Για να κατανοήσουμε το νέο νόμο «Περί προσωπικών δεδομένων»: οι κίνδυνοι είναι πραγματικό και φανταστικό
Makradar Της τεχνολογίας / / December 19, 2019
1ης του Σεπτέμβρη θα τεθεί σε ισχύ τροποποιήσεις του νόμου «Περί προσωπικών δεδομένων». Σε διαφορετικό βαθμό, θα επηρεάσει όλους τους πολίτες της Ρωσίας. «MakRadar» επικοινώνησε με έναν αριθμό των Ρώσων δικηγόρους και εκπροσώπους των εταιρειών του Διαδικτύου και να καταλάβω όλες τις αποχρώσεις του νόμου.
Από μόνες τους, οι μικρές διορθώσεις, λαμβάνει μόνο το ήμισυ ένα πρότυπο φύλλο σελίδες Α4, και ο καθένας μπορεί να διαβάσει άμεσα αυτή τη στιγμή. Δύο σημαντικές καινοτομίες:
- Από την 1η Σεπτεμβρίου, όλες οι νομικές οντότητες που το έργο με τα προσωπικά δεδομένα των Ρώσων, θα πρέπει να αποθηκεύσετε τη βάση δεδομένων στο έδαφος της Ρωσικής Ομοσπονδίας - με δική ή νοικιασμένο τους servers.
- Ένα αυτοματοποιημένο σύστημα πληροφοριών «Μητρώο των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα παραβάτες.»
Προσωπικά Δεδομένα - κάθε πληροφορία σχετικά με ένα συγκεκριμένο άτομο. Μπορεί να είναι ένα όνομα, επώνυμο, πατρώνυμο, έτος, μήνα, ημερομηνία και τόπος γέννησης, διεύθυνση, οικογενειακή, κοινωνική, ιδιοκτησιακό καθεστώς, την εκπαίδευση, τον αριθμό διαβατηρίου, το επάγγελμα, το εισόδημα, καθώς και άλλες πληροφορίες.
Ας δούμε ποια είναι η προαναφερθείσα «Μητρώο ...», ποιοι είναι οι κίνδυνοι για το νόμο εκπρόσωποι της βιομηχανίας του Διαδικτύου ως «κόστος» της εφαρμογής του νόμου για τις επιχειρήσεις και ποια είναι η ευθύνη παραβάτες θα τιμωρούνται.
Τι είναι το «Μητρώο παραβάτες των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα
Αυτό το μητρώο θα περιλαμβάνει τα ονόματα των δικτυακών τόπων και σελίδων στο Διαδίκτυο, στο οποίο γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα κατά παράβαση του νόμου. Μπορεί να είναι απολύτως οποιεσδήποτε ιστοσελίδες: online καταστήματα, ξενοδοχεία, αεροπορικές εταιρείες, τα μέσα ενημέρωσης και τους άλλους. «Δεδομένου ότι ο νόμος δεν διευκρινίζει τι είδους παραβιάσεις χώρων θα πρέπει να περιλαμβάνονται σε αυτό το μητρώο, μπορεί να είναι Προτείνει ότι μια τέτοια παραβίαση θα μπορούσε να χρησιμεύσει ως οποιαδήποτε μη συμμόρφωση με τις διατάξεις του νόμου για τα προσωπικά δεδομένα - μιλάει Daria DryΑνώτερος δικηγόρος «Ομάδα 29». - Η διαδικασία για την τήρηση του μητρώου θα πρέπει να καθορίζεται από την κυβέρνηση. Αξίζει να σημειωθεί ότι στο εν λόγω μητρώο ενός site ή τη σελίδα μπορεί να γίνει μόνο με βάση δικαστική απόφαση, για να καθορίσει τις παραβιάσεις του νόμου στην επεξεργασία δεδομένων προσωπικού χαρακτήρα ».
Η επεξεργασία των προσωπικών δεδομένων - η λειτουργία με τα προσωπικά δεδομένα, όπως η συλλογή, συσσώρευση, αποθήκευση, ενημέρωση, ενημέρωση, τροποποίηση, χρήση, διανομή, μεταφορά, αποπροσωποποίηση, το κλείδωμα και καταστροφής.
