Кейс: подготовила сайт производителя 3D-инструментов к законным онлайн-продажамКо мне обратился производитель 3D-инструментов для мастеров: маляров, плиточников, отделочников и других специалистов. Компания запускала продажи через интернет-магазин, но на сайте отсутствовали необходимые документы и юридическая инфраструктура для приема заказов.Особенность проекта заключалась в том, что продукция продавалась не только из наличия, но и изготавливалась под заказ, и была рассчитана преимущественно на профессиональное использование. При этом среди покупателей могли быть как компании и ИП, так и обычные физические лица.В рамках проекта я:🌟разработала оферту с учетом специфики производства товаров под заказ;🌟подготовила политику обработки персональных данных с учетом наличия на сайте cookies, отправки товаров транспортными компаниями и др.;🌟оформила согласия на обработку персональных данных;🌟разработала условия доставки, обмена и возврата товаров;🌟помогла корректно разместить документы, оформить формы обратной связи и банер для законного сбора cookies;🌟подготовила и подала уведомление в Роскомнадзор об обработке персональных данных.В результате компания получила полноценно юридически оформленный сайт, через который можно законно принимать заказы и оплату, собирать персональные данные клиентов без риска получить штраф от Роскомнадзора или претензию от клиента.
в кабинете IP-юриста | Екатерина Спиридонова
@ekalaws
Разбираю новости законодательства для экспертов и бизнеса. Юрист по интеллектуальной собственности • Консультирую самозанятых, ИП, компании • Разрабатываю договора, иные документы • Регистрирую товарные знаки Связь @e_katerina_spiridonova
Похожие каналы
Все →Последние посты

Вводятся штрафы за авторизацию пользователя на сайте через зарубежные сервисы, в том числе gmailВ последние дни многие пишут о новых штрафах за использование иностранной почты на сайтах. Давайте разберемся, что произошло на самом деле.Еще с 2023 года в законодательстве действуют требования к авторизации пользователей на российских сайтах. Если сайт работает на территории РФ, авторизация пользователей из России должна осуществляться через предусмотренные законом способы:🌟по номеру телефона;🌟через Госуслуги;🌟через Единую биометрическую систему;🌟через иные российские информационные системы.При этом ответственность за нарушение этих требований долгое время фактически отсутствовала, поэтому никого они не беспокоили. Теперь ситуация меняется. Госдума приняла поправки в КоАП, которые вводят штрафы.Размер штрафов составит:🌟для физических лиц — от 10 000 до 20 000 рублей;🌟для должностных лиц — от 30 000 до 50 000 рублей;🌟для юридических лиц — от 500 000 до 700 000 рублей.За повторные нарушения и невыполнение требований Роскомнадзора санкции будут еще серьезнее.Что это означает на практике?🌟Можно использовать только российские сервисы для авторизации, например Яндекс ID или VK ID.🌟Не является нарушением ситуация, когда пользователь указывает при регистрации адрес иностранной электронной почты (например, Gmail). Во всяком случае пока нет иных разъяснений от РКН.На самом деле, сейчас остается много вопросов по применению этих норм, поэтому не паникуем и ждём, когда новый закон окончательно примут и дадут разъяснения.Пока точно можно сказать, что вот так будет нельзя:
Это должен знать каждый, у кого есть сайтВ мае я проводила вебинар в закрытом тг-канале для веб-дизайнеров. Получилось очень структурно и информативно. Организатор сделал запись и дал возможность поделиться ею с вами. Но у меня никак не доходили руки ее выложить. Кстати, сначала думала сделать доступ к записи платным. Но в итоге, решила выложить для свободного просмотра. Крайне рекомендую посмотреть, если вы работаете с сайтами.Ссылка на запись вебинараДоступ к записи открыт всего на 10 дней!Наслаждайтесь! И не забудьте поставить реакцию, если полезно

Ваш юрист стал еще на год старее Спасибо, что вы со мной, читаете меня и доверяете мне. Для меня это ценно! 🩷Ваш юрист стал еще на год старее Спасибо, что вы со мной, читаете меня и доверяете мне. Для меня это ценно! 🩷
