За да се разбере на новия закон "На личните данни": рисковете са реални и въображаеми
Makradar От технологии / / December 19, 2019
01 септември влизат в сила промени в закона "На личните данни". В различна степен, те ще се отрази на всички граждани на Русия. "MakRadar" се свърза с редица руски юристи и представители на интернет компании и да разбера всички нюанси на закона.
Сами по себе си, малки корекции, да вземат само половината стандартен лист А4 страници, и всеки може да ги прочете директно в момента. Два основни нововъведения:
- От 1 септември всички юридически лица, които работят с лични данни на руснаците, трябва да се съхранява в базата данни на територията на Руската федерация - на собствените или наети сървъри.
- Автоматизирана информационна система "Регистър на правата на субектите на лични данни нарушителите."
На личните данни - всяка информация, свързана с конкретен индивид. Тя може да бъде име, фамилия, бащино име, година, месец, дата и място на раждане, адрес, семейно, обществено, имуществено състояние, образование, номер на паспорта, професия, доходи, както и друга информация.
Нека да видим какво е гореспоменатата "регистър ...", какви са рисковете за закона представители на интернет индустрията като "разходи" прилагане на закона за фирми и какво отговорност Нарушителите ще понесат.
Какво е "Регистър на нарушителите на правата на субектите на лични данни"
Този регистър ще включва имената на уеб сайтове и страници в интернет, в които обработката на лични данни се извършва в нарушение на закона. Тя може да бъде абсолютно никакви сайтове: онлайн магазини, хотели, авиокомпании, медии и други. "Тъй като законът не определя какви нарушения сайтове ще бъдат включени в този регистър, той може да бъде Това предполага, че такова нарушение може да послужи като всяко неспазване на разпоредбите на Закона за личните данни - Той говори Дария DryСтарши адвокат "29 Team". - Процедурата за поддържане на регистъра ще се определя от правителството. Прави впечатление, че в този регистър на сайт или страница може да се направи само въз основа на решение на съда, за да коригирате нарушенията на закона при обработката на лични данни. "
Обработването на лични данни - работата с лични данни, като събиране, натрупване, съхранение, обновяване, актуализиране, променя, използва, разпространява, трансфер, деперсонализация, блокиране и унищожение.
Кой попада в обхвата на закона
продажните фирми от разстояние, транспортни, туроператорите и системи за резервация, агенции за подбор, доставчици на услуги, банковия сектор и платежните системи. Според срещата юли между RAEC, Руско-британската търговска камара и от Roskomnadzor, повече от 54% от IT-компании готов да изпълни всички изисквания на закона, дори 27% процента, каза частично свободни стаи, 19% не са били напълно готов. Сред основните предизвикателства за прилагането на закона бяха наречени финансови проблеми и липса на технически капацитет.
Основните рискове за бизнеса
"Ние не виждаме значителни рискове за бизнеса, - казва старши съветник ОЗОН Group Jan Barash. - Разпоредбите относно трансграничното прехвърляне на лични данни не се повлиява от измененията и Ето защо, прехвърлянето на лични данни на руски граждани към чуждестранните доставчици на услуги са все още Това ще бъде възможно. " Кирил MityaginIP Закон Partner Невски заяви: "Основният риск - не е да се разбере на изискванията на закона за операторите и правилата за обработване на лични данни. Например, не подадете уведомление за вписване в регистъра на Roskomnadzor (към 31.07.2015 в регистъра за повече от 330,000 оператори), или предотвратяване на смущения на обработката на лични данни, което води до появата на гражданското, административното и дори престъпно отговорност ".
Възможни заплахи за обикновените потребители на интернет
Основната заплаха за средния потребител е, че любимата му ресурс не може да се справи с разходите за защита на личните данни и се затваря. "Спазването на закона направим нашия проект по-скъпо с 45%, - казва изпълнителният директор на службата darenta.ruОлег Грибанов. - Това е от неизбежните разходи, ако искаме да спазваме закона, и ние не сме по никакъв начин няма да го наруши. Точно колко изразходвани за закупуване и наемане на сървъри и обучение на персонала за работа, не мога да кажа, че е търговска тайна. " "Днес, на сървърите могат да бъдат закупени на цена от 40 до 600 хиляди рубли, но повече или по-малко качество продуктът ще бъде точно струва повече от сто хиляди, в допълнение, изборът ще зависи от количеството на данните, съхранявани - обяснява Александър Трифонов, Главен експерт на правната служба 48Prav.ru. - Все още има възможност за отдаване под наем на сървър, оферти започват от пет или шест хиляди, така че такъв вариант на бюджета може да организира компания не е готов веднага да прекарат няколко стотин хиляди ".
Защита на личните данни - набор от административни мерки и техническите методи на защита за борба неоторизирано използване на лични данни.
Отговорност за неспазване на закона "На личните данни"
За неизпълнение на защита на информацията Закон предвижда наказателна и административна отговорност. "За нелегален достъп до компютър информация, защитена от закона идва отговорността по чл. 272 от Наказателния кодекс - казва изпълнителният директор на фирма "YurPartner" Антон Tolmachev. - Но това е тежка артилерия. Най-често нарушаване на закона "На личните данни" е административно нарушение, например, по силата на член 13.14 от Административнопроцесуалния кодекс "Разкриване на информация с ограничен достъп" или член 13.12 "Нарушаване на правилата за защита на информация "." "Сега компанията има административна отговорност за нарушаването на обработването на лични данни под формата на глоба от 5 до 10 хиляди рубли (чл. 13.11 от Административнопроцесуалния кодекс) и за нарушение на изискванията за защита на данните - от 10 до 15 хиляди рубли (з. 6 супени лъжици. 13.12 от Административнопроцесуалния кодекс), "- обяснява Кирил MityaginПартньор IP Закон Невски.
Руските планове Държавна Дума да приеме изменения в Кодекса за административните нарушения. Минималната глоба от 50 000 рубли, а максималният - 300 000 рубли.
Опитът в други страни в областта на защитата на личните данни
В рамките на ЕС, защита на личните данни се урежда с Директива 95/46 / ЕО (1995) и на редица последващи документи, но след "Случаи Сноудън" стана ясно, че законодателството в областта на защита на личните данни трябва да бъде сериозно да се промени. ЕС Държава вече е установено от Общия регламент относно защитата на личните данни. Тя ще бъде такива неща като: манипулатора и получателят на лични данни, лична карта, онлайн идентификатор. концепцията за "чувствителни данни" ще бъде въведена, която ще включва генетични и биометрични данни на лицето, както и много други.
резюме
Промени в обработката на законодателството, регулиращо и защитата на личните данни в момента са ангажирани в почти всички страни на света. Фактът, че Русия е в челните редици, не повече от съвпадение. Въпреки това, тази особеност на руския подход винаги е "правото на държавата", докато в западните страни - правата на човека. Оттук и се опасяват, че новият закон е създаден предимно за целите на наблюдението на действията на гражданите, а не за защита на личните им данни.