Русский
Русский
English
Статистика
Реклама

Юристы для it

Утечка данных в Украине. Параллели с законодательством ЕС

23.07.2020 20:24:01 | Автор: admin


Скандал с утечкой данных водительских удостоверений через Telegram-бота прогремел на всю Украину. Подозрения изначально пали на приложение государственных услуг ДЯ, но причастность приложения к этому инциденту быстро опровергли. Вопросы из серии кто и как слил данные доверим государству в лице украинской полиции, СБУ и компьютерно-технических экспертов, но вот вопрос соответствия нашего законодательства о защите персональных данных реалиям диджитал эпохи рассмотрел автор публикации Вячеслав Устименко, консультант юридической компании Icon Partners.

Украина стремится в ЕС, и это подразумевает принятие европейских стандартов защиты персональных данных.

Давайте смоделируем кейс и представим, что некоммерческая организация из ЕС допустила утечку такого же объема данных водительских удостоверений и этот факт установили местные правоохранительные органы.

В ЕС, в отличие от Украины, действует регламент по защите персональных данных GDPR.

Утечка свидетельствует о нарушениях принципов описанных в:
Статье 25 GDPR Защита персональных данных проектируемая и по умолчанию;
Статье 32 GDPR. Безопасность обработки;
Статье 5 п.1.f GDPR. Принцип целостности и конфиденциальности;

В ЕС штрафы за нарушение GDPR рассчитываются индивидуально, на практике оштрафовали бы на 200,000+ евро.

Что стоит изменить в Украине


Практика полученная в процессе сопровождения IT и онлайн бизнеса как в Украине, так и за пределами, показала проблемы и достижения GDPR.
Ниже шесть изменений которые стоит внедрить в Украинское законодательство.

#Адаптировать законодательную базу под диджитал эпоху
С момента подписания Соглашения об ассоциации с ЕС в Украине разрабатывается новое законодательство по защите данных, а GDPR стал путеводной звездой.

Принять закон о защите персональных данных оказалось не так просто. Вроде бы есть скелет в виде регламента GDPR и нужно лишь нарастить мясо (приспособить нормы), но возникает много спорных моментов, как с точки зрения практики, так и закона.

Например:
  • будут ли считаться персональными открытые данные,
  • будет ли закон распространяться на правоохранительные органы,
  • какая ответственность за нарушение закона, будет ли размер штрафов сопоставим с европейскими и др.

Ключевой момент нужно адаптировать законодательство, а не копировать GDPR. В Украине пока много нерешенных проблем, которые не присущи странам ЕС.

#Унифицировать терминологию
Определить что является персональными данными, конфиденциальной информацией. Конституция Украины, статья 32, запрещает обрабатывать конфиденциальную информацию. Определение конфиденциальной информации содержится минимум в двадцати Законах.

Цитаты с первоисточника на украинском языке тут
  • вдомост про нацональнсть, освту, смейний стан, релгйн переконання, стан здоровя, адреса, дата та мсце народження (ч.2 ст. 11 Закону Украни Про нформацю);
    вдомост про мсце проживання (ч.8 ст. 6 Закону Украни Про свободу пересування та вльний вибр проживання в Укран);
  • вдомост про особисте життя громадян, одержан з звернень громадян (ст.10 Закону Украни Про звернення громадян);
  • вдомост про особисте життя громадян, одержан з звернень громадян (ст.10 Закону Украни Про звернення громадян);
  • первинн дан, отриман в процес проведення Перепису населення (ст. 16 Закону Украни Про Всеукранський перепис населення);
  • вдомост, що подаються заявником на визнання бженцем або особою, яка потребу додаткового захисту (ч.10 ст. 7 Закону Украни Про бженцв та осб, як потребують додаткового або тимчасового захисту);
  • нформаця про пенсйн внески, пенсйн виплати та нвестицйний прибуток (збиток), що облковуться на ндивдуальному пенсйному рахунку учасника пенсйного фонду, пенсйн депозитн рахунки фзичних осб, договори страхування довчно пенс (ч.3 ст. 53 Закону Украни Про недержавне пенсйне страхування);
  • нформаця про стан пенсйних активв, облкованих на накопичувальному пенсйному рахунку застраховано особи (ч.1 ст. 98 Закону Украни Про загальнообов'язкове державне пенсйне страхування);
  • вдомост щодо предмета договору на виконання науково-дослдних або дослдно-конструкторських та технологчних робт, хд х виконання та результати (ст. 895 Цивльного кодексу Украни)
  • нформаця яка може сприяти дентифкац особи неповнолтнього правопорушника або яка стосуться факту самогубства неповнолтнього (ч. 3 ст. 62 Закону Украни Про телебачення та радомовлення);
  • нформаця про померлого (ст. 7 Закону Украни Про поховання та похоронну справу);
    вдомост про оплату прац працвника (ст. 31 Закону Украни Про оплату прац Вдомост про оплату прац надаються лише у випадках передбачених законодавством, або за згодою чи на вимогу працвника);
  • заявки та матерали на видачу патентв ( ст.19 Закону Украни Про охорону прав на винаходи корисн модел);
  • вдомост, що мстяться в текстах судових ршень та дають можливсть дентифкувати фзичну особу, зокрема: мена (м'я, по батьков, прзвище) фзичних осб; мсце проживання або перебування фзичних осб з зазначенням адреси, номерв телефонв чи нших засобв звязку, адреси електронно пошти, дентифкацйних номерв (коди); рестрацйн номери транспортних засобв (ст. 7 Закону Украни Про доступ до судових ршень).
  • дан про особу взяту пд захист у кримнальному судочинств ( ст. 15 Закону Украни Про забезпечення безпеки осб, як беруть участь у кримнальному судочинств);
  • матерали заявки фзично чи юридично особи на рестрацю сорту рослин, результати експертизи сорту рослин (ст. 23 Закону Украни Про охорону прав на сорти рослин);
  • дан про працвника суду або правоохоронного органу, взятого пд захист (ст. 10 Закону Украни Про державний захист працвникв суду правоохоронних органв);
  • сукупнсть вдомостей про фзичних осб як постраждали вд насильства (персональн дан), що мстяться в Рестр, нформацю з обмеженим доступом. (ч.10 ст.16 Закону Украни Про запобгання та протидю домашньому насильству");
  • нформаця, що стосуться митно вартост товарв, що перемщаються через митний кордон Украни (ч.1 ст. 263 Митного кодексу Украни);
  • нформаця, що мститься в заяв про державну рестрацю лкарського засобу та додатка до них (ч.8 ст. 9 Закону Украни Про лкарськ засоби);


#Уйти от оценочных понятий
В GDPR много оценочных понятий. Оценочные понятия в стране без прецедентного права (имеется в виду Украина) скорее пространство для ухода от ответственности, чем польза для населения и страны в целом.

