Некоммерческие организации в России
English version
О журнале
Новости
Подписка
Аннотации и статьи
Авторам
Реклама
Интернет-форум
Литература по НКО

Книга: "Безопасное оформление сделок купли-продажи недвижимости"

Книга: "Безопасное оформление сделок купли-продажи недвижимости"













Статьи

Версия для печати

Все статьи | Статьи за 2011 год | Статьи из номера N7 / 2011

Выполнение некоммерческими организациями требований Федерального закона «О персональных данных»

Толмасова А.К.,
юрист Центра развития
демократии и прав человека,
консультант Фонда «Школа НКО»

Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар.

Именно поэтому персональные данные нуждаются в самой серьезной защите.

Многие руководители НКО до сих пор не вполне ясно представляют себе, что конкретно нужно делать для защиты персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152 «О персональных данных».

Такая ситуация вызвана отсутствием практики применения норм Закона в проектах по обеспечению защиты персональных данных.

Данная статья основана на экспертном заключении автора статьи, представленном на заседании Клуба юристов НКО 15 октября 2010 г.

В отношении защиты персональных данных органы управления НКО должны руководствоваться следующими основными нормативными актами:

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
  • Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • ГК РФ, часть четвертая;
  • ТК РФ, глава 14 «Защита персональных данных работника;
  • Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
  • Приказом Федеральной службы по техническому и экспортному контролю, ФСБ России и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 1 декабря 2009 г. № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
  • Приказом Министерства связи и массовых коммуникаций РФ от 30 января 2010 г. № 18 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных».

Согласно ст. 3 Федерального закона № 152-ФЗ персональными данными признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц , дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая:

  • сбор;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • использование;
  • распространение (в том числе передачу);
  • обезличивание;
  • блокирование;
  • уничтожение персональных данных.

Юридическое лицо, которое организует или осуществляет обработку персональных данных, является оператором.

Таким образом, любая НКО имеет дело с какими-то персональными данными (по крайней мере с фамилиями, именами и отчествами), обрабатывает эти данные (по крайней мере собирает и хранит) и, следовательно, является оператором. Объем и характер обязанностей НКО-оператора зависят преимущественно от двух факторов:

  1. осуществляет ли НКО обработку персональных данных с использованием средств автоматизации или без использования таковых;
  2. какие категории граждан являются членами, участниками, клиентами, благополучателями НКО и, соответственно, имеет ли место обработка специальных категорий персональных данных (например, о состоянии здоровья благополучателей).

Однако существуют общие требования, предъявляемые к любой обработке персональных данных и к любым операторам. К таким требованиям относятся, в частности, соблюдение принципов обработки персональных данных и необходимость получать согласие субъекта персональных данных на обработку персональных данных.

В случаях, предусмотренных Законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Так, письменное согласие необходимо на обработку специальных категорий персональных данных, а именно о:

  • расовой, национальной принадлежности;
  • политических взглядах;
  • религиозных или философских убеждениях;
  • состоянии здоровья;
  • интимной жизни.

Специальные категории персональных данных имеют непосредственное отношение к деятельности многих НКО, в том числе к членству в общественных организациях, поскольку членство в определенных организациях само по себе может свидетельствовать, например, о состоянии здоровья или национальной принадлежности. Однако без письменного согласия разрешена обработка персональных данных членов (участников) общественного объединения или религиозной организации, если обработка осуществляется соответствующими общественным объединением или религиозной организацией для достижения законных целей, предусмотренных их учредительными документами. При этом распространять указанные ПД можно только с согласия в письменной форме субъектов персональных данных.

Письменное согласие на обработку персональных данных нужно обязательно получать тем благотворительным организациям, которые оплачивают медицинские операции, иные медицинские и реабилитационные услуги. Как правило, такие организации собирают и хранят копии документов, подтверждающих необходимость получения медицинской помощи, т.е. обрабатывают данные о состоянии здоровья. Федеральным законом № 152-ФЗ (ст. 9) установлено содержание письменного согласия субъекта персональных данных. Оно должно включать в себя:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование и адрес оператора, получающего согласие субъекта персональных данных;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  6. срок, в течение которого действует согласие, а также порядок его отзыва.

Составляя конкретный текст согласия, руководители НКО должны хорошо продумать формулировку цели обработки персональных данных, потому, в частности, что с целью связан срок хранения персональных данных. Например, получая согласие на обработку персональных данных о состоянии здоровья благополучателя, благотворительный фонд может сформулировать цель обработки «для принятия решения об оказании благотворительной помощи». Однако законом установлено, что при достижении цели обработки персональных данных персональные данные должны быть уничтожены. Следовательно, приняв решение об оказании благотворительной помощи, фонд обязан уничтожить персональные данные, а уничтожение ПД, в свою очередь, может помешать фонду достойно пройти проверку Минюста или в иных случаях доказать законность использования денежных средств.

