С тех пор как вы написали «К счастью, государству/закону это интересно» я этот пример и обсуждаю.
Странная у вас логика. Я сказал «государству интересно», подтвердив статьей ст.401, что в общем случае ему вовсе не плевать на то, предпринимались ли меры для исполнения обязательств. Вы же кинулись мне доказывать обратное, зчем-то выкинув из рассмотрения общую часть, выискав исключение в виде частного случая и сведя всё обсуждение к этому частному случаю. Однако…
Я считаю, что ситуации дал я вам деньги на сохранение или свои личные данные очень близки.
Не мешайте в одну кучу договор на хранение и покупку в магазине.
В договоре хранения сохранность сохраняемого — ваша основная цель и основная обязанность хранителя. Поэтому если эта цель не достигнута — это конец.
А при покупках в магазинах ваша основная цель — получить от магазина товар, а у магазина — продать его вам. Ваши ПДн при этом — вещь вообще третьестепенная, ибо в обычном магазине они вообще не нужны, а в интернет-магазине от них с огромной радостью бы отказались (геморрой с защитой ПДн еще тот), но не могут — надо же как-то доставить товар до вас.
Так что не вижу причины сводить ситуацию покупки в магазине к договору хранения. Ситуации слишком разные по сути.
В данном случае, они являются самоцелью, плацебо. Поскольку не гарантируют того, для чего предназначены.
Опять вы скатились в область обсуждения гарантий и абсолютной защиты. Так и не хотите понять, о чем же идет спор.
Вас беспокоит, что цель недостижима на все 100%? Так в мире существует огромное множество различных требований и критериев, например, по надежности/безопасности/экономичности/etc, но никто не заявляет, что они являются плацебо и самоцелью только потому, что желаемые цели недостижимы — абсолютной надежности/безопасности/экономичности/etc не существует. Более того — существовать в принципе не могут. И что теперь? Махнуть на всё рукой, раз желаемая цель никогда не будет достижима на 100%?
… применительно к данному конкретному случаю (вы взяли у меня деньги в долг и не вернули не по своей вине)
1. А с каких это пор мы рассматриваем ваш пример с долгом, а не предлагаемое мной решение проблемы ответственности интернет-магазинов?
2. Логика «С долгом поступают так, значит с предложенным вариантом решения следует поступать точно так же» мне непонятна. А почему так, а не по-другому? Особенно, если ст.401 это предписывает (за некоторыми исключениями).
В каждом конкретном случае сначала нужно разбираться нет ли ответственности независимо от наличия вины
Я еще только предложил вариант решения (т.е. он пока гипотетический и в жизнь никак не воплощен), а вы уже забежали вперед и ищете для него в законе уже существующее исключение?! Однако…
Хорошо, уточним вашу позицию: вы считаете, что должна, но считаете это несправедливым, т.к. вины фирмы нет? Так?
Если так, то я скажу: вины фирмы не может быть только в том случае, только если от ее усилий ничего не зависит (для нее это становится игрой в рулетку). А в случае трудовых ресурсов, как я уже показал, это совершенно не так — ситуации с кадрами в разных фирмах очень сильно отличаются. Значит зависит, значит не рулетка, значит вину снимать нельзя.
Что-то я не уловил логику вашего опровержения моего утверждения насчет «фифти-фифти»:
1. Как ваша цитата из ст.401 опровергает мою отсылку к этой же(!) статье? Если статья предусматривает исключения, то это всего лишь означает, что сказанное в ней в одних случаях применимо, а в других — нет. Таким образом, моё «фифти-фифти» остается в силе.
2. Вы можете привести хоть сто примеров исключений из ст.401, но это никак не опровергнет «фифти-фифти». Чтобы его опровергнуть, надо доказать, что не существует ни одного случая, когда ответственность с пострадавшего снимается (логика, однако).
Я правильно понял: если у вас написано «главное то-то» и поставлен смайлик, то следует читать прямо противположное — что-то вроде «указанное совершенно никакого отношения не имеет к тому, о чем речь»? ;)
Если не затруднит, вы уж в будущем выражайтесь яснее, а то, знаете ли, очень трудно догадаться, что вместо «robots.txt» следует читать «школьник», а вместо «настроен» — «не мог сломать». :)))
Вы говорили о самоокупаемых подразделениях ФСБ — вот я и привел вам пример, чем на самом деле занималось ФСБ в нашем конкретном случае и насколько для них это самоокупаемо.