#Ввести понятие DPO
Data protection officer (DPO) независимый эксперт по защите данных. В законодательстве необходимо четко и без оценочных понятий регламентировать необходимость обязательного назначения эксперта на должность DPO. Как делают в Евросоюзе написано тут.

#Определить уровень ответственности за нарушение в сфере персональных данных, дифференцировать штрафы в зависимости от размера (прибыли) компании.

  • 34 тысячи гривен
    Культуры защиты персональных данных в Украине до сих пор нет, действующий Закон О защите персональных данных говорит что нарушение влечет за собой ответственность, установленную законом. Штраф по админ кодексу за незаконный доступ к персональным данным и за нарушение прав субъектов до 34,000 грн.
  • 20 миллионов евро
    Штраф за нарушение GDPR самый большой в мире до 20,000,000 евро, или до 4% от общего годового оборота компании за предыдущий финансовый год. Первый штраф в 50 миллионов евро за нарушения конфиденциальности данных, касающихся граждан Франции, получил Google.
  • 114 миллионов евро
    GDPR в мае праздновал 2-х летие и собрал 114 миллионов евро штрафов. Под прицелом у регуляторов чаще компании-гиганты с миллионами пользовательских данных.

    Гостиничной сети Marriott International и авиакомпании British Airways в этом году грозят многомиллионные штрафы за допущенные утечки данных, которые, по предварительным данным, опередят Google в бою за самые высокие штрафы. Регуляторы Великобритании предупредили, что планируют наказать их на общую сумму примерно в 366 миллионов долларов.
    Штрафы с шестью нулями выписываются глобальным компаниям, услугами которых пользуемся каждый день. Однако, это не говорит о том, что небольшие малознакомые компании не подпадают под наказания.
    Австрийская почтовая компания получила штраф в размере 18 миллионов евро за создание и продажу профилей 3 миллионов человек, в которых содержалась информация об адресах, личных предпочтениях и политической принадлежности.
    Платежный сервис в Литве не удалил персональные данные клиентов, когда нужда в обработке отпала и получил штраф 61,000 евро.
    Некоммерческая организация в Бельгии проводила прямую маркетинговую рассылку на электронную почту даже после того, как получатели отказался от получения рассылки, и получила штраф 1000 евро.
    1000 евро ничто по сравнению ущербом репутации.

#Не в штрафах щастье
Кто захочет узнать про меня инфу, и так узнает, несмотря на закон так говорят в Украине и странах СНГ, к сожалению, многие.
А вот в заблуждение насчет украдут фото паспорта и возьмут кредит на мое имя верит все меньше людей, ведь даже с оригиналом чужого паспорта в руках юридически это сделать нереально.

Люди делятся на 2 лагеря:
  • параноики которые верят в религию персональных данных, думают прежде чем поставить галочку и дать согласие на обработку данных.
  • те кому плевать, или люди которые на автомате сливают свои персональные данные в сеть, не задумывается о последствиях. А потом у них карточки кредитные воруют, подписывают на рекуррентные платежи, уводят аккаунты в мессенджерах, почты взламывают или снимают с кошелька криптовалюту.

Свобода и демократия


Защита персональных данных это о свободе выбора человека, культуре общества и демократии. Обществом легче управлять имея больше данных, можно предсказывать выбор человека, подтолкнуть к нужному действию. Человеку сложно поступать как он хочет если за ним следят, человек становится удобным, как следствие управляемым, то есть человек подсознательно делает не так как хочет сам, а так как его убедили делать.

GDPR не идеальный, но главную идею и цель в ЕС выполняет европейцы осознали, что независимый человек самостоятельно владеет и управляет своими персональными данными.

Украина только в начале пути, почва готовится. От государства жители получат новый текст закона, скорее всего независимый регуляторный орган, но прийти к современным европейским ценностям и пониманию того, что демократия в 2020 году должна быть и в диджитал пространстве, украинцы должны сами.

P.S. Пишу в соц. сетях про юриспруденцию и IT бизнес. Мне будет приятно, если подпишитесь на один из моих акаунтов. Это, безусловно, добавит мотивации развивать профиль и работать над контентом.

Facebook
Instagram
Подробнее..

Интернет-магазин как черная дыра в бюджете

06.09.2020 22:19:56 | Автор: admin

Тема затрат на интернет-бизнес актуальна как никогда. Особенно в период когда все переходят на удалёнку. Давайте вместе посчитаем, во сколько же нам обойдется владение и содержание одного года работы полноценного интерне-магазина.

Я понимаю, что решения для экономии денежных средств, используют многие. Главными проблемами этих решения является безопасность и законность внедрения. Всему виной закон о персональных данных. Они вводятся, когда покупатель оформляет заказ.

Споров на эту тему много. Я хочу привести пример, когда все учтено и не спорно, с юридической точки зрения.

Если Вы действующий предприниматель и думаете над открытием интернет-торговли, данная статья поможет провести расчеты, проанализировать какие ресурсы уже имеются у фирмы, и какие в будущем предстоят затраты.

Программное обеспечение

Интернет-магазин, это не одна программа. Это сложный программно-аппаратный комплекс. Бесплатное программное обеспечение я не рассматриваю, по ниже перечисленным причинам:

  1. Отсутствие сертификации ФСТЭК России. Мы обрабатываем персональные данные, и в данном случае программы с открытым кодом и множеством уязвимостей, использовать не имеем права.

  2. Сложность в реализации проекта. Никто не гарантирует, что все будет работать из коробки. Все нужно настраивать, "прикручивать" и "допиливать". Либо это постоянная работа, либо постоянные затраты.

  3. Поломки при обновлениях. Совсем не обновляться нельзя. А обновившись, Вы получите новый букет проблем с функционалом, в котором разберется как минимум верстальщик.

  4. Сложности в подключении к официальным серверами и интеграцией с программами.

  5. Отсутствие гарантированной и квалифицированной поддержки разработчиков.

  6. Отсутствие нормальной документации для разработчиков и пользователей. Решение некоторых проблем можно найти только на англоязычных ресурсах.

Рассмотрим нашу задачу с использованием СMS для управления сайтом "1С-Битрикс". Это не реклама, прошу учесть, а пример.

Когда мы говорим о работе фирмы, в первую очередь встает вопрос учета. Торговля это не только сайт, но и бухгалтерия, склад, счета и налоги. А у большинства бухгалтеров стоит "1С-Управление Торговлей". Логически выбрать программу для интернет-магазина, тех же разработчиков, что и бухгалтерского программного обеспечения. Самая актуализированная с точки зрения законодательства - это "1С-Битрикс". Сертификат ФСТЭК России имеется.

Стоимость на дату написания статьи:

Редакции 1С-Битрикс: Управление сайтом редакция "Малый бизнес"- 35 900 рублей;

Учтем в расчетах стоимость программы "1С-Управление Торговлей" - 27 300 рублей;

Так же посчитаем стоимость программ которые либо уже установлены на компьютере, либо их придется приобрести:

  1. Операционная система Microsoft Windows 10 Professional 32/64 bit SP2 Rus Only USB RS (HAV-00105) - 13 490 рублей;

  2. Офисное приложение Microsoft Office для дома и бизнеса 2019 - 18 790 рублей;

  3. Антивирус KASPERSKY Internet Security Multi-Device 1 устр 1 год Новая лицензия Card - 1 800 рублей.

