Немного о защите персональных данных / Блог компании ИТ-ГРАД / Хабр
10 мая президент Владимир Путин утвердил «Стратегию развития информационного общества в РФ» на период с 2017 по 2030 год. В документе был прописан план по импортозамещению, согласно которому необходимо заменить иностранное программное обеспечение и электронные базы на российские аналоги, а также обеспечить использование отечественных средств шифрования при электронном взаимодействии федеральных органов власти.
/ фото Charles Dyer CC
Согласно обозначенной стратегии, необходимо усовершенствовать механизмы ограничения доступа к информации, распространение которой запрещено в РФ законом. Документ также гласит, что предстоит усовершенствовать и механизмы законодательного регулирования деятельности СМИ и источников информации, которые по многим признакам могут быть отнесены к таковым — это социальные сети, новостные агрегаторы, мессенджеры и интернет-ТВ.
Все это связано с законом об информации и законом о хранении персональных данных (ПДн). Они обязывают площадки уведомлять Роскомнадзор о начале своей деятельности, взять на себя ответственность за хранение персональных данных граждан Российской Федерации, а также организовать и настроить подключение к оборудованию СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), предоставляя данные, необходимые для внесения в реестр организаторов распространения информации (ОРИ).
Участники этого реестра обязаны хранить данные о действиях пользователей и передавать их по требованию госструктур и специальных служб. При этом по закону Роскомнадзор обязан блокировать сайты компаний, отказавшихся предоставить информацию, необходимую для внесения в реестр.
Например, в середине апреля федеральная служба заблокировала сайты и серверы мобильной рации Zello. Также в начале мая был ограничен доступ к сайтам и серверам мессенджеров Line, Imo, Vchat и BlackBerry Messenger. А 4 мая Роскомнадзор заблокировал крупный китайский сервис WeChat, однако позднее ведомство все же отменило блокировку — вопрос с данными был урегулирован.
Согласно нынешнему законодательству, организаторы распространения информации обязаны хранить метаданные обо всех действиях участников сервиса в течение полугода. При этом с июля 2018 года, когда вступит в силу новое положение «пакета Яровой», компаниям предстоит держать на своих серверах сведения о переданных за год сообщениях (как голосовых, так текстовых и мультимедийных).
Защиту персональным данным
Все это является своеобразным следствием закона «О персональных данных», который серьезно ужесточил требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, хранящим, собирающим, передающим или обрабатывающим персональные данные. При этом задача по защите информации легла на плечи организаций, обрабатывающих эти персональные данные.
Под обработкой персональных данных понимается любая операция, действие, совокупность действий, совершаемых с использованием или без использования средств автоматизации, куда входит сбор, запись, систематизация, хранение, изменение, использование, распространение, блокирование, удаление, уничтожение персональных данных.
Согласно статье 18.1 ФЗ-152, от операторов (под определение «оператора» попадают государственные и муниципальные органы, а также юридические или физические лица, осуществляющие обработку ПДн) персональных данных требуется выполнить ряд организационных, правовых и технических мер. Во-первых, назначить ответственное лицо для организации обработки персональных данных. Во-вторых, осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям федерального закона и принятым в соответствии с ним нормативно-правовым актам.
В-третьих, производить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего федерального закона, а также ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных. И это еще не полный список требований (с полным списком вы можете ознакомиться здесь).
Если организация не исполняет требования закона «О персональных данных», то она может столкнуться со следующими рисками: гражданские иски со стороны клиентов или работников, приостановление или прекращение обработки ПДн в организации, привлечение организации к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности, приостановление действия или аннулирование лицензий на основной вид деятельности организации, репутационные риски и риски недобросовестной конкуренции.
Чтобы оказаться чистыми перед законом, у компаний есть несколько путей. Первый из них — самостоятельно организовать защиту персональных данных с привлечением стороннего юридического консалтинга или без такового. Такой вариант развития событий приемлем, так как своя серверная или ЦОД обеспечивают четкий контроль доступа к оборудованию, обрабатывающему персональные данные. Все это позволяет ограничить потенциальную утечку информации областью защищенных и недоступных извне машин. Также своя инфраструктура позволяет легко устанавливать дополнительные средства мониторинга и защиты.
