12.02.2009

УРСА Банк нарушил закон о ПДн

УРСА Банк нарушил закон 152-ФЗ «О персональных данных». В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.

Причина такого поворота дел непонятна – то ли сознательный или обиженный гражданин попался, то ли происки конкурентов. Но факт есть факт.

10 коммент.:

Alexey комментирует...

Ух ты ж - прецедент! Любопытно, чем это для банка закончится.

Алексей Лукацкий комментирует...

Не единственный, кстати. Таких дел с несколько десятков. Просто это тот, который касается крупного банка и прошел по СМИ.

swan комментирует...

Получит предупреждение и все !

Alexey комментирует...

to swan: Ради предупреждения все это затевать не стоило :)

to Алексей Лукацкий: в этом-то и вся прелесть, что он публичный. То, как все у них закончится, покажет, насколько разумна позиция, которую мне озвучил недавно клиент из крупного московского банка - "ничего серьезнее 13.11 КоАП нам не припишут, а это ерунда по сравнению с затратами на хотя бы формальное соответствие 152-ФЗ".

swan комментирует...

Предупреждение вот почему...

Сама проблема защиты ПДн - глобальна и заинтересованным сторонам (регуляторам) в большей степени необходимо "поднять температуру".
Поэтому не важно кто и по какой причине будет "наезжать" - важно как это будет использовать власть. А она в настоящих условиях будет использовать только для повышения градуса... чтобы "все осознали забоялись и т.п.".
Это будет как раз 1 этап. Ну уж потом средством конкурентной борьбы как положено...

Алексей Лукацкий комментирует...

Alexey: На самом деле сценарий может быть такой. Предписание устранить + выполнять требования ФСТЭК. Отказ. И дальше ст.19.5 - Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства - штраф до 500000 руб и ст.19.20 - Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна) - вплоть до приостановления деятельности.

Alexey комментирует...

to Алексей Лукацкий: Ну в этом конкретном случае маловероятно - еще же не 01.01.2010.

Опять же, выявленные в УРСА нарушения устраняются добавлением пары пунктов в клиентский договор.

А вообще так прямолинейно - "отказ" - никто не будет делать. Те, у кого волосатой лапы нет - найдут сговорчивого подрядчика, заключат с ним договор лет на 5, и будут совместно создавать видимость целенаправленной работы. Перед проверяющими будут каяться, что мол вот так и так - сложно у нас все, кризис опять же, но мы стараемся, вы же видите, делаем что можем. Ну и штрафы конечно тоже будут платить, конечно - но небольшие, у кого ж рука поднимется.

Алексей Лукацкий комментирует...

C чего все так привязались к этой дате 01.01.2010? Они ничего не говорит и касается только старой информации? Что, с момента принятия закона у УРСЫ не появилось новых клиентов? А для них закон действует с момента вступления в силу.

Что же касается устранения нарушений, то и это не так. Надо еще получить письменные согласия от всех клиентов ;-) Не говоря уже о куче других "мелочей".

Alexey комментирует...

ОК, Алексей, я согласен - все не то чтобы совсем легко решается, но все же особых проблем для банка я тут не вижу.
Давайте подождем и посмотрим, чем все закончится? :)
Тем более что в конечном счете решать наверняка будут не логика и здравый смысл, так что наш спор ни о чем.

Алексей Лукацкий комментирует...

Это точно ;-)