  4. Межсетевой экран ИКС ФСТЭК - 52 180 рублей.

На этом месте хочу остановиться. Требуется не только межсетевой экран, но и контроль приложений (DPI), контентная фильтрация, авторизация пользователей и фильтрация почтового трафика. Проще подобрать какое то комплексное решение, имеющее необходимый сертификат и набор приложений. Для этого нужно либо отвести отдельный комп под шлюз, либо приобрести программно аппаратный комплекс целиком. Для простоты учета готовый, собранный разработчиками.
Вот тут как настроить http://personeltest.ru/aways/habr.com/ru/post/477530/

Хостинг, домен, SSH

Теперь немного о сервере, на котором будет установлен сайт. Часто все покупают хостинг. Но! А как же защита базы данных? Битрикс использует разные, но самая популярная для этих целей все же MySQL. SQL инъекция это один из самых доступных и способов взлома сайта. И эту уязвимость нужно закрыть, если мы обрабатываем персональные данные.

Лучшим решением будет Облако с соблюдением ФЗ 152 УЗ4.

В документации "1С-Битрикс" указана фирма DataFort. Вот официальный сайт компании https://www.datafort.ru/

Мне как то приходилось запрашивать у них прайс, и обсуждать этот вопрос, вот расценки и перечень необходимых для соблюдения законодательства элементы защиты системы:

  1. Ежемесячно, вычислительные ресурсы и дисковая подсистема, гипервизор Vmware - 6 800 рублей в месяц;

  2. Единовременно - средства защиты информации для УЗ-4 - 2 750 рублей;

  3. Ежемесячно - средства защиты информации для УЗ-4 - 1 102 рубля;

  4. Единовременно - ПО по подписке, виртуальный маршрутизатор до 500 Мбит/с - 9 304 рублей;

  5. Ежемесячно - ПО по подписке, виртуальный маршрутизатор до 500 Мбит/с - 3 814 рублей.

Так же нам нужен домен, наш адрес. Конечно, можно купить дорогой и красивый. Но наша цель - работающий вариант. А так как это может быть любой домен в любой зоне, больше тысячи рублей закладывать в расходы не станем.

Домен - 1 000 рублей.

Посчитаем SSL-сертификат, оннужен для того, чтобы мошенники не могли перехватить личные данные, которые пользователи вводят у вас на сайте. Я сотрудничаю с компанией рег.ру, цены можно посмотреть здесь https://www.reg.ru/ssl-certificate/

SSL-сертификат DomainSSL начального уровня на один год - 3 299 рублей.

Оборудование

Ноутбук или ПК - 25 000 рублей;

Роутер илимаршрутизатор - 5 000 рублей;

Мобильный телефон - 10 000 рублей.

Цены конечно ориентировочные. Какой выбрать компьютер или телефон, нужно решать конкретно каждому руководите исходя из бюджета. Слишком бюджетную технику ставить нельзя, так как комплекс программ не слабенький. Так же под задачи интернет-торговли часто приходится отрабатывать изображения, видео. Мощность процессора и объем памяти имеет большое значение.

Фирма - ООО или ИП

Затраты на регистрацию ИП (индивидуальный предприниматель) обычно минимальны только в том случае, когда все делает он сам. Самостоятельно заполнил форму и лично зарегистрировался. В данном случае нужно лишь открыть счет в обслуживающем банке и изготовить печать для документации.

Только не каждый вид деятельности можно вести на ИП. Другими словами, в зависимости от того, чем вы решили торговать, выбирают ИП регистрировать или ООО. Приведу в пример стоимость регистрации Общества с ограниченной ответственностью, для полноты информации.

  1. Юридическое сопровождение, изготовление уставных документов - 10 000 рублей. Стоимость ориентировочная, исходя из собственной практики.

  2. Услуги нотариуса - 2000 рублей;

  3. Изготовление круглой печати - 1 000 рублей;

  4. Открытие счета в банке, оформление карточки подписи - 3 500 рублей;

  5. Уставной капитал (нужно положить на счет при открытии) - 10 000 рублей

  6. Цифровая подпись для сдачи отчетности - 1 500 рублей;

  7. Программное обеспечение для сдачи отчетности 6 000 рублей;

  8. Аренда офиса - 10 000 рублей.

Кассовый аппарат

Не секрет, что практически любая торговля не возможна без кассового аппарата. В случае с интернет-магазином, у вас он может быть как и физический, так и виртуальный. Ведущие производители кассовых аппаратов сейчас предлагают подключение вашего интернет-магазина к виртуальной кассе. Удобно это? Конечно удобно! Ломаться нечему! Обслуживать нечего! Сейчас, кто работал в торговле, хорошо меня поймут. Ничего не заедает, лента не заканчивается! Вообщем, отпадает большое количество разного рода проблем с техническим устройством.

Стоимость АТОЛ Онлайн - 34 800 рублей.

Конечно, вы можете приобрести физический кассовый аппарат. В этом случае его устанавливают в офисе, подключают какой то платежный агрегатор например ЯндексКасса и при зачислении денежных средств от покупателя на расчетный счет фирмы, выбивается чек и отправляется вместе с товаром или на электронную почту. в этом случае затраты будет на 10-15 тысяч меньше, а вот проблем и работы больше.

Работник - ответственное лицо, администратор

Не важно, сами вы будете вести свой магазин или наймете работника, страховые взносы платить придется.

Взносы ИПза себя в2020году в ПФР составляют 32 448 рублей.

В случае с работником, прибавим к этой сумме минимальную оплату труда, так же за год.

Федеральный МРОТ с 1 января2020года равен 12 130 рублям - ежемесячно. За год выплатить необходимо 145 560 рублей. Если конечно МРОТ не изменится)

Сторонние услуги или несколько вопросов по существу

  • Кто будет устанавливать, настраивать и обслуживать программное обеспечение и технические средства;

  • Кто подготовит документы на регистрацию фирмы;

  • Кто ведет бухгалтерию и внутреннюю документацию;

  • Будут ли изменения дизайна, нужны ли услуги дизайнера и верстальщика;

  • Кто подготовит документацию по защите информации;

Заключение

Посчитаем сколько получилось? Примерно 521 613 рублей. Кто будет соблюдать все эти правила? А главное оплачивать. Скорее всего НИКТО. А ведь многое я не учла, да и бывают непредвиденные траты.

Так же мной не учтены траты на обучение. Руководителю нужно обучается по защите труда и пожарной безопасности, раз в пять лет. Учиться и сдавать экзамены придется, если на фирме есть наемные работники. Так же нужно выполнить аттестацию рабочих мест. Работник ответственный за обработку ПД, так же должен пройти соответствующее обучение.