50 000 рублей заплатила компания за то, что не подали уведомление в РоскомнадзорСвежее дело было рассмотрено в Москве.РКН провел проверку сайта компании. На сайте были обнаружены формы сбора данных и счетчики Яндекса и Гугла (Яндекс.Метрика и Analytics). Однако уведомление компания не подала — за что получила штраф 50 000 руб. Кстати, это со «скидкой». Штраф снизили в два раза. Иначе было бы 100 000 руб.В суде компания просила заменить штраф на предупреждение, так как нарушение они устранили. Однако суд их просьбу отклонил и оставил штраф🌟Обратите внимание: компании не дали время на устранение нарушений, то есть не приходило требование как в этом случае — им сразу выписали штраф.ВыводЕсли у вас на сайте есть форма сбора данных или даже просто стоят счётчики типо Я. Метрики — вы считаетесь оператором персональных данных. А значит вам нужно:🌟разместить документы на сайте (политика обработки данных, согласия), и🌟подать уведомление в Роскомнадзор.Реальность такова, что штрафы есть. И есть риск, что их станет больше. Так что не ждите, пока РКН и их замечательный бот проверят ваш сайт, и найдут там нарушения.@ekalaws
Претензия за шрифт на сайтеДевушке пришло письмо от автора шрифта из другой страны: на сайте незаконно используется шрифт - требуется оплатить лицензию. Такое может случится с каждым, поэтому дизайнеру (разработчику) важно понимать следующее:1. Шрифт — это объект авторского праваДа, он не прямо упомянут в ст. 1259 ГК РФ, но перечень открытый. Шрифт относится к произведениям графики и дизайна. А значит, у него есть автор (или правообладатель), и без лицензии шрифт использовать нельзя.2. Шрифтов без авторских прав не бываетДаже Arial и Times New Roman принадлежат Monotype. Просто у них неограниченная лицензия: их можно использовать бесплатно для любых целей. А Helvetica от Apple можно использовать только на устройствах Apple.3. Незнание не освобождает от ответственностиНе знаете правообладателя шрифта, лучше выберите другой, чтобы не получить претензию о нарушении исключительного права на шрифт. Таких в судебной практике немало.Как не нарушить чужие права?🌟Всегда выясняйте:Какая лицензия (SIL OFL, Apache, коммерческая, только для macOS и т.д.)? Можно ли использовать шрифт на сайте? А в логотипе? А в печати? (Зачастую это разные лицензии)🌟Google Fonts — безопасный вариантУ Google есть библиотека шрифтов Google Fonts, в которую входит около 1500 различных шрифтов. Их можно использовать для чего угодно: сайт, логотип, печать, приложение, витрина.Также, можно воспользоваться сайтами Font Squirrel и Dafont: там указаны правообладатели и условия использования.🌟Если пришла претензия, не паникуйте, выходите на переговоры с автором. Если автор неуступчивый — готовьтесь к расходам.🌟Не можете найти правообладателя? Лучше выберите другой шрифтЕдиного реестра или способа проверки правообладателя шрифта пока нет. Нужно искать вручную, например через поисковую систему Яндекс или Google@ekalaws

Почему можно получить штраф за согласие с политикой обработки персональных данныхпотому что согласие с политикой не означает согласие на обработку персональных данныхЧасто на просторах интернета вижу такие формулировки на сайтах: «Согласен с политикой обработки персональных данных». При этом, нет ни слова о согласие на саму обработку.Что по этому поводу пишет Роскомнадзор, когда проверяет сайт (цитата из требования):Под формой размещена информация о согласии с Политикой конфиденциальности. Вместе с тем функционалом Сайта не предусмотрено предоставление согласия на обработку персональных данных. Информация о наличии иных правовых оснований обработки персональных данных, установленных ч. 1 ст. 6 Закона, на Сайте, в том числе в документах, размещенных на Сайте, отсутствует.Почему так происходит?Потому что политика и согласие это два разных документа.Политика - это документ о том, как вы работаете с персональными данными: как собираете, как обрабатываете, сколько храните и т.д. Согласие - это разрешение клиента на саму обработку. Без него собирать данные нельзя, даже если политика идеальная.Что, по итогу, должно быть в форме на сайте:🌟чекбокс с согласием на обработку персональных данных - со ссылкой на текст самого согласия; 🌟отдельно - ссылка на политику обработки, чтобы клиент мог её прочитать; 🌟если планируется рассылка - ещё один чекбокс с согласием на получение рекламы.Пример красиво сформулированного чек-бокса можете смело забирать себе 🌟

Компания «Умный ритейл» (он же наш любимый «Самокат») подала заявку на регистрацию кораллового цвета«Для нас “вдохновляющий коралловый” давно стал чем-то большим, чем просто цветом. Это часть характера бренда и визуальный код, который люди легко узнают. Мы много лет последовательно работали с ним, и сегодня он уже считывается сам по себе. Поэтому решили сделать следующий логичный шаг – зарегистрировать цвет как товарный знак», – комментирует Катерина Нечаева, директор по брендам и коммуникациям в «Самокате».Ранее заявка на регистрацию цвета также была подана Золотым яблоком.
