Aby zrozumieć nową ustawę „o danych osobowych”: ryzyko jest realne i wyimaginowane

01 września wchodzi w życie zmian do ustawy „O danych osobowych”. W różnym stopniu, będą one dotyczyć wszystkich obywateli Rosji. „MakRadar” skontaktował szereg rosyjskich prawników i przedstawicieli firm internetowych i dowiedzieć się wszystkich niuansów prawa.

Przez siebie, małe poprawki, wziąć tylko połowę standardowego arkusza stron A4, i każdy może je odczytać bezpośrednio już. Dwa główne innowacje:

• Od 1 września wszystkie podmioty prawne, które pracują z danymi osobowymi Rosjan, należy przechowywać w bazie danych na terytorium Federacji Rosyjskiej - na własnych lub wynajmowanych serwerów.
• Zautomatyzowany system informatyczny „Rejestr praw osób, których dane osobowe gwałcicieli”.

Dane osobowe - wszelkie informacje odnoszące się do konkretnej osoby. Może to być imię, nazwisko, nazwisko rodowe, rok, miesiąc, datę i miejsce urodzenia, adres, rodzinnym, społecznym, status własności, wykształcenie, numer paszportu, zawód, dochód, a także inne informacje.

Zobaczmy, jaka jest wspomniana „Register ...”, jakie są zagrożenia dla prawa Przedstawiciele branży internetowej jako „koszty” implementacji prawa dla przedsiębiorstw i co odpowiedzialność łamią poniesie.

Co to jest „Rejestr naruszające prawa osób, których dane osobowe

Rejestr ten będzie zawierał nazwy witryn i stron w Internecie, w których przetwarzanie danych osobowych odbywa się z naruszeniem prawa. To może być całkowicie dowolne strony internetowe: sklepy internetowe, hotele, linie lotnicze, media i inni. „Ponieważ ustawa nie precyzuje, jakiego rodzaju naruszeń stron będą zawarte w tym rejestrze, może to być To sugeruje, że takie naruszenie może służyć jako nieprzestrzegania przepisów ustawy o danych osobowych - mówi Daria SuchyStarszy prawnik „zespołu 29”. - Procedura prowadzenia rejestru zostanie ustalona przez rząd. Warto zauważyć, że w tym miejscu lub zarejestrować strona może być dokonana jedynie na podstawie decyzji sądu, aby ustalić naruszeń prawa w zakresie przetwarzania danych osobowych. "

Przetwarzanie danych osobowych - operacja z danych osobowych, takie jak zbieranie, gromadzenia, przechowywania, aktualizacja, aktualizacji, modyfikowanie, wykorzystywanie, rozpowszechnianie, przekazywanie, depersonalizacja, blokowanie i zniszczenie.

Kto wchodzi w zakres prawa

Firmy sprzedające odległość, transport, touroperatorzy i systemy rezerwacji, agencje rekrutacyjne, usługodawców, sektora bankowego i systemów płatności. Według lipcowego posiedzenia między RAEC, rosyjsko-Brytyjskiej Izby Handlowej i przez Roskomnadzor, ponad 54% firm IT gotowa spełnić wszystkie wymogi prawa, nawet 27% procent mówi częściowy dostępność, 19% nie było w pełni gotowy. Wśród głównych wyzwań dla realizacji prawa zostały nazwane problemy finansowe i brak możliwości technicznych.

Główne zagrożenia dla biznesu

„Nie widzimy znaczących zagrożeń dla biznesu - mówi starszy radca OZON Grupa Jan Barash. - Przepisy dotyczące transgranicznego transferu danych osobowych nie jest dotknięte zmianami oraz zatem przekazywanie danych osobowych obywateli rosyjskich do zagranicznych usługodawców są nadal Będzie to możliwe. " Kirill MityaginPartner Newski IP Law powiedział: „Głównym zagrożeniem - nie jest zrozumienie wymogów prawa podmiotom oraz zasady przetwarzania danych osobowych. Na przykład, nie należy złożyć zawiadomienie o włączenie do rejestru Roskomnadzor (stan na 31.07.2015 w rejestrze przez ponad 330.000 operatorów), lub Należy unikać zakłóceń w przetwarzaniu danych osobowych, co prowadzi do wystąpienia cywilnego, administracyjnego, a nawet karnej odpowiedzialność ".

