Memahami undang-undang baru "Mengenai data peribadi": khayalan dan risiko sebenar

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Pada 1 September, pindaan kepada undang-undang "Mengenai data peribadi" berkuat kuasa. Untuk satu tahap atau yang lain, mereka akan menjejaskan semua rakyat Rusia. MakRadar menghubungi beberapa peguam Rusia dan wakil syarikat Internet dan mengetahui semua nuansa undang-undang ini.

Pindaan itu sendiri adalah kecil, hanya mengambil satu setengah halaman helaian A4 standard, dan sesiapa sahaja boleh membacanya secara langsung. Dua inovasi utama:

• Mulai 1 September, semua entiti undang-undang yang bekerja dengan data peribadi orang Rusia mesti menyimpan pangkalan data di wilayah Persekutuan Rusia - pada pelayan mereka sendiri atau disewa.
• Sistem maklumat automatik "Daftar pelanggar hak subjek data peribadi" sedang dibuat.

Data peribadi - sebarang maklumat yang berkaitan dengan individu tertentu. Ini boleh menjadi nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, sosial, status harta, pendidikan, data pasport, profesion, pendapatan dan maklumat lain.

Mari kita lihat apakah "Daftar …" yang disebutkan di atas, apakah risiko yang ditanggung oleh undang-undang untuk wakil industri Internet, berapa "kos" untuk mematuhi undang-undang untuk syarikat dan apakah tanggungjawab yang akan ditanggung oleh pelanggar..

Apakah itu "Daftar pelanggar hak subjek data peribadi"

Daftar ini akan memasukkan nama tapak dan halaman di Internet yang mana data peribadi diproses melanggar undang-undang. Ia boleh menjadi mana-mana tapak: kedai dalam talian, hotel, syarikat penerbangan, media dan lain-lain. "Memandangkan undang-undang tidak menentukan pelanggaran mana tapak akan dimasukkan dalam daftar ini, boleh diandaikan bahawa sebarang pelanggaran undang-undang mengenai data peribadi boleh menjadi pelanggaran sedemikian," kata Daria Sukhikh, sekutu kanan Pasukan 29. - Prosedur untuk mengekalkan daftar akan ditentukan oleh Kerajaan Persekutuan Rusia. Perlu diperhatikan bahawa tapak atau halaman boleh dimasukkan ke dalam daftar ini hanya berdasarkan keputusan mahkamah yang telah mula berkuat kuasa, yang merekodkan pelanggaran undang-undang dalam pemprosesan data peribadi.

Pemprosesan data peribadi - operasi dengan data peribadi, seperti: pengumpulan, pengumpulan, penyimpanan, penjelasan, pengemaskinian, pengubahsuaian, penggunaan, pengedaran, pemindahan, penyahperibadian, penyekatan dan pemusnahan.

Siapa yang jatuh di bawah undang-undang

Syarikat jualan jarak jauh, pengangkutan, pengendali pelancongan dan sistem tempahan, agensi pengambilan, operator telekomunikasi, industri perbankan dan sistem pembayaran. Menurut mesyuarat Julai antara RAEC, Dewan Perniagaan Rusia-British dan Roskomnadzor, lebih daripada 54% syarikat IT bersedia untuk mematuhi semua keperluan undang-undang, 27% lagi berkata mereka telah bersedia sebahagiannya, 19% tidak. siap sepenuhnya. Masalah kewangan dan kekurangan kapasiti teknikal dikenal pasti sebagai kesukaran utama dalam melaksanakan undang-undang.

Risiko utama untuk perniagaan

"Kami tidak melihat risiko yang ketara untuk perniagaan," kata penasihat undang-undang kanan Kumpulan OZON. Yana Barash … "Peruntukan mengenai pemindahan data peribadi merentas sempadan tidak terjejas oleh pindaan, dan oleh itu, pemindahan data peribadi warga Rusia kepada penyedia perkhidmatan asing akan terus dapat dilakukan." Kirill Mityagin, rakan kongsi Undang-undang IP Nevsky percaya: “Risiko utama adalah tidak memahami keperluan undang-undang untuk pengendali dan peraturan untuk memproses data peribadi. Sebagai contoh, jangan serahkan notis kemasukan dalam daftar Roskomnadzor (sehingga 31 Julai 2015, terdapat lebih daripada 330 ribu pengendali dalam daftar), atau melakukan pelanggaran dalam pemprosesan data peribadi, yang memerlukan permulaan sivil, liabiliti pentadbiran dan juga jenayah."

