Комментарии 34
Всё равно этого мало. Как наказывать МВД, ГИБДД или Госуслуги за "возможные" утечки данных? Они не частные компании, у них нет оборота. Все штрафы, и налоги, которые мы оплачиваем идут сразу в казначейство.
Стоит ещё добавить оборотные штрафы в десятки процентов для микрокредитных организаций за выдачу кредитов по скану левому человеку. В идеале сразу банкротство с прощением всех долгов.
Ну и добавить в закон требование не хранить лишних данных. Хотя это не везде поможет, тот же Яндекс хранил нужные данные, но и их оказалось настолько много что сделали целый сайт.
Но то что наказывать их надо жёстко, согласен. Эти организации вообще больше похожи на мошенников(огромные проценты, нарушения, выбивание долгов), чем на кредитную организацию. И их по хорошему бы вообще упразднить.
По большей части согласен, но с другой - никто кроме них не даст деньги в займ тем, кто трудоустроен нелегально и такие микросуммы. Банки выдают самый минимум от 100 тысяч, только тем, у кого хорошая кредитная история, и только тем, кто официально трудоустроен, итд итп. При этом есть очень много людей, кому нужно занимать денег "до получки".
А трудности нелегалов меня как то не особо заботят(потому что из за них в зоне риска все остальные). Это или приезжие и/или их собственный выбор во вред себе. Разве что за исключением случаев когда не оформляются инвалиды/пенсионеры, потому что выплаты уменьшат в случае оф. трудоустройства. Но это закон у нас такой дебильный, что подталкивает людей работать в чёрную.
Я сам это проходил, когда с инвалидностью оформлял ИП. И гос-во не интересовало что я ещё год не получал прибыли(всё шло в набор товара), через пару недель после регистрации, сами позвонили и пересчитали. Осталось только подойти решить как размазать переплату(разово или на несколько месяцев).
Проблема займа до получки решается оформлением кредитной карты с беспроцентным периодом 60 дней и более.
Вы не поняли. Чаще всего те, кому нужно занять "до получки" получают довольно мало денег. И под словом "занять" подразумевается на 50к, а 3-5к. Банки столько не дают. Плюс часто у этих лиц отрицательная кредитная история, либо серый доход.
А трудности нелегалов меня как то не особо заботят.
Им от этого легче не становится.
Это их собственный выбор во вред себе.
Увы, не все люди могут работать в ИТ и попивать смузи лёжа на диване.
это закон у нас такой дебильный, что подталкивает людей работать в чёрную.
Вот, вы уже признаёте, что есть люди с трудностями.
Не нравится мне такая формулировка. Чисто подсознательно не нравится. Получится по итогу, как писал наш классик: "тебе штраф за то, что подрался, тебе штраф за то, что видел драку и не разнял, а тебе штраф за то, что не видел драку и потому не разнял".
Ну да, тут не так страшен закон, как его правоприменительная практика.
Ну да сильно похоже на то что тебя обворовали, так еще заплати за это штраф. Сам виноват же, решетки на окна не поставил/дверь бронированую/сигнализацию/охранников не нанял.
ИМХО ели инаказание должно быть, то за несоблюдение какихто требований/процедур/принципов защиты информации, а не за сам факт того что вас взломали и чтото украли.
И самое печальное, судя даже по отзывам тут, что подобные инициативы пользуються поддержкой.
Вся наша жизнь состоит из "формальностей котороые ничего не дают". Например почта. Вы серьзно считаете что бумажный конверт както может помешать вскрыть и прочитать письмо? Или что <отобрать письмо у бабки почтальенки>/<вытащить его из почтового ящика> составляет какуюто проблему?
Но вобщем почемуто никто не спешит требовать от почты развозить почту исключительно в сопровождении роты автоматчиков,а в почтовые ящик установить сейфовые замки.
Определенно, с одной стороны есть "формальности" которые рассчитаны на честных людей. С другой я еще не встречал систему которую нельзя было взломать. Если когото еще не взламывали, то скорее потому что он неуловимый Джо.
Я понимаю когда на защиту откровенно ложат с пробором,и открывают в интернет порт базы с логином:паролем admin:admin (пример условный). Но штраф за то что вас взломали, например, с использованием 0-day уязвимости? Серьезно?
К чёрту day-0 уязвимость.
Пример. Стоит сайт. На сайте подключена 2FA от какого-нибудь Гугла (как на админов, так и на обычных пользователей).
2FA ломается. Какой-нибудь ботнет резво влазит и засасывает данные с учёток (как админов, так и обычных пользователей), пока кто-нибудь не уронит сайт целиком.
По логике вещей, дроздов выдать надо Гуглу.
А оштрафуют/посадят - хозяина сайта.
