Юридические компании

Авторизация

Логин:
Пароль:
  
Регистрация
Забыли свой пароль?

Консультация
юриста on-line

Вопрос юристу на "Status-Quo"


поиск юриста

Юристы и адвокаты

Живая лента

Калиниченко Роман Юрьевич -> Всем, Студенты юридических ВУЗов, Юристы по трудовому законодательствуи еще 3 получателя
«Background check»: проверка кандидатов на грани закона
Проверка прошлого кандидата на вакантную должность предприятия является одним из важнейших этапов отбора кандидата, позволяет бизнесу впоследствии не выявить среди членов «dream team» мошенника или лицо с поддельными документами и тому подобное.

Очень часто после прохождения от 3-х до 5-ти собеседований и тестов на последнем этапе кандидаты слышат от HR-сотрудника: «Вас проверит наша служба безопасности. В случае положительного проверки вы получите нашу официальное предложение относительно трудоустройства ».

Так называемый «background check», то есть проверка прошлого кандидатов, предусматривает изучение личного досье будущего работника: отзывы предыдущих работодателей, данные об образовании, кредитная история, информация об отсутствии или наличии судимости и др. Такая проверка интересна с позиции законодательства о защите персональных данных.

В соответствии со ст. 11 Закона Украины «Об информации», информация о физическом лице (персональные данные) - это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

Не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. К конфиденциальной информации о физическом лице относятся, в частности, данные о его национальности, образовании, семейном положении, религиозных убеждений, состояния здоровья, а также адрес, дата и место рождения.

Согласно ст. 16 Закона Украины «О защите персональных данных», порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленной владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона. Порядок доступа третьих лиц к персональным данным, которые находятся во владении распорядителя публичной информации, определяется Законом Украины «О доступе к публичной информации».

Согласно указанному закону, публичная информация в форме открытых данных - это публичная информация в формате, позволяющем ее автоматизированную обработку электронными средствами, свободный и бесплатный доступ к ней, а также ее дальнейшее использование. Распорядители информации обязаны предоставлять публичную информацию в форме открытых данных на запрос, обнародовать и регулярно ее обновлять на едином государственном веб-портале открытых данных и на своих веб-сайтах. Публичная информация в форме открытых данных является разрешенной для дальнейшего свободного использования и распространения. Любое лицо может свободно копировать, публиковать, распространять, использовать (в том числе в коммерческих целях) в сочетании с другой информацией или путем включения в состав собственного продукта публичной информации в форме открытых данных с обязательной ссылкой на источник получения такой информации.

Публичная информация, содержащая персональные данные физического лица, публикуется и предоставляется по запросу в форме открытых данных только в случае соблюдения одного из следующих условий:
  • персональные данные обезличены и защищены в соответствии с Законом Украины «О защите персональных данных»;
  • физические лица (субъекты данных), персональные данные которых содержатся в информации в форме открытых данных, дали свое согласие на распространение таких данных в соответствии с Законом Украины «О защите персональных данных»;
  • предоставление или предоставление такой информации предусмотрено законом;
  • ограничения доступа к такой информации (отнесение ее к информации с ограниченным доступом) запрещено законом.
Итак, легальная проверка данных будущего работника может быть осуществлена ​​только через официальные государственные реестры

Относительно реестра судебных решений интересным является то, что в большинстве случаев имя и фамилия физического лица скрыты и обозначены как «Лицо _». Однако специалисты успешно обходят такое сокрытие через раздел «Состояние дел» на сайте court.gov.ua, получая необходимую информацию по фамилии, имени и отчества физического лица стороны по делу.

Проверка прошлой криминальной истории физического лица требует отдельного юридического анализа ее правомерности. В соответствии с Приказом МВД №1256 от 29.11.2016 г.. «Об организации доступа к сведениям персонально-справочного учета единой информационной системы Министерства внутренних дел Украины», право на запрос и получение сведений из персонально-справочного учета о привлечении к уголовной ответственности, отсутствие ( наличии) судимости или ограничений, предусмотренных уголовным процессуальным законодательством Украины, имеют:
  • государственные органы, осуществляющие правоохранительные функции;
  • суды всех уровней;
  • органы государственной власти и их территориальные органы, органы местного самоуправления в связи с осуществлением ими полномочий, определенных законодательством;
  • физические лица.
Последняя категория заявителей имеет право на получение с персонально-справочного учета сведений только о себе. То есть одно физическое лицо не может получить справку об отсутствии или наличии судимости по другого физического лица. Таким образом, все «посредники», которые предоставляют услугу по получению такой справки, находятся вне закона.

