Da bismo razumjeli novi zakon „o osobnim podacima”: rizici su stvarni i imaginarni

1. rujna stupaju na snagu izmjene i dopune zakona „o osobnim podacima”. U različitim stupnjevima, oni će utjecati na sve građane Rusije. „MakRadar” kontaktirala nekoliko ruskih odvjetnika i predstavnika Internet tvrtke i shvatiti sve nijanse zakona.

Po sebi, male korekcije, uzmi samo pola standardne list A4 stranica, a svatko ih može čitati izravno odmah. Dvije glavne inovacije:

• Od 1. rujna, sve pravne osobe koje rade s osobnim podacima Rusa, treba pohraniti u bazu podataka na teritoriju Ruske Federacije - na vlastitim ili iznajmljenim serverima.
• Automatizirani informacijski sustav „Registar prava osobnih podataka ispitanika prekršitelje.”

Osobni podaci - svaka informacija koja se odnosi na određenu osobu. To može biti ime, prezime, prezime, godinu, mjesec, datum i mjesto rođenja, adresa, obiteljskog, društvenog, imovinski status, obrazovanje, broj putovnice, zanimanje, prihode i druge informacije.

Pogledajmo što je gore spomenuta „Registracija ...”, koji su rizici za zakonom Predstavnici Internet industrije kao „troškove” provedbi zakona za tvrtke i što odgovornosti Prekršitelji će nastati.

Što je „Registar prekršitelji prava osobnih podataka ispitanika

Ovaj registar će sadržavati imena web odredišta i stranice na internetu, u kojem je obrada osobnih podataka odvija u kršenje zakona. To može biti apsolutno bilo koje web stranice: online trgovine, hoteli, zrakoplovne kompanije, mediji i drugi. „Budući da Zakon ne navodi kakav kršenja stranice će biti uključene u ovaj registar, to može biti To sugerira da je takva povreda može poslužiti kao propuste u skladu s odredbama Zakona o osobnim podacima - on govori Daria SuhiViši odvjetnik „Tim 29”. - Postupak za održavanje registra utvrdit će Vlada. Važno je napomenuti da u ovom registrirati stranice ili stranice mogu se izvršiti samo na osnovu odluke suda, popraviti kršenje zakona u obradi osobnih podataka. "

Obrada osobnih podataka - rad s osobnim podacima, kao što su prikupljanje, akumulacije, skladištenje, ažuriranje, ažurirati, mijenjati, korištenje, distribuciju, prijenos, depersonalizacija, blokiranje i uništenje.

Tko spada pod zakon

prodaja na daljinu tvrtke, transport, turoperatori i rezervacijski sustavi, agencija za zapošljavanje, davatelji usluga, bankarstvu i platnih sustava. Prema sastanku u srpnju između RAEC, rusko-britanske gospodarske komore i po Roskomnadzor, više od 54% IT-tvrtki spremna da ispuni sve zahtjeve zakona, čak 27% posto, rekao je djelomična dostupnost, 19% nisu bili u potpunosti spreman. Među glavnim izazovima za provedbu zakona da se zove financijske probleme i nedostatak tehničkih kapaciteta.

Glavni rizici za poslovanje

„Mi ne vidimo značajne rizike za poslovanje, - kaže viši savjetnik OZON Grupa Jan Barash. - Odredbe o prekograničnom prijenosu osobnih podataka ne utječe na izmjene i dakle, prijenos osobnih podataka ruskih državljana stranim usluga i dalje To će biti moguće. " Kiril MityaginPartner Nevsky IP Zakon je rekao: „Glavni rizik - je da ne razumije zahtjeve zakona na operatora i pravila obrade osobnih podataka. Na primjer, ne podnese obavijest o uključivanju u registar Roskomnadzor (od 31.07.2015 u registar za više od 330.000 operatora) ili izbjeglo narušavanje u obradi osobnih podataka, što dovodi do pojave građanskog, administrativne i čak zločinac odgovornost. "

