Что делать? Вопрос о новом законе "хранение персональных данных"?

29 июня в 17:51
Категории: Юриспруденция
229
Ответы (18)
  • 30 июня 2015 в 19:10 • #
    Станислав Горлов

    Уважаемый владелец магазина! Полагаю, что Вам стоит записаться на прием к адвокату или юристу, оплатить консультацию (около 3 тыс. руб.), и, скорее всего, Вы сможете получить ответ на Ваш вопрос. Бесплатную консультацию можно было дать малоимущему гражданину, пенсионеру, инвалиду. Очевидно, что Вы к перечисленным категориям не принадлежите. Удачи.

  • 30 июня 2015 в 19:13 • #
    Марина Третьякова

    Теоретически можно, например, хранить в России копию или часть базы с данными о клиентах для видимости, а фактически — работать с данными, которые будут храниться за рубежом. Как контролирующие органы будут за этим следить, непонятно.
    Например, пользователь может заполнить анкету бронирования авиабилетов или гостиниц на сайте-заглушке, который зарегистрирован и находится в России, а потом данные, как и раньше, будут передаваться за рубеж. Узнать, что эти данные хранятся не в России, технически очень сложно — нужно быть разработчиком и проводить экспертизу исходных кодов.

  • 30 июня 2015 в 19:13 • #
    Валерий Гладков

    А в чем проблема? Поставьте как минимум 16-тизначную цифрово-буквенную парольную строку для доступа к данным и все.(перечень вариантов 10 в 18 степени)

  • 30 июня 2015 в 19:21 • #
    Решетников Андрей

    Думаю, что хранение копий персональных данных на немецких серверах не будет противоречить данному закону, если Вы выполните надлежащую регистрацию на Российском сервере в соответствии с законом. Де юре, в связи с нарушением прав может обратиться только пользователь, что, в общем то было и до этого. Думаю что закон направлен прежде всего для отладки учета и контроля за своими гражданами органов внутренней безопасности, чем на защиту персональных данных.
    Ну а вот и условия закона по Вашей теме (ст.12)
    3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
    4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
    1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
    2) предусмотренных международными договорами Российской Федерации;
    3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
    4) исполнения договора, стороной которого является субъект персональных данных;
    5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

    и ничего не надо обходить)), конечно при определенной юридической сноровке

  • 30 июня 2015 в 20:03 • #
    Алексей Аникеенко

    Полностью с Вами согласен. Поскольку проверить данный вопрос будет очень сложно .

  • 30 июня 2015 в 20:35 • #
    Чудов Пётр

    Вы должны понимать, что техническое решение этого вопроса и правовое это разные вещи.
    Мне кажется, что найти техническое решение которое "обходит" правовой запрет вполне возможно, но это вопрос профессиональной деятельности.

  • 30 июня 2015 в 20:37 • #
    Надежда Хацкевич

    Полностью согласна с квалифицированным ответом Андрея. По существу и добавить нечего

  • 30 июня 2015 в 21:57 • #
    Эдуард Чобат

    глупости!! основным условием, является не распространение??? не распространяйте, используйте нормы авторского права...как банка данных...и соответственно договора о порядке хранения и использования этих данных...желательно с каждым правообладателем..

  • 1 июля 2015 в 00:09 • #
    Дмитрий рябов

    Насколько представляю в Германии находится фактический логист-консолидатор товаров. И данные , туда передаваемые, имеют специфику лишь в виде адреса доставки почтовой службой. Наверняка, принимая заказы в России формируется база данных обратившихся клиентов. Разумно брать с клиентов согласие на обработку и передачу их персональных данных в любом случае. Тут возникает вопрос несколько иного рода: скорее по статусам "российской стороны" как налогового агента, ибо не очень понятна сама схема реализации товара. Строго, если частные лица на свой страх и риск заказывают товар и оплачивают его переводом средств в Германию, то это их право. А если оплата происходит в России, то формально коммерческая деятельность здесь, а значит хранение данных в любом случае предполагается на территории России. Да и вариант таможенной очистки грузов весьма вариативен, как и учет... и не только персональных данных.....

