Как проверяют защиту персональных данных. Опыт Rozetka.ua
Ольга Дидух
редактор
В интервью корреспонденту ЛІГАБізнесІнформ Владислав Чечеткин рассказал о том, чем закончилась проверка его компании Госслужбой по вопросам защиты персональных данных.
(См. также: Конференция Владислава Чечеткина: видеотрансляция)
- В Госслужбе по защите персональных данных заявили, что проверки Rozetka.ua закончилась. Как вас проверяли ?
- Требование Госслужбы такие: есть закон, вы должны этому закону соответствовать. На что я ответил: вы не понимаете, вы пытаетесь регулировать новую для вас сферу. Исходя из этого, мы нашли компромисс. Не собираюсь доказывать свою крутизну и выставлять их в плохом свете. Это глупо и бессмысленно.
- Были ли со стороны ведомства предписания? Будете их выполнять?
- Сделаю то, что они хотят, чтобы избежать негативных последствий. Зачем становиться в позу и обсуждать их требования: нормальные они или нет.?У Госслужбы изначально прописано очень много всяких возможностей. Например, войти, вломиться, забрать сервера из-за базы данных и т.д. и т.п. Слава богу, у них хватило корректности и мужества, для того, чтобы таким инструментом не пользоваться.
- Проверка закончилась предписаниями, которые мы выполним. Есть еще несколько юрлиц, имеющих отношение к ООО "Розетка.уа", которых они тоже будут проверять. Они выполнят их требования, которые были предъявлены им еще до проверки. Будет перерегистрирована база данных, будут четко указаны владельцы базы данных, как того требует закон и Госслужба. Думаю, что все будет нормально. Мы не спамеры.
- Были ли жалобы со стороны пользователей на сайт в Госслужбу?
- Жалоб на нас со стороны пользователей пока не было. Это была чисто превентивная мера. В службе говорят: если мы не будем проверять таких как вы, то кого тогда поверять? Думаю, дальше служба пойдет ко всем - к мелким, средним, к самым мелким. А вот там и начнется неразбериха, потому что там как раз появится повод задавать вопросы.
(Читайте также: Нашли пробел. В Украине хотят оштрафовать Google и ВКонтакте)
- Что думаете о возможных штрафах для Google и ВКонтакте?
- Думаю, чиновники путают теплое с мягким. Скорее всего, будет непонятно, кого штрафовать. Сайт google.ua с вероятностью 90% не принадлежит украинской компании. За что они будут штрафовать украинскую компанию, за веб-сайт? Если компания называется Гугл, то какое отношение она имеет к сайту? Какое отношение имеет компания ООО Гугл Украина к сайту? Возможно, и имеет. Но зачастую государство не понимает тонкости: путает веб-сайт и бренд, веб-сайт и юрлицо. С господином Козаком (Владимир Козак, заместитель главы Госслужбы по вопросам защиты персональных данных. - Ред.) и представителем Google по этому поводу не разговаривал. Мне бы свою проверку пройти.
Google - большая международная компания с очень серьезным юридическим департаментом. И оштрафовать ее так просто не получится. Если у Google будет добрая воля пойти навстречу украинским властям и сделать то, что украинские власти от них хотят, они это сделают. Если нет - то года через 2-3 года судебных тяжб мы узнаем результат.
(Напомним, на этой неделе Госслужба по защите персональных данных заявила о том, что по результатам плановых невыездных проверок интернет-ресурсов нескольким из них были сформулированы предписания. Прежде всего речь шла о веб-сайтах Google, ВКонтакте и Gemius. Основное требование - прописать в соглашении о конфиденциальности обязательства, которые дают украинцам право защищать свои права в суде в соответствии с украинским законодательством. Gemius выполнила требования, потому предписания были направлены только Google и ВКонтатке. Если в трехмесячный срок требования будут не выполнены, компаниям грозит штраф от 8,5 тыс. грн.)
- Есть ли смысл украинским компаниям спорить с Госслужбой?
