Интернет торговля в свете защиты персональных данных
1 января 2012 года вступил в силу закон 3454-17 (Об усилении ответственности за нарушения в сфере персональных данных), согласно которому интернет магазины Украины в любое время могут быть оштрафованы на суммы от 1700 до 17000 гривен
2012-01-09 17:20
Чтобы этот материал интереснее читался дальше, сразу скажу, что 1 января 2012 года вступил в силу закон 3454-17 (Об усилении ответственности за нарушения в сфере персональных данных), согласно которому любой интернет магазин Украины и в любое время может быть оштрафован на суммы от 1700 до 17000 гривен.
Интернет магазин в конфликте с законом
Интернет торговля, как и многие другие виды деятельности в виртуальном пространстве, априори поставлены в конфликт с законом 2297-VI (О защите персональных данных) еще 1 января 2011 года.
Итак, давайте подробнее рассмотрим влияние этих законов на интернет торговлю и другие подобные виртуальные проекты. А главное, попытаемся найти выходы из созданной для нас ситуации.
Как уже известно, ни сами законы, ни вышедшие разъяснения к ним не дают четкого определения какие именно персональные данные эти законы охраняют. Давайте предположим, что это как минимум фамилия, имя и отчество клиента. Хотя «под раздачу» можно попасть и за любую другую совокупность сведений о человеке.
Интернет магазин во взаимодействии с клиентом
Но работа большинства виртуальных сервисов как раз и строится на предварительной регистрации пользователя. В ходе регистрации посетитель интернет-магазина заполняет анкету, где ключевыми сведениями как раз и являются фамилия, имя, отчество, город, E-mail, иногда телефон.
Как только вы предложили посетителю ресурса заполнить такого вида анкету, вы уже называетесь владельцем базы персональных данных, а значит, должны были до 31 декабря 2011 года зарегистрироваться в Государственной службе по защите персональных данных (ГСЗПД). А если вы еще не зарегистрировались в этом качестве, то ваши действия могут быть расценены как уклонение от регистрации за что согласно закону 3454-17 физлица штрафуются на сумму от 5100 до 8500 гривен. А если вы директор интернет магазина (должностное лицо), то штраф для вас будет от 8500 до 17000 гривен. Правда, есть информация, что срок регистрации владельцев баз персональных данных могут продлить до 1 июля 2012 года, но пока это не факт.
Вывод номер один: если на вашем сайте есть регистрация клиентов, вам нужно зарегистрироваться в Государственной службе по защите персональных данных в качестве владельца базы персональных данных.
Интернет магазин и штрафы в законе
Но на этом проблемы для владельцев интернет магазинов не заканчиваются, а скорее, только начинаются.
Во-первых, за неуведомление или несвоевременное уведомление ГСЗПД об изменении сведений, указанных вами в момент регистрации, вы как физическое лицо можете быть оштрафованы на 1700 – 3400 гривен, а как должностное лицо – на сумму 3400 – 6800 гривен. Об изменениях регистрационных данных вы должны сообщить в ГСЗПД в течение десяти рабочих дней. Во-вторых, вы несете ответственность за сохранность персональных данных ваших контрагентов, и отвечаете перед Законом за несанкционированную утечку или порчу этих самых данных штрафом до 17000 гривен.
Но вернемся к регистрации наших клиентов
Здесь законотворцы выписали особо изощренную процедуру.
Во-первых, в течение десяти рабочих дней с момента регистрации вы обязаны уведомить зарегистрировавшегося клиента о его правах в связи с включением его персональных данных в вашу базу. Уведомлять полагается «исключительно в письменной форме» документировано то есть письмом с уведомлением о вручении, чтобы вы могли доказать проверяющему вас инспектору, что вы своевременно уведомили клиента о его правах. В противном случае вас могут оштрафовать на сумму от 5100 до 6800 гривен.
Во-вторых, и не взирая на его собственноручную регистрацию на вашем ресурсе, согласно закону вы должны получить письменное согласие зарегистрировавшегося у вас клиента на включение его персональных данных в вашу базу. Без этого вас могут уличить в незаконной обработке персональных данных (ПД) со всеми вытекающими последствиями аж до 5 лет тюрьмы включительно. В согласии клиента должны быть указаны:
- объем его персональных данных
- цель обработки его персональных данных
- срок обработки данных
- условия доступа к данным третьих лиц.
И если даже вы сразу отправите клиенту уведомление о его правах и текст его согласия с обратным конвертом, то уведомление о вручении вернется к вам дней через десять, а своего согласия клиент может и не прислать.
Интернет магазин в реальной жизни
А если вернуться к реальной жизни и предположить, что клиент ввел неправильный адрес при регистрации или письмо потерялось при пересылке, или не вернулось уведомление о доставке… А чтобы клиент получил ваше письмо с уведомлением, нужно чтобы почтальон застал вашего клиента дома… В лучшем случае вы получите согласие только от каждого сотого клиента и примерно через две недели после регистрации.
Отсюда вывод номер два: всякая интернет торговля при охране ПД теряет смысл.
Потому что смысл интернет торговли как раз и состоит в удобстве и быстроте: нашел в интернет нужный товар, зарегистрировался, оформил заказ, тут же не отходя от компьютера, оплатил его по системе клиент-банк. И через несколько часов тебе доставили твой заказ.
Каждый ваш вклад имеет большое значение. Поддержите независимые научные исследования автора и помогите более глубоко изучать важные темы сегодняшнего дня
Пополнить банку на независимые научные исследования
Автор: Сергей Просветов
Просмотров всего: 24676 Просмотров сегодня: 24
Верховный суд благословил тотальный передел имущества украинских компаний
Что меняется на украинском рынке коммунальных услуг