блогам достаточно расположить внизу страницы плашку с текстом в духе «мы собираем файлы cookies для персонализации контента на сайте. Продолжая использовать сайт, вы соглашаетесь с этим».

Здравствуйте, Артур!

Штрафы для сайтов на территории ЕС связаны с более строгой политикой о конфиденциальности (законодательством). Например, DSGVO в Германии фактически убил возможность массовых рассылок, поскольку связывает любую передачу информации с предварительным получением согласия на обработку данных.

Есть еще момент с лицензиями, запрос на согласование с которыми следует размещать. Существует такая лицензия BSD, которая формулирует условия по защите программы и позволяет через нее выйти на обработку персональных данных.

В РФ предусмотрена ответственность за нарушение правил обработки персональных данных, например, на основании ст. 13.11 КоАП РФ: Нарушение законодательства Российской Федерации в области персональных данных.

Если ваш веб-сайт посещают представители стран Европейского союза, вы обязаны соблюдать правила в отношении согласия пользователей из ЕС. Иначе сайт просто заблокируют на территории страны, где нарушаются нормы об обработке персональных данных.