Однако у этого способа есть недостатки. Он достаточно сложен для реализации и бывает затратен, поскольку для этого приходится приобретать дорогостоящее оборудование, настраивать и поддерживать инфраструктуру. Кроме того, далеко не все компании способны обеспечить соответствующий уровень надежности и защищенности персональных данных пользователей.
В качестве альтернативного варианта самостоятельной развертке инфраструктуры — так как самостоятельно выполнить все требования ФЗ-152 достаточно сложно — оператор персональных данных может привлечь на договорной основе стороннюю организацию, которая будет обеспечивать как организационные, так и технические меры по защите данных. Речь идет о так называемом облачном хостинге — услуге, которую предлагают многие IaaS-провайдеры (в том числе компания «ИТ-ГРАД») — когда клиент в рамках модели IaaS арендует инфраструктуру с полным набором необходимых сертифицированных средств защиты информации.
Схема инфраструктуры «ИТ-ГРАД»
В этом случае клиенты поставщика избавляются от необходимости аттестации собственной информационной системы, от затрат на создание и владение защищенной ИТ-инфраструктурой, от юридической ответственности. Клиенты дополнительно получают защищенный хостинг с использованием сертифицированного оборудования мировых производителей «железа» (NetApp, Cisco, IBM и др.), а также применение программно-аппаратного комплекса шифрования.
Однако и здесь есть свои особенности, о которых нужно помнить. Клиенту, заключая договор с поставщиком услуги, следует внимательно ознакомиться со всеми предусмотренными в нем пунктами. Особое внимание стоит уделить вопросу разграничения прав доступа сотрудниками провайдера к данным, размещаемым в облаке.
Не стоит забывать и про соглашение об уровне услуг (SLA). Хостинг ПДн, как и любая другая услуга, предоставляемая в контексте оговоренных условий, должна сопровождаться соглашением об уровне оказываемых услуг. Поскольку целостность и доступность данных является важным аспектом, необходимо обсудить детали и выяснить, какую ответственность будет нести поставщик в случае невыполнения тех или иных условий.
Отметим, что в обоих случаях — при создании собственной инфраструктуры или её аренде — клиентам, которые хотят полностью выполнять требования законодательства по защите персональных данных и не иметь проблем с регулирующими органами, необходимо внимательно подходить к выбору хостинг-провайдера или консультационной организации. Чтобы не столкнуться с недобросовестными компаниями, которые уверяют, что способны провести аудит, или же привести информационную структуру в полное соответствие с законом, но обещаниям своим не следуют.
P.S. Подборка материалов по теме из Первого блога о корпоративном IaaS:
habr.com
Закон о защите персональных данных
Любая информация, которая относится к определенному или неопределенному физическому лицу, на основании этой информации, в том числе его дата и место рождения, фамилия, имя и отчество, адрес, имущественное, семейное и социальное положение, доходы, профессия или образование, а также иная информация такого рода является персональными данными субъекта, то есть физического лица. Данное определение дано в Федеральном законе № 152-ФЗ от 27 июля 2006года «О персональных данных».
Федеральный закон о защите персональных данных, в отличие от городских законов, достаточно объемный, он содержит 6 глав, которые подразделяются на 25 статей. Первая глава законодательного акта, как и многие другие правовые документы федерального значения (закон о бухгалтерском учете), регламентирует общее положение. Статья 1 определяет сферу действия настоящего закона, устанавливая, что документ регулирует отношения, так или иначе связанные с обработкой персональных данных, осуществляемые органами государственной власти и их субъектов. При этом пункт 2 указанной статьи определяет, на какие отношения действия закона о защите персональных данных не распространяются. Основные понятия, используемые в данной сфере, а также цели закона регламентируют статьи 2-3 закона, законодательство Российской Федерации в области персональных данных определено в статье 4.
Принципы и условия обработки персональных данных осуществляются в соответствии со статьями главы 2 закона о защите персональных данных. Так, по закону обработка персональных данных должна проходить на основе следующих принципов: законности целей, добросовестности, соответствие целей и способов обработки, а также характера обработки, достоверности персональных данных, недопустимости объединения созданных для несовместимых между собой баз информационных данных. Статья 6 устанавливает условия обработки персональных данных, их конфиденциальность регламентируется статьей 7 закона о защите персональных данных. Общедоступные источники персональных данных зафиксированы в статье 8, форма согласия субъекта на обработку персональных данных определена в статье 9, статьи 10-11 регламентируют понятия биометрических и специальных категорий персональных данных, а также трансграничная передача таковых и особенности обработки данных муниципальных и государственных информационных систем.