Ewentualne zagrożenia dla zwykłych użytkowników Internetu

Głównym zagrożeniem dla przeciętnego użytkownika jest to, że jego ulubiony zasób nie może poradzić sobie z kosztami ochrony danych osobowych i zamyka. „Zgodność z prawem, aby nasz projekt droższy o 45% - mówi dyrektor służby darenta.ruOleg Gribanov. - To koszty nieuniknione, jeśli chcemy, aby przestrzegać prawa i nie są w żaden sposób nie będzie go naruszać. Dokładnie, ile wydaliśmy na zakup i wynajem serwerów i szkolenia personelu do pracy, nie mogę powiedzieć, że jest to tajemnica handlowa ". „Dzisiaj, serwery można kupić w cenie od 40 do 600 tysięcy rubli, ale mniej lub bardziej jakość produkt będzie dokładnie kosztować więcej niż sto tysięcy, a ponadto wybór będzie zależał od ilości przechowywanych danych - wyjaśnia Alexander Trifonov, Główny ekspert służby prawnej 48Prav.ru. - Jest jeszcze możliwość wynajmu serwera, oferty zaczynają się od pięciu lub sześciu tysięcy, tak że taka opcja budżet może zorganizować przedsiębiorstwo nie jest gotowy natychmiast wydać kilkaset tysięcy ".

Ochrona danych osobowych - zestaw środków administracyjnych i technicznych metod ochrony do zwalczania nieuprawnionego wykorzystania danych osobowych.

Odpowiedzialność za nieprzestrzeganie ustawy „o danych osobowych”

Za niewykonanie Ochrony Informacji ustawy przewiduje odpowiedzialności karnej i administracyjnej. „Dla nielegalnego dostępu do informacji komputerowego chronionego prawem przychodzi odpowiedzialność sztuki. 272 kodeksu karnego - mówi dyrektor zarządzający firmy „YurPartner” Anton Tolmachev. - Ale to ciężka artyleria. Najczęstszym naruszeniem prawa „o danych osobowych” jest wykroczeniem administracyjnym, na przykład, na podstawie art 13,14 kpa „Ujawnianie informacji z ograniczonym dostępie” lub artykułu 13.12 „Naruszenie zasad ochrony informacji”." „Firma ma teraz odpowiedzialność administracyjną za naruszenie przetwarzania danych osobowych w postaci grzywny w wysokości od 5 do 10 tysięcy rubli (art. 13.11 kpa) i naruszenia wymagań ochrony danych - od 10 do 15 rubli (godz. 6 łyżek. 13.12 z kpa) „- wyjaśnia Kirill MityaginPartner Newski Prawo IP.

Rosyjskie plany Dumy Państwowej w sprawie przyjęcia zmian do kodeksu wykroczeń administracyjnych. Minimalna porządku 50 000 rubli i maksimum - 300 000 rubli.

Doświadczenia innych krajów w zakresie ochrony danych osobowych

W Unii Europejskiej ochrona danych osobowych jest regulowane dyrektywą 95/46 / WE (1995) oraz szereg dalszych dokumentów, ale po „Przypadki Snowden” stało się jasne, że prawodawstwo w zakresie ochrony danych osobowych wymaga poważnego zmienić. UE Kraj jest obecnie przez rozporządzenia ogólnego w sprawie ochrony danych osobowych. To będzie takie rzeczy jak: obsługi i odbiorcy danych osobowych, karty ID, identyfikator online. pojęcie „danych wrażliwych” zostaną wprowadzone, które będą zawierać genetyczne i biometryczne dane osoby, i wiele więcej.

streszczenie

Zmiany w przepisach regulujących przetwarzanie i ochrony danych osobowych są obecnie zaangażowane w niemal wszystkich krajach świata. Fakt, że Rosja na czele, nie więcej niż zbieg okoliczności. Jednak specyfika podejścia rosyjskiego jest zawsze „rację stanu”, podczas gdy w krajach zachodnich - praw człowieka. Stąd obawa, że ​​nowe prawo zostało stworzone przede wszystkim dla celów monitorowania działań obywateli, a nie do ochrony ich danych osobowych.