Суть требований закона об уничтожении персональных данных понятна, но практическое выполнение этих требований плохо согласуется с действительностью. Так, в случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя. Проблема состоит в том, что очень многие документы НКО содержат в себе в качестве составной части персональные данные. Например, НКО проводит конференцию по проблемам развития благотворительности и, естественно, собирает сведения об участниках конференции – фамилию, имя, отчество, наименование организации, которую представляет участник, его отношение к этой организации (должность, или доброволец, или член общественной организации). Целью обработки персональных данных является, конечно,  организация конференции. Конференция проведена, цель обработки достигнута. Необходимо уничтожить персональные данные, но это означает, что у НКО не останется никаких сведений об участниках конференции, сведений, которые нужны для создания истории организации и вполне могут понадобиться для каких-либо отчетов. Кроме того, нужно уведомить всех участников конференции, что их персональные данные уничтожены. Уведомление, конечно, должно иметь письменную форму и либо вручаться под расписку, либо оправляться почтой с описью вложения. Подготовка и рассылка уведомлений требуют больших административных затрат – рабочего времени и денег.

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных, в частности, вправе требовать от оператора уничтожения своих персональных данных, если персональные данные не являются необходимыми для заявленной цели обработки.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Это означает, в частности, что решения об отказе в приеме на работу или оказании благотворительной поддержки не могут приниматься на основании сведений о человеке, полученных по электронной почте, если только полученная информация не заверена цифровой подписью.

В деятельности НКО нередки ситуации, когда информация о благополучателе получена не от самого благополучателя. Например, благотворительный фонд учреждает стипендию для студентов университета и просит руководство университета отобрать стипендиатов и представить данные о них. Чтобы выполнить требования Федерального закона № 152-ФЗ благотворительному фонду все же придется вступить в переписку с самими стипендиатами.

В том случае, когда персональные данные были получены не от субъекта персональных данных, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

  • наименование и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • установленные Федеральным законом № 152-ФЗ права субъекта персональных данных.

Каждая организация обязана обеспечить конфиденциальность персональных данных. Исключение составляют обезличенные либо общедоступные персональные данные.

Общедоступные источники персональных данных (в том числе справочники, адресные книги) создаются в целях информационного обеспечения. В общедоступные источники с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Если НКО создает общедоступные источники персональных данных, например, размещает на своем сайте информацию о работниках,  добровольцах, членах организации, необходимо получить их письменное согласие на размещение подобной информации.

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Меры НКО по защите персональных данных и выполнение требований, касающихся информационных систем, зависят от способов обработки персональных данных.

Неавтоматизированная обработка персональных данных
В соответствии с Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональны х данных, осуществляемой без использования средств автоматизации», обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее . Таким образом, само по себе использование компьютера для составления и хранения документов, содержащих персональные данные, еще не означает автоматизированной обработки персональных данных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков). Материальными носителями могут быть журналы, бланки, компьютерные диски.

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для каждой категории персональных данных должен использоваться отдельный материальный носитель. Например, персональные данные работников обрабатываются для иной цели, чем персональные данные членов организации, поэтому эти две категории персональных данных должны фиксироваться на разных материальных носителях.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных. Например, если разные категории персональных данных хранятся в одном компьютере, их нужно фиксировать на разных дисках.

Работники НКО , которые осуществляют обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки. Если обработку персональных данных осуществляет бухгалтер, работающий по гражданско-правовому договору, он также должен получить указанную информацию. Как правило, такую информацию персонал получает под роспись.

В случае если НКО на основании договора поручает обработку персональных данных другому лицу, например бухгалтеру – индивидуальному предпринимателю, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Таким образом, в договор на оказание бухгалтерских услуг (и иные договоры, которые предполагают обработку персональных данных) надо обязательно включать условия, касающиеся защиты персональных данных. Без указанного условия договор будет считаться незаключенным.

Если НКО использует какие-либо типовые формы документов, в которых содержатся персональные данные (например, заявление о приеме в члены общественной организации), то при составлении форм должны соблюдаться определенные условия.

Типовая форма должна содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных.

Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных).

Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

Типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

Организация, обрабатывая персональные данные без использования средств автоматизации, должна определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. В локальном акте НКО должен содержаться перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.

Автоматизированная обработка персональных данных
Основные понятия, связанные с автоматизированной обработкой персональных данных, содержатся в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Информационная система – это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (ст. 2 указанного закона).

Базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ст. 1260 ГК РФ). Информационные технологии – это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Если НКО не просто пользуется компьютерами, а работает с базами данных, то она использует информационную систему. Информационные системы персональных данных, созданные до 1 января 2010 г., должны быть приведены в соответствие с требованиями Федерального закона № 152-ФЗ не позднее 1 января 2011 г. О методах и способах защиты информации в информационных системах персональных данных можно узнать из Положения, утвержденного приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58. К таким методам и способам относятся:

  • реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
  • ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
  • разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
  • регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
  • учет и хранение съемных носителей информации и их обращение, исключающие хищение, подмену и уничтожение;
  • резервирование технических средств, дублирование массивов и носителей информации;
  • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • использование защищенных каналов связи;
  • размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
  • организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
  • предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

Выбор организацией мер и способов защиты своей информационной системы зависит от классности информационной системы.

