Закон «О персональных данных»: сделан ли шаг навстречу бизнесу?
V всероссийская конференция "Персональные данные" 31 января 2013 года, г. Москва, кинозал "ДОМЖУР", Никитский бульвар, д. 8А
4. Среда обитания малого и среднего бизнеса
Интернет-коммерция – это в
большинстве случаев малый и средний
бизнес.
Причины выбора Интернета для
организации бизнеса:
самый низкозатратный и
слабозависящий от внешних
неблагоприятных факторов способ
ведения бизнеса.
Не страшны риски повышения арендной
платы, расторжения договора аренды,
снижения цен на товар, хранящегося на
складе.
5. Быстрый старт для Интернет-магазинов
- Социальные сети;
- готовые шаблоны от производителей ПО
6. Перед законом все равны: и большие, и
маленькие
Нарушение 152-ФЗ чревато гражданской, уголовной,
административной, дисциплинарной ответственностью:
• штрафы до 25 000 рублей
• конфискация оборудования, где хранится база данных
• приостановление деятельности предприятия
• лишение лицензии
• исправительные работы
• лишение свободы
7. Интернет-магазин в малом бизнесе
- Директор;
- менеджер по продажам;
- системный администратор;
- бухгалтер;
- курьер.
8. Перечень работ для коллектива Интернет-
магазина
• направить уведомление об обработке
персональных данных в территориальный
орган Роскомнадзора;
• создать документ о добровольном согласии на
обработку персональных данных, который
будут подписывать клиенты;
• разработать внутренний документ, который
регламентировал бы работу с базой данных;
• обеспечить должного уровня защищенность
персональных данных;
• нанять сотрудника, работающего с базой
данных, который будет иметь специальное
образование в области технической защиты
информации.
• при классе данных 1 - 3 получить лицензию
ФСТЭК на программное обеспечение и
оборудование, которое обеспечивает хранение
и использование базы данных.
9. Еще одна штатная единица
«Специалист, имеющий образование в
области технической защиты
информации».
Расходы на :
- зарплату;
- налоги;
- рабочее место.
10. Расходы на аттестацию
Серверы Интернет-
магазина
Web-сервер Сервер баз
данных
Сервер
приложений
Аттестация
ФСТЭК
11. Даже когда все соответствует ФЗ-152 …
…остаются вопросы.
Например:
1. доказать, что предоставленные
данные принадлежат тому
человеку, кто их дал.
2. Может ли клиент давать данные
своих родственников, если
делает заказ от их лица или для
них.
3. Как быть с доставкой товара за
границу, ведь это
трансграничная передача
данных.
12. Интернет-коммерция сегодня
25 000 Интернет-магазинов в России.
Оборота от общего объема розничной
2% торговли.
553,8 Общий объем Интернет-рынка в
России. Это 1 % ВВП.
млрд руб
Объем электронной торговли,
309,4 крупнейшего сегмента рунета.
млрд руб
Исследование РАЭК «Экономика Рунета в 2011-2012 гг»
14. Спасибо за внимание!
Валентин Коробков,
Директор московского представительства
Subscribe.ru
Notes de l'éditeur
Закон «О персональных данных»: сделан ли шаг навстречу бизнесу? V всероссийская конференция "Персональные данные" 31 января 2013 года, г. Москва, кинозал "ДОМЖУР", Никитский бульвар, д. 8А
Принятый в 2011 закон «О персональных данных» долгое время не вызывал у игроков рынка ничего, кроме иронии и скепсиса. Тем неожиданнее стало требование Роскомнадзора, которое он выдвинул несколько месяцев назад в отношении широко известных купонных сервисов: Группон, КупиКупон, Биглион и некоторых других. Их попросили отчитаться о мерах по защите личной информации подписчиков. О результатах проверки пока ничего не известно, но уже есть все основания предполагать, что это – только начало. Купонаторы оказались первыми в силу своей популярности, но они далеко не рекордсмены по сбору информации о клиентах. Банки занимают лидирующее место. Поэтому их беспокойство о приходе проверки вполне закономерно. Список компаний, получивших запросы Роскомнадзора о мерах по обеспечению безопасности персональных данных: 1. ООО «Группер» 2. ООО «Биглион» 3. ООО «КингКупон» 4. ООО «БИГБАЗЗИ» 5. ООО «ГРУПОН РУС» 6. ООО «Сошиал Коммерс» 7. ООО «Шопоголик.ру» 8. ООО «КупиКупон»
Сегодня начать деятельность в области Интернет-коммерции «очень просто». Для стартапа не нужна даже собственная площадка. Можно использовать возможности, которые предлагают социальные сети. Даже наличие собственного ресурса в Интернете не делает стартап сильно затратным – производители специализированного ПО предлагают готовые шаблоны для небольших Интернет-магазинов.
