لفهم القانون الجديد "على البيانات الشخصية": مخاطر حقيقية وخيالية
Makradar تكنولوجيا / / December 19, 2019
يجب سبتمبر 1 حيز التعديلات القوة لقانون "البيانات الشخصية". بدرجات متفاوتة، وأنها سوف تؤثر على جميع مواطني روسيا. "MakRadar" اتصلت بعدد من المحامين الروس وممثلي شركات الإنترنت ومعرفة كل الفروق الدقيقة في القانون.
في حد ذاتها، التصحيحات الصغيرة، يستغرق سوى نصف ورقة موحدة من صفحات A4، ويمكن لأي شخص قراءتها مباشرة في الوقت الحالي. اثنين من الابتكارات الرئيسية:
- من 1 سبتمبر، جميع الكيانات القانونية التي تعمل مع البيانات الشخصية من الروس، يجب تخزين قاعدة البيانات في أراضي الاتحاد الروسي - على أجهزتهم الخاصة أو المستأجرة.
- نظام آلي المعلومات "سجل حقوق المواضيع البيانات الشخصية المخالفين".
البيانات الشخصية - أي معلومات تتعلق شخص معين. ويمكن أن يكون الاسم واللقب والعائلي، السنة والشهر، وتاريخ ومكان الميلاد، العنوان، والأسرة، الاجتماعي أو الثروة، والتعليم، ورقم جواز السفر والمهنة والدخل، وغيرها من المعلومات.
دعونا نرى ما هو المذكور "سجل ..."، ما هي المخاطر للقانون ممثلي صناعة الإنترنت باسم "تكاليف" تنفيذ القانون للشركات وما المسؤولية سوف المخالفين تكبد.
ما هو "سجل منتهكي حقوق الرعايا البيانات الشخصية"
وسيشمل هذا السجل أسماء المواقع والصفحات على شبكة الإنترنت، والذي تجهيز البيانات الشخصية تجري في انتهاك للقانون. ويمكن أن تكون مطلقة أي من المواقع: المحلات التجارية على الإنترنت، والفنادق وشركات الطيران، ووسائل الإعلام وغيرها. "وبما أن القانون لا يحدد أي نوع من المواقع الانتهاكات سيتم تضمينها في هذا السجل، يمكن أن يكون فإنه يشير إلى أن مثل هذا الانتهاك يمكن أن تكون أي فشل في الامتثال لأحكام القانون على البيانات الشخصية - يتحدث
داريا الجافمحام بارز "فريق 29". - وسيتم تحديد إجراءات للحفاظ على السجل من قبل الحكومة. ومن الجدير بالذكر أنه في هذا تسجيل موقع أو صفحة لا يمكن تحقيقه إلا على أساس قرار المحكمة، لإصلاح انتهاكات القانون في معالجة البيانات الشخصية ".معالجة البيانات الشخصية - العملية مع البيانات الشخصية، مثل جمع وتراكم، والتخزين، التحديث، تحديث أو تعديل أو استخدام أو توزيع أو نقل أو تبدد الشخصية، ومنع و الدمار.
الذي يندرج في إطار القانون
شركات البيع عن بعد، والنقل، ومنظمي الرحلات السياحية ونظم الحجز ووكالات التوظيف، ومقدمي الخدمات، والصناعة المصرفية وأنظمة الدفع. ووفقا للاجتماع يوليو بين شركة كهرباء المناطق الريفية، وغرفة الروسية التجارة البريطانية وRoskomnadzor، أكثر من 54٪ من IT-الشركات على استعداد لتلبية جميع متطلبات القانون، وقالت حتى 27٪ في المئة توفر الجزئي، كانت 19٪ لا بالكامل جاهزة. ومن بين التحديات الرئيسية التي تواجه تنفيذ القانون الذين وردت أسماؤهم المشاكل المالية وعدم وجود القدرة التقنية.
المخاطر الرئيسية للعمل
"نحن لا نرى مخاطر كبيرة لرجال الأعمال، - يقول كبير مستشاري OZON المجموعة يناير براش. - الأحكام المتعلقة نقل عبر الحدود البيانات الشخصية لا يتأثر التعديلات، و وبالتالي، فإن نقل البيانات الشخصية للمواطنين الروس لمقدمي الخدمة الخارجية لا تزال سيكون من الممكن ". كيريل Mityaginوقال القانون IP شريك نيفسكي: "إن الخطر الرئيسي - هو عدم فهم متطلبات القانون لمشغلي وقواعد معالجة البيانات الشخصية. على سبيل المثال، لا تقديم إشعار إدراجها في سجل Roskomnadzor (اعتبارا من 2015/7/31 في السجل لأكثر من 330،000 المشغلين)، أو التشوهات تجنب في معالجة البيانات الشخصية، والذي يؤدي إلى ظهور المدنية والإدارية وحتى مجرم المسؤولية ".