Защита информации в нашей стране, из инженерной задачи превратилась в финансовую проблему. А законодательство, крайне агрессивно к малому бизнесу. Соблюдать все требования крайне затратно.

Приглашаю всех желающих и несогласных в комментарии. Буду рада конструктивной критике.

Подробнее..

Recovery mode Интернет-магазин как черная дыра в бюджете

07.09.2020 00:18:29 | Автор: admin

Тема затрат на интернет-бизнес актуальна как никогда. Особенно в период когда все переходят на удалёнку. Давайте вместе посчитаем, во сколько же нам обойдется владение и содержание одного года работы полноценного интерне-магазина.

Я понимаю, что решения для экономии денежных средств, используют многие. Главными проблемами этих решения является безопасность и законность внедрения. Всему виной закон о персональных данных. Они вводятся, когда покупатель оформляет заказ.

Споров на эту тему много. Я хочу привести пример, когда все учтено и не спорно, с юридической точки зрения.

Если Вы действующий предприниматель и думаете над открытием интернет-торговли, данная статья поможет провести расчеты, проанализировать какие ресурсы уже имеются у фирмы, и какие в будущем предстоят затраты.

Программное обеспечение

Интернет-магазин, это не одна программа. Это сложный программно-аппаратный комплекс. Бесплатное программное обеспечение я не рассматриваю, по ниже перечисленным причинам:

  1. Отсутствие сертификации ФСТЭК России. Мы обрабатываем персональные данные, и в данном случае программы с открытым кодом и множеством уязвимостей, использовать не имеем права.

  2. Сложность в реализации проекта. Никто не гарантирует, что все будет работать из коробки. Все нужно настраивать, "прикручивать" и "допиливать". Либо это постоянная работа, либо постоянные затраты.

  3. Поломки при обновлениях. Совсем не обновляться нельзя. А обновившись, Вы получите новый букет проблем с функционалом, в котором разберется как минимум верстальщик.

  4. Сложности в подключении к официальным серверами и интеграцией с программами.

  5. Отсутствие гарантированной и квалифицированной поддержки разработчиков.

  6. Отсутствие нормальной документации для разработчиков и пользователей. Решение некоторых проблем можно найти только на англоязычных ресурсах.

Рассмотрим нашу задачу с использованием СMS для управления сайтом "1С-Битрикс". Это не реклама, прошу учесть, а пример.

Когда мы говорим о работе фирмы, в первую очередь встает вопрос учета. Торговля это не только сайт, но и бухгалтерия, склад, счета и налоги. А у большинства бухгалтеров стоит "1С-Управление Торговлей". Логически выбрать программу для интернет-магазина, тех же разработчиков, что и бухгалтерского программного обеспечения. Самая актуализированная с точки зрения законодательства - это "1С-Битрикс". Сертификат ФСТЭК России имеется.

Стоимость на дату написания статьи:

Редакции 1С-Битрикс: Управление сайтом редакция "Малый бизнес"- 35 900 рублей;

Учтем в расчетах стоимость программы "1С-Управление Торговлей" - 27 300 рублей;

Так же посчитаем стоимость программ которые либо уже установлены на компьютере, либо их придется приобрести:

  1. Операционная система Microsoft Windows 10 Professional 32/64 bit SP2 Rus Only USB RS (HAV-00105) - 13 490 рублей;

  2. Офисное приложение Microsoft Office для дома и бизнеса 2019 - 18 790 рублей;

  3. Антивирус KASPERSKY Internet Security Multi-Device 1 устр 1 год Новая лицензия Card - 1 800 рублей.

  4. Межсетевой экран ИКС ФСТЭК - 52 180 рублей.

На этом месте хочу остановиться. Требуется не только межсетевой экран, но и контроль приложений (DPI), контентная фильтрация, авторизация пользователей и фильтрация почтового трафика. Проще подобрать какое то комплексное решение, имеющее необходимый сертификат и набор приложений. Для этого нужно либо отвести отдельный комп под шлюз, либо приобрести программно аппаратный комплекс целиком. Для простоты учета готовый, собранный разработчиками.
Вот тут как настроить.

Хостинг, домен, SSH

Теперь немного о сервере, на котором будет установлен сайт. Часто все покупают хостинг. Но! А как же защита базы данных? Битрикс использует разные, но самая популярная для этих целей все же MySQL. SQL инъекция это один из самых доступных и способов взлома сайта. И эту уязвимость нужно закрыть, если мы обрабатываем персональные данные.

Лучшим решением будет Облако с соблюдением ФЗ 152 УЗ4.

В документации "1С-Битрикс" указана фирма DataFort. Вот официальный сайт компании.

Мне как-то приходилось запрашивать у них прайс, и обсуждать этот вопрос, вот расценки и перечень необходимых для соблюдения законодательства элементы защиты системы:

  1. Ежемесячно, вычислительные ресурсы и дисковая подсистема, гипервизор Vmware - 6 800 рублей в месяц;

  2. Единовременно - средства защиты информации для УЗ-4 - 2 750 рублей;

  3. Ежемесячно - средства защиты информации для УЗ-4 - 1 102 рубля;

  4. Единовременно - ПО по подписке, виртуальный маршрутизатор до 500 Мбит/с - 9 304 рублей;

  5. Ежемесячно - ПО по подписке, виртуальный маршрутизатор до 500 Мбит/с - 3 814 рублей.

Так же нам нужен домен, наш адрес. Конечно, можно купить дорогой и красивый. Но наша цель - работающий вариант. А так как это может быть любой домен в любой зоне, больше тысячи рублей закладывать в расходы не станем.

Домен - 1 000 рублей.

Посчитаем SSL-сертификат, оннужен для того, чтобы мошенники не могли перехватить личные данные, которые пользователи вводят у вас на сайте. Я сотрудничаю с компанией рег.ру, цены можно посмотреть здесь https://www.reg.ru/ssl-certificate/

SSL-сертификат DomainSSL начального уровня на один год - 3 299 рублей.

Оборудование

Ноутбук или ПК - 25 000 рублей;

Роутер илимаршрутизатор - 5 000 рублей;

Мобильный телефон - 10 000 рублей.

Цены конечно ориентировочные. Какой выбрать компьютер или телефон, нужно решать конкретно каждому руководите исходя из бюджета. Слишком бюджетную технику ставить нельзя, так как комплекс программ не слабенький. Так же под задачи интернет-торговли часто приходится отрабатывать изображения, видео. Мощность процессора и объем памяти имеет большое значение.

Фирма - ООО или ИП

Затраты на регистрацию ИП (индивидуальный предприниматель) обычно минимальны только в том случае, когда все делает он сам. Самостоятельно заполнил форму и лично зарегистрировался. В данном случае нужно лишь открыть счет в обслуживающем банке и изготовить печать для документации.