Глава 3 регламентирует права субъектов персональных данных, статьями определены права на доступ к своим персональным данным, права субъектов при обработке данных, в целях продвижения товаров, услуг на рынке и в целях политической агитации, а также права субъектов на основании автоматизированной обработки данных. Обязанности оператора, в том числе при сборе персональных данных и их обработке, при обращении либо при получении запроса для обработки данных. Статья 22 устанавливает форму уведомления об обработке персональных данных.
Пятая глава регламентирует надзор и контроль за обработкой персональных данных – статья 23 закона. В этой же главе ст. 24 установлена ответственность за нарушение требований закона о защите персональных данных. Глава 6 закона является заключительным положением, единственной статьей № 25 она регулирует сроки вступления настоящего закона в силу, устанавливает некоторые аспекты в области обработки и защиты персональных данных.
Скачать закон о защите персональных данных
mosadvokat.org
Закон об информационной безопасности
Информационная безопасность — эта область науки, которая изучает защиту данных конкретного (государственного или коммерческого) предприятия. Специалисты (аудиторы) проверяют информационные каналы для обеспечения защиты секретных данных.
Все каналы засекреченных данных проверяются на достаточный уровень защиты. Если специалист обнаружит изъян в файловой системе, он должен незамедлительно уведомить об этом руководство предприятия.
Основные законы информационной безопасности
Основные законы, которые относятся к области информационной безопасности:
Так же есть Федеральный закон о безопасности 390. Подробности по ссылке:
Описание закона 149
Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Государственной Думой 8 июля 2006 года, а одобрен Советом Федерации спустя 6 дней того же года. Последние изменения были внесены 27 июля 2017 года.
Настоящий ФЗ определяет порядок по:
- Применению информационных технологий;
- Обеспечению данных информационной безопасности.
Основные принципы настоящего ФЗ:
- Каждый гражданин РФ может воспользоваться поиском общедоступных данных, передавать их или распространять любым доступным ему методом;
- Доступ к информации может быть ограничен только на основании действующих Федеральных законов об информационной безопасности;
- Каждое коммерческое предприятие должно иметь информацию о себе в открытом доступе, кроме случаев, предусмотренных Федеральным законом №149 об информационной безопасности;
- Создание информационных систем и их эксплуатация должно осуществляться на государственном языке;
- Созданная системная информатизация должна защищаться государством;
- Данные должны предоставляться каждому гражданину Российской Федерации по запросу;
- Возможность использования только общедоступной информации. В целях информационной безопасности запрещено запрашивать данные, которые относятся к частной жизни, или их предоставлять.
Закон №109 был создан на основе Конституции РФ и международных договоров РФ.
Владеть данными может не только физическое, но и юридическое лицо. Полномочия обладателя должны соответствовать нормативным правовым актам государственных органов власти и положениям закона об информационной безопасности.
Владелец имеет право:
- Разрешать или запрещать доступ к данным;
- Использовать данные или распространять их по своему усмотрению;
- Передавать данные третьим лицам на основании заключенного между ними договора.
Обязательства гражданина РФ, который владеет информацией, следующие:
- Соблюдение прав и законных интересов иных лиц;
- Применение различных методов для обеспечения полученных сведений информационной безопасностью;
- Ограничение доступа к данным, если эта обязанность устанавливается одним из Федеральных законов.
Информация на территории Российской Федерации передается свободным методом. Если данные зашифрованы, то отправлять их можно только в порядке, предусмотренном законом об информационной безопасности.
Если данные передаются третьим лицам без использования средств массовой информации, то они должны быть достоверными, а указанные сведения обязаны идентифицировать их личность.
Например, владелец интернет-ресурса должен разместить в соответствующей базе данных следующую информацию:
- Фамилию, имя и отчество;
- Адрес местожительства;
- Адрес электронной почты.
