Интернет магазин что нужно знать о законодательстве



Содержание страницы

E-CONGRESS 2017: все, что нужно знать о будущем украинского e-commerce

5 октября в НСК «Олимпийский» пройдет бизнес-событие нового формата — E-CONGRESS 2017, в ходе которого будет презентован лучший европейский и украинский опыт в сфере e-commerce, а также протестированы новые идеи и бизнес-подходы.

E-CONGRESS 2017 — это место встречи лидеров отрасли, обмена опытом с признанными экспертами, неформальное общение с коллегами и новые знакомства для развития бизнеса. Уже сейчас более 70 спикеров готовят свои бизнес-кейсы, презентации и мастер-классы, чтобы представить их участникам события.

«В этом году E-CONGRESS обещает быть действительно знаковым и разносторонним. Мы планируем показать основные тренды, на которые необходимо обратить внимание всем игрокам рынка электронной торговли Украины. Будем говорить о e-commerce как о бизнесе, представим самые актуальные темы на рынке и предложим всем участникам отличную площадку для качественного нетворкинга и обмена опытом. E-CONGRESS 2017 несет как образовательную, так и визионерскую миссию. Это и бизнес-школа за один день, и первый дискуссионный клуб, который способствует развитию отрасли», — заявила Ирина Холод, руководитель Ukrainian E-commerce Expert.

Традиционно насыщенная программа E-CONGRESS 2017 разделена на 9 информационных блоков, которые призваны дать ответы на актуальные вопросы украинского бизнеса.

Блок №1. «Мир будущего». Презентация результатов наиболее актуальных исследований. Что будет влиять на развитие бизнеса в ближайшие годы: применение AR, VR и MR в e-commerce, роботизация доставки, искусственный интеллект и кросс-девайс коммерция.

Блок №2. «E-commerce и государство: модели B2G и G2B». На примерах разберем, как продавать государству, как работают государственные торги онлайн, презентуем платформы для осуществления коммерческих закупок, а также расскажем, как Prozorro открывает новые возможности для Украины.

Блок №3. «Безопасность бизнеса в сети». Обзор последних изменений в законодательстве и как это может повлиять на рынок e-commerce; чем заменить 1С и ME.Doc; кибербезопасность; безопасность платежей/доставки/контента.

Блок №4. «Омниканальность». Интеграция офлайн и онлайн. Системы информирования в точках продаж. Управление ассортиментом: как избежать каннибализации внутри сети. Партнер блока: retailers.ua

Блок №5. «Cross-border». Обзор существующих операционных решений взаимодействия с зарубежными рынками. Возможности E-export в Китай. E-import: опыт отечественного e-commerce. Партнер блока: компания Meest China.

Блок №6. «Технологии быстрой отдачи». Must-have стратегии и технологии присутствия бренда в соцсетях: интернет-магазин без магазина (продажи на маркетплейсах), работа с репутацией, подготовка контента. Чат-боты: доставка, платежи и клиентский сервис.

Партнер блока: 25h8.com

Блок №7. «Эффективность бизнеса в сети». Что сервисные компании могут предложить для эффективного развития вашего бизнеса? Партнер блока: Нова Пошта

Блок №8. «E-commerce в новых сферах». Наиболее интересные бизнес-решения из «не классической» электронной торговли: стройматериалы, медицинские услуги, доставка еды и т.д.

Блок №9. «Fintech & Blockchain». Что нужно знать о криптовалютах сегодня, чтобы не упустить возможность заработать на этом завтра. Что финансовые компании могут предложить бизнесу в эпоху перемен. Партнер блока: UAPAY

Модераторы E-CONGRESS 2017: Андрей Длигач, доктор экономических наук, стратег и футуролог; Юлия Белинская, главный редактор Retailers.ua; Кристина Кармазина, COO SoftCube, E-commerce consultant; Юлия Порошенко, консультант по стратегии Mckinsey&Co, сооснователь Инновационного кластера ВДНХ-тех и другие.

Свои презентации готовят представители: Нова пошта, Meest China, Rechi.ua, MokCo+Цитрус, Укрпошта, ПриватБанк и другие.

В рамках бизнес-события состоится масштабная выставка, которая объединит лидирующие компании, обслуживающие рынок e-commerce. Всего за один день у гостей выставки будет возможность встретиться со всеми ведущими украинскими компаниями, познакомиться с их обновленными решениями и лично протестировать новинки. Участие в выставке — это отличный способ сэкономить время для выбора нового бизнес-партнера или подрядчика.