Выкладываю запись вчерашнего эфира про регистрацию товарных знаков с дизайнеромПосмотреть можно здесьТаймкоды для вашего удобства:00:00 — 3:15 — Знакомимся и обсуждаем организационные моменты.3:16 — Почему логотип не зарегистрируют? Основания для отказа в регистрации.12:00 — Про авторские права, Canva и лицензии.21:30 — Сложности в коммуникации перед регистрацией. Зачем нужно всё проверять?33:20 — Как предотвратить отказ в регистрации?42:00 — Как с помощью дизайна обойти отказы в регистрации логотипа?54:10 — Ответы на вопросы.Если в ходе просмотра у вас возникнут вопросы, пишите в комментариях 🙌🏻
Разбор реального требования от Роскомнадзора. Часть 2первая часть в предыдущем постеЧто еще выявил Роскомнадзор:4. Трансграничная передача данныхспойлер: никакой трансграничной передачи не былоБлогер в уведомлении об обработке персональных данных указал, что осуществляет трансграничную передачу данных. И не подал уведомление об осуществлении трансграничной передаче персональных данных, которое направляется дополнительно. Здесь можно подробнее почитать, что это за уведомления, и кому нужно их подавать:Кому нужно подавать уведомление об обработке персональных данных 🌟 https://t.me/ekalaws/591Трансграничная передача — передача персональных данных зарубеж (на зарубежные сервера)Что было на самом деле:Никакой трансграничной передачи блогер не осуществляет. Соответственно, в первом уведомлении для постановки в реестр операторов была ошибка, которая могла стать причиной крупного штрафа.Что по штрафам: от 100 000 до 300 000 ₽ за неуведомление (потом бы бегали и доказывали, что не было трансграничной передачи)Как сделать правильно:Корректно подавать уведомление!5. Ошибки в уведомлении Любой владелец сайта с формами и метриками является оператором персональных данных. РКН ведёт специальный реестр таких операторов. Если вы не подали уведомление о начале обработки или не обновили сведения (например, не добавили новую цель сбора через сайт), это нарушение.Какие ошибки были найдены проверяющим:- отсутствует информация о цели обработки персональных данных посредством Сайта, - отсутствует информация об обработке персональных данных пользователей Сайта, - отсутствует информация об обработке сведений, собираемых посредством метрической программы «Яндекс.Метрика» и форм сбора персональных данных.Что по штрафам: от 100 000 до 300 000 ₽ за неуведомление Роскомнадзора.Как сделать правильно:Совет тот же — корректно подавать уведомление!Отправьте обе части своим тех.специалистам, чтобы они еще раз проверили ваш сайт, и требование РКН обошло вас стороной. Если хотите заказать полноценную ю
Разбор реального требования от Роскомнадзора. Часть 1Ко мне обратился блогер, которому пришло требование от Роскомнадзора — его сайт попал под проверку, в результате которой было выявлено 5 нарушений.РКН активно мониторит сайты, и если у вас есть хотя бы форма обратной связи или простой счётчик аналитики, вы уже в зоне риска. По статистике, нарушения находят на 84% проверенных сайтов. Подробнее Что проверяют в первую очередь:🌟наличие и корректность согласий на обработку персональных данных,🌟содержание политики обработки персональных данных,🌟использование cookie-файлов и счётчиков вроде Яндекс.Метрики,🌟соответствие данных сайта сведениям из реестра операторов ПД.Какие нарушения нашел РКН в данном случае1. Некорректность согласий на обработку персональных данныхНа сайте есть формы, где пользователь оставляет имя и телефон. По закону согласие на обработку таких данных не может быть "размытым" и спрятанным в «политике конфиденциальности». Текст должен быть конкретным и информированным: пользователь должен чётко понимать, на что он соглашается.Что по штрафам: от 50 000 до 100 000 ₽ (для ИП) за обработку ПД без согласия (повторное нарушение: от 100 000 до 200 000 ₽)Как сделать правильно:🌟Разместить под каждой формой сбора данных отдельный, не предзаполненный чекбокс ("галочку"). Текст рядом с чекбоксом должен явно указывать на согласие с обработкой ПД и ссылаться на согласие и политику обработки (политику конфиденциальности).🌟Убедиться, что политика обработки ПД доступна с любой страницы сайта, где есть форма сбора данных (обычно ссылку размещают в подвале сайта и в самой форме).2. Яндекс.Метрика и cookie-файлыМногие думают, что Метрика — это просто статистика посещений. Но для РКН Яндекс.Метрика и подобные сервисы — это инструмент сбора персональных данных. Метрика запоминает IP-адреса, поведение пользователя на сайте и формирует уникальный идентификатор посетителя. А раз это обработка ПД — нужно информировать пользователя при входе на сайт и получать согласие.Что