Оговорка про степень вины - это, конечно, хорошо. Только разве у того, кто будет определять степень вины, будут нужные для этого компетенции?
Такая компетенция стоит больших денег...
Денег стоит все. проблема несколько в ином.Ниже я уже вам ответил, что с учетом того что оператор всегда виноват, ему нет смыслатратиться на защиту, идеальной защиты не сущетсвет и всеравно придеться платить штраф. В итоге он просто сокращает затраты на ИТ безопасность и закладывает штраф в цену товара/услуги.
Как итого имеем ситуацию диаметрально-противоположную: безопасность хранения- ниже плинтуса, данные текут рекой, да еще и цена для потребителя выросла.
Даже если ты хранил оружие по всем правилам в сейфе, прикрученном к стене, имел сигнализацию, но тебя обокрали и из твоего ствола кого-то завалили — сядешь. Вины нет, ответственность есть. Аналогично — с автомобилем. Если из-за куста под колёса бросился псих (или ребёнок) — вины нет, ответственность есть.
Можно ссылочку на закон говорящий что "если хранил оружие по всем правилам в сейфе, прикрученном к стене, имел сигнализацию, но тебя обокрали и из твоего ствола кого-то завалили — сядешь"? Также сразу можно ссылку на закон, что сядешь если у тебя авто угнали и кого-то сбили на нем. Или на то что водитель всегда виноват? У меня как раз обратная информация. Естественно при условии что ты о краже/угоне сообщил сразу, а не когда к тебе с обыском пришли. Да и с бросанием под колеса не все так просто.Особенно при наличии регистратора. Уж поверте. Не зря регистраторы везде стараются запретить, "раскрываемость" падает катастрофически.
Про оружие не скажу, но конкретно у нас в РБ если ты сдал кому-то квартиру и временный жилец там чем-то сильно осложнил жизнь соседям - то хвост накрутить могут хозяину квартиры. А не виновнику проблем.
Насчёт ДТП - почти та же картина. Если преступление сразу не запунили на реального виновника - оно будет привязано к "засветившейся" машине. И её владельцу. А там доказывай, кто был за рулём. Увлекательное занятие. Независимо от того, спёрли машину, не спёрли... с нынешней модой ездить по подтирабельной доверенности (а то и вовсе под честное слово) доказывать факт кражи - не менее увлекательное занятие.
Опять же "могут" и "обязательно накрутят" это две большие разницы, как гвоорят у нас в Одессе. А доказывать факт кражи вообще не нужно. Вот совсем. Достаточно завяления в полицию. Главное чтобы завяление было подано до совершения ДТП. И все, фиг на вас что повесят, а как повесят так и слезут. Хотя может в РБ все по другому, там у вас , говорят, "своя атмосфера" с законами.
Никто ведь не говорит что оператор ПД должен быть неподсудным. Просто в данном случае оератор всегда виноват. И чтото мне подсказывает, что в такой ситуации оператор ПД просто заложит сумму штрафа в цену товара/услуги, вместо того чтобы улучшить ИТ безопасность. Ведь штраф платить придется в любом случае. Так зачем тратиться еще и на ИТ безопасность?
А если успел подать заву о угоне, то все - не приехали, слезайте! Видите разницу? А в сабже по определению "все - приехали", как в том анектоте :"толи он украл, толи у него украли, но както в этом он был замешан".
Я уже отвечал DrinkFromTheCup -у, что с учетом того что оператор ПД получается всегда виноват, ему нет смысла тратиться на защиту. Ведь идеальной защиты не сущетсвет и всеравно рано или поздно взломают тем или иным образом и придется платить штраф. В итоге оператор максимально сокращает затраты на ИТ безопасность, оставляя ее только формально(с чем вобщемто вы предлагаете бороться подобными законами) и закладывает штраф в цену товара/услуги.
Как итого имеем ситуацию диаметрально-противоположную тому к чему стремимся: безопасность хранения- ниже плинтуса, данные текут рекой, да еще и цена для потребителя выросла.
Вообще, конечно, оборот оружия регулируется ФЗ «Об оружии».
Вот разъяснение на Госуслугах: Как хранить оружие
Если из-за небрежного хранения огнестрельного оружия кто-то получил к нему доступ и причинил вред, могут применить статью 224 УК.… К ответственности привлекают именно владельца оружия, даже если вред причинил не он лично.
УК РФ Статья 224. Небрежное хранение огнестрельного оружия
1. Небрежное хранение огнестрельного оружия, создавшее условия для его использования другим лицом, если это повлекло смерть человека или иные тяжкие последствия, — наказывается штрафом в размере до ста тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до одного года, либо арестом на срок до шести месяцев.
2. То же деяние, повлекшее смерть двух или более лиц, — наказывается обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо лишением свободы на срок до двух лет.
