Если украли клиентскую базу
Ситуaция с DSBW пoд призмoй Зaкoнa o зaщитe пeрсoнaльныx дaнныx
Вoрoвствo или нoрмaльнaя практика? Этическую сторону конфликта между владельцем DSBW-Tours и его бывшими сотрудниками активно обсуждали специалисты туристического рынка на портале TourDom.ru. Но у этой темы есть и вторая сторона. Информационная безопасность. Менеджеры, оставшиеся без работы после краха DSBW, использовали контакты клиентов туроператора в своих коммерческих целях. Потребители на это согласия точно не давали. Кто в данном случае несет ответственность по Закону о защите персональных данных?
За кого предприниматели?
Прежде чем обсуждать проблему в юридической плоскости, скажем все-таки еще пару слов насчет деловой этики. Карен Гончаров очень разочарован откликом аудитории на публикацию TourDom.ru. По мнению большинства читателей, бывшие сотрудники DSBW не сделали ничего плохого, когда использовали базу данных разорившейся компании, чтобы выйти на клиентов.
«Как же так? Ведь это всё равно, как если бы гость в вашем доме взял со стола и положил в карман какую-то вещь. И потом сказал бы: «А что? Нельзя брать? Я не знал… Да вам же всё равно не нужно», – комментирует г-н Гончаров. По его мнению, так рассуждать могут только наемные сотрудники турфирм, которые преобладают среди читателей «БАНКО», а вот владельцы бизнеса наверняка занимают противоположную позицию.
Однако опрошенные корреспондентом HotLine.travel предприниматели были далеко не единодушны в своих оценках сложившейся ситуации.
В частности, Елена Попова, владелица турфирмы «Старый Город» (занимается организацией автобусных туров, как и DSBW), высказала свое мнение: «Если рассуждать именно с точки зрения деловой этики, то менеджеры не только имеют право, но и обязаны продолжить работу с клиентами при условии, что имеют такую возможность. Да, руководитель не справился с бизнесом, но компания уважаемая, гиды хорошие, клиенты готовы и дальше ездить – неправильно было бы их бросать. Я бы так и сказала своим сотрудникам, если бы решила распустить фирму (хотя этого делать я совершенно не собираюсь!)».
Другая коллега Карена Гончарова – основательница турфирмы «Анкор» Ольга Санаева – полагает, что бывшие сотрудники DSBW поступили некорректно, однако не осуждает их. «Время сложное, людям надо работать, чтобы выживать. Вакансий на рынке не так много, а дети каждый день хотят есть… Так что я не исключаю, что это был именно вопрос выживания».
Людмила Пучкова, заместитель генерального директора туроператора «Круизный Дом «МК», уверена: клиентская база – актив, принадлежащий собственнику DSBW. Возможно, Карен Гончаров нашел бы способ как-то реализовать этот актив в процессе банкротства. А бывшие менеджеры, начиная новый бизнес, должны теперь нарабатывать свою собственную клиентуру.
Что же касается правовой стороны дела, т. е. ответа на вопрос, могут ли бывшие сотрудники DSBW привлекаться к ответственности за использование нематериальных активов другого юридического лица, – это зависит от того, как была оформлена защита конфиденциальной информации в самой компании DSBW.
В уголовной плоскости
Итак, кто же в данной ситуации нарушил Закон о защите персональных данных?
Есть некая база контактов людей, которые в разное время пользовались услугами компании DSBW-Tours. Клиенты давали свое письменное согласие на то, чтобы их телефоны и адреса хранились в этой базе? Неизвестно. Если не давали, то само ее существование не укладывается в рамки законодательства, поскольку данные должны уничтожаться сразу после достижения цели их сбора и обработки, говорит Георгий Мохов, учредитель юридического агентства «Персона Грата».
Дальше. Руководство DSBW подписывало с менеджерами, которые имели доступ к личным данным туристов, соглашения о конфиденциальности, о неразглашении коммерческой информации, о полной индивидуальной материальной ответственности и пр.? Опять же – неизвестно. Во всяком случае, сам Карен Гончарова навскидку этого припомнить не может. Между тем вопрос важный. Если такие документы не подписывались, то ответственность за неправомерное использование персональных данных клиентов лежит на руководителях компании. В противном случае закон нарушили бывшие сотрудники, которые воспользовались базой DSBW. И тогда Карен Гончаров вполне может обратиться в полицию с заявлением о краже принадлежащего его компании имущества, т. е. информационного ресурса.
Если менеджеры подписывали с руководством компании вышеупомянутые соглашения и нарушили их, то подобные действия могут рассматриваться в уголовной плоскости как «незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе». Согласно ст. 183, ч. 2 УК РФ такие деяния «наказываются штрафом в размере до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок».
В административной плоскости
Независимо от позиции Карена Гончарова, сами клиенты – если они считают себя пострадавшими в данной ситуации – вправе обратиться с жалобой в Роскомнадзор. Сотрудники этой организации будут уже разбираться, кого привлечь к ответственности – администрацию или же менеджеров разорившейся компании.
По словам Георгия Мохова, здесь речь может идти об административном правонарушении: «Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа на граждан в размере от 3 тысяч до 5 тысяч рублей; на должностных лиц – от 10 тысяч до 20 тысяч рублей; на юридических лиц – от 15 тысяч до 75 тысяч рублей» (КоАП РФ, ст. 13.11, ч. 2).
…
Такие вот последствия могут наступить для участников этого конфликта. Чисто теоретически. На практике разбирательства, скорее всего, не будет. Карен Гончаров, во всяком случае, не собирается требовать удовлетворения – говорит, что у него сейчас совершенно другие задачи и приоритеты. Кроме того, «кража клиентской базы» – дело в туризме хоть и распространенное, но трудно доказуемое.
И всё же эта ситуация заслуживает как минимум осмысления. Она лишний раз показывает, что в туризме не уделяют должного законодательству о защите персональных данных. Те вопросы, которые надо решать юридически, переводятся исключительно в морально-этическую плоскость.