  • 1 июля 2015 в 02:01 • #
    Игорь Зиненко

    Проблему можно разбить на две части, первая: факт хранения персональных данных за рубежом, вторая: факт установления, что произошел факт утечки персональных данных в Германии.
    Если по первой части еще можно полагаться на технические сложности в фактическом установлении где физически хранятся данные. То во второй части,когда будет юридически установлен факт утечки, да еще если объект понес ущерб в результате этого все будет сложнее.

    Основной риск для топикстартера заключается в разглашении персональных данных, причем будет установлено то место утечки Германия. Этот риск и нужно исключать.

  • 1 июля 2015 в 03:22 • #
    Елена Петрова

    Вы считаете нормальным спрашивать, как обойти закон?

  • 1 июля 2015 в 08:17 • #
    валентина сидорова

    Постановка вопроса некорректна. Консультация по вопросу обхода закона юридически неэтична.
    Необходимо рассматривать 2 стороны вопроса: техническую и юридическую.
    Технически, вероятно, можно обеспечить сохранность персональных данных на серверах и в России и в Германии.
    Юридически:
    - нет ФЗ "Хранение персональных данных", есть другие законы;
    - применительно к законодательству о персональных данных подлинник и копия информации = персональные данные.
    - юридическая ответственность наступает не за технические
    возможности/невозможности передачи на хранение информации о персональных данных и обеспечения их сохранности, а за нарушение правовых норм.

  • 1 июля 2015 в 09:18 • #
    Дроботенко Олег

    В правовом поле как России так и Германии нет запрета на дублирование персональных данных. Согласен с коллегой, это вопрос более технического характера.

  • 1 июля 2015 в 09:45 • #
    Sergey Shostak

    Добрый день!
    Я согласен с Решетниковым Андреем. Я вообще считаю этот закон большой юридической глупостью. Никто не может запретить мне давать свои данные (любые!) тому, кому я захочу! Мои данные принадлежат мне и, если я для предоставляю свои данные кому-либо, значит я несу полную ответственность (перед собой прежде всего!) за их возможное использование. Только я могу решить кому их предоставлять и где я буду их хранить, следовательно возможно попросить лицо, сохраняющее данные хранить их в определенном месте, т.е. на определенном мною сервере! (уловили мою мысль?) Удачи!

  • 1 июля 2015 в 09:46 • #
    Евгения Цепицына

    Добрый день. Ольга! Рекомендую Вам задать данный вопрос на профессиональном портале юридической помощи, где Вам ответят квалифицированные юристы. Вот ссылка на портал http://www.9111.ru/reklama/vip_card/?prtn=ur2122708

  • 1 июля 2015 в 14:11 • #
    Сергей Нарышков

    Интернет-магазин как Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
    Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться при выполнении, применительно к интернет-магазину, ряда условий, например, наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или исполнения договора, стороной которого является субъект персональных данных или защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
    Необходимо технически в интернет-сервисе реализовать эти условия.

  • 2 июля 2015 в 17:58 • #
    Георгий Победоносец

    Уважаемая Ольга, вопрос интересен, но ответить на него практически невозможно, так как нужны данные о регистрации этого интернет магазина. Если магазин находится и зарегистрирован в Германии, то Вы, как владелец и должны вести бизнес по законам этой страны с небольшими изъятиями нашего законодательства. Отвечая на вопрос, скажу следующее: фактически Вы никакой ответственности за персональные данные по Российскому законодательству в подобном случае не несёте и оставьте всё как есть. Ну а на более детальный ответ нужны данные о регистрации о правах.

  • 4 июля 2015 в 01:03 • #
    Елена Голицына

    Знаете, найти техническое решение вопроса весьма не сложно.. Но, есть момент. А Вы уверены в том, что сервера с персональными данными надежно защищены? Если нет, то уж дучше не рисковать и все-таки разместить данные на российских серверах. Слушать страшные истории о контроле со стороны наших правоохранителей это смешно. Есть определенные программы, ЭШЕЛОН в том числе, с помощью которых давно всем все известно. Я бы на Вашем месте все же выполнила требование закона , а дубль- данные с согласия пользователей Вашего магазина хранила бы и на немецких серверах.

>