Чем грозит игнорирование закона? Гражданской, уголовной, административной, дисциплинарной ответственностью. Штрафы до 25 000 рублей Конфискация оборудования, где хранится база данных Приостановление деятельности предприятия Лишение лицензии Исправительные работы Лишение свободы Штраф накладывается за зафиксированное нарушение. Но это не означает, что за это же нарушение нельзя оштрафовать снова. Это как будто Вы едите на автобусе без билета, и на каждой остановке заходит контролер и штрафует Вас за безбилетный проезд. Так и здесь, выдается предписание о немедленном устранении нарушений в течение 3 дней. И через этот срок проверка приходит снова и Вас снова штрафуют. Ведь за три дня нереально провести сертификацию своей информационной системы, и обеспечить выполнение всех требований 152 федерального закона. Соответствие закону контролируют не только госорганы, но и грамотные пользователи. При утечке информации любой пользователь сможет подать гражданский иск, где сумма морального ущерба будет исчисляться фантастическими суммами. Например: Год назад был подан иск по жалобе одной из посетительниц сайта, которая нашла на нем личные данные шести человек. Роскомнадзор в процессе выступал в интересах неопределенного круга лиц, и требовал уничтожить те персональные данные, которые к тому моменту были размещены на сайте. Сведения эти публиковались для поиска родственников, а сам сайт представляет собой крупнейший российский генеалогический ресурс. Естественно, пользователи были недовольны.
Кроме этого, нужно будет аттестовать сервер, где хранятся данные клиентов.
Даже когда все будет приведено в соответствие закону «О персональных данных», остается много вопросов. Например: - доказать, что предоставленные данные принадлежат тому человеку, кто их дал… - может ли клиент давать данные своих родственников, если делает заказ от их лица или для них… - как быть с доставкой товара за границу, ведь это трансграничная передача данных… Закон на них не отвечает, оставляя незащищенные места в организации работы с базой данных. Все это сможет стать поводом для «серьезного» разговора органов с предпринимателем.
Защита частной жизни, защита персональных данных – цели законотворцев нам понятны и разделяемы нами. Однако, следует признать, что закон требует продолжение доработок и совместной работы с участниками рынка. Его нынешнее состояние может поставить под угрозу развитие Интернет-коммерции в России. По данным РАЭК и ВШЭ, общий объем российского сегмента интернет-рынка в результате составил 553,8 млрд рублей в 2011 году — это около 1% российского ВВП. Сегодня это очень перспективное направление экономики. Интернет-торговля является крупнейшим сегментом Рунета с объемом в 309,4 млрд рублей.
Что могло бы действительно облегчить участь малого и среднего интернет-бизнеса перед лицом ФЗ-152? Узаконенное хранение данных на сервере уже аттестованного провайдера. Если сервер Интернет-магазина будет разделен на три части: web -сервер, сервер приложений и сервер баз данных, то все данные можно было бы передать на облако, которое уже имеем необходимую защиту и аттестовано ФСТЭК. Это, конечно, не избавит Интернет-магазин от необходимости подать заявку в Роскомнадзор и собирать с клиентов заявления о разрешении обрабатывать данные. Но от остального – покупки оборудования для защиты сервера, получения аттестата соответствия – эта инициатива освободит. В настоящий момент в России уже есть облачные сервисы, в отношении которых такую практику можно реализовать. Вопрос в том, готовы ли законодатели ее узаконить?
V всероссийская конференция "Персональные данные" 31 января 2013 года, г. Москва, кинозал "ДОМЖУР", Никитский бульвар, д. 8А