на примере СРО оценщиков и арбитражных управляющих Нормативные документы Обязательное: Элементы страницы сайта Что публикуем из реестра Технические аспекты О хорошем Название Номер Дата О САМОРЕГУЛИРУЕМЫХ ОРГАНИЗАЦИЯХ 315-ФЗ 01.12.2007 Об оценочной деятельности в Российской Федерации 135-ФЗ 12.03.2014 О несостоятельности (банкротстве) 127-ФЗ 26.10.2002 О персональных данных 152-ФЗ 27.07.2006 Об утверждении Требований к обеспечению саморегулируемыми организациями доступа к документам и информации, подлежащим обязательному размещению на официальных сайтах саморегулируемых организаций, а также требований к технологическим, программным, лингвистическим средствам обеспечения пользования официальными сайтами таких саморегулируемых организаций 803 (Приказ МЭР) 31.12.2013 Информация 315-ФЗ: Саморегулируемая организация для обеспечения доступа к информации в соответствии с требованиями настоящего Федерального закона обязана создать и вести в информационнотелекоммуникационной сети «Интернет" сайт, в электронный адрес которого включено доменное имя, права на которое принадлежат этой саморегулируемой организации (далее – официальный сайт) Точного определения термина в Приказе нет Документ Документ – это файл формата doc, docx, pdf, xls, xlsx, rtf, txt, tif, jpg Перечень форматов определен приказом №803 Страница в основном формате Интернета «HTML» не является по Приказу Документом 1. Стандарты и правила СРО 2. Внутренние документы СРО (перечень в Статье 7 315-ФЗ ) 3. Копия в электронной форме плана проверок членов СРО (скан приказа СРО о проведении проверок) 4. Решения, принятые общим собранием членов СРО и постоянно действующим коллегиальным органом управления СРО 5. Годовая бухгалтерская (финансовая) отчетность СРО и аудиторское заключение в отношении указанной отчетности (при его наличии) размещаются на официальном сайте в графическом формате (pdf, tif, jpg). Элементы страницы сайта • • • • • • • • • Наименование организации Главное Меню Явная ссылка на первую страницу Путь к текущей странице сайта Карта сайта Дата размещения документа или информации Дата модификации документа или информации Логотип Телефон Для размещения сведений, содержащихся в реестре членов СРО, на официальном сайте должна быть создана отдельная веб-страница официального сайта. Доступ пользователей ко всем сведениям, содержащимся в реестре членов саморегулируемой организации и подлежащим размещению на официальном сайте, должен быть обеспечен одним из следующих способов: а) непосредственно на веб-странице, указанной в пункте 9 настоящих Требований (Пр.№ 803), или путем последовательного перехода по гиперссылкам, начиная с этой веб-страницы с учетом положений подпункта "а" пункта 13 настоящих Требований (не более 5 уровней вложенности); б) посредством размещения таких сведений на веб-странице, указанной в пункте 9 настоящих Требований, в виде единого файла в формате, указанном в пунктах 5 и 6 настоящих Требований (см. перечень разрешенных форматов файлов). «Доступ к сведениям, содержащимся в реестре членов саморегулируемой организации и размещенным на официальном сайте, не должен быть обусловлен требованием введения пользователем сведений, позволяющих идентифицировать члена саморегулируемой организации» Список членов СРО должен отображаться сразу, без необходимости ввода данных для поиска 315-ФЗ (ст. 7.1, введена 113-ФЗ) определяет перечень идентификационных данных, хранимых в реестре для физических лиц Сведения о вступлении в СРО 1. Регистрационный номер члена саморегулируемой организации, Дата его регистрации в реестре; Сведения, позволяющие идентифицировать члена саморегулируемой организации: 2. фамилия, имя, отчество, место жительства, дата и место рождения, паспортные данные, номера контактных телефонов, почтовый адрес, идентификационный номер налогоплательщика (для физического лица); «Раскрытию на официальном сайте подлежат сведения, указанные в части 3 настоящей статьи, за исключением сведений о месте жительства, паспортных данных (для физического лица, в том числе для индивидуального предпринимателя) и иных сведений, если доступ к ним ограничен федеральными законами.» «В целях настоящего Федерального закона