8 499 938-65-20
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.

Ответственность владельца сайта за контент

Здравствуйте. Вопрос по ответственности владельца сайта за контент, который создают на нем пользователи.

Есть сайт — бесконечная онлайн рисовалка tuteta.ru Люди регистрируются и рисуют, что хотят. Есть те, кто рисует голых девушек и разные эротические мультяшные картинки. Пример, прикрепляю. Также бывает рисуют всякие ЛГБТ вещи. И я на самом деле даже не знаю, что там уже нарисовано за годы работы.

И, главное, так как сайт — это одно бесконечное полотно для рисования, то уже нет возможности проверить кто что нарисовал и удалить. Только если случайно гуляя по полотну наткнешься. Раньше не придавали этому значения.

На сайте есть значок «18+» и «Предупреждение! На данном сайте встречаются рисунки (и возможно другие материалы) для взрослых. Если вам не исполнилось 18 лет, то немедленно покиньте сайт.» Регистрируясь, пользователь соглашается с тем что:

— пользователь лично несет полную ответственность за распространяемую им информацию

— не распространять информацию, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность

— не размещать материалы рекламного, эротического, порнографического или оскорбительного характера, а также иную информацию, размещение которой запрещено или противоречит нормам действующего законодательства РФ

Не хотим ничего такого распространять, пусть все будет по закону. Вопрос: как сделать, чтобы у владельца сайта и провайдера не было проблем за контент?

02 декабря 2020, 16:26, Евгения, г. Петрозаводск
Юрий Колковский
Юрий Колковский
Юрист, г. Екатеринбург
10 рейтинг

Здравствуйте.

Судя по содержанию Вашего вопроса, он носит коммерческий характер, соответственно, чтобы получить ответ в виде квалифицированной консультации, полагаю логичным предложить Вам оговорить в персональном чате стоимость консультации и сроки ее оказания.

Вкратце же отмечу, что в соответствии со ст. 17 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

04 декабря 2020, 06:07
0
0
0
0
Консультация юриста бесплатно
Дмитрий Васильев
Дмитрий Васильев
Юрист, г. Москва
10 рейтинг