Подробнее о Конгрессе читайте на http://e-congress.com.ua/

Генеральный логистический партнер: Нова пошта

Генеральный новостной партнер: ИА «Интерфакс-Украина»

FinTech-медиа партнер: PaySpace Magazine

Информационные и медиапартнеры партнеры:

Деловая столица, Liga.net, Logist.FM, «Обозреватель», Ukrainian Retail Association, Prnews.io, РИА «Марко Пак», СУП, ePochta, «Личный счет», Retailers.ua, YUDJES GROUP, SendExpert, offshoreview.eu, FINANCE.UA, Минфин,UADN.NET, PRICE.UA, MIND, StarLight Digital Sales.

Справка об организаторе

Ukrainian E-commerce Expert коммуникационная площадка, посвященная бизнес-процессам и регулированию деятельности компаний на украинском рынке электронной коммерции.

Как открыть магазин в Украине

Открытие магазина в Украине не отличается особо сложным процессом от других стран. Главное здесь – правильно организовать структуру работы своего магазина, выбор профиля и государственная регистрация предпринимательской деятельности.

Всё чаще, идея открыть собственный магазин, распространяется среди людей.

Такую популярность бизнес может объяснить с многих сторон:
  • Сам себе начальник – не нужно работать на дядю;
  • Возможность реализовать собственную, оригинальную идею;
  • Выбор торговли в помещении или интернете;
  • Шанс развить бизнес с одной точки – в торговую сеть.

Процедура регистрации (открытия) бизнеса обязательна. Для того, что бы беспрепятственно вести торговую деятельность, необходимо зарегистрироваться как частный предприниматель.

В последнее время Законодательство Украины пытается упростить для своих предпринимателей процедуру регистрации. Теперь её можно выполнять даже в интернете или по упрощённой, более быстрой форме.

Если регистрировать бизнес впервые, то лучше сделать это по стандартной схеме, так как для старта электронной регистрации всё равно необходимо получение Электронно-цифровых подписей и ключей. Такой вариант удобен тем, кто в дальнейшем планирует проходить дополнительные регистрации или работает в сфере «интернет».

ЧП и СПД – есть ли разница?

Открыть собственный магазин – означает вести предпринимательскую деятельность, именно поэтому владельцы должны пройти регистрацию ЧП (частного предпринимателя).

Однако, ЧП – так же существует и как аббревиатура частного предприятия. Такая организация для открытия магазина излишня.

В Украине достаточно зарегистрировать свою деятельность как СПД (субъект предпринимательской деятельности) и ежемесячно выплачивать единый налог.

Документы, необходимые для регистрации:
  • Заполненная карта формы №10;
  • Копия ИНН;
  • Квитанция оплаты сбора за проведение регистрации ФЛП (сумма 34 грн.);
  • Оригинал паспорта.

Что такое форма №10?

Форма №10 – основной документ предпринимателя, идущего на регистрацию. В нём в соответствии с КВЭД (классификация видов экономической деятельности) заполняются данные, по которым потом будет осуществлена регистрация.

Заполнить эту форму можно и дома, что бы сэкономить время. Официальную и единую форму этой карты можно найти в интернете, кроме того она даже есть на сайте Верховной Рады Украины. Утверждена форма №10 – Государственным комитетом Украины по вопросам регуляторной политики и предпринимательства от 20.04.2007г. №54.

Заполнять можно как от руки, так и в печатном формате.

Подводные камни упрощённого варианта регистрации

Как открыть магазин в Украине быстрее? Существуют несколько вариантов, о надёжности которых ещё стоит задуматься.

В законодательстве Украины, в поправках к Закону «О внесении изменений в некоторые законодательные акты Украины относительно упрощения процедуры учреждения предпринимательской деятельности» №3263-VI, появились некоторые странные замечания, которые могут нести осложнения в процесс открытии бизнеса.

В таком деле следует быть острожным, а именно принимать во внимание существование следующих поправок:

  • В упрощённой регистрации не требуются нотариально заверенные документы, поэтому риск мошенничества здесь резко возрастает.
  • Полная отмена резервирования юридического лица;
  • Теперь отсутствует обязанность доказательства формирования уставного капитала.

Для тех, кто хочет как можно быстрее пройти такую регистрацию – в первую очередь стоит обратить внимание на вышеуказанные факторы.

Выбор торгового бизнеса

Пройдя обязательный этап регистрации, проверку всех необходимых инстанций, важно определяться с профилем и, собственно, видом торговой деятельности.

Что на Украинском рынке сейчас ценнее всего? Чем можете заниматься конкретно вы? Что выгоднее: открыть магазин одежды в Украине или газетный киоск? Ответы на эти вопросы каждый предприниматель должен искать сам. В каждой области страны находится разная конкуренция и потребность людей в определённых товарах.

К примеру, если открыть продуктовый магазин в Украине – то задевать крупные города, скорее всего, будет не выгодно, так как там находятся уже развитые сети гипермаркетов. Для продовольственной провизии лучше выбирать место, где много людей и малая конкуренция.

