докладчик Крючков Илья МОНЕТИЗАЦИЯ КЛИЕНТСКОЙ БАЗЫ ИНТЕРНЕТ-МАГАЗИНА. ДЬЯВОЛ ПРЯЧЕТСЯ В МЕЛОЧАХ
Что такое База данных вообще? База данных (БД) – это совокупность взаимозависимой информации и данных, организованных и структурированных по определенным правилам, предусматривающим общие принципы описания, хранения и использования независимо от прикладных программ. БД – является объектом права интеллектуальной собственности вашей компании. Клиентская БД получит защиту как объект интеллектуальной собственности, если она составлена не просто в алфавитном порядке, а при её составлении использованы определенные творческие принципы систематизации информации.
Кроме того, Клиентская БД вашего предприятия представляет собой объект коммерческой тайны, поскольку она не является общеизвестной и ограничена в доступе. Рекомендации: 1. Разработайте Положение, которое будет закреплять перечень сведений, составляющих коммерческую тайну, условия и порядок доступа к ним, использование таких сведений и иные важные аспекты. 2. Ограничьте раскрытие информации, составляющей коммерческую тайну, сделайте ее доступной только для тех лиц, которым она необходима в процессе работы.
3. Потребуйте от таких лиц подписать соглашение о неразглашении информации, составляющей коммерческую тайну, составьте для них должностную инструкцию. 4. Введите маркировку всех документов и фалов, содержащих информацию, составляющую коммерческую тайну, знаком КОНФИДЕЦИАЛЬНО или КОММЕРЧЕСКАЯ ТАЙНА с указанием ее обладателя. 5. Контролируйте доступ к информации, составляющей коммерческую тайну, включая физический доступ (запираемые двери и шкафы, запись посетителей т др.) и доступ с компьютера (кодирование, пароли, межсетевая защита и др.).
6. Разглашение сведений, составляющих коммерческую тайну, может стать основанием для прекращения трудового договора, а также возмещения убытков, понесенных работодателем. Кроме того, работник должен быть информирован также и о перспективах уголовного преследования как за разглашение коммерческой тайны, так и за нарушение авторского права.
База персональных данных – именованная совокупность персональных данных в электронной форме, а также в форме картотек персональных данных. Обработка персональных данных совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, обновление, использование и распространение (реализация, передача), уничтожение персональных данных.
Основные документы 1. Пользовательское соглашение. 2. Положение (политика) о конфиденциальности. 3. Положение о порядке обработки персональных данных
Обработка персональных данных осуществляется для конкретных и законных целей, определённых в т.ч. с согласия субъекта персональных данных. Не допускается обработка данных о физическом лице без её согласия, кроме случаев, предусмотренных законом. Персональные данные обрабатываются в форме, допускающей идентификацию физического лица не дольше, нежели это необходимо для законных целей, в которых они собирались и в дальнейшем обрабатывались.
Субъект персональных данных имеет право: 1. Знать о местонахождения своих персональных данных, цели их обработки, местонахождении или местожительстве владельца персональных данных. 2. Получать информацию об условиях предоставления допуска к персональным данным, в т.ч. к информации о третьих лицах, которым передаются его персональные данные. 3. Предъявлять мотивированные требования об уничтожении своих персональных данных любым владельцем, если эти данные обрабатываются незаконно.
Использование персональных данных владельцем осуществляется при создании им условий для защиты этих данных. Работники, имеющие доступ к персональным данным в связи с осуществлением ими своих профессиональных обязанностей обязаны не допускать разглашения каким-либо способом персональных данных, которые им были доверены или стали известны в связи с использованием профессиональных, служебных или трудовых обязанностей. Такое обязательство продолжает своё действия после прекращения ими деятельности, связанной с персональными данными.
Основания для обработки персональных данных: 1. согласие субъекта персональных данных на обработку его персональных данных. 2. разрешение на обработку персональных данных, а также заключение сделок в интересах субъектов персональных данных. В момент сбора персональных данных субъект персональных данных должен быть уведомлен о владельце персональных данных, перечне и содержимом персональных данных, цели сбора персональных данных.
Персональные данные подлежат уничтожению в случае прекращения правоотношений между субъектом персональных данных и владельцем, если иное не предусмотрено законом. Порядок доступа к персональным данным третьим лицам определяется условиями соглашения субъекта персональных данных, давшему своё согласие на обработку своих персональных данных.
Доступ к персональным данным третьим лицам не предоставляется, если такие третьи лица отказываются принять на себя обязательства соблюсти требования Закона или неспособны их обеспечить. О передаче персональных данных третьему лицу владелец персональных данных в течение 10 рабочих дней уведомляет субъекта персональных данных, если этого требуют условия его согласия.
Некоторые виды ответственности владельца баз персональных данных: Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, приведшего к незаконному доступу к ним или нарушению прав субъекта персональных данных, влечёт за собой наложение штрафа на должностное лицо и граждан – субъектов предпринимательской деятельности – от 300 до 1000 нмдг (5100 грн грн.).
MITRIDAT юридические и консалтинговые услуги (050) Крючков Илья, директор