Ποιος εμπίπτει στο νόμο
εταιρείες πώλησης εξ αποστάσεως, οι μεταφορές, οι ταξιδιωτικοί πράκτορες και τα συστήματα κρατήσεων, γραφεία ευρέσεως εργασίας, παροχής υπηρεσιών, ο τραπεζικός κλάδος και τα συστήματα πληρωμών. Σύμφωνα με τη συνεδρίαση του Ιουλίου μεταξύ RAEC, η ρωσο-βρετανική Εμπορικό Επιμελητήριο και Roskomnadzor, περισσότερο από το 54% των IT-εταιρείες έτοιμη να εκπληρώσει όλες τις προϋποθέσεις του νόμου, ακόμα και το 27% τοις εκατό είπαν μερική διαθεσιμότητα, το 19% δεν ήταν πλήρως έτοιμο. Μεταξύ των κύριων προκλήσεων για την εφαρμογή του νόμου έχουν ονομαστεί οικονομικά προβλήματα και η έλλειψη τεχνικής ικανότητας.
Οι κυριότεροι κίνδυνοι για τις επιχειρήσεις
«Δεν βλέπουμε σημαντικούς κινδύνους για την επιχείρηση, - λέει ο ανώτερος σύμβουλος OZON Ομάδα Jan Μπαράς. - Οι διατάξεις σχετικά με τη διασυνοριακή μεταφορά των προσωπικών δεδομένων δεν επηρεάζεται από τις τροποποιήσεις και Ως εκ τούτου, η μεταφορά των προσωπικών δεδομένων των Ρώσων πολιτών σε ξένους παρόχους υπηρεσιών εξακολουθούν να Θα είναι δυνατό. " Κύριλλος MityaginΕταίρος Nevsky IP νόμου, δήλωσε: «Ο κύριος κίνδυνος - δεν είναι να κατανοήσουμε τις απαιτήσεις του νόμου για τις επιχειρήσεις και τους κανόνες της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για παράδειγμα, μην υποβάλετε μια κοινοποίηση της ένταξης στο μητρώο των Roskomnadzor (από 31.07.2015 στο μητρώο για πάνω από 330.000 επιχειρήσεις), ή στρεβλώσεις αποφύγετε κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, η οποία οδηγεί στην εμφάνιση αστικές, διοικητικές και ποινικές ακόμη την ευθύνη. "
Πιθανές απειλές για τους απλούς χρήστες του Διαδικτύου
Η κύρια απειλή για τον μέσο χρήστη είναι ότι το αγαπημένο των πόρων του δεν μπορεί να αντιμετωπίσει το κόστος της προστασίας των δεδομένων προσωπικού χαρακτήρα και κλείνει. «Η συμμόρφωση με το νόμο να κάνει το έργο μας πιο ακριβά κατά 45%, - λέει ο εκτελεστικός διευθυντής της υπηρεσίας darenta.ruOleg Gribanov. - Αυτό είναι το αναπόφευκτο κόστος, αν θέλουμε να υπακούουν στο νόμο, και δεν είμαστε σε καμία περίπτωση δεν θα παραβιάσει. Ακριβώς πόσο θα δαπανηθεί για την αγορά και ενοικίαση servers και την εκπαίδευση του προσωπικού για την εργασία, δεν μπορώ να πω ότι είναι ένα εμπορικό μυστικό. " «Σήμερα, οι διακομιστές μπορούν να αγοραστούν σε τιμή που κυμαίνεται από 40 έως 600.000 ρούβλια, αλλά περισσότερο ή λιγότερο την ποιότητα το προϊόν θα κοστίσει ακριβώς πάνω από εκατό χιλιάδες, επιπλέον, η επιλογή θα εξαρτηθεί από την ποσότητα των δεδομένων που αποθηκεύονται - εξηγεί Αλέξανδρος Trifonov, Επικεφαλής των εμπειρογνωμόνων της νομικής υπηρεσίας 48Prav.ru. - Υπάρχει ακόμη δυνατότητα ενοικίασης ενός διακομιστή, προσφορές ξεκινούν από πέντε ή έξι χιλιάδες, έτσι ώστε μια τέτοια οικονομική επιλογή μπορεί να οργανώσει εταιρεία δεν είναι έτοιμη άμεσα να περάσουν αρκετές εκατοντάδες χιλιάδες ».