Полезные бизнес-идеи

Наверняка, есть люди, которые хотели бы открыть собственный магазин недалеко от своего дома. Действительно, это очень удобно. Не нужно ходить далеко на работу, проверка и контроль заведения – так же всегда будут доступными.

В крупном мегаполисе, или любом другом городе, где конкуренция во всех магазинах достигает пика – существует альтернативный вариант заработка. Открыть комиссионный магазин в Украине сейчас не сложно, а кроме того конкуренция в нём всегда щадящая.

Уникальность этого бизнеса заключается в его практичности. Комиссионный магазин приносит прибыль, находясь в любом районе города (центральный или окраина). Главное в работе здесь – это частый завоз товара, чем больше комиссионный магазин может предложить человеку, и чаще, тем охотнее в него будут заходить.

Подробнее разобраться с бизнес планом вам поможет этот качественный продукт.

О торговле в интернете

Ну, и конечно, самый распространённый вид торговли сейчас – в интернете. Открыть интернет магазин в Украине – это не только удобно и просто, но ещё и очень выгодно. В сравнении с капиталовложением, который необходим для аренды помещений и зарплате большому штату – деньги, необходимые на открытие интернет магазина – просто копейки.

Для организации работы интернет магазина, капиталовложение требуется в аспекты:

Разработку сайта (создание, верстка, дизайн);

  • Оплата хостинга, доменного имени;
  • Аренда склада (если таковой необходим);
  • Первичные зарплаты сотрудникам (так же, если они имеются).

Сумма капитала напрямую зависит от того, чем именно предприниматель собирается заниматься. Если это будет, к примеру, украшения ручной работы, то аренда помещения под склад — первое время точно нужна не будет.

Гораздо более объёмными становятся расходы для крупных интернет магазинов, таких которые занимаются торговлей бытовой техники или компьютерных технологий. Для такого магазина необходим склад или хранилище для товара, оплата перевозок и грузчиков.

Подробная процедура содержания сайта

Для того, что бы сайт функционировал и быстро находился пользователями необходимо завести доменное имя.

Что это такое? Доменное имя – это интернет адрес сайта. В Украине адреса, заканчивающиеся на .ua– самые дорогие. Самым простым вариантом является зона — .com. Стоимость такого адреса составляет 50 грн. в год, а .com.ua – 75 грн.

Оплата хостинга первоначально составляет 150 грн. в год. Это немного и однозначно необходимо, так как без хостинга о существовании сайта никто не узнает. Если же сайт становится очень популярным, то его оплата хостинга может повыситься в размере до 1500 грн.

Расходы на рекламу в интернет магазине также зависят от запросов владельцев. Полный месячный расход на рекламу может составлять от 150 грн. до нескольких тысяч.

Самый дорогой вид рекламы – это банерная, стоит она от 800 грн., в зависимости от эффективности. Благодаря ей электронный адрес выдаётся в поисковиках на первых страницах, или же может высветиться в отдельном окне от других сайтов.

Заказ товара через Интернет магазин. Что нужно знать

Всё больше и больше пользователей Интернет прибегают к услугам Интернет магазинов. Заказать через Интернет можно практически любой товар. Главный плюс заключается в том, что покупку можно совершить, не выходя из дома. Ну, а из очевидных минусов можно назвать только один – это то, что товар можно пощупать только уже тогда, когда его доставят по месту назначения.

В Законе Российской Федерации «О защите прав потребителей», который должен стать настольной книгой у каждого покупателя, существует статья, посвященная дистанционному способу продажи товаров – статья 26.1
В соответствии с частью первой данной статьи: Договор розничной купли-продажи может быть заключен на основании ознакомления потребителя с предложенным продавцом описанием товара посредством каталогов, проспектов, буклетов, фотоснимков, средств связи (телевизионной, почтовой, радиосвязи и других) или иными исключающими возможность непосредственного ознакомления потребителя с товаром либо образцом товара при заключении такого договора (дистанционный способ продажи товара) способами.

Как видно из текста статьи, продажи товаров через Интернет магазины полностью подходят под дистанционный способ продажи товаров.
Допустим, вы впервые решили сделать покупку через Интернет магазин. На что необходимо обратить внимание в первую очередь?

Во-первых, продавцом до заключения договора должна быть предоставлена потребителю информация об основных потребительских свойствах товара, об адресе (месте нахождения) продавца, о месте изготовления товара, о полном фирменном наименовании (наименовании) продавца (изготовителя), о цене и об условиях приобретения товара, о его доставке, сроке службы, сроке годности и гарантийном сроке, о порядке оплаты товара, а также о сроке, в течение которого действует предложение о заключении договора. Т.е. всю необходимую информацию о товаре, о его доставке и о продавце вам должен предоставить сайт Интернет магазина. Если такой информации нет, то стоит задуматься о состоятельности такого магазина.