используются следующие основные понятия: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);» В предыдущей редакции 152-ФЗ был перечень сведений, относящихся ПД, в действующей редакции такого перечня нет. Структура карточки оценщика • • • • • • • • • • • • • • • • ФИО Дата рождения Место рождения ИНН Номер в реестре СРО Дата вступления в СРО Признак «Эксперт» E-mail, Факс Трудовой стаж Стаж в ОД Сведения о страховании Сведения о проверках Участие в других СРО Отчеты об оценке по годам Сведения о соответствии члена СРО условиям членства Размер взноса в КФ Структура карточки оценщика • • • • • • • • • • • • • • • • ФИО Дата рождения Место рождения ИНН Номер в реестре СРО Дата вступления в СРО Признак «Эксперт» E-mail, Факс Трудовой стаж Стаж в ОД Сведения о страховании Сведения о проверках Участие в других СРО Отчеты об оценке по годам Сведения о соответствии члена СРО условиям членства Размер взноса в КФ Требования по визуальной части сайта Текстовое меню Масштабирование в браузере Возможность работы при размере экрана 1024px (верстка 960px) Не более 5 уровней вложенности страниц Анонимный доступ к обязательной для размещения информации Требования по администрированию Авторизованный доступ к редактированию информации на сайте Ведение журналов операций, позволяющих обеспечивать учет всех действий по размещению, изменению и удалению информации на официальном сайте, фиксировать точное время, содержание изменений и информацию об уполномоченном лице, осуществившем изменения на официальном сайте; ежемесячное копирование всей размещенной на официальном сайте информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающее возможность их восстановления; хранение резервных материальных носителей с ежемесячными копиями всей размещенной на официальном сайте информации - не менее трех лет. Внутренний сайт Внешний сайт • Содержит информацию и документы, необходимые для выполнения требований по раскрытию информации • Получает данные из реестра в режиме онлайн от внутреннего сайта СРО • Ведение реестра членов СРО • Документооборот • Учет страхования, платежей, проверок, жалоб, отчетов • Контроль исполнения поручений • Личные кабинеты членов СРО • Системы автоматического уведомления Ведение реестра членов СРО Документооборот Учет страхования, платежей, проверок, жалоб, отчетов Контроль исполнения поручений Личные кабинеты членов СРО Системы автоматического уведомления и т.д. Вся информация хранится в базе данных Содержит информацию и документы, необходимые для выполнения требований по раскрытию информации Получает данные из реестра в режиме онлайн от внутреннего сайта СРО Вся информация хранится в базе данных Внутренний сайт с реестром – 5-7 Gb (+3-5Gb в год) Внешний сайт с документами 4 Gb ( +1 Gb в год) Внутренний сайт 1 год = 5*12 = 60 Gb 2 год = 10*12 = 120 Gb 3 год = 15*12 = 180 Gb Итого: 360 Gb не считая трафика. Что такое «материальный носитель»? «Носитель» при хранении может испортиться, необходима процедура регулярного контроля валидности резервных копий. Для чего (кого), все эти действия, если все логи изменений хранятся в единой базе данных нарастающим итогом? *хранение резервных материальных носителей с ежемесячными копиями всей размещенной на официальном сайте информации - не менее трех лет. Новые требования по раскрытию информации о деятельности СРО безусловно пойдут на пользу саморегулированию Необходимо решить вопрос с явной избыточностью резервного копирования для СРО, использующих в работе СЭД полного цикла 99% всех требований понятны, логичны и достаточно просто реализуемы Да, сайты многих СРО необходимо приводить в соответствие, но чаще всего это косметические, а не хирургические процедуры. Необходимо обсудить процедуры и протоколы информационного обмена и активно внедрять ЭЦП в процессы обмена информацией между СРО и регулятором (отчетность). Сейчас обычной практикой является отправка файла Excel (с паспортными данными членов ) по электронной почте. Необходимо получить четкие письменные разъяснения регулятора(ов) по объему персональных данных, необходимых и достаточных для сайтов СРО с членами – ФЛ. Гайдук Антон Степанович Генеральный директор ООО «Имплеком» www.implecom.ru