Про угон автомобиля Вы додумали. Я писал про выскакивание из кустов.
Опять же, Вы передёргиваете: «водитель всегда виноват» — в то время как я писал, «вины нет, ответственность есть» — надеюсь понятна разница? Не надо так.
Вот довольно подробная статья:
Источник повышенной опасности – ответственность водителей без вины
Если пешеход перебегал дорогу и угодил вам под колеса, то совершенно никакого значения не имеет, на зебре это было или нет, на зеленый он перебегал или на красный, видели вы его или нет, могли ли вы остановиться или нет и так далее. В любом случае платить ему будете вы, даже если совершенно ни в чем не виноваты
Ссылку на правоприменительную практику Вы без труда найдёте сами, если вопрос действительно интересует.
Пункт 18 постановления Пленума Верховного суда РФ № 1 от 26 января 2010 года: «Судам надлежит иметь в виду, что в силу статьи 1079 ГК РФ вред, причиненный жизни или здоровью граждан деятельностью, создающей повышенную опасность для окружающих (источником повышенной опасности), возмещается владельцем источника повышенной опасности независимо от его вины».
Надо отметить, что в данном контексте владелец — не собственник, владельцем является человек за рулём. Именно поэтому про угон я ничего не говорил.
Даже если ты хранил оружие по всем правилам ...
Если из-за небрежного хранения ...
Вы не находите что эти две ваши цитаты противоречат друг друру? Хотя в вашем пруфе нет пояснения слова небрежно, и в принципе, при сильном желании, сову таки можно натянуть глобус, но мне кажеться, что в данном случае, "небрежно" равносильно "пренебрегая правилами".
Про угон автомобиля это просто аналогичная ситуация с " Даже если ты хранил оружие по всем правилам..."
«вины нет, ответственность есть» — надеюсь понятна разница? Не надо так.
Не очень если честно. Потому как достоверно знаю, что если следствие установит, что пешеход, например, намерено бросился под колеса, то никакой ответвенности вы не несете. Даже лечение оплачивать не придется. Так что тут всеже возможны варинты. Хотя в рфии может и не так, и водила таки будет оплачивать лечени, тут вам виднее конечно, как местному жителю. Но тогда мы таки говорим не об "отвевенности" , а о "всегда виноват". В сабжевом законе оператор ПД именно что "всегда виноват", а не просто "несет отвевеность". Тем более что закон оперирует таким неопределенным понятием как "утечка". "Утечка в результате целенаправленого взлома" это утечка или нет?
Ну наконец то, хоть какой то толковый закон!
Еще бы внедрили бы единый реестр "согласий", чтоб я, как субъект персональных данных, мог в личном кабинете видеть у кого есть согласие, а у кого нет и отзывать его онлайн.
Это и проблему спам звонков бы решило!
Почему-то мне кажется, что там глубоко пофиг на ваше согласие/несогласие. Поэтому пользы от реестра, особо, не будет.
С перс. данными так же надо поступить. Как и с историей использования документов(где, когда, кому), вплоть чуть ли не до дорожных инспекторов(при проверке).
Насколько знаю, оповещение о выпуске ЭП есть, но отозвать ЭП нельзя, запретить использование можно только на госуслугах. А во всех других сервисах ее можно использовать дальше. Как не была решена проблема, так и не будет
Но наличие оповещений и отображения списка позволяют знать что ЭП оформлена и обращаться уже непосредственно в организацию выпустившую её.
Для физ лиц запрет использование ЭП на госуслугах сегодня полностью(на сколько я знаю) лишает её функциональности, т.к. всё давно завязано на них. Сегодня без учётки даже в гос органы не обратится. Если её нет, оформят при обращении.
Это и проблему спам звонков бы решило!
Лол нет. Спамеры работают по слитым базам, им ваше согласие до одного места.
Мне как-то пришёл спам от одной компании, рекламирующей своё решение для онлайн-конференций. Перед тем, как писать в ФАС, решил написать им в поддержку, благо на сайте прям чат есть. И не зря: на удивление извинились, сказали, что меня в первый раз видят, что сами спам не приемлют, а рассылку делала маркетинговая компания по каким-то там своим базам "абсолютно надёжных горячих клиентов и разумеется с подпиской на нас".
Так что проблему спама создание чего-то там единого не решает "ни в коем разии". Кто делает всё официально, обязаны приписывать строчку "вы получили это письмо потому что..., для отписки тык сюда", а кто не приписывает (90% всех "маркетинговых компаний") делают это тупо по слитым базам и на наличие согласия им как правило плевать.
Один из исчезающе-немногих адекватных законопроектов. Теперь бы ещё применять на деле его не забывали.
Минцифры согласовало законопроект с оборотным штрафом в 1% за утечки и 3%, если компания попытается скрыть инцидент