Во-вторых, Потребителю в момент доставки товара должна быть в письменной форме предоставлена следующая информация о товаре:
1. наименование технического регламента или иное установленное законодательством Российской Федерации о техническом регулировании и свидетельствующее об обязательном подтверждении соответствия товара обозначение;
2. сведения об основных потребительских свойствах товаров (работ, услуг), в отношении продуктов питания сведения о составе (в том числе наименование использованных в процессе изготовления продуктов питания пищевых добавок, биологически активных добавок, информация о наличии в продуктах питания компонентов, полученных с применением генно-инженерно-модифицированных организмов, в случае, если содержание указанных организмов в таком компоненте составляет более девяти десятых процента), пищевой ценности, назначении, об условиях применения и хранения продуктов питания, о способах изготовления готовых блюд, весе (объеме), дате и месте изготовления и упаковки (расфасовки) продуктов питания, а также сведения о противопоказаниях для их применения при отдельных заболеваниях.
3. цена в рублях и условия приобретения товаров (работ, услуг), в том числе при предоставлении кредита размер кредита, полную сумму, подлежащую выплате потребителем, и график погашения этой суммы;
4. гарантийный срок, если он установлен;
5. правила и условия эффективного и безопасного использования товаров (работ, услуг);
6. срок службы или срок годности товаров (работ), установленный в соответствии с настоящим Законом, а также сведения о необходимых действиях потребителя по истечении указанных сроков и возможных последствиях при невыполнении таких действий, если товары (работы) по истечении указанных сроков представляют опасность для жизни, здоровья и имущества потребителя или становятся непригодными для использования по назначению;
7. адрес (место нахождения), фирменное наименование (наименование) изготовителя (исполнителя, продавца), уполномоченной организации или уполномоченного индивидуального предпринимателя, импортера;
8. информация о порядке и сроках возврата товара.

Изменения в трудовом законодательстве с 1 января 2019 года: таблица

Статьи по теме

С 1 января 2019 года Россию ждут важные изменения в трудовом законодательстве. Подготовили для вас полезную таблицу важных изменений 2019 года и напомнили о том,что изменилось в 2018 году

Изменения законодательства с 1 января 2019

В 2019 году нас ждет пенсионная реформа и подготовка к переходу на электронные трудовые книжки. С 1 января 2019 года установили новый минимальный размер оплаты труда — 11 280 рублей. Работающим с иностранцам компаниям добавили обязанностей: следить, чтобы соблюдалась цель въезда в Россию, а также своевременный выезд из страны, когда срок пребывания закончится.

Скачать документы из статьи:

Как изменится трудовое законодательство с 1 января 2019 года, смотрите в нашей таблице. В ней отражена суть поправок, а также даты вступления их в силу. В следующей таблице — важнейшие изменения 2018 года, чтобы вы легко ориентировались в последних новостях об изменениях ТК РФ.

Изменения трудового законодательства с 1 января 2019 года

Изменения трудового законодательства с 1 января 2019 года

По состоянию на 18.11.2018

Документ

Суть изменения

Дата вступления в силу изменения

Сфера применения

Федеральный закон от 03.10.2018 № 350-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам назначения и выплаты пенсий»

Повысили пенсионный возраст женщинам и мужчинам на 5 лет до 60 и 65 лет соответственно.

Рассчитать, когда сможете выйти на пенсию, прочитать, какие категории работников смогут выйти на пенсию досрочно и узнать обо всех 12-ти положениях пенсионной реформы, как их утвердил Президент, сможете здесь.

Федеральный закон от 03.10.2018 № 353-ФЗ «О внесении изменения в Трудовой кодекс Российской Федерации»

Главу 28 ТК РФ дополнили новой статьей 185.1, которая предусматривает гарантии работникам при прохождении диспансеризации.

А знаете ли вы, что Роспотребнадзор уже начал штрафовать за сотрудников без прививки? О том, как правильно по закону подготовиться к сезону гриппа, читайте тут.

Федеральный закон от 29.12.2017 № 476-ФЗ «О внесении изменений в Закон Российской Федерации «О занятости населения в Российской Федерации»

Ввели новую госуслугу органов службы занятости населения по «организации сопровождения при содействии занятости инвалидов».

Работодатели могут определить наставников инвалидам из числа работников. Наставники помогают инвалиду осваивать трудовые обязанности и вносят предложения по улучшению их условий труда.

О том, какие гарантии вправе требовать работник-инвалид и как их предоставить, читайте здесь.

Федеральный закон от 19.07.2018 № 216-ФЗ «О внесении изменения в статью 16 Федерального закона «О правовом положении иностранных граждан в Российской Федерации»

Работодатель, как приглашающая сторона обязан принимать меры по обеспечению соблюдения приглашенным иностранцем порядка въезда и выезда, пребывания в России. Перечень и порядок применения таких мер устанавливают Правительство РФ.