Как покупка трендовой вазы привела ко мне клиентаЛистаю я как-то рилсы — и вижу шикарную вазу с малиной — ту самую, которые, как оказалось, сейчас супер в тренде. Такая эстетика, что невозможно пройти мимо. Пересылаю ее подруге. И оказывается, что она такую очень хочет. Заказываю в подарок.И вот тут начинается самое интересное.Спустя время выясняется: у девушки, которая делает эти вазы, тот самый рилс залетел. Заказы начали расти настолько, что она буквально оказалась на грани лимитов для самозанятых.И она пишет мне (мы не были знакомы) с запросом на консультацию, потому что непонятно, что делать дальше. После консультации я беру ее проект на полноценное сопровождение. Мы работали весь март. Что я сделала:🌟 помогла перейти с самозанятости на ИП,🌟 подобрала систему налогообложения с минимальной отчётностью,🌟 разработала оферту для онлайн-продаж,🌟 полностью упаковала работу с персональными данными, 🌟 помогла оформить сайт в соответствие с требованиям РКН,🌟 подала уведомление в РКН.В итоге, я не просто «закрыла вопрос», я уберегла ее от штрафов на сотни тысяч и выстроила фундамент для роста. Теперь она может спокойно масштабироваться, принимать заказы и не переживать за юридические нюансы.Дальше в планах регистрировать товарный знак и спокойно продолжать развитие.Если вы сейчас тоже растёте и чувствуете, что юридические вопросы начинают «догонять» — самое время не игнорировать, а разобраться. Пишите, помогу упаковать ваш рост так, чтобы он был не только быстрым, но и безопасным.@e_katerina_spiridonova
⚡️ФАС выдало предписание Ozon за то, что маркетплейс ввёл платную услугу - знак на карточке товара «оригинал».Это создаёт у покупателей впечатление, что товар прошел проверку подлинности, тогда как на самом деле маркировка является лишь платной услугой и не гарантирует достоверность сведений о товаре.@ekalaws
«Я заплатил дизайнеру за логотип, значит, он мой»?❌ Если у вас нет договора об отчуждении исключительных прав, дизайнер в любой момент может запретить вам использовать этот логотип или потребовать компенсацию.
Мне поступило предложение провести переговоры на китайскомКазалось бы, я свободно говорю на нем уже больше 10 лет. Но первая мысль была совсем не про уверенность. А про то, что разговорную практику я давно не поддерживала.И вот это ощущение — когда ты вроде бы умеешь, но понимаешь, что язык требует постоянного «живого» контакта — стало триггером.Я начала искать разговорные клубы. Нашла одну школу, написала — ответили быстро. Но оказалось, что занятие уже на следующий день, и к нему нужно подготовиться. Я не успевала, попросила записать меня на следующую неделю, — сказали «хорошо».А дальше… тишина. На следующей неделе мне просто не написали.Когда я написала сама, мне ответили, что забыли, обосновав это тем, что приходит много сообщений.Пошла ли я к ним на занятия? Нет. Даже несмотря на то, что альтернативы на тот момент не было. Для меня это показатель. Отношение к клиенту начинается задолго до первой оплаты.Через пару недель мне попался рилс — я написала девушке, и всё сложилось совершенно иначе. Мы созвонились на диагностику, обсудили мой уровень и задачи. И мне предложили группу, которая действительно мне подходит.Это было очень ценно. Я точно понимаю, что в группе будут люди моего уровня. Что не будет случайности. Что процесс продуман. Я сразу оплатила занятие. В этот четверг будет первое.И, если честно, я очень люблю такое скрупулёзное отношение. Когда есть внимание к деталям, к человеку, к его задаче.В своей работе я выбираю аналогичный подход. Тот, где про клиента не забывают. Где учитывают детали. Где выстроен процесс. Где человеку спокойно и понятно на каждом этапе. Потому что именно из этого и складывается доверие 🤝