Использование фирмой сайта, который ей не принадлежит. Последствия.

698₽ VIP

Здравствуйте!

Оператором персональных данных, как следует из п. 2 ст. 3 Закона N 152-ФЗ, являются государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В данном случае фирма фактически выступает оператором, хотя формально сайт ей не принадлежит.

Использование сайта, не принадлежащего фирме, для сбора персональных данных клиентов нарушает требования ст. 18.1 ФЗ "О персональных данных", согласно которой оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом.

Отсутствие контроля над сайтом, через который осуществляется сбор данных, не позволяет фирме в полной мере обеспечить безопасность персональных данных при их обработке.

Согласно ст. 13.11 КоАП РФ, обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, влечет наложение административного штрафа.

Директор фирмы может быть привлечен к административной ответственности как должностное лицо по ч. 1 ст. 13.11 КоАП РФ, что влечет наложение административного штрафа. Кроме того, согласно ст. 53.1 Гражданского кодекса РФ, директор несет ответственность перед юридическим лицом за убытки, причиненные юридическому лицу его виновными действиями.

Работник, направивший ссылку на сайт клиенту, также может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ как физическое лицо, что влечет наложение штрафа.

Кроме того, согласно ст. 18 ФЗ "О персональных данных", оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных. В данном случае фирма не может в полной мере выполнить это требование, так как не имеет полного контроля над сайтом.

Использование сайта, который может быть воспринят как фишинговый, создает риски нарушения ст. 159.6 УК РФ "Мошенничество в сфере компьютерной информации". Хотя в данном случае умысла на совершение мошенничества нет, сама ситуация может быть расценена правоохранительными органами как попытка незаконного получения персональных данных.

Фирме необходимо срочно прекратить использование данного сайта для сбора персональных данных клиентов и создать официальный сайт, принадлежащий непосредственно фирме. Необходимо также уведомить Роскомнадзор об обработке персональных данных в соответствии с ч. 1 ст. 22 ФЗ "О персональных данных".

Здравствуйте

Regul

Правовые последствия использования сайта , домен которого принадлежит работнику могут возникнуть только в случае предъявления претензии со стороны работника на кого был зарегистрирован домен.

Администратор домена - физическое лицо или индивидуальный предприниматель, или юридическое лицо, на которого зарегистрировано доменное имя.

Верховный суд Российской Федерации в постановлении Пленума от 23.04.2019 № 10 «О применении части четвертой Гражданского кодекса российской Федерации» обобщил судебную практику. Из постановления следует, что владелец сайта самостоятельно определяет порядок использования сайта (пункт 17 статьи 2 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

В случае размещения на сайте материала, включающего результаты интеллектуальной деятельности или средства индивидуализации, бремя доказывания законности такого размещения лежит на администраторе. При отсутствии таких доказательств презюмируется, что владелец сайта является лицом, непосредственно использующим соответствующие результаты интеллектуальной деятельности или средства индивидуализации.

Соответственно, ответственность за использование объектов интеллектуальной собственности лежит на администраторе.

Ответственность за содержание информации на сайте администратора домена должен нести владелец домена, так как фактическое использование ресурсов сайта невозможно без участия в той или иной форме администратора домена, являющегося лицом, создавшим соответствующие технические условия для посетителей своего Интернет-ресурса.

Администратор доменного имени, определяет порядок использования домена, несет ответственность за выбор доменного имени, возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несет риск убытков, связанных с такими нарушениями.

Требование о пресечении действий, нарушающих право на товарный знак и выражающихся в незаконном использовании доменного имени (подпункт 2 пункта 1 статьи 1252, подпункт 5 пункта 2 статьи 1484 ГК РФ), может быть предъявлено к администратору соответствующего доменного имени.

zakon.ru

___

Из вышеизложенного следует, что в отсутствии нарушения прав 3х лиц, никакой ответственности директор фирмы и работник , который делает ссылку на сайт не несут.

При этом сайт был разработан и оформлен на бывшего работника , что предполагает , что сам сайт является фактической собственностью фирмы вне зависимости от отсутствия передаточного акта от работника фирме на право использование домена, так как полагаю был создан по поручению фирмы

___

С уважением

Ответ отключен модератором

В вашей ситуации имеется гипотетический риск в случае, когда отсутствует письменный договор об уступке прав на сайт и домен, а бывший сотрудник решил вернуть себе контроль над сайтом и получить доступ к персональным данным ваших клиентов.

В этом случае вам необходимо соблюдать в том числе организационные меры от неправомерных действий в отношении персональных данных.

На основании п.1 ст.19 закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных (п.3 той же статьи).

Поэтому отсутствие договора об использовании домена вашего сотрудника и о передаче прав на использование сайта является признаком нарушения требований к безопасности персональных данных.

Вам необходимо переоформить домен и права на сайт на своё имя.

В случае обнаружения нарушений организация может быть привлечена к административной ответственности по ч.6 ст. 13.12 КоАП РФ.

Ею установлено, что нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей.

Надо привести в соответствие - купите доменное имя и на фирму зарегистрируйте.

