Среда, 24 Октября 2018

Аналитические обзоры 

11 Декабря 2011

Закон о персональных данных: «не исполнять нельзя, исполнить!» или «не исполнять: нельзя исполнить!».

Алина Санаева

Некоторое время назад Интернет-общественность была потрясена формулировками Закона о персональных данных (ЗПД).  Потрясение вызвано тем, что закон квалифицирует практически любую информацию, которую пользователь Интернета ежедневно оставляет в дебрях мировой паутины, как личную, а значит – подлежащую серьезной защите (далее - "мега-защита"). 

Итак, решили вы сделать покупку в интернет-магазине – первое действие, которое придется совершить, так это зарегистрироваться на сайте магазина; при этом вы введете адрес доставки товара, свое имя и фамилию, адрес электронной почты, некоторые даже укажут свой пол и род деятельности. Информация, которую вы оставляете в базе данных владельца интернет-магазина, по смыслу закона классифицируется как персональные данные, а соответственно, владелец должен выполнять ряд требований. Точнее сказать, не ряд, а добрую дюжину требований. 

Например, владельцу интернет-магазина необходимо иметь специальное оборудование, имеющее мега-защиту. Критерий "мега-защиты" расписан в инструкциях ФСТЭК, которые получили таинственное название "четверокнижье". Выполнить данное требование можно только используя средства информационной безопасности, прошедшие сертификацию ФСТЭК. То есть если вы купили какую-нибудь сложную и классную систему внутреннего документооборота (к примеру, Oracle) и иностранное антивирусное ПО, вы можете не выполнить требования ЗПД – ведь такое ПО может не быть сертифицировано ФСТЭК. 

Также ЗПД требует, чтобы внутри организации был назначен человек, ответственный за хранение персональных данных.  Не очень приятный факт, учитывая, что не до конца ясно, чем в действительности этот человек должен заниматься на ежедневной основе. 

От лиц, которые занимаются сбором и обработкой персональных данных (как отмечено выше, практически любой интернет-магазин), требуется соблюдение еще одной формальности – они должны быть включены в список операторов персональных данных (для этого необходимо заплатить пошлину и написать соответствующее заявление).

По подсчетам некоторых аналитиков, стоимость затрат на четкое исполнение ЗПД может варьироваться от ста тысяч и до миллионов рублей. Наверное, посильная сумма для крупных компаний, но абсолютно неприподъемная для маленьких компаний.

Учитывая абсурдность многих требований ЗПД, на практике представители малого и среднего бизнеса предпочитают  просто-напросто не соблюдать сомнительные требования закона. За несоблюдение указанных требований:

а) на юридических лиц может быть наложена административная ответственность (до 10 000 рублей на юридическое лицо);

б) против них может быть возбуждено судебное разбирательство с требованием о компенсации морального вреда и причиненного ущерба - такое разбирательство может быть инициировано лицами, персональные данные которых обрабатывались в нарушение ЗПД; и/или

в) на них может быть наложена обязанность по приведению способов обработки персональных данных в соответствие с ЗПД.

Как видно, размер ответственности пока невелик, что позволяет относиться к ЗПД по-бунтарски. Однако скоро размер ответственности может быть существенно увеличен (соответствующий законопроект уже внесен в Государственную Думу), и тогда у многих представителей бизнеса (особенно, в сфере Интернет-торговли) возникнут большие сложности. Остается только надеяться на разумность законодателя.




Возврат к списку

(Голосов: 5, Рейтинг: 5)


Комментарии:



LEGALNN.ru business services
Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Бизнес-портрет


Юристы советуют

Аналитика
Собственники и менеджеры: особенности корпоративных конфликтов
Игорь Колтунов
Какую главную ошибку совершают владельцы бизнеса в работе с наёмными менеджерами? Какие действия наёмных управляющих напрямую влияют на безопасность бизнеса? Как определить, что наёмные менеджеры действуют в интересах владельцев? Отвечает Игорь Колтунов.
Как передать функции единоличного исполнительного органа индивидуальному предпринимателю
Игорь Колтунов
Многие бизнесмены задумываются о налоговой оптимизации, а их юристы - о законных способах такой оптимизации. Чтобы не было вопросов ни у руководства, ни у налоговой. Так вот одним из методов законной налоговой оптимизации является передача функций единоличного исполнительного органа в компании индивидуальному предпринимателю. Учитывая современные реалии, этот способ позволяет экономить немалые суммы. Детали - в детальном материале от Игоря Колтунова.





Консультации экспертов
Форум: сейчас обсуждается