- У украинских бизнесменов такого варианта нет - нужно выполнять закон. Не вижу ничего страшного в этом законе. Те требования, которые нам предъявлялись, выполнимы и не противоречат здравому смыслу. Поэтому доказывать свою правоту ради того, что вполне приемлемо - глупо. Вариант публичных выяснений отношений с Госслужбой будет выглядеть как сражение двух баранов на одном мостике.
(Читайте также: Переучет. Как готовятся к проверкам Rozetka, Allegro и Gemius)
Напомним, в апреле 2012 года в офисе Rozetka провели обыск сотрудники налоговой милиции. На основании акта проверки в отношении руководства компании было возбуждено уголовное дело - налоговики установили, что должностные лица предприятия якобы уклонились от выплаты НДС на сумму более 7 млн. грн. За делом Rozetka.ua наблюдала вся страна. Компания пережила падение сайта, обыски в офисах и на складах и долгие судебные разбирательства. В итоге часть претензий налоговой удалось снять - компания снизила сумму вменяемого долга до 4,7 млн.грн. Несмотря на то, что долгое время работа компании была парализована, а руководство - измотано судебной тяжбой, не говоря уже о миллионных штрафах, конкуренты не смогли сдвинуть Розетку с лидерских позиций: долю на рынке удалось сохранить. (Подробнее: Поступления и наказание. Хронология дела Розетки)
Справка
Теперь омбудсмен получит право на плановые и внеплановые проверки владельцев и распорядителей персональных данных, предоставление рекомендаций в сфере защиты персональных данных, подачу предложений по формированию и реализации государственной политики в сфере персональных данных, мониторинг новых практик, тенденций и технологий защиты персональных данных, согласование корпоративных кодексов поведения.
(См. также: Конференция Владислава Чечеткина: видеотрансляция)
- В Госслужбе по защите персональных данных заявили, что проверки Rozetka.ua закончилась. Как вас проверяли ?
- Требование Госслужбы такие: есть закон, вы должны этому закону соответствовать. На что я ответил: вы не понимаете, вы пытаетесь регулировать новую для вас сферу. Исходя из этого, мы нашли компромисс. Не собираюсь доказывать свою крутизну и выставлять их в плохом свете. Это глупо и бессмысленно.
- Были ли со стороны ведомства предписания? Будете их выполнять?
- Сделаю то, что они хотят, чтобы избежать негативных последствий. Зачем становиться в позу и обсуждать их требования: нормальные они или нет.?У Госслужбы изначально прописано очень много всяких возможностей. Например, войти, вломиться, забрать сервера из-за базы данных и т.д. и т.п. Слава богу, у них хватило корректности и мужества, для того, чтобы таким инструментом не пользоваться.
У Госслужбы изначально прописано очень много всяких возможностей. Например, войти, вломиться, забрать сервера из-за базы данных и т.д. и т.п. Слава богу, у них хватило корректности и мужества, для того, чтобы таким инструментом не пользоваться
- К какому компромиссу пришли? - Проверка закончилась предписаниями, которые мы выполним. Есть еще несколько юрлиц, имеющих отношение к ООО "Розетка.уа", которых они тоже будут проверять. Они выполнят их требования, которые были предъявлены им еще до проверки. Будет перерегистрирована база данных, будут четко указаны владельцы базы данных, как того требует закон и Госслужба. Думаю, что все будет нормально. Мы не спамеры.
- Были ли жалобы со стороны пользователей на сайт в Госслужбу?
- Жалоб на нас со стороны пользователей пока не было. Это была чисто превентивная мера. В службе говорят: если мы не будем проверять таких как вы, то кого тогда поверять? Думаю, дальше служба пойдет ко всем - к мелким, средним, к самым мелким. А вот там и начнется неразбериха, потому что там как раз появится повод задавать вопросы.
(Читайте также: Нашли пробел. В Украине хотят оштрафовать Google и ВКонтакте)
- Что думаете о возможных штрафах для Google и ВКонтакте?
