10 февраля в Grand Hotel Астрахань состоялся семинар «Возможности и опасности применения информационных технологий юридическими лицами и предпринимателями в 2017 году», собравший свыше 50 представителей различных организаций.
Основанием для организации семинара стало увеличение количества писем от Прокуратуры на тему исполнения законодательства о персональных данных. В процессе подготовки семинара список тем был расширен.
Сергей Бузычкин, директор «Института региональной информатизации», подробно рассказал о том, что нужно сделать с сайтом, чтобы не нарушать ч.2. ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Владимир Ананьев, руководитель филиала «АБАК 2000», рассмотрел нюансы работы с персональными данными внутри компаний. Иван Кобзарь, руководитель по работе с корпоративными клиентами компании «РЕАЛ», рассказал об особенностях законного предоставления Wi-Fi в публичных местах. Тренды на рынке интернет-маркетинга в 2017 году рассмотрела Анастасия Зайцева, коммерческий директор «Рунетсервис».
Каждая тема вызывала обсуждение в зале, что говорит об актуальности семинара. Присутствовали и представители органов власти – заместитель министра экономического развития, курирующий IT, Евгений Андреевич Базылёв и директор ГБУ АО «Инфраструктурный центр электронного правительства» Валентин Сергеевич Косарёв. По итогам семинара Евгений Базылёв планирует обсудить на заседании комиссии по развитию информационно-коммуникационных технологий трактовку закона в области персональных данных, т.к. она волнует астраханский бизнес.
Напоследок мы решили спросить о результатах семинара у одного из его организаторов – Сергея Бузычкина.
Сергей Владимирович, расскажите, пожалуйста, об актуальности рассматриваемых вопросов.
Сегодня тематика применения IT достаточно актуальна. Информационные технологии проникли всюду, они применяются госсектором и бизнесом, они доступны каждому человеку. И, естественно, юр. лица и предприниматели стараются использовать их с максимальной пользой для себя. Вместе с тем активное применение IT в отдельных случаях может приводить к нарушениям правовых норм. В частности, в декабре 2016 года такие нарушения со стороны ряда астраханских бизнес-структур были зафиксированы сотрудниками Прокуратуры. Но, трактовка положений закона о персональных данных (по которому и зафиксированы нарушения) вызывает вопрос. Нарушителями признаны и те, кто получал через сайты данные о фамилии, имени, отчестве, номере телефона и адресе электронной почты клиентов, и те, кто спрашивал только имя (либо использовал формулировку «Как к вам обращаться?») и адрес электронной почты. Ведь тысячи фирм применяют форму обратной связи и большинству из них не требуются персональные данные клиента, а имя (или псевдоним) уточняются исключительно для вежливого обращения к клиенту. При такой трактовке практически каждому юр. лицу и предпринимателю либо придётся отказаться от формы обратной связи, либо нужно будет стать оператором персональных данных, подать заявку в реестр операторов и приобрести дорогостоящие средства информационной защиты.
Насколько живой была публика?
Публика внимательно слушала докладчиков и после каждого из докладов активно «забрасывала» вопросами, иногда предполагающими достаточно простой и конкретный ответ, иногда требующими глубокого погружения в тему и представления практических кейсов и ссылок на правовые акты. Такой диалог очень полезен – ведь у участников есть возможность получить не только общую для всех информацию, но и некий «рецепт», касающийся непосредственно их примера.
Каких результатов удалось добиться?
Главный результат – удалось привлечь внимание к теме. Информационные технологии – это и не зло, и не панацея. Это инструмент, который может быть использован во вред или во благо. Инструмент, требующий внимания. Большинство пришедших на семинар представителей бизнеса чётко уяснили опасности, которые таит в себе обработка персональных данных на сайте, и какие действия необходимо предпринять, чтобы обезопасить себя и свой бизнес.
Организаторы и участники семинара обратились к представителям органов государственной власти с предложением вынести вопрос об обработке персональных данных на сайтах на заседание комиссии по развитию информационно-коммуникационных технологий и обсудить его с привлечением бизнес-структур и экспертов из контрольно-надзорных органов.
Как вы оцениваете в целом состоявшийся семинар?
В целом, необходимо отметить, что мероприятие вызвало неподдельный интерес аудитории. Очень понравилась реакция участников на представленный спикерами материал.
Не было необдуманно радикальных позиций: «давайте срочно выполним всё что требуют контрольно-надзорные органы, вне зависимости от того, насколько логичны эти требования» или «пусть штрафуют, всё равно мы ничего делать не будем…» Участники пытались разобраться в деталях, рассмотреть ситуацию применительно к своему бизнесу, оценить какие действия надо предпринять в приоритетном порядке.
После семинара ещё долго шли диалоги экспертов и участников в частном порядке. Это подтверждает актуальность выбранной темы и свидетельствует о необходимости чаще рассматривать вопросы применения IT в современных условиях.