Типовая информационная система может относиться к одному из 4 классов:

  • класс 1 – информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
  • класс 2 – к негативным последствиям для субъектов персональных данных;
  • класс 3 – к незначительным негативным последствиям для субъектов персональных данных;
  • класс 4 – не приводит к негативным последствиям для субъектов персональных данных.

Класс информационной системы определяется сочетанием двух факторов – категории персональных данных и количества субъектов ПД. Так, если благотворительный фонд обрабатывает данные о состоянии здоровья благополучателей (специальная категория ПД), то даже независимо от количества субъектов персональных данных информационная система благотворительного фонда будет относиться к первому классу.

Для каждого класса установлены различные меры защиты. До 1 января 2011 г. необходимо определить класс информационной системы и принять предусмотренные законодательством соответствующие меры защиты. Порядок проведения классификации информационных систем персональных данных определен совместным приказом Федеральной службы по техническому и экспортному контролю, ФСБ России и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20.

Уведомление Роскомнадзора об обработке персональных данных
О начале обработки персональных данных НКО должна уведомить Федеральную службу (ее территориальный орган) по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Не требуется направлять уведомление, если НКО осуществляет обработку следующих персональных данных:

  • работников;
  • полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключен ия договоров с субъектом персональных данных;
  • относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
  • являющихся общедоступными персональными данными;
  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;
  • необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Образец формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и рекомендации по его заполнению утверждены Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. № 482.

В уведомлении, в частности, указывается цель обработки персональных данных, под которой понимаются как цели, указанные в уставе НКО, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.

Указываются все категории персональных данных, подлежащих обработке. Категорий может быть три:

  1. «простые» персональные данные;
  2. специальные категории персональных данных (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни);
  3. биометрические персональные данные (сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность).

К категориям субъектов, персональные данные которых обрабатываются, относятся, например, работники, абоненты, пассажиры, заемщики, вкладчики, страхователи, заказчики. В некоммерческих организациях это могут быть жертвователи, благотворители, добровольцы, благополучатели.

В уведомлении указываются действия, совершаемые оператором с персональными данными, а также описание используемых оператором способов обработки персональных данных:

  • неавтоматизированная обработка персональных данных;
  • исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
  • смешанная обработка персональных данных.

При автоматизированной обработке персональных данных либо смешанной обработке необходимо указать, передается ли полученная в ходе обработки персональных данных информация по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического ли ца), либо информация передается с использованием сети общего пользования Интернет, либо без передачи полученной информации.

Необходимо указать также меры, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных, а именно:

  • класс информационной системы персональных данных оператора;
  • организационные и технические меры, применяемые для защиты персональных данных о т неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

Указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.

Сведения об операторах, подавших уведомление, вносятся в Реестр операторов, осуществляющих обработку персональных данных. Общедоступные сведения об операторах размещены на официальном сайте Роскомнадзора. По данным сайта, в настоящее время уведомления подали около 150 тыс. операторов.

Государственный контроль
Проверку деятельности операторов на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных осуществляет Роскомнадзор (территориальные органы). Проверки проводятся в соответствии с Федеральным законом от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора ) и муниципального контроля». Плановые проверки проводятся на основании ежегодного плана, который размещается на официальном сайте Роскомнадзора.

Плановые проверки проводят ся в отношении всех операто ров, как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных в Реестр. В ходе проведения выездной проверки рассматриваются документы оператора и провод ится исследование (обследование) информационной системы персональных данных.

К числу документов, которые проверяет Роскомнадзор, относятся:

  • уведомление об обработке п ерсональных данных;
  • письменные согласия субъекто в персональных данных на обработку их персональных данных;
  • документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки;
  • локальные акты оператора, регламентирующие порядок и условия обработки персональных данных.

В случае выявления нарушений требований Федерального закона № 152-ФЗ организация и ее должностные лица могут быть привлечены к административной ответственности. Так, ст. 13.11 Кодекса РФ об административных правонарушениях предусматривает наложение административного штрафа на должностных лиц – от пятисот до одной тысячи рублей и на юридических лиц – от пяти тысяч до десяти тысяч рублей за нарушение порядка сбора, хранения, использования или распространения персональных данных.

Отдельные номера журналов Вы можете купить на сайте www.5B.ru
Оформление подписки на журнал: http://dis.ru/e-store/subscription/



Все права принадлежат Издательству «Дело и cервис» Полное или частичное воспроизведение или размножение каким-либо способом материалов допускается только с письменного разрешения Издательства «Дело и Сервис».