Личная информация владельца сайта может потребоваться для написания ему письма или заявления о нарушении законодательных положений.
Закон об информационной безопасности запрещает пропагандировать информацию о войне, религиозной или расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность.
Важные данные органов власти должны быть задокументированы. К оформлению предъявляются требования, установленные федеральным органом исполнительной власти.
Скачать
Лица, которые нарушили требования Федерального закона №149 об информационной безопасности, могут быть привлечены к ответственности. Также лица, права и законные интересы которых были нарушены, могут обратиться в судебные инстанции для возмещения убытков в виде:
- морального вреда;
- защиты чести;
- достоинства и деловой репутации.
При просмотре интернет-страниц правообладатель может обнаружить информацию, защищенную его авторскими правами. В таком случае он или доверенное им лицо может подать заявление на владельца сайта о нарушении его авторских прав. В этом случае составляется доверенность, которая предварительно заверяется у нотариуса.
Владелец сайта может купить информацию у третьего лица, а автор даже не будет об этом подозревать. В таком случае заявление от автора может быть проигнорировано. Эти положения Федерального закона об информационной безопасности действуют и на лицензиата, который получил лицензию об использовании авторских прав.
Если на интернет-ресурсах неоднократно размещается информация, которая нарушает авторские права других пользователей, органы федеральной власти могут ограничить доступ к этим сайтам. Полный список сайтов, на которые на основании суда были наложены ограничения, представлен на официальном сайте Федерального органа.
Скачайте Федеральный закон №149 об информационной безопасности с внесенными дополнениями по ссылке.
Похожие законы
Если у Вас есть вопросы, проконсультируйтесь у юриста
Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):210fz.ru
Закон о хранении персональных данных простыми словами. Защита персональных данных в России
Персональные данные – это сведения о том или ином физическом лице. Эту информацию пользователи вводят на различных интернет-серверах ежедневно. В 2015 году подписан закон о хранении персональных данных. Согласно этому акту информация о гражданах РФ может храниться лишь на территории России. Что это значит? И чем грозит несоблюдение этого закона?
Предыстория
Еще в далеком 2006 году был принят ФЗ о персональных данных, призванный регулировать специфические отношения физических лиц с так называемыми операторами. Целью его было обеспечить защиту пользователей интернета от нежелаемой обработки и передачи личных данных третьему лицу.
Оператор – это понятие довольно широкое. Им может быть и государственный орган, и юридическое лицо, и физическое. Оператор – это тот, кто в каких-либо целях вносит личные данные о человеке в свою базу. Он, разумеется, не имеет права разглашать данные и использовать их в целях, которые неизвестны тому, кто их предоставил. Такие действия неэтичны, а последние десять лет они являются также и незаконными.
С 1 сентября 2015 года, после того как был подписан закон о хранении персональных данных на территории России, оператор больше не вправе пользоваться в своей работе иностранными серверами. Для того чтобы понять, кого в первую очередь касаются подобные изменения и какое они влияние оказывают, следует разобраться с основными понятиями.
Персональные данные
Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах. В действительности персональными данными являются различные сведения о человеке. Это не обязательно может быть номер или серия паспорта. Такими данными являются имя, фамилия, дата рождения, адрес электронной почты. Таким образом, если владелец бизнеса создает корпоративный сайт, содержащий форму для регистрации посетителей, он становится оператором персональных данных. Пользоваться он полученной информацией может лишь для осуществления той деятельности, о которой известно тем, кто ее предоставил. Разглашение персональных данных предполагает административную или уголовную ответственность, в зависимости от тяжести преступления.
Конфиденциальность информации
Распространять данные о человеке оператор может лишь с его согласия. Подобные действия неправомерны. Неразглашение персональных данных – важное условие обработки информации. Основные ее принципы содержатся во второй главе закона. Распространять оператор имеет право только те сведения, которые содержатся в общедоступных источниках, например – адресных и телефонных книгах.
Персональные данные можно разделить на общие, биометрические и специальные. Общие содержатся в паспорте, дипломе, военном билете, трудовой книжке. К специальным относится информация о расовой, религиозной, политической принадлежности.
Биометрические данные – это биологические и физиологические особенности человека. К ним же и относятся фото и видеозаписи. Таким образом, передачу подобных файлов третьему лицу можно идентифицировать как разглашение личных данных. Исключением являются групповые фотографии.
