For at forstå den nye lov "om personoplysninger": risikoen er reel og imaginær
Makradar Af Teknologi / / December 19, 2019
1 september foretages i kraft ændringer til loven "On personoplysninger". I varierende grader, vil de påvirke alle borgere i Rusland. "MakRadar" kontaktede en række russiske advokater og repræsentanter for Internet virksomheder og finde ud af alle nuancerne i loven.
I sig selv, små korrektioner, tage kun en halv standard ark A4 sider, og alle kan læse dem direkte lige nu. To store nyskabelser:
- Fra 1. september alle de juridiske enheder, der arbejder med personoplysninger om russere, bør gemme databasen i det område i Den Russiske Føderation - på deres egne eller lejede servere.
- Et automatiseret informationssystem "Registeret over rettighederne for personlige registreredes overtrædere."
Personlige oplysninger - alle oplysninger om en bestemt person. Det kan være et navn, efternavn, efternavn, år, måned, dato og fødested, adresse, familie, sociale, status ejendom, uddannelse, pasnummer, besættelse, indkomst, og anden information.
Lad os se, hvad der er den førnævnte "Registrer ...", hvad er risikoen for loven repræsentanter for Internet-branchen som "omkostninger" gennemførelsen af loven for virksomheder og hvilket ansvar overtrædere vil pådrage sig.
Hvad er "register over overtrædere af rettighederne for personlig registreredes
Dette register vil indeholde navne på websteder og sider på internettet, hvor behandlingen af personoplysninger sker i strid med loven. Det kan være helt nogen hjemmesider: online butikker, hoteller, flyselskaber, medier og andre. "Da loven ikke angiver, hvilken slags overtrædelser lokaliteter vil indgå i dette register, kan det være Det tyder på, at en sådan overtrædelse kunne tjene som enhver manglende overholdelse af bestemmelserne i loven om personoplysninger - Han taler Daria DrySenior advokat "Team 29". - Proceduren for at opretholde register vil blive bestemt af regeringen. Det er bemærkelsesværdigt, at der i dette registrere et websted eller en side kan kun foretages på grundlag af en domstolsafgørelse, at fastsætte overtrædelser af loven i behandlingen af personoplysninger. "
Behandling af personoplysninger - driften med personlige data, såsom indsamling, ophobning, opbevaring, opdatering, opdatere, ændre, brug, distribuere, overføre, depersonalization, blokering og ødelæggelse.
Hvem falder ind under loven
fjernsalg virksomheder, transport, rejsearrangører og reservationssystemer, rekrutteringsbureauer, tjenesteudbydere, banksektoren og betalingssystemer. Ifølge mødet i juli mellem RAEC, den russisk-britiske handelskammer og ved Roskomnadzor, mere end 54% af it-virksomheder klar til at opfylde alle krav i loven, selv 27% procent sagde delvis tilgængelighed, 19% ikke var fuldt ud klar. Blandt de vigtigste udfordringer for gennemførelsen af loven er blevet navngivet økonomiske problemer og mangel på teknisk kapacitet.
De største risici for erhvervslivet
"Vi ser ikke væsentlige risici for virksomheden, - siger senior rådgiver OZON Group jan Barash. - Bestemmelserne om overførsel af personoplysninger på tværs af grænserne er ikke påvirket af ændringerne, og derfor, overførsel af personoplysninger om russiske borgere til udenlandske tjenesteydere er stadig Det vil være muligt. " Kirill MityaginPartner Nevsky IP Law sagde: "Den største risiko - er ikke til at forstå kravene i loven til operatørerne og reglerne for behandling af personoplysninger. For eksempel ikke indgive en meddelelse om optagelse i registret over Roskomnadzor (som af 2015/07/31 i registeret i mere end 330.000 operatører), eller undgå skævheder i behandling af personoplysninger, der fører til udbrud af civile, administrative og endda kriminel ansvar. "
Mulige trusler mod almindelige internetbrugere
Den største trussel for den gennemsnitlige bruger, er, at hans foretrukne ressource ikke kan klare udgifterne til beskyttelse af personoplysninger og lukker. "Overholdelse af loven gøre vores projekt dyrere med 45%, - siger den administrerende direktør for tjenesten darenta.ruOleg Gribanov. - Dette er den uundgåelige omkostninger, hvis vi ønsker at overholde loven, og vi er ikke på nogen måde vil ikke overtræde det. Præcis hvor meget vi har brugt på køb og leje af servere og personale uddannelse til arbejde, kan jeg ikke sige, det er en kommerciel hemmelighed. " "I dag kan serverne købes til en pris, der spænder fra 40 til 600 tusind rubler, men mere eller mindre kvalitet produktet vil blive nøjagtig koste mere end et hundrede tusinde, desuden vil valget afhænge af mængden af data lagret - forklarer Alexander Trifonov, Chief ekspert af den juridiske tjeneste 48Prav.ru. - Der er stadig en mulighed for at leje en server, tilbud starter ved fem eller seks tusinde, således at en sådan en indstilling for budgettet kan arrangere firma klar med det samme til at bruge flere hundrede tusinde ".
Beskyttelse af personoplysninger - et sæt af administrative foranstaltninger og tekniske metoder til beskyttelse på at bekæmpe uautoriseret brug af personoplysninger.
Ansvar for manglende overholdelse af loven "On personoplysninger"
For manglende opfyldelse af beskyttelse af Information lov indeholder kriminelle og administrative ansvar. "For ulovlig adgang til oplysninger om computeren er beskyttet af loven kommer ansvaret for kunst. 272 i straffeloven - siger den administrerende direktør for "YurPartner" selskab Anton Tolmachev. - Men det er tungt artilleri. Den mest almindelige overtrædelse af loven "On personoplysninger" er en administrativ handling, for eksempel, i henhold til artikel 13.14 i den administrative kode "Videregivelse af oplysninger med begrænset adgang" eller artikel 13.12 "Overtrædelse af regler for beskyttelse oplysninger'. " "Selskabet har nu administrative ansvar for overtrædelse af behandlingen af personoplysninger i form af en bøde på 5 til 10 tusind rubler (art. 13.11 i den administrative kode) og for overtrædelse af kravene til databeskyttelse - 10 til 15 tusind rubler (h. 6 spiseskefulde. 13.12 i den administrative kode), "- forklarer Kirill MityaginPartner Nevsky IP Law.
Russiske Duma planer om at vedtage ændringer til loven om administrative forseelser. En bøde på mindst 50 000 rubler, og den maksimale - 300 000 rubler.
Erfaringer fra andre lande i beskyttelsen af personoplysninger
I EU er beskyttelse af personoplysninger reguleret ved direktiv 95/46 / EF (1995) og en række opfølgende dokumenter, men efter "Sager Snowden" blev det klart, at lovgivningen på området for beskyttelse af personoplysninger kræver seriøs ændre sig. EU-land er nu etableret ved den generelle forordning om beskyttelse af personoplysninger. Det vil være sådanne ting som: føreren og modtageren af personoplysninger, ID-kort, online-id. begrebet "følsomme oplysninger" vil blive introduceret, som vil omfatte genetiske og biometriske data for den person, og meget mere.
resumé
Ændringer i lovgivning, der regulerer behandling og beskyttelse af personoplysninger nu engageret i næsten alle lande i verden. Det faktum, at Rusland var på forkant, ikke mere end en tilfældighed. Men det specielle ved den russiske tilgang er altid den "rigtige af staten", mens der i de vestlige lande - menneskerettigheder. Derfor frygter, at den nye lov blev skabt primært med det formål at overvåge handlinger borgerne, ikke for at beskytte deres personlige oplysninger.