Ancaman yang berpotensi untuk pengguna Internet biasa

Ancaman utama bagi pengguna biasa ialah sumber kegemarannya mungkin tidak dapat menampung kos untuk melindungi data peribadi dan akan ditutup. "Pematuhan terhadap undang-undang menjadikan projek kami 45% lebih mahal," kata pengarah eksekutif perkhidmatan itu. Oleg Gribanov … - Ini adalah kos yang tidak dapat dielakkan jika kita mahu mematuhi undang-undang, dan kita tidak akan melanggarnya. Saya tidak boleh mengatakan berapa banyak yang akan kami belanjakan untuk membeli dan menyewa pelayan dan kakitangan latihan untuk kerja, ini adalah rahsia komersial”. "Hari ini, pelayan boleh dibeli pada harga antara 40 hingga 600 ribu rubel, tetapi produk yang lebih kurang berkualiti tinggi pasti akan menelan kos lebih daripada seratus ribu, di samping itu, pilihan akan bergantung pada jumlah data yang disimpan," menerangkan Alexander Trifonov, ketua pakar perkhidmatan undang-undang. - Terdapat juga kemungkinan menyewa pelayan, tawaran bermula dari lima hingga enam ribu rubel, jadi pilihan bajet sedemikian boleh sesuai dengan syarikat yang tidak bersedia untuk segera membelanjakan beberapa ratus ribu."

Perlindungan data peribadi ialah satu set langkah pentadbiran dan kaedah perlindungan teknikal untuk menentang penggunaan data peribadi yang tidak dibenarkan.

Tanggungjawab untuk ketidakpatuhan undang-undang "Mengenai data peribadi"

Kegagalan untuk mematuhi undang-undang perlindungan data tertakluk kepada liabiliti jenayah dan pentadbiran. “Untuk akses yang menyalahi undang-undang kepada maklumat komputer yang dilindungi undang-undang adalah tanggungjawab di bawah Seni. 272 Kanun Jenayah Persekutuan Rusia, - kata pengarah urusan syarikat "YurPartner" Anton Tolmachev … “Tetapi ini adalah artileri berat. Lebih kerap, pelanggaran undang-undang "Mengenai data peribadi" adalah kesalahan pentadbiran, contohnya, menurut artikel 13.14 Kod Pentadbiran Persekutuan Rusia "Pendedahan maklumat dengan akses terhad" atau artikel 13.12 "Pelanggaran peraturan perlindungan maklumat." "Kini syarikat itu memikul tanggungjawab pentadbiran kerana melanggar prosedur untuk memproses data peribadi dalam bentuk denda dari 5 hingga 10 ribu rubel (Perkara 13.11 Kod Kesalahan Pentadbiran Persekutuan Rusia) dan untuk pelanggaran keperluan perlindungan maklumat - dari 10 hingga 15 ribu rubel (Bahagian 6 Perkara 13.12 Kod Pentadbiran RF) ", - menerangkan Kirill Mityagin, rakan kongsi Undang-undang IP Nevsky.

Duma Negeri Persekutuan Rusia merancang untuk menerima pakai pindaan kepada Kod Pentadbiran. Denda minimum ialah 50,000 rubel, dan maksimum - 300,000 rubel.

Pengalaman negara lain dalam perlindungan data peribadi

Di negara-negara EU, perlindungan data peribadi dikawal oleh Arahan 95/46 / EC (1995) dan beberapa dokumen berikutnya, tetapi selepas kes Snowden, ia menjadi jelas bahawa undang-undang dalam bidang perlindungan data peribadi memerlukan perkara utama. ubah. Negara-negara EU kini mencipta Peraturan Perlindungan Data Am. Ia akan merangkumi konsep seperti: pemproses dan penerima data peribadi, pengecam peribadi, pengecam dalam talian. Konsep "data sensitif" akan diperkenalkan, yang akan merangkumi data genetik dan biometrik manusia dan banyak lagi.

Ringkasan

Hampir semua negara di dunia kini terlibat dalam mengubah undang-undang dalam bidang mengawal selia pemprosesan dan perlindungan data peribadi. Hakikat bahawa Rusia berada di barisan hadapan tidak lebih daripada satu kebetulan. Walau bagaimanapun, keanehan pendekatan Rusia sentiasa "undang-undang negara", manakala di negara-negara Barat ia adalah hak asasi manusia. Oleh itu kebimbangan bahawa undang-undang baru diwujudkan terutamanya untuk mengawal tindakan rakyat, dan bukan untuk melindungi data peribadi mereka.