Только не каждый вид деятельности можно вести на ИП. Другими словами, в зависимости от того, чем вы решили торговать, выбирают ИП регистрировать или ООО. Приведу в пример стоимость регистрации Общества с ограниченной ответственностью, для полноты информации.

  1. Юридическое сопровождение, изготовление уставных документов - 10 000 рублей. Стоимость ориентировочная, исходя из собственной практики.

  2. Услуги нотариуса - 2000 рублей;

  3. Изготовление круглой печати - 1 000 рублей;

  4. Открытие счета в банке, оформление карточки подписи - 3 500 рублей;

  5. Уставной капитал (нужно положить на счет при открытии) - 10 000 рублей

  6. Цифровая подпись для сдачи отчетности - 1 500 рублей;

  7. Программное обеспечение для сдачи отчетности 6 000 рублей;

  8. Аренда офиса - 10 000 рублей.

Кассовый аппарат

Не секрет, что практически любая торговля не возможна без кассового аппарата. В случае с интернет-магазином, у вас он может быть как и физический, так и виртуальный. Ведущие производители кассовых аппаратов сейчас предлагают подключение вашего интернет-магазина к виртуальной кассе. Удобно это? Конечно удобно! Ломаться нечему! Обслуживать нечего! Сейчас, кто работал в торговле, хорошо меня поймут. Ничего не заедает, лента не заканчивается! Вообщем, отпадает большое количество разного рода проблем с техническим устройством.

Стоимость АТОЛ Онлайн - 34 800 рублей.

Конечно, вы можете приобрести физический кассовый аппарат. В этом случае его устанавливают в офисе, подключают какой то платежный агрегатор например ЯндексКасса и при зачислении денежных средств от покупателя на расчетный счет фирмы, выбивается чек и отправляется вместе с товаром или на электронную почту. в этом случае затраты будет на 10-15 тысяч меньше, а вот проблем и работы больше.

Работник - ответственное лицо, администратор

Не важно, сами вы будете вести свой магазин или наймете работника, страховые взносы платить придется.

Взносы ИПза себя в2020году в ПФР составляют 32 448 рублей.

В случае с работником, прибавим к этой сумме минимальную оплату труда, так же за год.

Федеральный МРОТ с 1 января2020года равен 12 130 рублям - ежемесячно. За год выплатить необходимо 145 560 рублей. Если конечно МРОТ не изменится)

Сторонние услуги или несколько вопросов по существу

  • Кто будет устанавливать, настраивать и обслуживать программное обеспечение и технические средства;

  • Кто подготовит документы на регистрацию фирмы;

  • Кто ведет бухгалтерию и внутреннюю документацию;

  • Будут ли изменения дизайна, нужны ли услуги дизайнера и верстальщика;

  • Кто подготовит документацию по защите информации;

Заключение

Посчитаем сколько получилось? Примерно 521 613 рублей. Кто будет соблюдать все эти правила? А главное оплачивать. Скорее всего НИКТО. А ведь многое я не учла, да и бывают непредвиденные траты.

Так же мной не учтены траты на обучение. Руководителю нужно обучается по защите труда и пожарной безопасности, раз в пять лет. Учиться и сдавать экзамены придется, если на фирме есть наемные работники. Так же нужно выполнить аттестацию рабочих мест. Работник ответственный за обработку ПД, так же должен пройти соответствующее обучение.

Защита информации в нашей стране, из инженерной задачи превратилась в финансовую проблему. А законодательство, крайне агрессивно к малому бизнесу. Соблюдать все требования крайне затратно.

Приглашаю всех желающих и несогласных в комментарии. Буду рада конструктивной критике.

Подробнее..

Из песочницы Правовая защита бренда в цифровой среде. Новые тенденции и возможности

07.11.2020 14:06:38 | Автор: admin

Тренды E-commerce


image


В последнее время бизнес активно переходит в онлайн-режим.


С одной стороны, это обусловлено пандемией коронавируса, которая потребовала от предпринимателей структурных изменений в организации их коммерческой деятельности.


С другой стороны, использование цифровых платформ и социальных сетей выгодно с маркетинговой точки зрения. Такие сервисы позволяют привлечь аудиторию и создать базу потенциальных клиентов, которые будут интересоваться компанией и приобретать ее товары и услуги.


Другой тренд, на который стоит обратить внимание, распространение социальной торговли. Лидеры мнений: блогеры, инфлюенсеры создают собственные бренды и распространяют товары и услуги через социальные сети, маркетплейсы.


Они успешно конкурируют с традиционными торговыми сетями. Исследования показывают, что некоторая часть потребителей, в основном это молодые люди, представители поколения Z предпочитают покупать товары любимых блогеров, а не известных брендов. Таково положение дел в Китае, но эксперты уверены, что это будущее электронной коммерции.


В любом случае стоит признать, что социальные сети сейчас гораздо больше, чем платформа для онлайн-общения. Это настоящий инструмент ведения бизнеса, а лояльная аудитория, подписчики важнейший актив, благодаря которому компания может развиваться и увеличивать обороты.


Правовые аспекты


С юридической точки зрения активное использование социальных сетей для электронной коммерции и маркетинга привело к появлению различных нетрадиционных средств индивидуализации бренда в цифровой среде. К таким элементам можно отнести:


  • имя пользователя (например, имя пользователя в Инстаграме)
  • профиль (например, youtube-канал, сообщество в Вконтакте)
  • корпоративный адрес электронной почты
  • доменное имя

Законодательство не относит данные объекты к средствам индивидуализации. При этом технически и экономически они индивидуализируют бренд, повышают его узнаваемость на рынке. Особенно это актуально для компаний, которые предоставляют услуги исключительно при помощи онлайн-платформ.


Гражданский кодекс Российской Федерации не квалифицирует перечисленные объекты и как результаты интеллектуальной деятельности. Доменное имя, адрес электронной почты и имя профиля относятся к способам адресации в Интернете. Правовая природа самого профиля в социальной сети пока что не определена и является предметом дискуссий.


Это обуславливает достаточно сложную защиту интересов обладателей указанных активов.


Что делать, если кто-то создал ненастоящий (фейковый) профиль в Инстаграме и ведет конкурирующую деятельность, предоставляя аналогичные услуги под Вашим брендом?
Как защищать права, если третье лицо в творческом псевдониме (имени пользователя) использует словесный элемент Вашего товарного знака? Как минимизировать правовые риски и какую стратегию защиты выбрать в этих и подобных случаях?


Стратегии защиты


Полагаю, не существует единого механизма, алгоритма или стратегии для защиты бренда в цифровой среде. В каждом отдельном случае нужно учитывать обстоятельства дела и его специфику. Однако избежать неблагоприятных последствий можно, если заранее предпринять некоторые меры.


Во-первых, сократить риски, связанные с интеллектуальной собственностью в контексте социальных сетей, поможет внедрение режима служебных произведений.


Если в компании отдельные сотрудники (копирайтеры, дизайнеры и т.д.) ведут профиль бренда в социальной сети и создают для него контент, с такими лицами следует правильно оформить отношения по поводу результатов интеллектуальной деятельности.