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 23.11.2024) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2025)

Статья 14.2. Обеспечение устойчивого и безопасного использования на территории Российской Федерации доменных имен

Да никаких правовых последствий здесь нет.

Домен просто принадлежит не фирме, а физлицу.

Если хотите, сайт переместите на другой домен, технически это возможно, таким образом уйдете от этой проблемы.

Хотя самой проблемы и нет никакой.

Либо выкупить домен у бывшего работника.

Здесь проблема в другом может быть, пока сайт на таком домене, то формально авторские и другие права на сайт находятся у владельца домена.

Урегулируйте вопрос с доменом любым законным способом.

- см. ст. 2 ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О персональных данных», ст. 1255 ГК РФ

Согласно статье 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", оператор обязан принимать меры, необходимые для обеспечения безопасности персональных данных при их обработке. Это включает в себя обеспечение контроля над ресурсами, через которые эти данные собираются.

Правовые последствия:

- Поскольку сайт фактически не принадлежит фирме, это ставит под сомнение ее способность обеспечивать безопасность личных данных пользователей.

- Фирма фактически выступает оператором персональных данных, что подразумевает соответствующие обязанности и ответственность, даже если формально сайт не принадлежит ей.

В соответствии с частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ), за обработку персональных данных с нарушением законодательства может быть наложен административный штраф. Ответственность может быть возложена как на директора, так и на работника, инициировавшего направление ссылки на сайт.

- Директор как должностное лицо может быть подвергнут ответственности за нарушения, поскольку именно он отвечает за соблюдение законодательства в организации.

- Работник, направивший клиенты ссылку на сайт, также может быть привлечен к ответственности как физическое лицо.

Согласно статье 53.1 Гражданского кодекса РФ, директор несет ответственность перед юридическим лицом за убытки, причиненные юридическому лицу его виновными действиями. Если сайт оказывается фишинговым, и клиенты пострадают, это может привести к гражданским искам и возмещению убытков.

Использование сайта, который можно воспринять как фишинговый, создает риски в рамках статьи 159.6 УК РФ "Мошенничество в сфере компьютерной информации". Хотя, как вы правильно заметили, умысла на совершение мошенничества может и не быть, сама ситуация может быть оценена правоохранительными органами как попытка незаконного получения персональных данных.

По статье 18 Федерального закона "О персональных данных", оператор обязан предоставить субъекту персональных данных информацию о том, как его данные обрабатываются. В данном случае, отсутствие контроля за сайтом может ограничить возможность фирмы выполнить это требование, что само по себе является нарушением закона.

Здравствуйте!

Использование фирмой сайта, который ей не принадлежит, особенно в случае сбора персональных данных клиентов, действительно может повлечь правовые последствия. В данном случае отсутствие договора об использовании домена, зарегистрированного на бывшего сотрудника, и отсутствие передачи прав на использование сайта являются нарушением требований к безопасности персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"

______

Согласно ст. 6 Закона о персональных данных, обработка персональных данных допускается только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом. При этом оператор персональных данных (в данном случае фирма) обязан обеспечить безопасность персональных данных, в том числе исключить несанкционированный доступ к ним. Использование сайта, который юридически не принадлежит фирме, создает риск утечки данных и может быть расценено как нарушение требований к защите персональных данных.

_______

Кроме того, в соответствии с ч. 6 ст. 13.12 КоАП РФ, нарушение требований о защите информации, установленных федеральными законами, влечет административную ответственность. Для юридических лиц предусмотрен штраф в размере от 10 000 до 15 000 рублей. Должностные лица (включая директора фирмы) могут быть также оштрафованы

_______

Также стоит учитывать, что Роскомнадзор, как орган, осуществляющий надзор за соблюдением законодательства о персональных данных, может провести проверку и вынести предписание об устранении выявленных нарушений. В случае неисполнения предписания возможны дополнительные санкции.

_______

Для минимизации рисков и приведения деятельности в соответствие с законодательством необходимо:

✅Переоформить домен и права на сайт на имя ООО (фирмы). Это позволит юридически закрепить за фирмой право на использование сайта и исключить возможные претензии со стороны клиентов или контролирующих органов.

✅Заключить договор с бывшим сотрудником (владельцем домена) о передаче прав на домен и сайт. Если это невозможно, следует рассмотреть возможность создания нового сайта, принадлежащего фирме, с последующим уведомлением клиентов.

✅Обеспечить соответствие сайта требованиям Закона о персональных данных. Это включает размещение политики конфиденциальности, получение согласия на обработку персональных данных и принятие мер по защите данных.

✅Провести внутренний аудит обработки персональных данных. Это поможет выявить и устранить другие возможные нарушения.

_______

Таким образом, использование сайта, который юридически не принадлежит фирме, является нарушением требований к безопасности персональных данных. Это может повлечь административную ответственность по ч. 6 ст. 13.12 КоАП РФ, а также предписания со стороны Роскомнадзора. Для устранения нарушений необходимо переоформить домен и права на сайт на имя фирмы, а также привести деятельность в соответствие с законодательством о персональных данных.

С уважением.