Da bi razumeli, da nov zakon "On osebnih podatkov": tveganja so resnične in namišljene
Makradar Tehnologije / / December 19, 2019
1. september začne sprememb veljavi zakona "On osebnih podatkov". V različnem obsegu, bodo vplivale na vse državljane Rusije. "MakRadar" kontaktirali veliko ruskih odvetnikov in predstavniki internetnih podjetij in ugotoviti vse nianse zakona.
Sami, z majhnimi popravki, sprejeti le pol standardni list A4 strani, in kdo jih lahko neposredno prebrati zdaj. Dve pomembni novosti:
- Od 1. septembra, vsi pravni subjekti, da bi bilo delo z osebnimi podatki Rusov, hranijo zbirko podatkov na ozemlju Ruske federacije - na lastnih ali najetih strežnikov.
- Avtomatiziran informacijski sistem "Register pravic osebni podatki nanašajo osebni kršiteljev."
Osebni podatki - vse informacije v zvezi z določenim posameznikom. To je lahko ime, priimek, rodbinsko, leto, mesec, datum in kraj rojstva, naslov, družino, socialne, premoženjsko stanje, izobrazbo, številko potnega lista, poklic, dohodek in druge informacije.
Poglejmo, kaj je omenjeni "Register ...«, kakšna so tveganja za zakonodajo predstavniki internetne industrije so "stroški" izvajanje zakona za podjetja in kaj odgovornost kršitelje bodo imele.
Kaj je "Register kršitelje pravic osebni podatki nanašajo,"
Ta register vključuje imena spletnih strani in strani na internetu, v katerem se obdelava osebnih podatkov izvaja v nasprotju z zakonom. To je lahko popolnoma vse spletne strani: spletne trgovine, hoteli, letalske družbe, mediji in drugi. "Ker zakon ne določa, kakšne kršitvah strani, bodo vključeni v ta register, je lahko To kaže, da bi takšna kršitev služi kot katera koli nespoštovanja določb zakona o osebnih podatkov - govori Daria DrySenior odvetnik "Team 29". - Postopek za vodenje registra se določi vlada. Omeniti velja, da v tem registrirati spletno stran ali stran, se lahko izvede samo na podlagi odločbe sodišča, da določi kršitev zakona pri obdelavi osebnih podatkov. "
Obdelava osebnih podatkov - operacija z osebnimi podatki, kot so zbiranje, kopičenje, shranjevanje, posodobitev, posodobitev, spreminjanje, uporaba, distribuirati, prenašati, depersonalizacija, blokiranja in uničenje.
Kdo sodi v skladu z zakonom
razdalje prodajne družbe, prevoz, organizatorjev potovanj in rezervacijski sistemi, agencije za zaposlovanje, ponudniki storitev, bančni industriji in plačilnih sistemov. Glede na julijski seji med RAEC, rusko-Britanske gospodarske zbornice in po Roskomnadzor, več kot 54% IT-podjetij pripravljena izpolniti vse zahteve zakona, celo 27% odstotkov vprašanih delno razpoložljivost, 19% ni bilo v celoti pripravljen. Med glavnimi izzivi za izvajanje zakona so poimenovali finančne težave in pomanjkanje tehničnih zmogljivosti.
