Посетил с коллегами интереснейший семинар "Формула сайта" (17.11.11, Киев)... Обобщённо тематика: "Бизнес в... и посредством Интернет + покупайте решения от Битрикс)))". Неожиданным было то, что самый живой интерес вызвало выступление юриста (костюм, рубашка, законы какие-то...) на тему правовых аспектов Интернет-продаж.

Дело в том, что в Украине с 01.01.2012 вступают в силу санкции (административные - до 2,1 тыс у.е. и уголовные - казённый дом, Владимирский централ, "...опять по пятницам пойдут свидания....";) за нарушения порядка хранения баз персональных данных. (С сего места текст рекомендуется читать под позывные "Радио Шансон" или, на крайняк "Русское радио";). В России подобные положения действуют с 2007-8 годов.

В настоящее время Уполномоченным органом по защите прав субъектов персональных данных в России является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений – Управление по защите прав субъектов персональных данных.

Так вот, всё то, "о чём столь долго говорили большевики" в РФ пришло и в Украину...)))

Батюшки святы, чё тут началось!!!!

Докладчик в недоумении воззрился на дотоле спокойную аудиторию... Вопросы, реплики, гул потревоженного улья, прерываемый взрывами эмоций.

Дружным ржанием зал отвечал на пассажи:

"А какой в Украине уполномоченный орган по защите прав субъектов персональных данных? Ответ:

- Записывайте адрес: город Донецк...... )))))"

Продвинутые комерсы из зала: "Гугл не знает такой организации - значит её нет!!! Чё делать будем?"

"Сколько это стоит? Кто уже откатывал?"

Ведущий тщетно пытался призвать собрание к порядку и вернуть разговор в русло интернет-коммерции.

Собрание в ответ - "....мальчик, не мешай, верните докладчика!!!";))))

Повеселившись вдоволь.... вместе и взгрустнули, осознав себя принадлежащим к "дружественной для бизнеса среде" России и Украины.

Ну, в итоге, вопросов о практике применения Закона вопросов осталось больше, чем ответов - поэтому, если уважаемый читатель (российский в первую очередь) обладает таковой информацией - будем рады Вашим комментарием к этому посту.

Из понятого лично мной:

1. Все данные, позволяющие идентифицировать личность - есть персональные данные (например, имейл или телефон)
2. На получение, хранение и использование данных компания должна испросить разрешения у клиента (зафиксировать этот факт)
3. Компании обязаны предоставлять Клиенту информацию о месте хранения ПД, ответственном лице и об использовании (по требованию)
4. Компания обязана уведомить уполномоченный орган )))) о хранении персональных данных и о внесении изменений в эти базы данных. В Украине здесь всё мрачно, ибо уведомлять следует о каждом случае (новый клиент в базе, например) не позднее 10 дней. Об электронной форме в Государстве оном пока не ведомо, о форме уведомления такоже...

Вооот.. На этой оптимистической ноте разрешите и откланяться.