А вот от действительно самоокупаемой операции, тестирующей безопасность рабочего места (аттестация рабочего места), они наотрез отказались («мы этим не занимаемся») и посоветовали нам найти соответствующую коммерческую фирму.
Давайте расставим точки над i, а то, похоже, мы говорим о разном.
1. Я не утверждаю, что требования и критерии оценки защиты гарантируют вам эту защиту на 100% и не дадут вам «споткнуться в любой момент». Я лишь хочу сказать, что можно подобрать такие критерии и процедуры, которые будут более-менее объективны и надежны. Это касается и технического, и человеческого фактора.
2. Вы же приводите контрпримеры, доказывающие лишь отсутствие абсолютной защиты, но отнюдь не невозможность создания таких критериев и оценок.
1. Я серьезно считаю, что тот, кто сумеет в суде доказать свою невиновность согласно ст.401 ГК РФ, будет иметь полное право ничего не платить контрагенту. Таков закон.
2. Мы сейчас не о нарушении законов в подборе персонала говорим. А о том, должна ли фирма нести ответственность за подбор персонала и правильно ли это. Я считаю, что правильно. Аргумент привел.
По отрывочным сведениям соответствующие их подразделения и лаборатории находятся на полной самоокупаемости...
Не по отрывочным, а по реальным сведениям (мы в прошлом году получили 3 лицензии ФСБ по криптосредствам) цена за лицензию чисто символическая (не самоокупаемая). Но ФСБ делала их долго.
Другое дело — аттестация рабочего места. Вот там действовали коммерческие организации (не подразделение ФСБ). В итоге сделали быстро, но цены на порядок выше (самоокупаемость есть).
возможно конкретно вы не можете справиться с этой сложностью...
Такое ощущение, что вы вообще не читали мой пример. Где вы увидели, что у нас были проблемы с декомпозицией на коротенькие функции?
Мы СОЗНАТЕЛЬНО сделали антидекомпозицию, чтобы избежать негативный эффект, о котором я рассказал. Т.е. пошли даже дальше, чем вы можете себе представить, опираясь на чьи-то догмы. И цели своей достигли.
Я даже могу сказать, что было бы, если какой-нибудь начинающий программист, только что пришедший в нашу команду, опять бы разобрал тот код на 50-60 функций по 20 строк. Ребята за такое прибили бы его сразу. :)
В целом не столь важно каким способом именно вы разделяете сложную структуру на более мелкие части, но вы всегда можете это сделать неудачно (или вообще не сделать) и получить функции в 200 строк или файлы по «N тысяч строк».
С чего вы взяли, что мы сделали «неудачно», получив функции в несколько сотен строк? Наоборот, очень удачно, очень удобно и достигли желаемого нами эффекта — искать проблемы в том конкретном коде стало намного легче и удобнее. А вот какая конкретная польза была бы от вашей повторной декомпозиции в том конкретном случае — вы почему-то скромно умалчиваете, предпочитая отделываться лишь общими словами (проектирование, абстракции) да грязными, ничем необоснованными намеками («возможно конкретно вы не можете справиться с этой сложностью — может не хватает знаний, опыта или талантов»).
Потому что нет никаких объективных критериев по которым можно судить о «нормальности» защиты.
Нет, не так. Давно уже существуют как тесты, оценивающие защиту, так и тесты, оценивающие программы защиты. Про тесты, скажем, файерволов слышали? А про программы-тесты, которые пытаются «взломать» удаленный компьютер?
В случае с интернет-магазином, я как владелец, вообще не знаю, что предпринять.
Вы, как владелец, можете и не знать. Но есть специалисты, которые знают. И которые могут как выбрать нужные программы и их настройки, так и оценить степень их «крепости на взлом».
Значит, имеет смысл страховать перевозимый груз и жизни пассажиров.
