Интернет торговля в свете защиты персональных данных
1 января 2012 года вступил в силу закон 3454-17 (Об усилении ответственности за нарушения в сфере персональных данных), согласно которому интернет магазины Украины в любое время могут быть оштрафованы на суммы от 1700 до 17000 гривен
2012-01-09 17:20
Чтобы этот материал интереснее читался дальше, сразу скажу, что 1 января 2012 года вступил в силу закон 3454-17 (Об усилении ответственности за нарушения в сфере персональных данных), согласно которому любой интернет магазин Украины и в любое время может быть оштрафован на суммы от 1700 до 17000 гривен.
Интернет магазин в конфликте с законом
Интернет торговля, как и многие другие виды деятельности в виртуальном пространстве, априори поставлены в конфликт с законом 2297-VI (О защите персональных данных) еще 1 января 2011 года.
Итак, давайте подробнее рассмотрим влияние этих законов на интернет торговлю и другие подобные виртуальные проекты. А главное, попытаемся найти выходы из созданной для нас ситуации.
Как уже известно, ни сами законы, ни вышедшие разъяснения к ним не дают четкого определения какие именно персональные данные эти законы охраняют. Давайте предположим, что это как минимум фамилия, имя и отчество клиента. Хотя «под раздачу» можно попасть и за любую другую совокупность сведений о человеке.
Интернет магазин во взаимодействии с клиентом
Но работа большинства виртуальных сервисов как раз и строится на предварительной регистрации пользователя. В ходе регистрации посетитель интернет-магазина заполняет анкету, где ключевыми сведениями как раз и являются фамилия, имя, отчество, город, E-mail, иногда телефон.
Как только вы предложили посетителю ресурса заполнить такого вида анкету, вы уже называетесь владельцем базы персональных данных, а значит, должны были до 31 декабря 2011 года зарегистрироваться в Государственной службе по защите персональных данных (ГСЗПД). А если вы еще не зарегистрировались в этом качестве, то ваши действия могут быть расценены как уклонение от регистрации за что согласно закону 3454-17 физлица штрафуются на сумму от 5100 до 8500 гривен. А если вы директор интернет магазина (должностное лицо), то штраф для вас будет от 8500 до 17000 гривен. Правда, есть информация, что срок регистрации владельцев баз персональных данных могут продлить до 1 июля 2012 года, но пока это не факт.
Вывод номер один: если на вашем сайте есть регистрация клиентов, вам нужно зарегистрироваться в Государственной службе по защите персональных данных в качестве владельца базы персональных данных.
Интернет магазин и штрафы в законе
Но на этом проблемы для владельцев интернет магазинов не заканчиваются, а скорее, только начинаются.
Во-первых, за неуведомление или несвоевременное уведомление ГСЗПД об изменении сведений, указанных вами в момент регистрации, вы как физическое лицо можете быть оштрафованы на 1700 – 3400 гривен, а как должностное лицо – на сумму 3400 – 6800 гривен. Об изменениях регистрационных данных вы должны сообщить в ГСЗПД в течение десяти рабочих дней. Во-вторых, вы несете ответственность за сохранность персональных данных ваших контрагентов, и отвечаете перед Законом за несанкционированную утечку или порчу этих самых данных штрафом до 17000 гривен.
Но вернемся к регистрации наших клиентов
Здесь законотворцы выписали особо изощренную процедуру.
Во-первых, в течение десяти рабочих дней с момента регистрации вы обязаны уведомить зарегистрировавшегося клиента о его правах в связи с включением его персональных данных в вашу базу. Уведомлять полагается «исключительно в письменной форме» документировано то есть письмом с уведомлением о вручении, чтобы вы могли доказать проверяющему вас инспектору, что вы своевременно уведомили клиента о его правах. В противном случае вас могут оштрафовать на сумму от 5100 до 6800 гривен.
Во-вторых, и не взирая на его собственноручную регистрацию на вашем ресурсе, согласно закону вы должны получить письменное согласие зарегистрировавшегося у вас клиента на включение его персональных данных в вашу базу. Без этого вас могут уличить в незаконной обработке персональных данных (ПД) со всеми вытекающими последствиями аж до 5 лет тюрьмы включительно. В согласии клиента должны быть указаны:
- объем его персональных данных
- цель обработки его персональных данных
- срок обработки данных
- условия доступа к данным третьих лиц.
И если даже вы сразу отправите клиенту уведомление о его правах и текст его согласия с обратным конвертом, то уведомление о вручении вернется к вам дней через десять, а своего согласия клиент может и не прислать.
Интернет магазин в реальной жизни
А если вернуться к реальной жизни и предположить, что клиент ввел неправильный адрес при регистрации или письмо потерялось при пересылке, или не вернулось уведомление о доставке… А чтобы клиент получил ваше письмо с уведомлением, нужно чтобы почтальон застал вашего клиента дома… В лучшем случае вы получите согласие только от каждого сотого клиента и примерно через две недели после регистрации.
Отсюда вывод номер два: всякая интернет торговля при охране ПД теряет смысл.
Потому что смысл интернет торговли как раз и состоит в удобстве и быстроте: нашел в интернет нужный товар, зарегистрировался, оформил заказ, тут же не отходя от компьютера, оплатил его по системе клиент-банк. И через несколько часов тебе доставили твой заказ.
Поддержите независимые научные исследования донатом. Мои знания открыты для всех, потому, что они касаются каждого. Но добыча знаний требует денег. Ваши пожертвования открывают для всех нас путь к новым знаниям
Пополнить банку на независимые научные исследования
Автор: Сергей Просветов
Просмотров всего: 21673 Просмотров сегодня: 1
Интернет может исчезнуть, - Лаборатория Касперского
Как бедному украинцу купить жилье за полцены