phone 097-301-74-22

Статьи

Как проверяют защиту персональных данных
Просмотров всего: 4560
Просмотров сегодня: 1
Опубликовано: 2013-07-29

Как проверяют защиту персональных данных

Основатель Rozetka.ua Владислав Чечеткин рад, что у чиновников на этот раз хватило корректности не пользоваться инструментами давления на бизнес

В интервью корреспонденту ЛІГАБізнесІнформ Владислав Чечеткин рассказал о том, чем закончилась проверка его компании Госслужбой по вопросам защиты персональных данных.

- В Госслужбе заявили, что проверки Rozetka.ua закончилась. Как проверяли сайт?

- Требование Госслужбы такие: есть закон, вы должны этому закону соответствовать. На что я ответил: вы не понимаете, вы пытаетесь регулировать новую для вас сферу. Исходя из этого, мы нашли компромисс. Не собираюсь доказывать свою крутизну и выставлять их в плохом свете. Это глупо и бессмысленно.

- Были ли со стороны ведомства предписания? Будете их выполнять?

- Сделаю то, что они хотят, чтобы избежать негативных последствий. Зачем становиться в позу и обсуждать их требования: нормальные они или нет. У Госслужбы изначально прописано очень много всяких возможностей. Например, войти, вломиться, забрать сервера из-за базы данных и т.д. и т.п. Слава богу, у них хватило корректности и мужества, для того, чтобы таким инструментом не пользоваться. Потому что при таких обстоятельствах с ними стал бы воевать весь бизнес. Но я повода воевать не вижу. Персональных обид нет.

У Госслужбы изначально прописано очень много всяких возможностей. Например, войти, вломиться, забрать сервера из-за базы данных и т.д. и т.п. Слава богу, у них хватило корректности и мужества, для того, чтобы таким инструментом не пользоваться 

- К какому компромиссу пришли?

- Проверка закончилась предписаниями, которые мы выполним. Есть еще несколько юрлиц, имеющих отношение к ООО "Розетка.уа", которых они тоже будут проверять. Они выполнят их требования, которые были предъявлены им еще до проверки. Будет перерегистрирована база данных, будут четко указаны владельцы базы данных, как того требует закон и Госслужба. Думаю, что все будет нормально. Мы не спамеры.

- Были ли жалобы со стороны пользователей на сайт в Госслужбу?



- Жалоб на нас со стороны пользователей пока не было. Это была чисто превентивная мера. В службе говорят: если мы не будем проверять таких как вы, то кого тогда поверять? Думаю, дальше служба пойдет ко всем - к мелким, средним, к самым мелким. А вот там и начнется неразбериха, потому что там как раз появится повод задавать вопросы.


- Что думаете о возможных штрафах для Google и ВКонтакте?


- Думаю, чиновники путают теплое с мягким. Скорее всего, будет непонятно, кого штрафовать. Сайт google.ua с вероятностью 90% не принадлежит украинской компании. За что они будут штрафовать украинскую компанию, за веб-сайт? Если компания называется Гугл, то какое отношение она имеет к сайту? За что они оштрафуют сайт ООО "Гугл Украина". Какое отношение имеет компания ООО Гугл Украина к сайту? Возможно, и имеет. Но зачастую государство не понимает тонкости: путает веб-сайт и бренд, веб-сайт и юрлицо. С господином Козаком (Владимир Козак, заместитель главы Госслужбы по вопросам защиты персональных данных. - Ред.) и представителем Google по этому поводу не разговаривал. Мне бы свою проверку пройти.

Мое мнение, что Google - большая международная компания с очень серьезным юридическим департаментом. И оштрафовать ее так просто не получится. Если у Google будет добрая воля пойти навстречу украинским властям и сделать то, что украинские власти от них хотят, они это сделают. Если нет - то года через 2-3 года судебных тяжб мы узнаем результат. 

Вариант публичных выяснений отношений с Госслужбой будет выглядеть как сражение двух баранов на одном мостике  

Украинским властям лучше с Google договариваться и находить какое-то решение, чтобы и закон выполнялся и с Google не судиться.

(Напомним, на этой неделе Госслужба по защите персональных данных заявила о том, что по результатам плановых невыездных проверок интернет-ресурсов нескольким из них были сформулированы предписания. Прежде всего речь шла о веб-сайтах Google, ВКонтакте и Gemius. Основное требование - прописать в соглашении о конфиденциальности обязательства, которые дают украинцам право защищать свои права в суде в соответствии с украинским законодательством. Gemius выполнила требования, потому предписания были направлены только Google и ВКонтатке. Если в трехмесячный срок требования будут не выполнены, компаниям грозит штраф от 8,5 тыс. грн.)

- Есть ли смысл украинским компаниям спорить с Госслужбой?

- У украинских бизнесменов такого варианта нет - нужно выполнять закон. Не вижу ничего страшного в этом законе. Те требования, которые нам предъявлялись, они все выполнимы и не противоречат здравому смыслу. Поэтому доказывать свою правоту ради того, что вполне приемлемо - глупо. Вариант публичных выяснений отношений с Госслужбой будет выглядеть как сражение двух баранов на одном мостике.