Одно но: ФСБ и ФСТЭК оплачиваются из кармана налогоплательщиков и сильно раздувать их штат (а работы в будущем станет ой как много!) особого резона нет. Это как если бы бухгалтерский аудит взяли и выкинули, перекинув всё на плечи, скажем, налоговой.
А украли их у вас, потеряли вы или потратили — мне не интересно.
К счастью, государству/закону это интересно. И я полностью согласен с ними, что следует различать ситуации, когда можно привлекать к материальной ответственности (назовем это так, раз у нас разногласия в терминологии), а когда нельзя.
Никаких объективных причин не доверять ему не было, судом права занимать материально ответственные должности не лишён.
Любопытно, откуда тогда берутся хорошие фирмы (проколов по человеческому фактору у которых либо нет, либо катастрофически мало), а откуда — разгильдяйские? Ведь и там, и там работники черпаются из одного общего трудового ресурса, но конечные результаты почему-то сильно отличаются. Мистика какая-то получается. А может всё проще и подбор персонала — это не совсем игра в рулетку?
Удобнее было бы, конечно же, отвечать непосредственно под ним, а не здесь.
Безвинная ответственность в гражданском праве вполне обыденная вещь.
Я правильно понял — вы за наказание безвинных «гражданских», потому что это, по-вашему, обыденно?
Простейший пример — при заключении любого договора с фирмой ответственность несёт фирма, а не конкретный виновный сотрудник.
Вы считаете, что в этом случае фирма безвинна? А кто брал в штат этого разгильдяя, который не выполняет обязательства своего работодателя по договору с третьими лицами?
Сложный-несложный — это уже следующий вопрос (вопрос реализации). Давайте сначала закончим с предыдущим (принципиальным). Так вы согласны с тем, что я сказал ранее? Цитирую:
Так и в случае с интернет-магазином должно быть. Если я поставил нормальную защиту, настроенную грамотными специалистами — ко мне претензий никаких не должно быть ни со стороны государства, ни со стороны частных лиц.
Гражданской — компенсация морального вреда, нанесение ущерба деловой репутации, возмещение недополученных доходов и т. п.
Хм. А почему вы считаете, что принципы возникновения/исключения ответственности должны различаться для уголовной и гражданской ответственности? Почему в одном случае виноват/не виноват играет роль, а в другом — нет. Мне просто уже любопытно стало…
Не мешайте в одну кучу договор на хранение и покупку в магазине.
В договоре хранения сохранность сохраняемого — ваша основная цель и основная обязанность хранителя. Поэтому если эта цель не достигнута — это конец.
А при покупках в магазинах ваша основная цель — получить от магазина товар, а у магазина — продать его вам. Ваши ПДн при этом — вещь вообще третьестепенная, ибо в обычном магазине они вообще не нужны, а в интернет-магазине от них с огромной радостью бы отказались (геморрой с защитой ПДн еще тот), но не могут — надо же как-то доставить товар до вас.
Так что не вижу причины сводить ситуацию покупки в магазине к договору хранения. Ситуации слишком разные по сути.
Вас беспокоит, что цель недостижима на все 100%? Так в мире существует огромное множество различных требований и критериев, например, по надежности/безопасности/экономичности/etc, но никто не заявляет, что они являются плацебо и самоцелью только потому, что желаемые цели недостижимы — абсолютной надежности/безопасности/экономичности/etc не существует. Более того — существовать в принципе не могут. И что теперь? Махнуть на всё рукой, раз желаемая цель никогда не будет достижима на 100%?
2. Логика «С долгом поступают так, значит с предложенным вариантом решения следует поступать точно так же» мне непонятна. А почему так, а не по-другому? Особенно, если ст.401 это предписывает (за некоторыми исключениями).
Я еще только предложил вариант решения (т.е. он пока гипотетический и в жизнь никак не воплощен), а вы уже забежали вперед и ищете для него в законе уже существующее исключение?! Однако…
Если так, то я скажу: вины фирмы не может быть только в том случае, только если от ее усилий ничего не зависит (для нее это становится игрой в рулетку). А в случае трудовых ресурсов, как я уже показал, это совершенно не так — ситуации с кадрами в разных фирмах очень сильно отличаются. Значит зависит, значит не рулетка, значит вину снимать нельзя.