Украина еще не имплементировала в национальное законодательство требования GDPR (Общего Регламента о защите данных Европейского Парламента и Совета (ЕС) 2016679 от 27.04.2016 г.), Однако стоит отметить о строгое регулирование доступа к персональным данным физического лица, определенное указанным регламентом. В соответствии со ст. 10 Общего Регламента о защите данных (GDPR), обработка персональных данных о судимости и уголовные преступления осуществляется только под контролем официального органа, или если обработки разрешено законодательством Союза или государства-члена, предусматривающие соответствующие гарантии для прав и свобод субъектов данных. Учитывая такую ​​норму, криминальный «background check» работников в Европе сейчас оказался вне закона.

Интересно, что в связи с активным воздействием на нашу жизнь социальных сетей, будущий работодатель может сделать соответствующую «проверку», просматривая открытые страницы LinkedIn, Facebook кандидата. Ведь в таком случае лицо само разглашает свои персональные данные и заведомо предполагает, что с ними может ознакомиться любой третье лицо.

За нарушение законодательства о защите персональных данных в Украине предусмотрена административная и уголовная ответственность. Согласно ст. 188-39 Кодекса Украины об административных правонарушениях, несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушения прав субъекта персональных данных влечет за собой наложение штрафа на граждан от 100 до 500 необлагаемых минимумов доходов граждан; на должностных лиц, граждан-субъектов предпринимательской деятельности - от 300 до 1000 необлагаемых минимумов доходов граждан. Следовательно, размер штрафа за такое правонарушение для должностных лиц предприятия составит от 5100 грн до 17000 грн.

В соответствии со ст. 182 Уголовного кодекса Украины, за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице предусмотрена уголовная ответственность в виде штрафа от 500 до 1000 необлагаемых минимумов доходов граждан или исправительных работ на срок до 2-х лет, или ареста на срок до 6-ти месяцев, или ограничение свободы на срок до 3-х лет.

Учитывая указанное, при осуществлении «background check» кандидатов предприятию нужно задуматься о соблюдении требований действующего законодательства в сфере защиты персональных данных.
Калиниченко Роман Юрьевич -> Всем, Студенты юридических ВУЗов, Юристы по вопросам использования сети Интернети еще 1 получатель
Кибербезопасность: о чем должен знать каждый юрист?
Вопросы безопасности и защищенности важной информации для юристов является очень актуальным. Недавно во время мастер-класса для украинских юристов, в ходе которого эксперты по кибербезопасности в Украине - директор Virgin Security Дмитрий Матвеев и директор 10Guards Виталий Якушев совместно с платформой юристов для бизнеса Darwin Lawyer - рассказали, как можно обезопасить себя и свой бизнес.

Прежде всего, каждый должен осознавать, что ни одно устройство не сможет защитить вас от угрозы, если пренебрегать правилами пользования и хранения информации. Почему-то даже в профессиональной среде юристов считается, что можно безопасно работать, если просто периодически применять антивирусы и не устанавливать сомнительного ПО. По словам экспертов, такое поведение может привести к тому, что вы станете целевой жертвой хакеров. Возникает вопрос: «С какой целью осуществляются кибератаки и как это обычно происходит?».

Как отметил Виталий Якушев, цель кибератаки зависит от того, как преступники расценивают успешный результат своей деятельности. То есть всех преступников в этой сфере можно разделить на таких, которые имеют финансовую мотивацию, а также тех, что делают это не ради денежного вознаграждения. По словам эксперта, целью хакеров, которые пытаются заработать, является угон финансов (доступ к банковским счетам, цифрового кошелька жертвы); похищение данных с целью шантажа владельца и получения выкупа; выполнение заказа других лиц и предоставления третьим лицам закрытой информации.

По нефінансово мотивированных хакеров, ими могут быть активисты, которые руководствуются, прежде всего, собственными или политическими мотивами, а также государственные кибервойска. Обычно их целью являются крупные корпорации и государственные компании или веб-ресурсы. Однако иногда могут пострадать даже рядовые граждане или небольшие предприятия. Считается, что одними из самых сильных армий мира по кибербезопасности являются США, Израиль, Северная Корея, Россия и Иран.

Какие последствия?

Последствия кибератак, в зависимости от целей, которые ставят перед собой киберпреступники, могут очень отличаться. Чаще всего это прямые финансовые потери (то есть похищения банковских счетов, онлайн-кошельков, и др) или косвенные финансовые потери (в этом случае деньги не являются похищенными, но из-за того, что атака была осуществлена, они не использовались.)