Организации, которые привлекают иностранцев

Федеральный закон от 03.10.2018 № 349-ФЗ «О ратификации Конвенции о минимальных нормах социального обеспечения (Конвенции № 102)»

Россия ратифицировала Конвенцию МОТ № 102. Конвенция устанавливает четкое соотношение между средним размером пенсии и средним заработком. Коэффициент замещения утраченного заработка трудовой пенсией по старости должен достигать 40%.

Конвенция вступит в силу

через 12 месяцев после даты регистрации ее

С 1 января 2019 года работодателям будет проще определять, какие условия труда нужно создать инвалидам, а какой труд им противопоказан.

В индивидуальной программе реабилитации инвалида при проведении МСЭ теперь могут рекомендовать отдельные условия труда.

Приказ Минтруда России от 24.08.2018 № 550н «Об установлении величины прожиточного минимума на душу населения и по основным социально-демографическим группам населения в целом по Российской Федерации за II квартал 2018 года»

Минтруд утвердил величину прожиточного минимума трудоспособного населения за II квартал 2018 года — 11 280 руб.

Проект Федерального закона № 556367-7

«О внесении изменения в часть первую статьи 1 Федерального закона «О минимальном размере оплаты труда»

Планируется установить минимальный размер оплаты труда с 1 января 2019 года в сумме 11 280 рублей в месяц.

Изменения в Трудовом кодексе с 2019 года: последние новости

Трудовой кодекс РФ дополнили статьей 185.1, которая предоставляет работникам гарантии для прохождения диспансеризации. Новая статья вступает в силу с 1 января 2019 года.

Так, все работники могут теперь брать дополнительный выходной день, чтобы пройти диспансеризацию в порядке, предусмотренном законодательством в сфере охраны здоровья. Работодатель обязан будет освободить сотрудника от работы на один рабочий день один раз в три года, с сохранением за ним места работы и среднего заработка. А сотрудников предпенсионного возраста и работающих пенсионеров нужно освободить от работы на два рабочих дня ежегодно.

Попробуйте бесплатно, курс повышения квалификации

Документационное обеспечение работы с персоналом

  • Соответствует требованиям профстандарта «Специалист по управлению персоналом»
  • За прохождение — удостоверение о повышении квалификации
  • Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов
  • Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы

Поправки в законодательство с 1 января 2019 года

На 2019 год подготовили целый комплекс поправок, направленных на улучшение трудового законодательства. Планируют поменять правила отзыва сотрудников из отпуска, кроме того, работодатель сможет отзывать из отпуска сотрудников-вредников, изменения внесут в 125 статью ТК РФ. Введут новую административную ответственность для работодателя за отказ сотруднику сменить зарплатный банк, для этого изменят статью 5.27 КоАП РФ.

Введут квоты на прием молодых сотрудников до 25 лет. Изменят главу ТК РФ по охране труда и обяжут работодателей учитывать и расследовать все микротравмы сотрудников на работе.

Вступили в силу в 2018 году

С 1 июля 2018 года вступил в силу новый ГОСТ, который изменил правила оформления кадровых документов. Инспекторы ГИТ начали применять проверочные листы при плановых проверках работодателей всех категорий риска.

Изменились правила постановки на миграционный учет сотрудников-иностранцев. Теперь работодатель может поставить иностранца на миграционный учет, только если он фактически проживает по адресу организации в жилом помещении или бытовке. Если иностранец выезжает с адреса организации и меняет место проживания, то работодатель обязан снять его с миграционного учета.

С 12 июня 2018 года нормы смывающих и обезвреживающих средств разрешили не включать в текст трудового договора с сотрудником, если в организации есть отдельный локальный акт, который устанавливает нормы выдачи.

С 14 октября 2018 года ввели уголовную ответственность для работодателей за необоснованное увольнение сотрудника предпенсионного возраста, а также за отказ принять такого сотрудника на работу.

С 22 октября 2018 года расширили перечень сотрудников, которые могут уходить в отпуск в любое удобное для них время. Такая возможность появилась у сотрудников, у которых трое и более детей в возрасте до 12 лет.

Конституционный суд изменил правила предоставления отпуска. Так, если у сотрудника накопились неиспользованные отпуска за несколько лет, то они не сгорают. Поэтому если сотрудник увольняется, то выплачивайте ему компенсацию за все неиспользованные отпуска.

Цели работы по усовершенствованию трудового законодательства

Цель изменений в трудовое законодательство в 2019 году — соблюдение паритета интересов между работником и работодателем. Все новшества, внесенные в Трудовой кодекс и другие нормативные документы, обеспечивают равновесие между экономической эффективностью и защитой социальных гарантий. А значит, в следующем году нам предстоит много интересной работы, которая поможет развивать предприятия и даст сотрудникам чувство защищенности, уверенности в будущем.