Обработка
В законодательных актах встречаются словосочетания, смысл которых может быть не всегда ясен. Одно из них – обработка персональных данных. Под этим термином понимают действия, которые оператор производит над полученной информацией, а именно персональными данными. Он их накапливает, хранит, уточняет, использует, обезличивает, блокирует и уничтожает. На все это оператор имеет право. Преступает закон он лишь тогда, когда происходит разглашение персональных данных, то есть передача личной информации третьему лицу.
С 1 сентября 2015 г. введены существенные ограничения в этой сфере деятельности. Закон о хранении персональных данных не позволяет, например, владельцу интернет-сайта хранить полученные данные на иностранных серверах. Даже если он пользуется ими исключительно в благих целях.
Обезличивание
Это действие производится для того, чтобы скрыть принадлежность персональных данных того или иного человека (в законодательном акте он именуется субъектом). Это своего рода защита персональных данных. Способов обезличивания существует несколько:
- замена части информации;
- замена цифровых данных:
- сокращение сведений;
- распределение сведений на разных серверах.
Субъект
Человек вправе получить доступ к своим персональным данным. Права субъекта персональных данных предполагают возможность физического лица, чьи данные хранятся в базе, требовать от оператора, чтобы он их уточнил, изменил, при необходимости уничтожил. Каждый человек вправе требовать предоставление сведений в том случае, если они не содержат данных других субъектов.
Другие понятия
Все данные о человеке хранятся в базах. С помощью определенных средств они обрабатываются и используются оператором. Эта технология называется информационной системой персональных данных. Ею сегодня пользуются все, начиная от мелких коммерсантов, заканчивая государственными исполнительными органами. На них же и возложена защита персональных данных. Контроль соблюдения требований, предусмотренных законодательством, осуществляют Роскомнадзор, ФСБ и ФСТЭК.
Трансграничная передача данных – это передача информации физическому или юридическому лицу иностранного государства.
ФЗ о персональных данных обеспечивает неприкосновенность физического лица, его семейной и личной жизни. Новый закон преследует те же цели, однако создает определенные неудобства для многих операторов.
Хранение данных на территории России
В своей деятельности каждый оператор должен теперь использовать только те базы данных, которые хранятся на территории России. Для чего созданы такие ограничения? Закон, о котором говорилось выше, затрагивает прежде всего безопасность персональных данных. Но ничего не говорится о сфере его действия.
Все области деятельности на территории России должны осуществляться с соблюдением Законодательства РФ. Однако во Всемирной сети любые действия имеют трансграничный и виртуальный характер, что осложняет контроль над работой операторов. В то же время то, что интернет-сайт доступен жителям России, вовсе не говорит, что на него должно распространяться российское законодательство. Хранение баз данных на российских серверах облегчает контроль над деятельностью операторов.
Закон о хранении персональных данных предусматривает обработку персональных данных лишь на российских интернет-ресурсах. Но здесь существуют и исключения. Они касаются иностранных серверов, направленных на территорию РФ. На такую направленность может указывать русскоязычность сайта или доменное имя. Однако, поскольку русский язык довольно распространен и за пределами РФ, дополнительно рассматриваются следующие элементы: возможность расчета в российских рублях, заключение договоров на территории РФ. Таким образом, иностранные предприниматели включают в свою бизнес-стратегию российских потребителей. А действие закона о персональных данных при этом направлено и на их деятельность.
Иностранные серверы
Итак, хранение персональных данных закон теперь допускает лишь на российских серверах. Базы данных, находящиеся за пределами РФ, обрабатываться не могут. Госдума приняла закон об этом запрете. Однако документ этот порождает многие проблемы. И прежде всего трудности касаются предпринимательской деятельности.
Специалисты в области электронных коммуникаций полагают, что это может привести к уходу глобальных интернет-ресурсов, а он, в свою очередь, к существенным экономическим потерям. В первую очередь речь идет о сайтах по бронированию авиабилетов.