Glavna tveganja za poslovanje
"Mi ne vidimo veliko tveganje za poslovanje, - pravi višji svetovalec OZON Group Jan Barash. - določbe o čezmejnem prenosu osebnih podatkov s spremembami, se ne spremeni in Zato je prenos osebnih podatkov ruskih državljanov za tuje ponudnike storitev, so še vedno To bo mogoče. " Kirill MityaginPartner Nevsky IP zakon je dejal: "Glavno tveganje - ne razumejo zahtev zakona operaterjem in pravila obdelave osebnih podatkov. Na primer, ne vloži obvestilo o vključitvi v register Roskomnadzor (od 31.07.2015 v register za več kot 330.000 operaterjev), ali izkrivljanja izogibamo pri obdelavi osebnih podatkov, ki se vodi na začetku civilnih, upravnih in celo kazenske odgovornost. "
Možne grožnje rednih uporabnikov interneta
Glavna nevarnost za povprečnega uporabnika je, da je njegov najljubši vir ne morejo soočiti s stroški varstva osebnih podatkov in zapre. "Skladnost z zakonodajo, da naš projekt dražji za 45%, - pravi izvršni direktor službe darenta.ruOleg Gribanov. - To je neizogibni stroški, če želimo, da spoštujejo zakon, in nismo na noben način ne bo kršil. Točno to, koliko smo porabili za nakup in najem strežnikov in usposabljanje osebja za delo, ne morem reči, da je poslovna skrivnost. " "Danes lahko strežniki mogoče kupiti po ceni, ki sega od 40 do 600 tisoč rubljev, ampak bolj ali manj kakovostno izdelek bo točno stalo več kot sto tisoč, poleg tega pa bo odločitev odvisna od količine podatkov, shranjenih - razlaga Alexander Trifonov, Strokovna direktorica pravne službe 48Prav.ru. - Še vedno obstaja možnost najema strežnika, ponudbe začeti na pet ali šest tisoč, tako da tak proračun rešitev pa lahko poskrbi podjetje ni pripravljen takoj porabiti več sto tisoč ".
Varstvo osebnih podatkov - sklop upravnih ukrepov in tehničnih metod zaščite za boj proti nepooblaščeno uporabo osebnih podatkov.
Odgovornost za neupoštevanje zakona "On osebnih podatkov"
Za neizpolnjevanje varstvo informacijske zakona določa kazenske in upravne odgovornosti. "Za nezakonitega dostopa do računalniškega podatkov je zaščitena z zakonom prihaja odgovornost umetnosti. 272 Kazenskega zakonika - pravi generalni direktor "YurPartner" družbe Anton Tolmachev. - Ampak to je težko topništvo. Najpogostejša kršitev zakona "On osebnih podatkov" je upravni prekršek, na primer, v skladu s členom 13.14 na "razkritje podatkov z omejenim dostopom" Upravni zakonik ali členom 13.12 "Kršitev predpisov o varstvu informacije "." "Podjetje je zdaj upravno odgovornost za kršitev obdelave osebnih podatkov v obliki globo od 5 do 10.000 rubljev (čl. 13.11 upravnega zakonika) in za kršitev varstva osebnih podatkov - od 10 do 15.000 rubljev (h. 6 žlic. 13.12 upravnega zakonika), "- pojasnjuje Kirill MityaginPartner Nevsky IP zakon.
Ruske državne dume načrte za sprejetje sprememb zakonika o upravnih prekrških. Najmanj globo 50 000 rubljev, največja - 300 000 rubljev.
Izkušnje iz drugih držav pri varovanju osebnih podatkov
V EU se varstvo osebnih podatkov ureja Direktiva 95/46 / ES (1995) in številnih nadaljnjih dokumentov, temveč po "Primeri Snowden" je postalo jasno, da je zakonodaja na področju varstva osebnih podatkov, ki zahteva resno spremeniti. EU Država je zdaj določena splošna uredba o varstvu osebnih podatkov. To bo stvari, kot so: vodnika in prejemnika osebnih podatkov, osebne izkaznice, spletni identifikator. pojem "občutljivih podatkov", bo uveden, ki bo vključeval genetske in biometrične podatke o osebi, in še veliko več.
povzetek
Spremembe v obdelavi in varstvu osebnih podatkov, zakonodaja, ki ureja se zdaj ukvarjajo v skoraj vseh državah sveta. Dejstvo, da je bila Rusija na čelu, ne več kot naključje. Vendar pa je posebnost ruskega pristopa je vedno "pravica države", medtem ko je v zahodnih državah - človekove pravice. Zato se bojijo, da je novi zakon ustvarjena predvsem za namen spremljanja ukrepov državljanov, ne za varstvo njihovih osebnih podatkov.