Προστασία των δεδομένων προσωπικού χαρακτήρα - ένα σύνολο διοικητικών μέτρων και τεχνικών μεθόδων προστασίας για την καταπολέμηση της μη εξουσιοδοτημένης χρήσης των προσωπικών δεδομένων.
Η ευθύνη για τη μη συμμόρφωση με το νόμο «Περί Προσωπικών Δεδομένων»
Για μη τήρηση της προστασίας του νόμου Πληροφορίες προβλέπει ποινικές και διοικητικές ευθύνες. «Για την παράνομη πρόσβαση σε πληροφορίες υπολογιστή που προστατεύονται από το νόμο έρχεται η ευθύνη της τέχνης. 272 του Ποινικού Κώδικα - λέει ο διευθύνων σύμβουλος της εταιρείας «YurPartner» Anton Tolmachev. - Αλλά είναι βαρύ πυροβολικό. Η πιο συνηθισμένη παράβαση του νόμου «Περί προσωπικών δεδομένων» είναι μια διοικητική παράβαση, για παράδειγμα, σύμφωνα με το άρθρο 13.14 του «Αποκάλυψη πληροφοριών με περιορισμένη πρόσβαση» Κώδικας Διοικητικής ή το άρθρο 13.12 «Παραβίαση των κανόνων προστασίας πληροφοριών ». «Η εταιρεία έχει πλέον διοικητική ευθύνη για την παραβίαση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα με τη μορφή προστίμου 5 έως 10 χιλιάδες ρούβλια (Art. 13.11 του Κώδικα Διοικητικής) και για παραβίαση των απαιτήσεων για την προστασία των δεδομένων - 10 - 15 χιλιάδες ρούβλια (h. 6 κουταλιές της σούπας. 13.12 του Κώδικα Διοικητικής), «- εξηγεί ο Κύριλλος MityaginΕταίρος Nevsky IP Νόμου.
Ρωσικά σχέδια Δούμα να εγκρίνει τροποποιήσεις του κώδικα διοικητικών παραβάσεων. Ένα ελάχιστο πρόστιμο των 50 000 ρούβλια, και το μέγιστο - 300 000 ρούβλια.
Η εμπειρία σε άλλες χώρες για την προστασία των προσωπικών δεδομένων
Στην ΕΕ, η προστασία των προσωπικών δεδομένων διέπεται από την οδηγία 95/46 / ΕΚ (1995) και μια σειρά από έγγραφα παρακολούθησης, αλλά μετά το «Περιπτώσεις Σνόουντεν» κατέστη σαφές ότι η νομοθεσία στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα που απαιτεί σοβαρή αλλάξει. ΕΕ χώρα έχει πλέον καθιερωθεί από τον γενικό κανονισμό για την προστασία των προσωπικών δεδομένων. Θα είναι πράγματα όπως: τον χειριστή και τον αποδέκτη των δεδομένων προσωπικού χαρακτήρα, ταυτότητα, σε απευθείας σύνδεση αναγνωριστικό. η έννοια των «ευαίσθητων δεδομένων» θα εισαχθεί, το οποίο θα περιλαμβάνει γενετικά και βιομετρικά δεδομένα του ατόμου, και πολλά άλλα.
περίληψη
Αλλαγές στην επεξεργασία νομοθεσίας ρύθμισης και προστασίας των προσωπικών δεδομένων είναι τώρα που ασχολούνται με όλες σχεδόν τις χώρες του κόσμου. Το γεγονός ότι η Ρωσία ήταν στην πρώτη γραμμή, όχι περισσότερο από μια σύμπτωση. Ωστόσο, η ιδιαιτερότητα της ρωσικής προσέγγισης είναι πάντα το «δικαίωμα του κράτους», ενώ στις δυτικές χώρες - τα ανθρώπινα δικαιώματα. Εξ ου και η φοβούνται ότι ο νέος νόμος δημιουργήθηκε κυρίως για τον σκοπό της παρακολούθησης των δράσεων των πολιτών, όχι για την προστασία των προσωπικών τους δεδομένων.