Неудобства для предпринимателей
Специалисты полагают, что новый закон негативно отразится на деятельности многих российских компаний. Каждый его нарушитель с 1 сентября 2016 года попадает в черный список Роскомнадзора. Этот перечень сегодня состоит из пиратских сайтов и сайтов, пропагандирующих незаконную деятельность либо действия, не соответствующие морально-этическим нормам (насилие, суицид, детское порно, экстремизм). Запрет на эти ресурсы вполне понятен. Но многие предприятия, которые осуществляют абсолютно законную деятельность, возможно, не смогут перенести свои базы на российские ресурсы к указанной дате.
Еще одна цель этого закона – обеспечение безопасности персональных данных от действий американских спецслужб. Этим государственным структурам иностранные ресурсы обязаны предоставлять всю имеющуюся информацию. Однако, обеспечив безопасность персональных данных от проникновения сотрудников зарубежных спецслужб, закон создает немало неудобств и проблем для мелких, средних и крупных российских предприятий.
Сервисы для хранения данных
Большинство компаний сегодня осуществляют продажи, прибегая к интернет-маркетингу. Один из основных инструментов – email-рассылка. Владельцы корпоративных сайтов пользуются онлайн-сервисами для информирования своих клиентов о различных мероприятиях, которые проводятся в их компаниях. Эта схема настолько распространена, что без нее сегодня сложно представить развитие какого бы то ни было бизнеса. Существует все же заблуждение, что владельцы сайтов не являются операторами, поскольку они не хранят персональные данные. Это за них делают специальные онлайн-сервисы. Но ведь обрабатывает и формирует данные о пользователях именно владелец сайта. А потому он является оператором и в ближайшее время обязан перенести всю имеющуюся у него информацию о пользователях интернета на российские ресурсы. Сделать это непросто, и подобные действия, прежде всего, сопряжены с немалыми финансовыми затратами.
Обратная сила закона
Устоявшиеся правовые принципы предполагают, что уже имеющиеся у операторов базы персональных данных, созданные до даты подписания закона, не являются нарушением. Однако использование персональных данных предполагает их обновление и изменение. Закон же гласит, что обрабатывать эту информацию оператор теперь вправе лишь на российском сервере.
Сбор информации
Оператор обязан осуществить локализацию всех данных на российском сервере. И эти действия, согласно формулировке в законе, тесно связаны со сбором персональных данных. Этот термин используется для обозначения целенаправленного получения информации о физических лицах. Ее, как правило, предоставляет сам пользователь интернета. Но нередко случается, что данные попадают случайно. Например, в результате получения различных писем. Сбором информации также не являются данные об одном юридическом лице, полученные другой организацией. Такая информация является контактной, и ее обработка необходима для осуществления совместной деятельности.
Передача данных за пределы РФ
Закон не затрагивает трансграничную передачу данных. Положения, которые были сформулированы еще в 2006 году, не утратили своей силы. А потому операторы, как и прежде, вправе передавать данные, внесенные в базу, созданную на территории РФ, в другие, находящиеся за рубежом. Однако такие действия требуют соблюдения определенных норм. Прежде всего, оператор должен убедиться в том, что страна, на территорию которой будет осуществляться передача данных, обладает адекватной защитой личной информации пользователей интернета.
Влияние нового закона на банковскую сферу
Многие покупки сегодня осуществляются через интернет. Покупатель часто оплачивает товары банковской картой. Сотовые компании и платежные системы находятся, как правило, на иностранных серверах. Российская платежная система пока отсутствует. И без нее соблюдать закон будет непросто.
Однако некоторые крупные компании все же хранят информацию на территории РФ. А обмениваясь данными с иностранными партнерами, они прибегают к обезличиванию.
Дата-центр
В настоящий момент в Московской области строится новый дата-центр, который станет самым крупным в России. В этот проект инвестируют средства крупные компании, поскольку они не могут недооценивать важность хранения персональных данных. Однако эти работы сопряжены с некоторыми трудностями. Построить быстро дата-центр невозможно.
Специалисты полагают, что новый закон необходимо дорабатывать. Иначе он не сможет действовать в полную силу. Главным его недостатком является очередной запрет, от которого особенно может пострадать малый и средний бизнес. А эта область сегодня и без того находится в довольно плачевном состоянии. Так или иначе, у нового закона немало противников, но есть и те, кому он не страшен.
fb.ru