Abychom pochopili nový zákon „o osobních údajích“: rizika jsou skutečné a imaginární
Makradar Technologie / / December 19, 2019
1.září vstoupí v platnost změny zákona „o osobních údajích“. V různé míře, bude mít vliv na všechny občany Ruska. „MakRadar“ kontaktoval řadu ruských právníků a zástupců internetových společností a zjistit všechny nuance zákona.
Samy o sobě, malé opravy, vezměte si pouze polovinu standardní list stran formátu A4, a kdokoli je může číst přímo momentálně. Dvě hlavní novinky:
- Od 1. září, mají všechny právní subjekty, které pracují s osobními údaji Rusů, by měl ukládat do databáze na území Ruské federace - na vlastních nebo pronajatých serverů.
- Automatizovaný informační systém „Evidence práv subjektů osobní údaje porušují.“
Osobní údaje - veškeré informace týkající se konkrétního jednotlivce. Může to být jméno, příjmení, patronymic, rok, měsíc, datum a místo narození, adresa, rodina, sociální, stav majetku, vzdělání, číslo pasu, povolání, příjmu, a další informace.
Podívejme se, co je výše uvedené „Register ...“, jaká jsou rizika pro práva Zástupci internetového průmyslu jako „náklady“ provádění právních předpisů pro firmy a jakou odpovědnost poruší, budou účtovány.
Co je to „Evidence porušovatelů práv subjektů osobních údajů
Tento registr bude obsahovat jména stránkách na internetu, ve kterém se zpracování osobních údajů se koná v rozporu se zákonem. To může být absolutně jakékoliv webové stránky: Internetové obchody, hotely, letecké společnosti, média a další. „Vzhledem k tomu, zákon neupřesňuje, jaké porušování míst budou zahrnuty v tomto registru, může být To naznačuje, že takové porušení by mohlo sloužit jako jakékoliv porušení ustanovení zákona o osobních údajů - hovoří Daria DrySenior právník "Team 29". - Postup pro vedení evidence určí vláda. Je pozoruhodné, že v tomto zaregistrovat na webové stránky nebo stránky lze provést pouze na základě soudního rozhodnutí, opravit porušení zákona při zpracování osobních údajů. "
Zpracováním osobních údajů - operace s osobními údaji, jako je například sběr, shromažďování, uchovávání, aktualizací, upravovat, použití, distribuci, přenos, depersonalizace, blokování a ničení.
Který spadá do práva
vzdálenost prodejní firmy, doprava, touroperátorů a rezervačních systémů, personální agentury, poskytovatelé služeb, bankovní sektor a platebních systémů. Podle červencovém zasedání mezi RAEC, rusko-britské obchodní komory a od Roskomnadzor, více než 54% IT společností připravena splnit všechny požadavky právních předpisů, a to i 27% procent uvedlo, částečná dostupnost, 19% nebylo plně ready. Mezi hlavní výzvy pro provádění právních předpisů byly pojmenovány finanční problémy a nedostatek technických kapacit.
Hlavní rizika pro firmy
„Nevidíme významná rizika pro podnikání - říká senior poradce OZON Group Jan Baraš. - Ustanovení o převodu přeshraničním osobních údajů není ovlivněn změnami, a Proto je předávání osobních údajů ruských občanů na zahraniční poskytovatele služeb, jsou stále To bude možné. " Kirill MityaginPartner Něvský IP Law řekl: „Hlavním rizikem - není pochopit požadavky zákona provozovatelům a pravidla pro zpracování osobních údajů. Například, ne-li podat oznámení o zařazení do evidence Roskomnadzor (k 31.07.2015 v rejstříku po dobu delší než 330.000 operátory), nebo zabránilo narušení při zpracování osobních údajů, což vede ke vzniku občanské, správní a dokonce i trestněprávní zodpovědnost. "
Možné ohrožení běžných uživatelů internetu
Hlavní hrozbu pro průměrného uživatele je to, že jeho oblíbený zdroj nemůže vyrovnat s náklady na ochranu osobních údajů a zavře. „Shoda s právními předpisy, aby náš projekt dražší o 45%, - říká výkonný ředitel služby darenta.ruOleg Gribanov. - To je nevyhnutelné náklady, chceme-li dodržovat zákon, a nejsme v žádném případě jej neporuší. Přesně tak, jak moc jsme strávili na nákup a pronájem serverů a školení personálu pro práci, nemohu říci, že je to obchodní tajemství. " „V současné době servery lze zakoupit za cenu v rozmezí od 40 do 600 tisíc rublů, ale více či méně kvalitní výrobek bude přesně stát více než sto tisíc navíc, bude volba závisí na množství uložených dat - vysvětluje Alexander Trifonov, Vedoucí expert na právní služby 48Prav.ru. - Stále existuje možnost pronájmu serveru, nabídky start na pět nebo šest tisíc, takže taková volba rozpočet může zařídit společnost není připravena okamžitě utratit několik set tisíc. "
Ochrana osobních údajů - soubor administrativních opatření a technických metod ochrany k boji proti neoprávněnému nakládání s osobními údaji.
Odpovědnost za nedodržení zákona „o osobních údajích“
Za nesplnění ochraně informačního zákona stanoví trestní a správní odpovědnosti. „Pro nelegálního přístupu k počítačové informací chráněných zákonem přichází odpovědnost umění. 272 trestního zákona - říká generální ředitel „YurPartner“ firmy Anton Tolmachev. - Ale je to těžké dělostřelectvo. Mezi nejčastější porušení zákona „o osobních údajích“ je správní delikt, například v souladu s článkem 13.14 správního řádu „zveřejňování informací s omezeným přístupem“ nebo článek 13.12 „porušení pravidel ochrany Informace o‘." „Společnost má nyní správní odpovědnost za porušení zpracování osobních údajů v podobě pokuty ve výši 5 až 10 tisíc rublů (Art. 13.11 správního řádu) a za porušení požadavků na ochranu osobních údajů - od 10 do 15 tisíc rublů (h. 6 lžic. 13.12 kodexu správního), „- vysvětluje Kirill MityaginPartner Něvský IP Law.
Ruská Státní duma plánuje přijmout změny zákoníku o správních deliktech. Minimální pokuta ve výši 50 000 rublů, a maximum - 300 000 rublů.
Zkušenosti z jiných zemí v oblasti ochrany osobních údajů
V Evropské unii je ochrana osobních údajů se řídí směrnicí 95/46 / ES (1995) a řadou navazujících dokumentů, ale Po „Případy SNOWDEN“ vyšlo najevo, že právní předpisy v oblasti ochrany osobních údajů vyžaduje vážné nezmění. EU Země je nyní stanovena podle obecného nařízení o ochraně osobních údajů. Bude to takové věci jako: psovoda a příjemcem osobních údajů, občanský průkaz, online identifikátoru. Pojem „citlivé údaje“ bude představen, který bude obsahovat genetické a biometrické údaje o osobě, a mnoho dalšího.
shrnutí
Změny ve zpracování právních předpisů upravujících a ochrany osobních údajů jsou nyní zabývá téměř ve všech zemích světa. Skutečnost, že Rusko bylo v popředí, ne víc než náhoda. Nicméně zvláštností ruského přístupu je vždy „právo státu“, zatímco v západních zemích - lidských práv. Proto se obávají, že nový zákon vznikl především za účelem sledování činností občanů, a to za účelem ochrany jejich osobních údajů.