Добрый день.
Коллеги уже ответили на Ваш вопрос, я бы хотел в целом обозначить требования законодательства, которые касаются любого сайта и мобильного приложения (в том числе требования распространяются на маркетплейсы, агрегаторы, интернет магазины, онлайн школы, сервисы онлайн услуг, сайты объявлений, сервисы по продаже цифровых продуктов (в том числе онлайн курсов), интернет-биржи, web-порталы и т.д.), далее везде для простоты буду писать про сайт, но требования распространяются также и на мобильные приложения.
1. Какие документы должны быть размещены на сайте?
Перечень документов, которые Вы должны разместить на сайте выглядит следующим образом:
1.1. Пользовательское соглашение (оно же Лицензионное соглашение, оно же Договор-оферта и оно же Публичная оферта). Все зависит от того, что за сайт.
Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг.
Пользовательское соглашение должно включать в себя:
— предмет договора,
— порядок акцепта пользовательского соглашения.
— права и обязанности сторон,
— порядок расчетов,
— порядок разрешения споров,
— условия, ограничивающие Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении уделяют мало внимания и возвращаются к ним только после того, как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском. Я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).
— условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае судебного спора, спор был по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).
1.2. Политика конфиденциальности (она же Политика обработки персональных данных, она же Политика в отношении обработки персональных данных).
Политику конфиденциальности и Пользовательское соглашение можно объединить в один документ, но лично я рекомендую иметь 2 отдельных документа, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта просто не разглядел положения про персональные данные в Пользовательском соглашении и повесил штраф.
И хотя это дело мы успешно оспорили, лишний раз «давать повод» для претензий я не рекомендую, лучше перестраховаться.
Кроме того, если делать нормальную качественную политику конфиденциальности, то она получится не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение получится раздутым, что не очень удобно.
При этом не стоит забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают юридическую силу написанного в документах мелким шрифтом, мол нельзя в таком виде доводить информацию до клиентов — здесь может быть применена та же логика).
2. Когда нужна Политика конфиденциальности?
Политика конфиденциальности нужна во всех случаях, когда Вы собираете с пользователей сайта персональные данные.
То есть если у Вас на сайте есть только форма обратной связи, где указывается электронная почта и больше ничего – Вы не обрабатываете персональные данные, поскольку только по адресу электронной почты невозможно идентифицировать человека.
Если же Вы собираете ФИО и e-mail, то значит Вы обрабатываете персональные данные.
По факту Политика конфиденциальности нужна практически всегда за очень редкими исключениями.
3. Как составить Политику конфиденциальности?
К Политике конфиденциальности есть следующие требования, а именно Политика конфиденциальности должна в себя включать:
3.1. Перечень персональных данных, которые Вы обрабатываете.
3.2. Сведения о способах обработки персональных данных.
3.3. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности, Пользователь тем самым дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.
3.4. Цели использования персональных данных.
3.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.
3.6. Меры, применяемые для защиты персональных данных.
3.7. Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике.
Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.
3.8. В политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке.
3.9. Еще важно прописать, что проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.
3.10. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают.
Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы.
4. Помимо требований к содержанию документов, к самому сайту есть следующие требования:
4.1. На сайте на всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением.
Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности.
4.2. Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные.
Это касается в том числе случаев, если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).
5. Если у Вас есть работники, то помимо указанных выше пунктов, должны быть выполнены следующие требования:
5.1. Должно быть принято и утверждено Приказом Положение об обработке персональных данных (можно объединить с Положением о коммерческой тайне).
К Положению об обработке персональных данных следующие требования:
5.1.1. Информацию о том, какие данные сотрудников обрабатываются.
5.1.2. Цели обработки персональных данных.
5.1.3. Порядок ознакомления сотрудников компании с положением.
5.1.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.
5.1.5. Меры по защите персональных данных.
5.1.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.
5.1.7. Порядок хранения персональных данных.
5.1.8. Условия предоставления третьим лицам персональных данных сотрудников компании.
Данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности:
— Положение об обработке персональных данных должно быть утверждено приказом единоличного исполнительного органа (директора) компании или самим ИП.
— Работники должны быть ознакомлены под роспись с содержанием Положения об обработке персональных данных (п.6 ч.1 ст. 18.1 152-ФЗ).
5.2. Помимо приказа об утверждении Положения, регулирующего вопросы обработки персональных данных, у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ).
Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему такие же, как и к любому другому внутреннему приказу.
5.3. Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).
Уведомление в Роскомнадзор должно быть направлено в двух формах:
— по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/
— в письменном виде по обычной почте в Управление Роскомнадзора.
Частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.
С точки зрения закона действительно далеко не все компании должны направлять уведомление в РКН.
Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).
Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять почти всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также допускают иные формы обработки персональных данных.
Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это не подпадает под исключение, так как у Вас с ними нет действующего договора.
Как правило, все хранят данные о тех клиентах, которые обратились, но с которыми еще не заключили договор или с которыми у Вас уже закончились договорные отношения. В любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.
6. Приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии со 152-ФЗ.
Если Сервис ориентирован также на международный рынок, на европейских клиентов или клиентов из США, то возникают дополнительные требования.
Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (GDPR).
Описывать его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в соответствии со всеми требованиями GDPR.
В отношении других стран следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, следует учесть требования Children's Online Privacy Protection Act (COPPA), PIPEDA, Enhancing Privacy Protection и других правовых актов, касающихся обработки персональных данных
В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать индивидуально и смотреть на кого ориентирован сервис.
7. Еще частая ошибка — хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах.
8. За нарушение закона о персональных данных Вам грозит следующая ответственность:
8.1. Ответственность по ст. 13.11 КоАП РФ (большой перечень видов нарушений, всего 7 частей в данной статье).
Каждое нарушение рассматривается отдельно и наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 500000 руб.
8.2. За нарушение обязанности по хранению и использованию персональных данных работников грозит ответственность по ст. 5.27 КоАП. Здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток.
8.3. Непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ.
8.4. Также Роскомнадзор неоднократно обращал внимание, что существует уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.
Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации список требований может расширяться или наоборот сужаться.
Стоит учитывать, что «требование о наличии на сайте политики конфиденциальности» не значит, что достаточно скачать с интернета первую попавшуюся бумажку с названием «Политика конфиденциальности». Наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.
Если Вам потребуется помощь в подготовке Пакета документов по персональным данным для сайта, мобильного приложения или для иных целей — Вы всегда можете обратиться ко мне в чат и получить помощь в решении своих вопросов (для этого Вам нужно нажать на кнопку «ОБЩАТЬСЯ В ЧАТЕ» на странице моего профиля — pravoved.ru/lawyer/362... (можно перейти по ссылке или нажав на мою фотографию)).
С Уважением,
Васильев Дмитрий.