Напомним, в апреле 2012 года в офисе Rozetka провели обыск сотрудники налоговой милиции. На основании акта проверки в отношении руководства компании было возбуждено уголовное дело - налоговики установили, что должностные лица предприятия якобы уклонились от выплаты НДС на сумму более 7 млн. грн. За делом Rozetka.ua наблюдала вся страна. Компания пережила падение сайта, обыски в офисах и на складах и долгие судебные разбирательства. В итоге часть претензий налоговой удалось снять - компания снизила сумму вменяемого долга до 4,7 млн.грн. Несмотря на то, что долгое время работа компании была парализована, а руководство - измотано судебной тяжбой, не говоря уже о миллионных штрафах, конкуренты не смогли сдвинуть Розетку с лидерских позиций: долю на рынке удалось сохранить. (Подробнее: Поступления и наказание. Хронология дела Розетки)

Справка

Закон о защите персональных данных действует в Украине с 1 января 2011 года. С 1 июля 2012 года вступили в силу штрафные санкции за нарушение закона - нарушителям грозит штраф в размере от 8,5 до 17 тыс. грн. При повторном нарушении предусмотрена ответственность в виде исправительных работ до двух лет или ограничения свободы сроком до трех лет и пяти лет. В Украине уже выписали первый штраф за нарушение персональных данных, сумма штрафа составила 3,4 тыс. грн.

14 мая Верховная Рада Украины передала омбудсмену контроль за соблюдением законодательства в сфере персональных данных. За закон о внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных N2836 в целом проголосовало 348 народных депутатов.

Теперь омбудсмен получит право на плановые и внеплановые проверки владельцев и распорядителей персональных данных, предоставление рекомендаций в сфере защиты персональных данных, подачу предложений по формированию и реализации государственной политики в сфере персональных данных, мониторинг новых практик, тенденций и технологий защиты персональных данных, согласование корпоративных кодексов поведения.


Источник

По материалам: liga.net
Наиболее популярные материалы по теме Персональные данные
  • МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ НАКАЗ 08.07.2011 N1824/5
  • МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ НАКАЗ 08.07.2011 N1824/5

    Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання

  • Госслужба по защите персональных данных: Владельцы баз должны помнить и о проверках, и о возможных исках
  • Госслужба по защите персональных данных: Владельцы баз должны помнить и о проверках, и о возможных исках

    С начала года в Украине вступил в силу новый для страны закон о защите персональных данных, который был принят в рамках обязательств перед ЕС

  • ЗАКОН УКРАЇНИ (Текст законопроекту 10472-1 від 28.05.2012 до другого читання 02.10.2012)
  • ЗАКОН УКРАЇНИ (Текст законопроекту 10472-1 від 28.05.2012 до другого читання 02.10.2012)

    Про внесення змін до Закону України “Про захист персональних даних”

  • КАБІНЕТ МІНІСТРІВ УКРАЇНИ ПОСТАНОВА від 25 травня 2011 р. N 616
  • КАБІНЕТ МІНІСТРІВ УКРАЇНИ ПОСТАНОВА від 25 травня 2011 р. N 616

    Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення

  • За базу персональных данных - 5 лет тюрьмы
  • За базу персональных данных - 5 лет тюрьмы

    Нерегистрация баз персональных данных, включая сведения о наемных работниках, приравнивается к действиям, направленным на незаконный сбор, хранение и использование такой информации. С 1 января 2012 года она наказуема штрафами и лишением свободы до 5 лет

  • ЗАКОН УКРАЇНИ Про захист персональних даних
  • ЗАКОН УКРАЇНИ Про захист персональних даних

    Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки. N 2297-VI

  • Ничего личного. Топ-10 изменений в Закон о персональных данных
  • Ничего личного. Топ-10 изменений в Закон о персональных данных

    В базовый Закон о защите персональных данных депутаты внесли 25 поправок за 3,5 минуты

  • РОЗ'ЯСНЕННЯ Державної служби України з питань захисту персональних даних
  • РОЗ'ЯСНЕННЯ Державної служби України з питань захисту персональних даних

    Статтею 32 Конституції України проголошено право людини на невтручання в її особисте життя. Крім того, не допускається збирання, зберігання, використання поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини

  • Защита персональных данных по-украински
  • Защита персональных данных по-украински

    С нового года начинает действовать новый контролирующий орган и новая система штрафов до 17000 гривен

  • МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ РОЗ'ЯСНЕННЯ 21.12.2011 Деякі питання практичного застосування Закону України
  • МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ РОЗ'ЯСНЕННЯ 21.12.2011 Деякі питання практичного застосування Закону України "Про захист персональних даних"

    У зв'язку з численними зверненнями громадян щодо практичного застосування деяких положень Закону України "Про захист персональних даних" ( 2297-17 ) Міністерство юстиції надало роз'яснення з найбільш актуальних та поширених питань

  • Штрафам дали отсрочку
  • Штрафам дали отсрочку

    Верховная Рада Украины приняла закон № 9625 от 20 декабря 2012 г. инициированный народным депутатом Ксенией Ляпиной "О внесении изменений в заключительные положения закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных"

  • Предприятия будут штрафовать за разглашение информации о клиентах
  • Предприятия будут штрафовать за разглашение информации о клиентах

    С 1 января 2012 года за несоблюдение Закона Украины "О защите персональных данных" юридические лица будут облагаться штрафами в 17000 гривен

Еще из раздела Статьи о бизнесе Еще на тему Персональные данные