УРСА Банк нарушил закон 152-ФЗ «О персональных данных». В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.
Причина такого поворота дел непонятна – то ли сознательный или обиженный гражданин попался, то ли происки конкурентов. Но факт есть факт.
Ух ты ж — прецедент! Любопытно, чем это для банка закончится.
Не единственный, кстати. Таких дел с несколько десятков. Просто это тот, который касается крупного банка и прошел по СМИ.
Получит предупреждение и все !
to swan: Ради предупреждения все это затевать не стоило 🙂
to Алексей Лукацкий: в этом-то и вся прелесть, что он публичный. То, как все у них закончится, покажет, насколько разумна позиция, которую мне озвучил недавно клиент из крупного московского банка — «ничего серьезнее 13.11 КоАП нам не припишут, а это ерунда по сравнению с затратами на хотя бы формальное соответствие 152-ФЗ».
Предупреждение вот почему…
Сама проблема защиты ПДн — глобальна и заинтересованным сторонам (регуляторам) в большей степени необходимо «поднять температуру».
Поэтому не важно кто и по какой причине будет «наезжать» — важно как это будет использовать власть. А она в настоящих условиях будет использовать только для повышения градуса… чтобы «все осознали забоялись и т.п.».
Это будет как раз 1 этап. Ну уж потом средством конкурентной борьбы как положено…
Alexey: На самом деле сценарий может быть такой. Предписание устранить + выполнять требования ФСТЭК. Отказ. И дальше ст.19.5 — Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства — штраф до 500000 руб и ст.19.20 — Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна) — вплоть до приостановления деятельности.
to Алексей Лукацкий: Ну в этом конкретном случае маловероятно — еще же не 01.01.2010.
Опять же, выявленные в УРСА нарушения устраняются добавлением пары пунктов в клиентский договор.
А вообще так прямолинейно — «отказ» — никто не будет делать. Те, у кого волосатой лапы нет — найдут сговорчивого подрядчика, заключат с ним договор лет на 5, и будут совместно создавать видимость целенаправленной работы. Перед проверяющими будут каяться, что мол вот так и так — сложно у нас все, кризис опять же, но мы стараемся, вы же видите, делаем что можем. Ну и штрафы конечно тоже будут платить, конечно — но небольшие, у кого ж рука поднимется.
C чего все так привязались к этой дате 01.01.2010? Они ничего не говорит и касается только старой информации? Что, с момента принятия закона у УРСЫ не появилось новых клиентов? А для них закон действует с момента вступления в силу.
Что же касается устранения нарушений, то и это не так. Надо еще получить письменные согласия от всех клиентов 😉 Не говоря уже о куче других «мелочей».
ОК, Алексей, я согласен — все не то чтобы совсем легко решается, но все же особых проблем для банка я тут не вижу.
Давайте подождем и посмотрим, чем все закончится? 🙂
Тем более что в конечном счете решать наверняка будут не логика и здравый смысл, так что наш спор ни о чем.
Это точно 😉