Чтобы права на контент принадлежали работодателю, нужно внедрить режим служебных произведений оформить пакет документов: в том числе, трудовой договор, с отдельным разделом про интеллектуальную собственность, должностную инструкцию, соглашение о выплате авторского вознаграждения, регламент.


Если функция по ведению профиля передана на аутсорс по договору гражданско-правового характера, в договоре также необходимо предусмотреть положение о том, что исключительные права на результаты интеллектуальной деятельности, создаваемые исполнителем в рамках договора, принадлежат заказчику.


В Российской Федерации присутствует достаточно обширная судебная практика, когда работодатель терял исключительные права на результаты интеллектуальной деятельности, созданные сотрудниками. Это происходило, потому что он не оформил необходимые документы для внедрения режима служебных произведений .


Во-вторых, помимо исключительных прав на контент, важное значение имеют данные для входа в профиль: пароль и логин. Утеря или разглашение указанных сведений может привести к необратимым последствиям вплоть до блокировки аккаунта.


Для минимизации рисков необходимо распространить на пароль и логин режим коммерческой тайны и заключить с лицом, ответственным за ведение профиля в социальной сети, соглашение о конфиденциальности. Более того, при установлении режима коммерческой тайны необходимо предусмотреть процедуру по смене пароля, назначив ответственное лицо. Такая процедура должна выполняться всякий раз при смене сотрудника, который вел корпоративный профиль в социальной сети.


Показательным является дело из зарубежной судебной практики PhoneDog v Kravitz. В этом кейсе работник вел аккаунт в Твиттере. Название профиля содержало фирменное наименование компании-истца и имя самого сотрудника. После увольнения ответчик не удалил аккаунт и не изменил имя профиля. Он продолжил вести его и от имени бывшего работодателя периодически делал публикации. Дело закончилось заключением мирового соглашения, но суд признал пароль от твиттер-аккаунта коммерческой тайной.


В Российской Федерации для правовой защиты такой информации, необходимо распространить на нее режим коммерческой тайны. Принять внутренний регламент и осуществить обязательные меры, предусмотренные Федеральным законом О коммерческой тайне, в том числе ознакомить под роспись работника с перечнем информации, в отношении которой введен режим конфиденциальности.


С точки зрения активной защиты прав можно выделить несколько различных способов:


  • обращение в суд
  • обращение в иные органы власти (ФАС, Роскомнадзор)
  • обращение в администрацию онлайн-платформы
  • обращение к информационным посредникам (провайдерам хостинга)

Если компания не регистрировала товарный знак и ведет бизнес исключительно через социальные сети и иные цифровые платформы, защитить интересы возможно через обращение в антимонопольные органы.


Это будет актуально в случае, если третье лицо зарегистрирует аккаунт со схожим до степени смешения названием профиля и начнет вести конкурирующую деятельность, пользуясь популярностью оригинального бренда и вводя в заблуждение пользователей.


Например, ООО ЛДЦ Мечников, оказывающий медицинские услуги и использующий доменное имя METCHNIKOFF.RU и адрес электронной почты metchnikof@yandex.ru обратился в Управление Федеральной антимонопольной службы по Приморскому краю с жалобой на действия ООО Мечников+, которое также оказывало медицинские услуги и использовало доменное имя MECHNIKOFF.RU и адрес электронной почты metchnikoff@yandex.ru.
Антимонопольный орган пришел к выводу о наличии в действиях ООО Мечников+ нарушений в соответствии с п. 1 ст. 14.6 Федерального Закона О защите конкуренции. Впоследствии арбитражные суды поддержали решение ФАС .


Хотя в этом деле речь шла о смешении фирменных наименований, доменных имен и электронных адресов, позицию ФАС вполне можно применить и к ситуации, когда недобросовестный конкурент будет использовать схожее до степени смешения название и оформление профиля социальных сетях.


Более того, обращение в ФАС приведет к успеху, если кто-то скопирует не только наименование профиля, но и фирменные элементы бренда, как в ситуации с Оксаной Самойловой.
Не так давно ее раскритиковали за то, что она скопировала дизайн косметического бренда Кайли Дженнер, использовав одинаковые цвета, упаковки и даже похожий стиль оформления сайта. В таких и подобных ситуациях следует использовать п. 2 ст. 14.6 Федерального Закона О защите конкуренции.


image


Другой способ защиты обращение в суд с заявлением о нарушении исключительных прав на товарный знак. Эту стратегию можно использовать, например, когда третье лицо ведет деятельность, в том числе через социальные сети, используя в названии профиля словесный элемент Вашего товарного знака. Но в этом случае необходимо учитывать определенные обстоятельства.


Например, в деле по иску правообладателя товарного знака Guf, ООО Айконмедиа, к рэп-исполнителю, Алексею Сергеевичу Долматову, выступающему под псевдонимом Guf, суд отказал в удовлетворении исковых требований на том основании, что музыкант начал использовать свой псевдоним в творческой деятельности гораздо раньше, чем была подана заявка на регистрацию товарного знака.


С другой стороны, в зарубежной судебной практике есть случай, когда суд встал на сторону правообладателя товарного знака. Так произошло в деле по иску компании Nintendo, являющейся правообладателем товарного знака Pokemon, к девушке-блогеру под псевдонимом Pokeprincxss, которая ведет youtube-канал и профиль в Тик-токе.


В творческом псевдониме и названии профиля присутствует словесный элемент товарного знака Pokemon. Девушка имеет тату с изображением персонажей мультфильма, снимает эротические видео и некоторое время назад продавала от своего имени одежду с изображением покемонов. Суд обязал ее изменить название профиля и вернуть истцу выручку, полученную от реализации контрафактной одежды.


image


Подведем итоги


Можно дать несколько советов тем, кто ведет бизнес через социальные сети.


Во-первых, не стоит копировать и использовать без разрешения правообладателя элементы чужого бренда, поскольку это несет риски нарушения антимонопольного законодательства и нарушения интеллектуальных прав третьих лиц.


Во-вторых, при возможности необходимо зарегистрировать собственный товарный знак. Это особенно актуально, учитывая, что действующее законодательство позволяет зарегистрировать творческий псевдоним в качестве товарного знака. Если у Вашего бизнеса есть профиль в социальных сетях, например, страница в Инстаграме, через которую Вы продаете товары и услуги, зарегистрируйте название профиля в качестве товарного знака. Это расширит стратегические возможности для защиты прав.


В конечном итоге, для минимизации рисков необходимо использовать комплекс мер внутренний комплаенс (например, внедрение режима служебных произведений) и различные способы защиты прав (обращение в ФАС, суд, иные органы, обращение в администрацию онлайн-платформы).


Дать 100% гарантии, что все это сработает, нельзя. Но если возникнет какая-то спорная ситуация, то лучше быть заранее застрахованным и иметь необходимые документы, которые позволят доказать вашу правоту.

Подробнее..