06 июля, 05:08
0
0
0
0

Обращаю внимание, что на текущий момент в отношении КАЖДОГО действует СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ по вопросам правовой настройки и подготовки документов для интернет-проектов любой сложности, включая сайты и мобильные приложения. Чтобы получить предложение, Вам нужно ОБРАТИТЬСЯ КО МНЕ В ЧАТ, а именно:
1. Нажать на кнопку «ОБЩАТЬСЯ В ЧАТЕ» НА СТРАНИЦЕ МОЕГО ПРОФИЛЯ — https://pravoved.ru/lawyer/362127/ (можно перейти по ссылке или нажав на мою фотографию).



2. Описать свою ситуацию мне лично.
В рамках специального предложения, обратившись ко мне в чат, АБСОЛЮТНО ЛЮБОЙ может получить:
1. Устную или письменную консультацию по любым правовым вопросам работы интернет-проектов любой сложности (маркетплейсы, агрегаторы, интернет магазины, в том числе зарубежные, онлайн школы, сервисы онлайн услуг, сайты объявлений, сервисы по продаже цифровых продуктов, SaaS, интернет-биржи, стартапы, web-порталы и т.д.), включая как российские проекты, так и проекты, ориентированные на иностранную аудиторию, в том числе по вопросам:
1.1. Налогообложения интернет-проектов.
1.2. Правовой схемы работы.
1.3. Построения документооборота.
1.4. Обработки персональных данных, в том числе по требованиям законодательства РФ, европейского, американского и международного законодательства в сфере персональных данных.
1.5. Любым иным вопросам (занимаюсь полным сопровождением интернет проектов).
2. Помощь в проведении аудита Вашего сайта/мобильного приложения на предмет соответствия требованиям законодательства.
3. Помощь в подготовке полного пакета документов для Вашего интернет-проекта, в том числе следующих документов:
3.1. Пользовательское соглашение (оно же договор-оферта и оно же лицензионное соглашение) для Вашего сайта/мобильного приложения.
3.2. Политика конфиденциальности (она же политика обработки персональных данных) для сайта/мобильного приложения.
3.3. Уведомление в Роскомнадзор об обработке персональных данных.
3.4. Положение об обработке персональных данных.
3.5. Форма приказа об утверждении положения о персональных данных.
3.6. Форма приказа о назначении ответственного за обработку персональных данных.
3.7. Инструкция ответственного за обработку персональных данных.