Например, вирус Petya-A нанес вреда трети украинской экономики, а это около 3-3,5 млрд грн за 1 день. Поскольку предприятия не работали почти 3 дня, они не производили продукцию и не оказывали услуги. Следовательно, косвенные финансовые убытки от вируса составляют около 10 млрд грн.

Также следствием атак могут быть репутационные потери. Например, в случае взлома сайта администрации Президента деньги не тратятся, но репутация Президента может быть осквернена (в частности, через изложения компрометирующих фактов).

Согласно статистике США, средняя стоимость атаки на сайт составляет около 5 тыс. долларов. То есть стоимость атаки будет значительно меньше, чем стоимость восстановления и потерь, которые понесет предприятие. Хакеры могут взламывать сайты, похищать информацию и требовать за это выкуп с обещанием восстановить процессы и расшифровать информацию. Однако ни в коем случае нельзя быть спонсором таких преступлений, ведь вы не только не расшифруете информацию, но и потеряете вдвое больше финансов.

Такие случаи происходили также в Украине. По словам Виталия Якушева, лицо похитила и зашифровала данные одной из компаний и трижды требовала откуп, что составил в сумме почти 1 млн грн. Только после этого владельцы обратились к киберполиции и началось расследование дела.

ТОП-5 советов для юриста, чтобы не стать жертвой киберпреступников:
  • Обновляйте программное обеспечение на телефоне, планшете, ноутбуке, компьютере. Не устанавливайте ПО из сомнительных источников, а лишь из официальных магазинов или сайтов производителей (по крайней мере на устройства, используемые для работы). Также важно регулярно обновлять антивирусы, хотя это просто небольшая помеха для шпионских программ.
  • Двухфакторная аутентификация, что значительно усложняет доступ к ваших важных данных, среди которых почта, соцсети, интернет-банкинг.
  • Всегда делайте резервные копии важных документов. Безопасно хранить данные на другом устройстве или в облачных хранилищах.
  • Не открывать вложенные файлы и ссылки в письмах или соцсетях, если не уверены, что это адресовано именно вам.
  • Шифруйте важную информацию как на устройствах, так и во время пересылки с помощью крипто-контейнеров или запароленных архивов. Если используете открытый публичный WI-FI, используйте шифрованные каналы связи (SSL/HTTPS/VPN).
  • Стоит заметить, что VPN является весьма надежным каналом шифрования данных. Однако не стоит использовать бесплатные сервисы, которые стали популярными после блокирования в Украине некоторых российских соцсетей и сервисов. Ведь тогда будет существовать большая угроза того, что ваши данные могут оказаться в руках спецслужб других стран.
Кстати, насчет VPN существует небольшой лайфхак для любителей онлайн-покупок. Как рассказали эксперты, если вы зайдете на сайт популярных интернет-магазинов через VPN другой страны (например, Китай и Alibaba.com), то сможете заказать товары за значительно меньшую цену, чем с украинской геопозицией.

Калиниченко Роман Юрьевич -> Всем, Юристы по вопросам использования сети Интернет, Адвокаты и еще 1 получатель
Государственная регистрация интернет-сайтов в Украине не предусмотрена законодательством
Довольно часто имена доменов скрытые, и имеющаяся информация только о регистраторе. В таком случае ответчиком может быть непосредственно регистратор. Кстати, регистратора можно привлекать в качестве соответчика по делу. Найти контактные данные регистратора домена возможно на одном из контактных сервисов. Государственная регистрация интернет-сайтов не предусмотрена действующим законодательством. Пока имеет место практика, на основе которой в деятельности интернет-сайтов, доменов и т. Д. Применяются нормы института права, регулирующего печатные СМИ (аналогия закона).

Такая правовая позиция изложена в письме ВХСУ от 28.03.2007 г.. В случае, если информация, которая наносит ущерб деловой репутации субъекта хозяйственной деятельности, была распространена на интернет-сайте, даже не зарегистрированном в качестве СМИ, и судом установлено, что такая информация не соответствует действительности, то в соответствии с судебным решением должно иметь место опровержения такой информации на том же сайте с соблюдением требований, указанных в ч.ч. 3, 6 ст. 37 Закона Украины «О печатных СМИ». Аналогичная позиция указана в Постановлении ВХСУ от 28.04.2009 г.. № 20/430 «Об опровержении недостоверной информации при участии НАК «Надра Украины».