1. Как ваша цитата из ст.401 опровергает мою отсылку к этой же(!) статье? Если статья предусматривает исключения, то это всего лишь означает, что сказанное в ней в одних случаях применимо, а в других — нет. Таким образом, моё «фифти-фифти» остается в силе.
2. Вы можете привести хоть сто примеров исключений из ст.401, но это никак не опровергнет «фифти-фифти». Чтобы его опровергнуть, надо доказать, что не существует ни одного случая, когда ответственность с пострадавшего снимается (логика, однако).
Если не затруднит, вы уж в будущем выражайтесь яснее, а то, знаете ли, очень трудно догадаться, что вместо «robots.txt» следует читать «школьник», а вместо «настроен» — «не мог сломать». :)))
А вот от действительно самоокупаемой операции, тестирующей безопасность рабочего места (аттестация рабочего места), они наотрез отказались («мы этим не занимаемся») и посоветовали нам найти соответствующую коммерческую фирму.
1. Я не утверждаю, что требования и критерии оценки защиты гарантируют вам эту защиту на 100% и не дадут вам «споткнуться в любой момент». Я лишь хочу сказать, что можно подобрать такие критерии и процедуры, которые будут более-менее объективны и надежны. Это касается и технического, и человеческого фактора.
2. Вы же приводите контрпримеры, доказывающие лишь отсутствие абсолютной защиты, но отнюдь не невозможность создания таких критериев и оценок.
Надеюсь, мы теперь поняли друг друга?
2. Мы сейчас не о нарушении законов в подборе персонала говорим. А о том, должна ли фирма нести ответственность за подбор персонала и правильно ли это. Я считаю, что правильно. Аргумент привел.
Другое дело — аттестация рабочего места. Вот там действовали коммерческие организации (не подразделение ФСБ). В итоге сделали быстро, но цены на порядок выше (самоокупаемость есть).
Мы СОЗНАТЕЛЬНО сделали антидекомпозицию, чтобы избежать негативный эффект, о котором я рассказал. Т.е. пошли даже дальше, чем вы можете себе представить, опираясь на чьи-то догмы. И цели своей достигли.
Я даже могу сказать, что было бы, если какой-нибудь начинающий программист, только что пришедший в нашу команду, опять бы разобрал тот код на 50-60 функций по 20 строк. Ребята за такое прибили бы его сразу. :)
С чего вы взяли, что мы сделали «неудачно», получив функции в несколько сотен строк? Наоборот, очень удачно, очень удобно и достигли желаемого нами эффекта — искать проблемы в том конкретном коде стало намного легче и удобнее. А вот какая конкретная польза была бы от вашей повторной декомпозиции в том конкретном случае — вы почему-то скромно умалчиваете, предпочитая отделываться лишь общими словами (проектирование, абстракции) да грязными, ничем необоснованными намеками («возможно конкретно вы не можете справиться с этой сложностью — может не хватает знаний, опыта или талантов»).
В нашем случае это означает, что ISO 9000 не гарантирует защиту информации.
Вы, как владелец, можете и не знать. Но есть специалисты, которые знают. И которые могут как выбрать нужные программы и их настройки, так и оценить степень их «крепости на взлом».
Я разве против? Одно другому ведь не мешает.
Любопытно, откуда тогда берутся хорошие фирмы (проколов по человеческому фактору у которых либо нет, либо катастрофически мало), а откуда — разгильдяйские? Ведь и там, и там работники черпаются из одного общего трудового ресурса, но конечные результаты почему-то сильно отличаются. Мистика какая-то получается. А может всё проще и подбор персонала — это не совсем игра в рулетку?
Я правильно понял — вы за наказание безвинных «гражданских», потому что это, по-вашему, обыденно?
Вы считаете, что в этом случае фирма безвинна? А кто брал в штат этого разгильдяя, который не выполняет обязательства своего работодателя по договору с третьими лицами?
Хм. А почему вы считаете, что принципы возникновения/исключения ответственности должны различаться для уголовной и гражданской ответственности? Почему в одном случае виноват/не виноват играет роль, а в другом — нет. Мне просто уже любопытно стало…