Moguće prijetnje običnih korisnika interneta

Glavna prijetnja za prosječnog korisnika je da je njegova omiljena resurs ne može nositi s troškovima zaštite osobnih podataka i zatvara. „Poštivanje zakona bi naš projekt skuplji za 45%, - kaže izvršni direktor službe darenta.ruOleg Gribanov. - To je neizbježni troškovi, ako želimo poštivati ​​zakon, a mi nismo ni na koji način neće povrijediti. Točno koliko smo proveli na kupnju i najam poslužitelja i obuku osoblja za rad, ne mogu reći da je to poslovna tajna. " „Danas, poslužitelji se mogu kupiti po cijeni u rasponu od 40 do 600 tisuća rubalja, ali više ili manje kvalitete proizvod će biti točno koštati više od sto tisuća, osim toga, izbor će ovisiti o količini podataka pohranjenih - objašnjava Alexander Trifonov, Glavni stručnjak za pravne usluge 48Prav.ru. - Još uvijek postoji mogućnost iznajmljivanja servera, ponude početi na pet ili šest tisuća, tako da takva opcija proračun može organizirati tvrtka nije spremna odmah potrošiti nekoliko stotina tisuća ".

Zaštita osobnih podataka - skup administrativnih mjera i tehničkih metoda zaštite za borbu protiv neovlaštene uporabe osobnih podataka.

Odgovornost za nepoštivanje zakona „o osobnim podacima”

Za neispunjavanje zaštitu informacijskog zakona predviđa kaznene i administrativne odgovornosti. „Za ilegalni pristup računalnoj informacija zaštićena zakonom u pitanju odgovornost umjetnosti. 272 Kaznenog zakona - kaže direktor „YurPartner” tvrtke Anton Tolmachev. - Ali to je teška artiljerija. Najčešći kršenje zakona „o osobnim podacima” je administrativna djelo, na primjer, na temelju članka 13.14 upravnog kod „Objavljivanje podataka s ograničenim pristupom” ili članku 13.12 „kršenje pravila zaštite Informacije”." „Tvrtka sada ima administrativnu odgovornost za kršenje obrade osobnih podataka u obliku novčane kazne od 5 do 10 tisuća rubalja (čl. 13.11 Upravnog zakona), a za kršenje uvjeta zaštite podataka - od 10 do 15 tisuća rubalja (h. 6 žlica. 13.12 Upravnog zakona), „- objašnjava Kiril MityaginPartner IP Zakon Nevsky.

Ruski državni Duma planira usvojiti izmjene i dopune Zakona o upravnim djela. Minimalno fino 50 000 rubalja i maksimuma - 300 000 rubalja.

Iskustvo u drugim zemljama u zaštiti osobnih podataka

U EU, zaštita osobnih podataka regulirana je Direktiva 95/46 / EZ (1995) i broj follow-up dokumenata, ali Nakon „Slučajevi Snowden” postalo je jasno da je zakonodavstvo u području zaštite osobnih podataka zahtijeva ozbiljan promijeniti. EU Zemlja je sada uspostavljen Opće uredbe o zaštiti osobnih podataka. To će biti stvari kao što su: rukovatelj i primatelja osobnih podataka, osobne iskaznice, online identifikator. pojam „osjetljivih podataka” će biti uvedeni, koji će uključivati ​​genetske i biometrijske podatke o osobi, i još mnogo toga.

rezime

Promjene u obradi i zaštiti osobnih podataka zakonodavstvo regulira sada su sudjelovali u gotovo svim zemljama svijeta. Činjenica da je Rusija bila na prvom mjestu, ne više od slučajnosti. Međutim, posebnost ruske pristupa je uvijek „pravo države”, dok je u zapadnim zemljama - ljudskih prava. Stoga je strah da će novi zakon nastao je prvenstveno u svrhu praćenja aktivnosti građana, a ne za zaštitu njihovih osobnih podataka.