Интернет торговля в свете защиты персональных данных

Интернет торговля в свете защиты персональных данных

1 января 2012 года вступил в силу закон 3454-17 (Об усилении ответственности за нарушения в сфере персональных данных), согласно которому интернет магазины Украины в любое время могут быть оштрафованы на суммы от 1700 до 17000 гривен

Чтобы этот материал интереснее читался дальше, сразу скажу, что 1 января 2012 года вступил в силу закон 3454-17 (Об усилении ответственности за нарушения в сфере персональных данных), согласно которому любой интернет магазин Украины и в любое время может быть оштрафован на суммы от 1700 до 17000 гривен. А интернет торговля, как и многие другие виды деятельности в виртуальном пространстве, априори поставлены в конфликт с законом 2297-VI (О защите персональных данных) еще 1 января 2011 года.

Итак, давайте подробнее рассмотрим влияние этих законов на интернет торговлю и другие подобные виртуальные проекты. А главное, попытаемся найти выходы из созданной для нас ситуации.

Как уже известно, ни сами законы, ни вышедшие разъяснения к ним не дают четкого определения какие именно персональные данные эти законы охраняют. Давайте предположим, что это как минимум фамилия, имя и отчество клиента. Хотя «под раздачу» можно попасть и за любую другую совокупность сведений о человеке.

Но работа большинства виртуальных сервисов как раз и строится на предварительной регистрации пользователя. В ходе регистрации посетитель интернет-магазина заполняет анкету, где ключевыми сведениями как раз и являются фамилия, имя, отчество, город, E-mail, иногда телефон.

Как только вы предложили посетителю ресурса заполнить такого вида анкету, вы уже называетесь владельцем базы персональных данных, а значит, должны были до 31 декабря 2011 года зарегистрироваться в Государственной службе по защите персональных данных (ГСЗПД). А если вы еще не зарегистрировались в этом качестве, то ваши действия могут быть расценены как уклонение от регистрации за что согласно закону 3454-17 физлица штрафуются на сумму от 5100 до 8500 гривен. А если вы директор интернет магазина (должностное лицо), то штраф для вас будет от 8500 до 17000 гривен. Правда, есть информация, что срок регистрации владельцев баз персональных данных могут продлить до 1 июля 2012 года, но пока это не факт.

Вывод номер один: если на вашем сайте есть регистрация клиентов, вам нужно зарегистрироваться в Государственной службе по защите персональных данных в качестве владельца базы персональных данных.

Но на этом проблемы для владельцев интернет магазинов не заканчиваются, а скорее, только начинаются.

Во-первых, за неуведомление или несвоевременное уведомление ГСЗПД об изменении сведений, указанных вами в момент регистрации, вы как физическое лицо можете быть оштрафованы на 17003400 гривен, а как должностное лицо – на сумму 34006800 гривен. Об изменениях регистрационных данных вы должны сообщить в ГСЗПД в течение десяти рабочих дней. Во-вторых, вы несете ответственность за сохранность персональных данных ваших контрагентов, и отвечаете перед Законом за несанкционированную утечку или порчу этих самых данных штрафом до 17000 гривен.

Но вернемся к регистрации наших клиентов.

Здесь законотворцы выписали особо изощренную процедуру. Во-первых, в течение десяти рабочих дней с момента регистрации вы обязаны уведомить зарегистрировавшегося клиента о его правах в связи с включением его персональных данных в вашу базу. Уведомлять полагается «исключительно в письменной форме» документировано то есть письмом с уведомлением о вручении, чтобы вы могли доказать проверяющему вас инспектору, что вы своевременно уведомили клиента о его правах. В противном случае вас могут оштрафовать на сумму от 5100 до 6800 гривен.

Во-вторых, и не взирая на его собственноручную регистрацию на вашем ресурсе, согласно закону вы должны получить письменное согласие зарегистрировавшегося у вас клиента на включение его персональных данных в вашу базу. Без этого вас могут уличить в незаконной обработке персональных данных (ПД) со всеми вытекающими последствиями аж до 5 лет тюрьмы включительно. В согласии клиента должны быть указаны:

- объем его персональных данных

- цель обработки его персональных данных

- срок обработки данных

- условия доступа к данным третьих лиц.

И если даже вы сразу отправите клиенту уведомление о его правах и текст его согласия с обратным конвертом, то уведомление о вручении вернется к вам дней через десять, а своего согласия клиент может и не прислать.

А если вернуться к реальной жизни и предположить, что клиент ввел неправильный адрес при регистрации или письмо потерялось при пересылке, или не вернулось уведомление о доставке… А чтобы клиент получил ваше письмо с уведомлением, нужно чтобы почтальон застал вашего клиента дома… В лучшем случае вы получите согласие только от каждого сотого клиента и примерно через две недели после регистрации.

Отсюда вывод номер два: всякая интернет торговля при охране ПД теряет смысл.

Потому что смысл интернет торговли как раз и состоит в удобстве и быстроте: нашел в интернет нужный товар, зарегистрировался, оформил заказ, тут же не отходя от компьютера, оплатил его по системе клиент-банк. И через несколько часов тебе доставили твой заказ.

Просмотров всего: 12385 Просмотров сегодня: 2