06 июля, 05:08
Услуги юристов в Москве
Мы договариваемся с юристами в каждом городе о лучшей цене.
Похожие вопросы
Интернет и право
Виноват ли владелец сайта в публикации контента 18+, если есть предупреждение?
На сайте публикуется эротический контент и контент 18+, в том числе нетрадиционной ориентации, на сайте есть предупреждение, что страница содержит контент 18+. Если несовершеннолетний перейдет на страницу, считается ли виноватым тот, кто разместил контент, в пропаганде нетрадиционных отношений несовершеннолетним? И вообще, в таком случае, может ли владелец сайта быть виноватым, если на него поступит жалоба? Или же публикация подобного контента в соцсетях: если публикации сопровождаются подписью 18+, то можно ли привлечь владельца поста к ответственности?
12 марта 2020, 09:44, вопрос №2711299, Олег, г. Санкт-Петербург
2 ответа
Интернет и право
Как регулируется ответственность владельца сайта и пользователя?
Здравствуйте! Какая ответственность владельца сайта и какая пользователя если владелец-турецкая компания пользователь-российская и в каком суде должны рассматриваться споры между ними
19 ноября 2018, 05:04, вопрос №2171346, Сергей, г. Брянск
1 ответ
800 ₽
Вопрос решен
Гражданское право
Минимизация ответственности владельца web 2.0 сайта
Господа, имеется сайт web 2.0. то бишь форум, дневники и т.п. сервисы, где крайне сложно проконтролировать пользовательский контент. Пользователи иногда нарушают закон. Нарушение авторских прав, клевета и оскорбления, нарушение законодательства о рекламе и т.п. Законы у нас, что дышло. Третьим лицам, чьи права нарушены, проще предъявить претензии владельцу сайта, а не выискивать персонажа по IP. И вот предположим, суд состоялся, и виновным в гражданском или административном деле признали владельца сайта за то, что он "не уследил за пользовательским контентом". Такое бывает, и вы это знаете. Вопрос вот в чем. Как минимизировать свою ответственность? Зарегистрировать домен на собственное ООО. Так? Но у ООО штрафы и возмещение в разы больше, чем у ИП. Но в связи с этим вопрос. Оштрафовала, к примеру, антимонопольная служба за пользовательский рекламный контент ООО на тыщ 300, или, к примеру, взыскал суд с ООО за нарушение авторского права тоже тыщ 300. По идее, штрафы нужно оставить сгорать на этом ООО. Вопрос в том, как спасти домен (то бишь сайт)? Просто по сделке передаем домен на новое ООО, а старое проблемное ООО бросаем? Все так просто? Может ли обиженный обратить взыскание на домен ООО, который терять не хочется, так как он зарабатывает денежку. Можно ли такому взысканию на домен легально помешать? ------------------------------- И второй вопрос. Появились покупатели на web 2.0 ресурс. Иногда возникает желание все продать и не портить нервы. Предположим, потом прилетели претензии и взыскание за пользовательский контент новому владельцу сайту по тому или иному основанию, он вправе предъявить свои убытки мне как продавцу, когда не я уже владею сайтом? Каким пунктом в договоре продажи сайта можно себя обезопасить?
27 декабря 2016, 22:40, вопрос №1487032, Вячеслав, г. Москва
4 ответа
Защита прав потребителей
Ответственность владельца сайта компании
Приветствую! Интересует ответственность владельца сайта компании. Ситуация следующая: заклинило замок на двери, нашел сайт по вскрытию и ремонту safebreaker.ru, первая страница в Яндексе, в "О нас" написано 15 лет на рынке. Ребята приехали, замок сломали и предложили какое-то э... г без маркировки за 4 000 руб. Ну что делать, купил.. Понимая, что меня обманули, звоню хотя бы разобраться, на сколько. По основному телефону с сайта мужик сразу косит под идиота "моя хата с краю - ничего не знаю", мол я всего-лишь передаю заказы фирмам в разных городах и дает телефон какого-то липового агентства в моем городе, там тоже, разумеется, никто ничего не знает. А замок, на мой взгляд, стоит не дороже 200 руб.. К кому обратится?
21 ноября 2016, 15:44, вопрос №1448415, Петр, г. Москва
1 ответ
300 ₽
Вопрос решен
Интернет и право
Ответственность владельца сайта и администратора домена
Какова ответственность владельца сайта (доменного имени) и администратора домена , в случае, когда они сдают сайт (доменное имя) юр. лицу, использующему данное доменное имя в коммерческих целях (интернет торговля), при том, что у юр. лица начинаются проблемы с фнс? Может ли фнс, за "огрехи" юр. лица в налоговой сфере, предъявить претензию владельцу сайту?
27 июня 2016, 08:52, вопрос №1296095, Павел, г. Москва
3 ответа
Дата обновления страницы 06.07.2021