- Думаю, чиновники путают теплое с мягким. Скорее всего, будет непонятно, кого штрафовать. Сайт google.ua с вероятностью 90% не принадлежит украинской компании. За что они будут штрафовать украинскую компанию, за веб-сайт? Если компания называется Гугл, то какое отношение она имеет к сайту? Какое отношение имеет компания ООО Гугл Украина к сайту? Возможно, и имеет. Но зачастую государство не понимает тонкости: путает веб-сайт и бренд, веб-сайт и юрлицо. С господином Козаком (Владимир Козак, заместитель главы Госслужбы по вопросам защиты персональных данных. - Ред.) и представителем Google по этому поводу не разговаривал. Мне бы свою проверку пройти.
Google - большая международная компания с очень серьезным юридическим департаментом. И оштрафовать ее так просто не получится. Если у Google будет добрая воля пойти навстречу украинским властям и сделать то, что украинские власти от них хотят, они это сделают. Если нет - то года через 2-3 года судебных тяжб мы узнаем результат.
Вариант публичных выяснений отношений с Госслужбой будет выглядеть как сражение двух баранов на одном мостике
Украинским властям лучше с Google договариваться и находить какое-то решение, чтобы и закон выполнялся и с Google не судиться. (Напомним, на этой неделе Госслужба по защите персональных данных заявила о том, что по результатам плановых невыездных проверок интернет-ресурсов нескольким из них были сформулированы предписания. Прежде всего речь шла о веб-сайтах Google, ВКонтакте и Gemius. Основное требование - прописать в соглашении о конфиденциальности обязательства, которые дают украинцам право защищать свои права в суде в соответствии с украинским законодательством. Gemius выполнила требования, потому предписания были направлены только Google и ВКонтатке. Если в трехмесячный срок требования будут не выполнены, компаниям грозит штраф от 8,5 тыс. грн.)
- Есть ли смысл украинским компаниям спорить с Госслужбой?
- У украинских бизнесменов такого варианта нет - нужно выполнять закон. Не вижу ничего страшного в этом законе. Те требования, которые нам предъявлялись, выполнимы и не противоречат здравому смыслу. Поэтому доказывать свою правоту ради того, что вполне приемлемо - глупо. Вариант публичных выяснений отношений с Госслужбой будет выглядеть как сражение двух баранов на одном мостике.
(Читайте также: Переучет. Как готовятся к проверкам Rozetka, Allegro и Gemius)
Напомним, в апреле 2012 года в офисе Rozetka провели обыск сотрудники налоговой милиции. На основании акта проверки в отношении руководства компании было возбуждено уголовное дело - налоговики установили, что должностные лица предприятия якобы уклонились от выплаты НДС на сумму более 7 млн. грн. За делом Rozetka.ua наблюдала вся страна. Компания пережила падение сайта, обыски в офисах и на складах и долгие судебные разбирательства. В итоге часть претензий налоговой удалось снять - компания снизила сумму вменяемого долга до 4,7 млн.грн. Несмотря на то, что долгое время работа компании была парализована, а руководство - измотано судебной тяжбой, не говоря уже о миллионных штрафах, конкуренты не смогли сдвинуть Розетку с лидерских позиций: долю на рынке удалось сохранить. (Подробнее: Поступления и наказание. Хронология дела Розетки)
Справка
Закон о защите персональных данных действует в Украине с 1 января 2011 года. С 1 июля 2012 года вступили в силу штрафные санкции за нарушение закона - нарушителям грозит штраф в размере от 8,5 до 17 тыс. грн. При повторном нарушении предусмотрена ответственность в виде исправительных работ до двух лет или ограничения свободы сроком до трех лет и пяти лет. В Украине уже выписали первый штраф за нарушение персональных данных, сумма штрафа составила 3,4 тыс. грн.
Присоединяйтесь к нам Facebook и принимайте участие в дискуссиях
14 мая Верховная Рада Украины передала омбудсмену контроль за соблюдением законодательства в сфере персональных данных. За закон о внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных N2836 в целом проголосовало 348 народных депутатов. Теперь омбудсмен получит право на плановые и внеплановые проверки владельцев и распорядителей персональных данных, предоставление рекомендаций в сфере защиты персональных данных, подачу предложений по формированию и реализации государственной политики в сфере персональных данных, мониторинг новых практик, тенденций и технологий защиты персональных данных, согласование корпоративных кодексов поведения.