التهديدات المحتملة لمستخدمي الإنترنت العاديين
التهديد الرئيسي بالنسبة للمستخدم العادي هو أن الموارد المفضلة لديه لا يمكن التعامل مع تكلفة حماية البيانات الشخصية وإغلاق. "الامتثال للقانون جعل مشروعنا أغلى بنسبة 45٪، - يقول المدير التنفيذي لخدمة darenta.ruأوليغ Gribanov. - هذه هي التكاليف التي لا يمكن تجنبها، إذا كنا نريد أن يطيع القانون، ونحن لسنا بأي حال من الأحوال لن تنتهك فيه. بالضبط كم قضينا على شراء واستئجار الخوادم وتدريب الموظفين للعمل، لا أستطيع أن أقول أنه هو سر تجاري ". "اليوم، خوادم يمكن شراؤها بسعر يتراوح 40-600 ألف روبل، ولكن أكثر أو أقل جودة سيتم المنتج تكلف بالضبط أكثر من مائة ألف، بالإضافة إلى ذلك، فإن اختيار يعتمد على كمية البيانات المخزنة - يشرح الكسندر تريفونوف، كبير الخبراء في الخدمات القانونية 48Prav.ru. - لا يزال هناك إمكانية تأجير الخادم، والعروض تبدأ في خمسة أو ستة آلاف، وذلك أن مثل هذا الخيار الميزانية يمكن ترتيب الشركة ليست مستعدة فورا لقضاء عدة مئات من آلاف ".
حماية البيانات الشخصية - مجموعة من التدابير الإدارية والأساليب الفنية من الحماية لمكافحة الاستخدام غير المصرح به للبيانات الشخصية.
المسؤولية عن الفشل في الامتثال للقانون "البيانات الشخصية"
لعدم الوفاء من قانون حماية المعلومات تنص على المسؤولية الجنائية والإدارية. "للحصول على الوصول غير المشروع إلى المعلومات الحاسوبية التي يحميها القانون تأتي مسؤولية الفن. 272 من القانون الجنائي - يقول العضو المنتدب لشركة "YurPartner" انطون Tolmachev. - ولكن من المدفعية الثقيلة. الأكثر انتهاكا المشترك للقانون "البيانات الشخصية" هو مخالفة إدارية، على سبيل المثال، وفقا للمادة 13.14 من "الإفصاح عن المعلومات مع وصول محدود" القانون الإداري أو المادة 13.12 "انتهاك قواعد الحماية معلومات ". "وتمتلك الشركة الآن المسؤولية الإدارية عن انتهاك معالجة البيانات الشخصية في شكل غرامة 5 إلى 10 ألف روبل (الفن. 13.11 من القانون الإداري) وانتهاكا لمتطلبات حماية البيانات - 10-15 ألف روبل (ح. 6 ملاعق كبيرة. 13.12 من القانون الإداري)، "- يشرح كيريل Mityaginشريك القانون IP نيفسكي.
خطط مجلس الدوما الروسي على اعتماد تعديلات على قانون الجرائم الإدارية. غرامة لا تقل عن 50 000 روبل، والحد الأقصى - 300 000 روبل.
التجربة في بلدان أخرى في مجال حماية البيانات الشخصية
في الاتحاد الأوروبي، ويخضع حماية البيانات الشخصية من قبل التوجيه 95/46 / EC (1995) وعدد من وثائق المتابعة، ولكن بعد "حالات سنودن" أصبح من الواضح أن التشريعات في مجال حماية البيانات الشخصية يتطلب جدية تغيير. ثبت الآن الاتحاد الأوروبي بلد من اللائحة العامة بشأن حماية البيانات الشخصية. وسيكون أشياء مثل: معالج والمتلقي من البيانات الشخصية، وبطاقة الهوية، معرف على الانترنت. مفهوم "بيانات حساسة" سيتم عرض، والتي سوف تشمل البيانات الجينية والبيولوجية للشخص، وأكثر من ذلك بكثير.
ملخص
ويشارك التغييرات في تجهيز تشريعات تنظيم وحماية البيانات الشخصية الآن في جميع البلدان تقريبا في العالم. حقيقة أن روسيا كانت في طليعة، وليس أكثر من مجرد مصادفة. ومع ذلك، فإن خصوصية النهج الروسي دائما "حق الدولة"، بينما في الدول الغربية - حقوق الإنسان. وبالتالي الخوف الذي تم إنشاؤه القانون الجديد أساسا لغرض مراقبة تصرفات المواطنين، وليس لحماية البيانات الشخصية.