Цифровое право что это, зачем его нужно знать и где можно изучить

18.09.2020 02:05:20 | Автор: admin
image

Что такое цифровое право?


Цифровое право это сфера права, которая включает в себя сразу несколько отраслей права и регулирует отношения, связанные с IT. В российском законодательстве нет отдельных разделов, связанных только с регулированием цифровой среды, и эти нормы рассредоточены по разным законам.

В цифровое право входит регулирование отношений в сфере деятельности IT-проектов, публикации информации в сети, блокчейна, обработки персональных данных, больших данных, искусственного интеллекта и других сферах. Они пересекаются между собой и дополняются другими, и в конечном счёте сфера действия цифрового права расширяется с тем, как цифровизация входит в новые сферы нашей жизни.

Законодательство, касающееся цифрового права, постоянно развивается (и не всегда в лучшую сторону). Например, тенденции криптовалютного регулирования в России колеблются от давайте сделаем свою государственную криптовалюту до а давайте вообще запретим расплачиваться криптовалютой. В КоАП тем временем предлагают внести поправки, увеличивающие штрафы за утечки персональных данных, которые обычно происходят при использовании электронных носителей. А на днях в правительство внесли законопроект, предлагающий перейти от бумажного делового документооборота к электронному.

Чтобы быть в теме происходящего в сфере цифрового права, нужно регулярно мониторить новости, читать обзоры законодательства и общаться с экспертами.

Зачем нужно знать цифровое право?


Большинство людей сталкиваются с цифровым правом в повседневной жизни, но вступление правоотношения в этой среде проходит обычно неосознанно, хотя касается многих действий, совершаемых в сети и связанных с цифровыми услугами. Всё чаще происходят киберпреступления, правонарушения, связанные с приватностью и другие события, связанные с переходом многих услуг и возможностей в цифровую среду. Ну и если вы просто пользователь, то нужно знать основные законодательные нормы, чтобы, например, понимать, за публикацию какой информации в сети можно понести ответственность.

Цифровое право важно для тех, кто запускает проекты в IT-сфере, владеет сайтами, оказывает какие-либо услуги в цифровой среде. При столкновении со всем этим многие люди задумываются об обращении к специалистам, компетентным именно в сфере цифровых прав.

Ориентироваться в цифровом праве нужно многим юристам, так как в цифровую среду переходит всё больше правоотношений. Знать основные законы, понятия и практику применения в цифровом праве то, что рано или поздно может пригодиться каждому юристу.

Где можно изучить цифровое право?


Про все эти аспекты рассказывают на занятиях Школы киберправа. Это курсы повышения квалификации для юристов в сфере цифрового права, которые проводит Центр цифровых прав вместе с школой права Статут и Лабораторией цифровых прав. У курсов государственная аккредитация, и выпускники получают удостоверение о повышении квалификации государственного образца. Эта школа даёт базовые знания основ цифрового права.

В России не так уж много юристов занимаются цифровым правом, так как это новая сфера деятельности и на большинстве юридических факультетов даже нет такой программы подготовки. Но в этой сфере уже есть признанные эксперты, которые давно занимаются IT-правом, были первопроходцами в этой сфере и имеют большую практику. Среди них преподаватели Школы киберправа, например, Михаил Якушев (член рабочей группы по управлению интернетом при генсеке ООН), Саркис Дарбинян (партнёр Центра цифровых прав и сооснователь РосКомСвободы), Николай Дмитрик (заведующий лабораторией правовой информатики и кибернетики МГУ) и другие эксперты в сфере цифровых прав.

Плюс Школы кибербрава не только в общении с экспертами, но и в нетворкинге. Помимо общения во время самих курсов, участники имеют возможность общаться в закрытом клубе, в котором состоят участники школы всех выпусков и эксперты-преподаватели школы. Там можно оперативно получать ответы на вопросы, связанные с цифровым правом. Ведь для развития компетенций в сфере цифрового права нужно понимать тенденции, в котором оно развивается, и общаться с единомышленниками.

Ближайшая Школа пройдёт уже в пятый раз и стартует 21 сентября. Узнать о ней подробнее и оставить заявку можно здесь: cyberlaw.center

image
Подробнее..

Все ли остается в интернете и можно ли это почистить (в контексте права на забвение в российской практике)

27.04.2021 18:13:12 | Автор: admin

Закон о праве на забвение, по которому любой гражданин имеет право требовать скрыть в поисковой выдаче ложную или устаревшую информацию о себе, действует в России с 2016 года. Но действительно ли реально почистить за собой все интернет-следы, и не пора ли поменять практику применения закона?

Каждый из нас, регистрируясь на тех или иных сайтах, социальных сетях или агрегаторах, совершая покупки в интернет-магазинах, ежедневно оставляет во всемирной сети сотни и тысячи байтов своих персональных данных - имя, телефон, фотографии, паспортные данные, номера ИНН, СНИЛС и т.п. И в итоге о человеке можно создать целое досье, причем без его желания. Налицо ситуация, об опасности которой на днях говорил президент РФ Владимир Путин, выступая с онлайн-обращением на форуме Давосская повестка дня 2021: Все более значимую роль в жизни общества стали играть современные технологические и прежде всего цифровые гиганты по отдельным направлениям они де-факто конкурируют с государствами. Их аудитория исчисляется миллиардами пользователей, которые проводят в рамках этих экосистем значительную часть своей жизни у общества возникает вопрос: насколько такой монополизм соответствует именно общественным интересам? Где грань между успешным глобальным бизнесом, востребованными услугами и сервисами, консолидацией больших данных и попытками грубо, по своему усмотрению управлять обществом, подменять легитимные демократические институты, по сути, узурпировать или ограничивать естественное право человека самому решать, как жить, что выбирать, какую позицию свободно высказывать?

Как справедливо отмечает кандидат юридических наук Е.М. Подрабинок в своей статье Особенности осуществления права на забвение в эпоху цифровизации общества, появление и осуществление права на забвение (right to be forgotten) стало возможным только с возникновением и распространением интернета, поскольку получение информации практически любого рода стало простым и легкодоступным. При этом далеко не вся информация о человеке в сети может являться правдивой или актуальной на определенный момент времени, и индивид должен иметь право потребовать ее удаления, если сочтет это необходимым для себя. Для этого он может обратиться к оператору поисковой системы и потребовать ограничения или запрета выдачи подобной информации третьим лицам. Собственно, в этом и состоит юридическая суть права на забвение.

Впервые о нем заговорили в мае 2014 года, когда Европейский суд по правам человека, рассмотрев дело Марио Контеха Гонсалеса против Google, в итоге обязал поисковик редактировать определенные результаты поиска по запросу частных лиц. При принятии решения ЕСПЧ сослался на действовавшую в то время Директиву 95/46/EC о защите персональных данных, расценив сбор и хранение информации поисковыми интернет-системами как ее обработку.