FAQ по GDPR: все что нужно знать бизнесу

25 мая 2018 года вступил в силу новый закон ЕС про защиту персональных данных — сокращенно его называют GDPR, и вы наверняка видели бурные обсуждения вокруг этой аббревиатуры. В чем соль ситуации, на кого повлияет новый закон и как жить бизнесу в дивном новом мире — в FAQ от Penguin-team, созданном по рекомендации Евгении Дубровой-Аликсюк и на основе материалов «Дебет-Кредит» .

О чем речь?

О GDPR, то есть General Data Protection Regulation — Европейском регламенте по защите персональных данных. Это закон наподобие украинского Закона «О защите персональных данных» от 01.06.2010 № 2297-VI и российского 152-ФЗ «О персональных данных». В них зафиксировано, что входит в понятие персональных данных (в каждом регламенте — своя формулировка, от которой зависит, как рассматривать вопрос в правовом поле), как их можно собирать, что с ними делать, как хранить и так далее.

В отличие от действующих законов Украины и России, GDPR более широко трактует определение персональных данных и нацелен на реальную защиту пользователей и унифицирование этого вопроса на всей территории Евросоюза.

Что считается персональными данными в GDPR?

Персональные данные — это любая информация, связанная с идентифицированным или идентифицируемым физлицом («субъектом данных»). Идентифицируемое физлицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

То есть персональные данные — это и очевидная информация (имя, фамилия, адрес, дата рождения, паспортные данные и т.д.) и другие сведения: место обучения или работы, страны, в которых бывал человек, текущее местонахождение и не только — все, что потенциально позволяет вычислить человека даже со скрытым настоящим именем.

Куки, IP и вот это все — тоже сюда?

Да. В GDPR указана очень широкая формулировка, которая позволяет относить к персональным данным буквально любую информацию о пользователе, в том числе технические данные.

Что с этими персональными данными можно и нельзя делать?

Начнем с простого — что нельзя. Категорически нельзя собирать и использовать данные ( ст. 9 ), которые касаются:

  • политических и религиозных взглядов;
  • расовой или этнической принадлежности;
  • состояния здоровья;
  • сексуальной ориентации;
  • членства в профсоюзах;
  • генетические и биометрические данные запрещено собирать с целью точной идентификации человека.

Что можно: собирать и обрабатывать остальные персональные данные с явного согласия пользователей.

Явное согласие — это как? Типа «Да, я честно-пречестно понял и точно-преточно согласен»?

Пользовательские соглашения пишутся с редкостным канцеляритом и их никто не читает — факт раз. Сайты предупреждают про обработку личных данных поп-апами типа «Этот сайт использует куки, когда вы на нем, вы автоматически на это согласны» — факт два.

Оба варианта теперь незаконны.

Явное согласие предполагает, что сначала компания внятно и доступно объяснит:

  • какие данные собираются;
  • зачем;
  • как они будут обработаны и использованы;
  • в течение какого времени они собираются и используются.

А потом будет просить согласие на сбор и обработку данных.

Что пользователю с этого?

Во-первых, пользователь может запросить у компании:

  • какие данные собираются;
  • в какой форме;
  • кто имеет доступ к ним;
  • как используются, в том числе, используются ли для автоматического создания профиля пользователя, к примеру, для показа таргетированной рекламы.

Всю информацию компания должна предоставлять по запросу бесплатно, в удобном формате, в течение месяца в норме или в течение трех месяцев в исключительных случаях (с указанием причины задержки).

Во-вторых, пользователь может отозвать данное согласие на обработку данных так же легко, как дать его. А может вообще не давать разрешение.

В-третьих, пользователь может требовать удалить или запретить использовать персональные данные, если:

  • персональные данные использовались по назначению и больше не нужны (заказал товар в интернет-магазине, указал данные, получил посылку — больше данные компании не нужны);
  • пользователь отозвал согласие на обработку;
  • данные собирались незаконно;
  • данные недостоверны.

Если раньше «право на забвение» касалось только поисковиков, которые в исключительных случаях должны были удалять данные из поисковой выдачи, то теперь это касается всех сайтов в целом.

Если собираются не анонимизированные данные (то есть те, которые позволяют идентифицировать пользователя при повторном посещении сайта), компания обязана создавать все перечисленные выше точки коммуникации ( contact point в оригинальном тексте регламента).

Если собираются анонимизированные данные (по которым нельзя напрямую идентифицировать пользователя), компания может обойтись без этого.

Если для пользования сайтом нужна регистрация, это автоматически предполагает сбор не анонимизированных данных — точки коммуникации обязательны.

Вернемся к бизнесу. Как понять, распространяется ли GDPR на мою компанию?

Чтобы ответить на этот вопрос, важно понимать цели и задачи этого решения. Регламент направлен «на защиту защиту персональных данных всех лиц в Европейском Союзе (ЕС)». То есть подчинение или неподчинение регламенту зависит не от того, где базируется ваша компания и где она зарегистрирована, а от того, кто ваша аудитория.

Закон распространяется на вас, если ваша компания хранит или обрабатывает персональные данные резидентов или граждан ЕС, независимо от расположения и регистрации компании.

Даже если вы просто предлагаете пользователям, которые находятся на территории ЕС, бесплатные товары/услуги или мониторите их действия (как системы веб-аналитики) с сайтом, который посещают пользователи с территории ЕС — на вас распространяется GDPR.

К примеру, есть медиахолдинг Tronc, куда входят газеты Chicago Tribune, The Los Angeles Times и New York Daily News. Холдинг — американский, то есть не входит в ЕС. Но зайти на сайт любого издания с территории Евросоюза, по данным BBC News , сейчас нельзя: они не работают. Аналогично, по сообщению CNBC , обстоят дела с сайтам, которые входят в Lee Enterprises и A+E Networks.

Что делать компании теперь?

Чтобы работа компании соответствовала GDPR, нужно серьезно перестраивать и процессы, и IT-системы защиты, контроля и протоколирования обработки персональных данных.

Есть 4 очень важных аспекта, которые теперь влияют на работу компаний:

  1. Нужен регламент обработки данных для компании и согласие на английском языке для пользователя.

Пока процесс обработки персональных данных должен фиксироваться только в компаниях 250+ человек. Под фиксированием подразумевается описание каждой группы данных и целей обработки, плюс описание факта передачи третьим лицам (если данные передаются).

Пока это все что нужно, но эксперты уже говорят, что дальше может потребоваться хранить данные про обработку каждой отдельной записи. К этому тоже стоит готовиться заранее.

  1. Нужен офис или представитель на территории ЕС + DPO (data protection officer) — специалист, ответственный за работу с персональными данными.

Каждая компания, которая собирает или обрабатывает персональные данные, должна иметь офис или письменно назначенного представителя на территории Евросоюза. Реквизиты офиса или представителя должны указываться в согласии на обработку данных. На этот адрес будут направляться документы от «субъектов данных» (т.е. людей) и от регуляторов.

Документы от субъектов данных — это, к примеру, документ с отзывом согласия или с требованием предоставить информацию, которую компания собрала про пользователя-заявителя.

Документы от регуляторов — это извещения о поступивших жалобах, уведомления о проверках и прочие документы от контролирующих органов.

Список национальных регуляторов по всем странам ЕС — Data Protection Authorities .

Общеевропейский регулятор до 25 мая 2018 по вопросу персональных данных — Working party 29 .

После вступления регламента в силу вместо Working party 29 начинает работать Европейский совет по защите данных, он же European Data Protection Board — EDPB.

  1. Нужна система защиты данных от утечек.

Теперь у компаний есть обязательный перечень средств обеспечения безопасности к использованию, в т.ч. криптографическая защита, средства обеспечения постоянной конфиденциальности и целостности данных. Хранение данных в открытом виде стало незаконным, даже если не было никаких утечек.

В GDPR нет четких предписаний, какие системы безопасности применять, ясно одно: архитектура должна быть построена по принципу Data protection by design and by default ( ст. 25 ). Обязанности по защите информации регламентируются в статьях 6 , 25 , 28 и 32 .

Для защиты данных от утечек можно использовать DLP (Data Loss Prevention) — это «технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек» © Wikipedia.

Какие технические требования касаются конкретно вашей компании можно узнать, консультируясь со специалистами и изучив полный текст регламента со всеми трактовками.

  1. Замалчивать утечки данных — наказуемо.

Если в компании выявили утечку персональных данных, теперь нельзя просто справляться с последствиями своими силами. В обязательном порядке нужно уведомить регулятора о том, почему и как случилась утечка, какие данные и в каком количестве пострадали, как компания реагирует на ситуацию и что делает для работы с последствиями утечки. Сообщать об этом нужно через офис или представителя в ЕС в течение 72 часов с выявления утечки.

То есть такой номер, как провернул Uber , сообщив про утечку данных 57 млн пользователей спустя ГОД — уже нарушение регламента.

И даже это не полный список. Регламент очень обширный и обязательные меры в том числе зависят от вида бизнеса и других факторов. К примеру, если на сайте есть пользователь младше 13 лет, для обработки данных нужно разрешение родителей. И таких нюансов много.

Закон уже действует?

Да, закон официально вступил в силу и обязателен к исполнению с 25 мая 2018 года.

Это не внезапное решение: постановление было принято еще 27 апреля 2016 года — с того момента начался двухлетний переходной период. Оно заменяет старый закон про защиту персональных данных, Data Protection Directive, который действовал с 1995 года.

Не пойму, пора ли волноваться персонально мне?

Волноваться можно о том, что вашу компанию поймают на нарушении правил. Но узнать про нарушение можно только двумя путями:

  • при проверке контролирующего органа;
  • из жалоб пользователей.

Что касается проверки: сайтов, которыми пользуются в ЕС, миллионы. Проверять все нереально. Поэтому намерено проверять будут в первую очередь крупных рыночных игроков, а не небольшие локальные компании.

Мы почти уверены, что под проверку сразу попадут все крупные европейские издания, операторы связи, большие сайты знакомств и интернет-магазины, вероятно разработчики и соцсети. Многие из них — как Google, Facebook, Microsoft, Apple — готовились заранее, об этом можно прочесть в статье на Лайкни.ру .

Что касается жалоб: тут все зависит от масштабов и типа бизнеса. Если вы работаете на небольшую аудиторию постоянных покупателей/читателей, вряд ли они будут писать жалобу на вас. Если вы представляете крупный международный интернет-магазин, наверняка кому-то ваши правила не угодят, и на вас будут жаловаться.

  • если компания небольшая, персональных данных немного — повод волноваться меньше;
  • если речь про крупный интернет-магазин, операторов связи, собственную систему веб-аналитики или сайты знакомств — лучше закрыть доступ для пользователей из ЕС и дальше либо сделать процесс соответствующим регламенту и открыть доступ обратно, либо перестать работать на европейском рынке.

Что будет с компаниями, в которых нашли нарушение?

Кратко: ничего хорошего. Евросоюз давал два года, чтобы подготовиться, и тот факт, что большинство компаний услышали про GDPR только после его вступления в силу, ничего не меняет.

За нарушение регламента (основных прав пользователей, принципа обработки и передачи персональных данных) предусматривается штраф в размере 20 млн евро или 4% от годового мирового оборота компании, в зависимости от того, какая сумма больше . До 10 млн евро или 2% от годового мирового дохода, если речь о нарушении принципов согласия на обработку данных ребенка.

Это серьезные цифры и для европейских компаний, не говоря уж про украинский бизнес, который работает на аудиторию Евросоюза.

Теперь законодательство моей страны изменится?

Нет, GDPR не обязывает страны — участницы ЕС вносить изменения в локальные законодательства. Это экстерриториальный закон, который обязателен к исполнению всем компаниям, работающим с аудиторией ЕС, вне зависимости от местных законов.

Что теперь будет с рекламным рынком, РРС-маркетингом?

Сложно сказать. Понятное дело, маркетинг никуда не денется, но изменения в работе будут, и немалые. К примеру, если раньше для таргетинга нужно было подключить системы аналитики, повесить форму сбора данных и табличку «мы используем cookie», то сейчас такой номер не пройдет — нет явного согласия.

Что важно понимать:

  • рекламная политика AdWords будет меняться — и эти изменения важно отслеживать, не игнорировать их, потому что они прямо влияют на вашу работу. В конце концов, Google прямо в своих условиях использования пишет, что клиент (т.е. вы) несет полную ответственность за использования предоставленных сервисов. Если со стороны компании будут нарушения при использовании тех же сервисов аналитики, к примеру, — отвечать за это будет не Google, а вы;
  • как влияет на аудитории в AdWords работа с или без куки-файлов;
  • как обращаться с данными, учитывая новые правила конкретно для вашего сегмента бизнеса — для этого важно проконсультироваться с юристами, в регламенте много тонкостей;
  • новые правила затронут использование ремаркетинга — и к этому тоже стоит быть готовым.

Как это касается отдельных PPC-специалистов:

  • если вы работаете на аутсорсе, то несете моральную ответственность перед клиентом и должны уведомить его о законе GDPR. Предупредите клиента, какие требования GDPR он должен выполнить, чтобы не попасть в неприятную ситуацию, поделитесь с ним ссылкой на эту статью. Окончательные же изменения на сайте должен утвердить юрист клиента, руководствуясь законодательством.

Очень сильно нововведения скажутся на рекламе в YouTube, особенно на:

  • ремаркетинге;
  • аудиториях по интересам;
  • использовании демографических данных;
  • похожих аудиториях;
  • аудиториях заинтересованных покупателей.

Не скажется GDPR на рекламе в результатах поиска и на видео.

Как быть с email-маркетингом? В разделе GDPR Email Marketing есть фраза: «Многое указывает на то, что email-маркетинг разрешен без согласия, по крайней мере, для существующих клиентов». Значит ли это, что пользователь, оставивший свой email в оффлайн-офисе компании при заказе, может получать письма от компании без согласия на обработку данных?

Пока в этой сфере больше вопросов, чем ответов, но со временем эксперты будут разбираться в нюансах нового регламента и трактовать его для каждой сферы бизнеса — РРС в том числе. Так что ждем апдейтов и не падаем духом.

Оставить комментарий

avatar
  Подписаться  
Уведомление о