Действующий

Об электронной торговле. Модель

Статья 21. Требования к участникам электронной торговли по обеспечению ее безопасности

1. Условием обеспечения безопасности в сфере электронной торговли является соблюдение каждым участником электронной торговли действующего законодательства, прав и обязанностей в соответствии с его правовым статусом, прав и обязанностей по порядку оформления электронной сделки, установленному нормативно-правовыми актами или соглашением сторон.

2. Участники электронной торговли обязаны выполнять следующие требования:

- определять и обеспечивать необходимый уровень защищенности своих информационных систем, баз данных, средств и среды хранения электронных сообщений, защиты самих сообщений, а также определять способы обеспечения и проверки их достоверности;

- предпринимать действия по снижению рисков, предотвращению угроз и конфликтов, а также мошенничества в процессах электронной торговли, используя средства профилактики и предупреждения правонарушений, мониторинг правового и иного обеспечения своей деятельности;

- запрашивать от потребителей и иных физических лиц только те персональные данные, без которых они не смогут исполнить свои обязательства по электронной сделке, и не вправе запрашивать персональные данные, не соответствующие цели заключения электронных сделок;

- обеспечивать охрану и защиту электронных сообщений, содержащих персональные данные, а также самих персональных данных потребителей и иных физических лиц, ставших им известными из электронных сообщений, полученных в ходе оформления и совершения электронных сделок от третьих лиц, если иное не установлено национальным законодательством;

- использовать и защищать персональные данные участников электронной сделки в порядке и на условиях, установленых национальным законодательством;

- уничтожать содержащие персональные данные электронные документы по совершенным электронным сделкам после истечения сроков хранения, установленных действующим национальным законодательством для определенных видов документов;

- нести гражданскую, административную и уголовную ответственность за несанкционированное использование или распространение персональных данных в соответствии с национальным законодательством;

- соблюдать конфиденциальность информации, составляющей государственную, коммерческую, служебную и иную тайну; ответственность за ее разглашение осуществляется в соответствии с национальным законодательством.

Информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на этих лиц законодательством возложены обязанности по соблюдению конфиденциальности такой информации.

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с законодательством или по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина, предоставившего такую информацию о себе.

3. Возмещение ущерба, причиненного при осуществлении деятельности в сфере электронной торговли, производится добровольно либо по решению суда или арбитражного суда в порядке, установленном национальным законодательством.