Мы предложили Новосибирскому театру оперы и балета как главному символу города вместо Оперного театра стать «Вопперным театром» и разместить на куполе театра фото нашего бургера. Для этого направили официальное письмо. Администрация театра отказалась, хотя мы предлагали за размещение баннера оказать спонсорскую помощь в 5 млн рублей.
О взятках. «Мы пытались договориться через людей, но ничего не получилось, поэтому пришлось нанимать юристов» – с такой фразы начался диалог с владельцем кафе.
«У нас и правда дешевле договориться с инспектором на месте, чем нанимать юриста», – возражают мне слушатели правовых мастер-классов, говоря об особенностях своих регионов. И я знаю эти особенности, потому что моя команда ведет дела от Камчатки до Санкт-Петербурга. И всё равно я убежден, что надо защищаться только правовыми инструментами, а не коррупцией.
Мое мнение: взятки давать нельзя. Просто нельзя. И это не оттого, что я хороший парень, и не потому, что взятки разлагают страну и общество. Взятки давать просто невыгодно.
Место чиновника и инспектора становится всё ценнее, им повышают зарплату, о них заботится работодатель – государство. Чтобы сохранить это место, нужно сидеть молча и не брать ответственность. Однако зарабатывать-то они хотят. Поэтому некоторые лично, а чаще через посредников, предлагают «решить вопрос».
Чиновник не берет на себя ответственность, поэтому в реальности проблемой компании не занимается. За взятку никто ничего не делает. Все сидят, смотрят и ждут. Если проблема уладится сама собой, взяточник приедет к вам, напустит драмы, как долго он уговаривал начальника, и какой он молодец, и «обращайтесь еще».
А если в итоге исход негативный, взяточник скажет что-то вроде такого: «Федералы взяли под контроль, ничего нельзя сделать». И в лучшем случае отдаст деньги, а в худшем – «деньги у генерала, идите сами заберите».
Если компания решилась на взятку, получается глупая ситуация. Возможно, состава правонарушения и не было, а после взятки он появился. Тем более взятка – уголовное дело, это намного жирнее для статистики, чем, например, муха на кухне какого-нибудь кафе. Поэтому проверяющий может привлечь к ответственности, только уже по более крупному делу. И получит за это более крупную звезду на погоны.
Поэтому мой совет – думать о себе, не подставляться и обходиться без взяток.
Чек-лист: что делать до, во время и после проверки
До проверки
● Провести тренинг с сотрудниками и составить регламент, чтобы все знали, что делать, кому и как.
● Завести журнал учета проверок.
● Определить уполномоченное лицо – спасателя, который поможет пройти проверку, и дать его номер своим сотрудникам.
● Закрыть свободный доступ к документам, поставить хотя бы канцелярские, но замки на шкафы. Не хранить документы на столах.
Во время проверки
● Не препятствовать проверке, не оскорблять и не ругаться с проверяющими.
● Понять, какой тип проверки перед вами и с каким документом пришли проверяющие.
● Вписать проверку в журнал учета проверок.
● Сообщить об отсутствии уполномоченных лиц и попросить подождать.
● Вызывать уполномоченное лицо – помощника, который сопровождает вас при проверках.
● Узнать реальную причину проверки.
● Отпустить нестабильных и необученных сотрудников домой, если можно. Лучше отпустить всех.
● Следить за проверяющими.
● Снимать работу проверяющих на видео.
● Проверять протокол и только потом подписывать. Если нужно, вносить изменения, писать «не согласен».
● Составить протокол изъятия документов, перепроверить по документам, взять копию себе. Если не дадут, переписывать копию от руки. Только потом подписать.
● Проконтролировать дачу объяснений сотрудниками компании, назначить им адвоката, если дело серьезное.
После проверки
● Встретиться с руководителем подразделения, который проверял компанию, попытаться его убедить.
● Привлечь внимание СМИ и общественности.
● Обжаловать итоги проверки в суде.
Интернет-проекты
Интернет-проекты много всего почерпнут из других глав: об интеллектуальной собственности, товарных знаках, партнерствах и договорах. Но отдельно стоит остановиться на нескольких пунктах об интернет-продажах и сопутствующих им процедурах сбора персональных данных, а также о контенте и серых зонах для законодательства. Я расскажу о том, что чаще всего нужно на практике.
Обработка персональных данных
Есть закон, который рассказывает, как компаниям хранить и обрабатывать персональные данные клиентов – те сведения, по которым можно определить конкретного человека. Например:
● электронная почта;
● телефон;
● имя и фамилия, только одно имя или отчество – не считается;
● дата рождения;
● адрес.