В России институт права на забвение появился пять лет назад 1 января 2016 года, когда вступил в силу Федеральный закон от 13.07.2015 г. 264-ФЗ

О внесении изменений в Федеральный закон Об информации, информационных технологиях и о защите информации и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации. Согласно п. 1 ст. 10.3 Закона об информации человек может предъявить требования об удалении тех или иных ссылок о себе при наличии следующих оснований: 1) информация распространяется с нарушением законодательства РФ; 2) информация является недостоверной; 3) информация является неактуальной; 4) информация является утратившей значение для заявителя в силу последующих событий или действий заявителя.

К недостаткам принятого закона эксперты, в частности, относят то, что закон 264-ФЗ не вводит четких и понятных критериев актуальности или неактуальности информации, об удалении которой просит заявитель, а также ни слова не говорит о том, является ли или нет такая информация общественно значимой. Например, из апелляционного определения Мосгорсуда от 22 мая 2017 года по делу 33-14853/2017 следует, что поисковая система (в данном конкретном случае Яндекс) не может нести ответственность за распространение информации, если оператор не знал о незаконности такого распространения. Кроме того, отметил суд, оператор поисковика не отвечает за размещение информации третьими лицами, поскольку основная его задача предоставить услуги по поиску информации, а не ее распространению. Наконец, по мнению апелляционной инстанции, что при подаче заявления в адрес ООО Яндекс, истец сам должен был указать, какая информация о нем на обжалуемой в заявлении интернет-странице распространяется с нарушением законодательства (помимо необходимости доказывания недостоверности и неактуальности такой информации).

В целом нужно отметить, что в Европе и России, несмотря на схожесть подходов к праву на забвение, все же существуют достаточно серьезные различия в этом плане. В частности, в Евросоюзе данные о запросах граждан можно раскрывать, если они не содержат их персональных данных скажем, если речь идет о предоставлении статистической информации (преамбула 65 GDPR общеевропейского регламента о защите данных). В России же операторам поисковых систем в принципе запрещено раскрывать информацию о сделанных запросах, кого бы и чего бы они ни касались, если иное прямо не установлено действующим законодательством (п.8 ст. 10.3 Федерального закона Об информации, информационных технологиях и о защите информации от 27.07.2006 N 149-ФЗ).

Кроме того, ЕС устанавливает общее исключение из права на забвение, в первую очередь если дело касается выполнения задачи, осуществляемой в публичном интересе (т.е. когда субъекты персональных данных, которые необходимо удалить, играют заметную роль в жизни общества политики, звезды шоу-бизнеса, олигархи, и т.д.), или ввиду публичного интереса в области здравоохранения, или же в целях архивирования в публичном интересе, в целях научных или исторических исследований или в статистических целях (параграф 3 статьи 17 GDPR), в то время как в РФ это исключение является частным (оператор поисковика, согласно п.1 все той же статьи 10.3 закона 149-ФЗ, не имеет права удалять только лишь ссылки о преступлениях, по которым не истекли сроки давности, или по которым с гражданина не снята или не погашена судимость).

Возникает, как пишет Е.М. Подрабинок, и вопрос о том, как соотносится с правом на забвение информация, которая непосредственно на момент ее размещения в сети была и достоверной, и законной, и не нарушающей чьих-либо прав: Подобные вопросы могут возникнуть в связи со множеством произошедших действий или событий. А аналогичных примеров может быть бесчисленное множество. В связи с этим в юридической литературе поднимается вопрос о том, что право на забвение дает возможность лицам фактически переписывать, искажать историю. К схожим выводам пришел и все тот же Мосгорсуд, но уже в другом своем апелляционном определении по делу 33-10390/2017 от 20 марта 2017 года. В своем решении судьи, в частности, указали, что оператор поисковой системы не вправе безосновательно и бездоказательно по произвольному требованию гражданина, который может преследовать различные цели, в том числе для сокрытия находящейся в свободном доступе в сети Интернет достоверной и объективной информации о себе, прекращать поисковую выдачу ссылок на такую информацию, поскольку в противном случае будут нарушены указанные конституционные принципы, а деятельность оператора поисковой системы потеряет всякий смысл.

И действительно, удаление оператором той или иной поисковой системы таких ссылок на информацию, которые имеют явный общественный интерес и общественную значимость, знаменовало бы собой явное отступление от конституционного принципа гласности и свободы слова. Любой гражданин мог бы затруднить доступ третьих лиц к абсолютно любого рода информации о себе, на недопустимость чего обращает внимание, в том числе, и Конституционный Суд Российской Федерации в своем Постановлении от 09.07.2013 N 18-П.

Так можно ли удалить о себе любую информацию из интернета, ликвидировав, таким образом, свой цифровой след? До недавнего времени, если исходить из непосредственного толкования норм закона 264-ФЗ, можно было сказать, что определенные ограничения в этом отношении все же существовали. Но вот в начале декабря 2020 года, Российская газета сообщила о том, что Госдума приняла в первом чтении законопроект, который позволяет пользователям самостоятельно распоряжаться своими персональными данными. В частности, будет создана специальная система Роскомнадзора, с помощью которой можно будет как отзывать согласие на размещение своих персональных данных в интернете (образно говоря, убирать галочку в соответствующем пользовательском соглашении), так и требовать их удаления и/или опровержения.

Как отмечают в пресс-службе Роскомнадзора, основной смысл законопроекта в том, чтобы человек смог реализовать свое право решать, кому и какие данные он предоставляет, для того чтобы сделать их общедоступными, и чтобы он четко это понимал в момент предоставления согласия. Автор документа, депутат Антон Горелкин, поясняет, что законопроект, в отличие от закона о праве на забвение, вводит обязанность удалять персональные данные у всех операторов сразу, а не только у поисковых систем типа Яндекса или Гугла. Сейчас Роскомнадзор, по словам Горелкина, уже разрабатывает соответствующее техническое задание, и в течение ближайшего полугода должна быть запущена система, позволяющая любому пользователю самому решать, что делать с персональной информацией о себе.

Пока обсуждается, будет ли предлагаемая система каким-то образом охватывать согласия, данные до вступления закона в силу, сообщили в Роскомнадзоре. Возможно, как заявил Антон Горелкин, владельцев интернет-ресурсов, в том числе социальных сетей, попросят пересмотреть и переподписать уже заключенные пользовательские соглашения. Кроме того, известно, что действие законопроекта не будет распространяться на информацию, которая предоставляется государственным и муниципальным органам (включая полицию, суды и прокуратуру), а также банкам и страховым компаниям. Однако уже сейчас представляется, что подобное расширение права на забвение может повлечь за собой не расширение права на защиту частной жизни человека, а угрозу для прозрачности и открытости информационной системы общества.

И тогда перед нами вновь встанет извечный вопрос: должна ли свобода каждого отдельного индивида быть безусловным приматом его юридического статуса? Или ей все-таки долженствует реально заканчиваться там, где начинается свобода другого человека? Ответ, как представляется, уже не за горами.

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru