Глава 4 обеспечение безопасности в сфере электронной торговли
Статья 16. Требования к участникам электронной торговли по обеспечению ее безопасности
1. Условием обеспечения безопасности в сфере электронной торговли является соблюдение каждым участником электронной торговли действующего законодательства, прав и обязанностей в соответствии с его правовым статусом, прав и обязанностей по порядку оформления электронной сделки, установленному нормативно-правовыми актами или соглашением сторон.
2. Участники электронной торговли обязаны выполнять следующие требования:
определять и обеспечивать необходимый уровень защищенности своих информационных систем, баз данных, средств и среды хранения электронных сообщений, защиты самих сообщений, а также определять способы обеспечения и проверки их достоверности;
предпринимать действия по снижению рисков, предотвращению угроз и конфликтов, а также мошенничества в процессах электронной коммерции, используя средства профилактики и предупреждения правонарушений, мониторинг правового и иного обеспечения своей деятельности;
запрашивать от потребителей и иных физических лиц только те персональные данные, без которых они не смогут исполнить свои обязательства по электронной сделке, и не вправе запрашивать персональные данные, не соответствующие цели заключения электронных сделок;
обеспечивать охрану и защиту электронных сообщений, содержащих персональные данные, а также самих персональных данных потребителей и иных физических лиц, ставших им известными из электронных сообщений, полученных в ходе оформления и совершения электронных сделок от третьих лиц, если иное не установлено если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами;
использовать и защищать персональные данные участников электронной сделки в порядке и на условиях, установленных законодательством Российской Федерации;
уничтожать содержащие персональные данные электронные документы по совершенным электронным сделкам после истечения сроков хранения, установленных действующим законодательством Российской Федерации для определенных видов документов;
нести гражданскую, административную и уголовную ответственность за несанкционированное использование или распространение персональных данных в соответствии с законодательством Российской Федерации;
соблюдать конфиденциальность информации, составляющей государственную, коммерческую, служебную и иную тайну; ответственность за ее разглашение осуществляется в соответствии с законодательством Российской Федерации.
Информация, полученная гражданами при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на этих лиц законодательством возложены обязанности по соблюдению конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с законодательством или по решению суда.
Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина, предоставившего такую информацию о себе.
3. Возмещение ущерба, причиненного при осуществлении деятельности в сфере электронной торговли, производится добровольно либо по решению суда или арбитражного суда в порядке, установленном законодательством Российской Федерации.
Статья 17. Ответственность сторон электронной сделки за обеспечение безопасности в сфере электронной коммерции
1. Участники электронных сделок самостоятельно несут ответственность за организацию охраны и обеспечение безопасности и необходимого уровня защиты своей информационной системы и документов, размещенных в ней.
2. Сторона электронных сделок, разместившая оферту или предложение делать оферты для всеобщего обозрения на сайтах в информационных сетях и адресованную неопределенному кругу лиц, несет ответственность за достоверность размещенной информации в порядке, предусмотренном законодательством Российской Федерации.
3. Сторона электронных сделок, пользующаяся услугами операторов электронных платежных систем, несет ответственность за свои действия по оформлению электронных платежных документов, их передаче и управлению своим лицевым счетом, счетом кредитной карты, иными средствами платежа в рамках ответственности, установленной в договоре присоединения к правилам пользования платежной системой.
4. Сторона электронных сделок, пользующаяся услугами информационных и иных посредников, несет ответственность за свои действия по реализации своих электронных процедур в рамках ответственности, установленной законом и в договорах с такими посредниками.