Ксения Стернина,
директор департамента исследованийMail.ru Group
Мы проводим исследования с пользователями. Собирать согласия на всё что угодно – теперь моя вторая профессия. Согласие на обработку персональных данных, согласие на видеосъемку, согласие от родителей, если несовершеннолетние исследуются, согласие на исследования с физиологией и еще несколько разных согласий и соглашений.
Потом наступает момент, когда мне нужно проанализировать свою базу пользователей, с которой мы вроде берем все необходимые согласия. При этом всё равно собирается консилиум юристов и предлагает противоположные вещи, а мне непонятно, к чему я могу прислушаться.
Репутационные риски очень велики, поэтому для меня выход: наем специализированного агентства, которое делает всё от своего имени и за нас, несет риски на себе, а мне предоставляет данные. В таком случае нам удается быть гибкими.
Если собираете сведения о покупателях, вы – оператор персональных данных и к вам есть требования. Их много, но вот суть. Вы говорите покупателю:
● что собираете сведения о нем;
● храните их у себя, при этом если это граждане РФ, то обязательно в России;
● можете передать третьим лицам для выполнения услуги, например, курьерской службе, которую наняли для доставок заказов.
И просите покупателя на это всё дать согласие.
Обычно для согласия ставится пара галочек: «Я согласен на обработку персональных данных» и «Я согласен с Политикой обработки персональных данных». Покупатель это должен сделать, когда вводит свои данные: оформляет покупку или подписывается на рассылку. Просто наличие ссылок на эти документы – не годится, обязательно нужна галочка. Более того: проставленная заранее галочка тоже не годится, пользователь должен поставить ее сам.
Кроме галочек для согласия на сайте должны быть отдельные ссылки на политику конфиденциальности и политику обработки персональных данных. Это документы, в которых компания рассказывает, что делает с персональными данными и как о них заботится. Можно их объединить в один документ.
Это еще не всё. Как оператор персональных данных, компания обязана подать уведомление в Роскомнадзор, который контролирует выполнение закона о персональных данных. В уведомлении компания говорит: она стала оператором, закон знает, будет его соблюдать.
За нарушения есть штрафы. Если они изменятся, ищите их в 13.11 КоАП РФ, а пока:
● до 30 000 рублей – за неопубликование ссылки на политику обработки персональных данных;
● до 75 000 рублей – за обработку данных без согласия.
Думаю, дальше контроль за соблюдением закона будет еще жестче. Уже сейчас работают программы, которые анализируют сайты и проверяют соблюдение требований законодательства автоматически, без участия людей. Осталось только, чтобы штрафы приходили автоматически – как с камер, которые фиксируют превышение скорости на дорогах.
Помимо российского закона о персональных данных есть еще и европейский, так называемый GDPR. Если вы продаете что-то в Европу через интернет, рекомендую привлечь специалиста по GDPR, потому что дел много.
Макс Крайнов,
генеральный директор Aviasales
Весь 2018 год мы посвятили ФЗ-152 и GDPR. Проактивно пытаемся быть комплаент (соблюдающими правила). Делаем так, потому что и сами верим в проактивный комплаенс, и конкуренты серьезно относятся к этой теме.
По GDPR нанимали российских юристов, у которых были успешные кейсы для европейцев. Российских нанимали, потому что с ними понятнее работать и можно более четко объяснить задачу.
Стоил GDPR десятки тысяч долларов и четыре месяца работы. Так долго и дорого из-за перевода всех политик – они должны быть на основных европейских языках, это пять – восемь языков. ФЗ-152 в два с половиной раза дешевле, чем GDPR, но всё равно недешев.
Отнимает безумное количество времени, но верим, что всё не зря.
Возврат покупок
Мы уже говорили о законе, который защищает права потребителей, – он рассказывает, какие покупки клиент может вернуть, когда и по какой причине (а то и без причины). Если сравнивать с обычными офлайновыми магазинами, интернет-магазины находятся в невыгодном положении.
Клиент вправе отказаться от онлайн-покупки в любой момент до ее получения или в течение семи дней после получения. Отказ может быть по любой причине и вообще без объяснений. Допустим, клиент заказал много разных товаров, сотрудники склада потратили время на сбор заказа, магазин заплатил за выезд курьера. Но пока курьер ехал, покупатель передумал и отказался от покупки. В России он имеет на это право. И хотя магазин потерял деньги, ничего сделать нельзя.
Если товар надлежащего качества (без брака), то в обычных офлайн-магазинах его можно обменять или вернуть деньги в течение 14 дней. Плюс актуален список товаров, которые нельзя возвращать, даже если покупатель передумал или что-то не подходит по размеру. В него входят купальники, мобильные телефоны, косметика и еще много чего.