Ymmärtää uuden lain "henkilötietojen": riskit ovat todellisia ja kuvitteellisia
Makradar Teknologian / / December 19, 2019
: September 1 kohdassa tulevat voimaan lain muutoksista "henkilötietojen". Vaihtelevasti, ne vaikuttavat kaikkiin Venäjän kansalaisia. "MakRadar" yhteyttä useisiin venäläisen asianajajan ja edustajia Internet-yritysten ja selvittää kaikkia vivahteita lakia.
Sinänsä pieniä korjauksia, kestää vain puoli vakio A4- sivua, ja kuka tahansa voi lukea niitä suoraan juuri tällä hetkellä. Kaksi merkittävää uudistusta:
- 1. syyskuuta, kaikki oikeushenkilöt, jotka työn henkilötietoja venäläisiä, tulee säilyttää tietokannassa alueella Venäjän federaation - omasta tai vuokrata palvelimia.
- Automatisoitu tietojärjestelmä "rekisteri oikeuksien henkilötietojen aiheista rikkojia."
Henkilötiedot - kaikki tiedot tiettyyn yksilöön. Se voi olla nimi, sukunimi, patronyymi, vuosi, kuukausi, päivä ja -paikka, osoite, perhe, sosiaalinen, omaisuuden tila, koulutus, passin numero, ammatti, tulot ja muut tiedot.
Katsotaan, mitä on mainittu "rekisteri ...", mitä riskejä lain edustajia Internetin teollisuuden "kulut" lain täytäntöönpanoa yrityksille ja millaisen vastuun rikkojia aiheutuu.
Mikä on "rekisteriin rikkojia oikeuksien henkilötietojen koehenkilöiden
Tämä rekisteri sisältää nimet sivustoja ja sivuja Internetissä, jossa henkilötietojen käsittelyä tapahtuu vastaisesti. Se voi olla täysin mitään sivustoja: verkkokauppoja, hotellit, lentoyhtiöt, media ja muut. "Koska laki ei täsmennetä, millaisia rikkomuksia sivustot sisällytetään tähän rekisteriin, se voi olla Se viittaa siihen, että tällainen rikkominen voisi toimia jättämisestä noudattamatta säännöksiä henkilötietojen - hän puhuu Daria KuivaVaratuomari "Team 29". - Menettely ylläpitää rekisteriä päätetään hallituksen. On huomionarvoista, että tässä rekisteröidy tai sivustolla voidaan tehdä vain pohjalta tuomioistuimen päätökseen, korjata lain rikkomisesta on henkilötietojen käsittelyä. "
Käsittely henkilötietojen - toiminta henkilökohtaisia tietoja, kuten kerääminen, kokoaminen, tallentaminen, päivitys, päivitys, oikeutta käyttää, muokata, jakaa, siirtää, depersonalisaatio, esto ja tuhoa.
Joka kuuluu lain
etämyyntiyritykset, liikenne, matkanjärjestäjien ja varausjärjestelmät, rekrytointitoimistoja, palveluntarjoajien, pankkisektori ja maksujärjestelmiä. Mukaan heinäkuun tapaaminen RAEC, venäläis-brittiläinen kauppakamari ja Roskomnadzor, yli 54% IT-yritykset valmis täyttämään kaikkia lain vaatimuksia, jopa 27% prosenttia sanoi osittainen saatavuus, 19% eivät olleet täysin valmiina. Tärkeimpiä haasteita lain täytäntöönpano on nimetty taloudellisia ongelmia ja puute tekniset valmiudet.
Pääasialliset riskit liiketoiminnan
"Emme näe merkittäviä riskejä liiketoiminnan, - sanoo päälakimies OZON Ryhmä Jan Barash. - säännökset rajat ylittävästä henkilötietojen siirto ei vaikuta tarkistuksia, ja Siksi henkilötietojen siirto Venäjän kansalaisten ulkomaiset palveluntarjoajat eivät vielä Se on mahdollista. " Kirill MityaginKumppani Nevsky IP Law sanoi: "Suurin riski - ei ymmärtää lainsäädännön vaatimukset operaattoreille ja säännöt henkilötietojen käsittelyn. Esimerkiksi älä tehdä ilmoituksen sisällyttämistä rekisteriin Roskomnadzor (Alkaen 31.07.2015 rekisterissä yli 330000 toimijat), tai välttää häiriöt henkilötietojen käsittelyyn, joka johtaa puhkeamista siviili-, hallinto- ja jopa rikosoikeudellisia vastuulla. "
Kohdistuvia uhkia tavallisille internetin käyttäjille
Suurin uhka tavalliselle käyttäjälle, että hänen suosikki resurssia ei pysty selviytymään kustannuksia henkilötietojen suojaa ja sulkeutuu. "Lain noudattaminen tekevät projektimme kalliimpaa 45%, - sanoo johtaja palvelun darenta.ruOleg Gribanov. - Tämä on väistämätön kustannuksia, jos haluamme noudattaa lakia, emmekä ole millään tavalla ei riko sitä. Kuinka paljon vietimme ostamista ja vuokraus palvelimia ja henkilöstön koulutus työtä, en voi sanoa, että se on kaupallinen salaisuus. " "Tänään, palvelimet voi ostaa hinta vaihtelee 40-600 tuhatta ruplaa, mutta enemmän tai vähemmän laatua tuote on täsmälleen maksaa enemmän kuin satatuhatta lisäksi, valinta riippuu tallennetun datan määrästä - selittää Alexander Trifonov, Johtava asiantuntija oikeudellisen yksikön 48Prav.ru. - Vielä on mahdollisuus vuokrata palvelimen, tarjoukset alkavat viisi tai kuusi tuhatta, joten tällainen budjetti vaihtoehto voi järjestää Yhtiö ei ole valmis välittömästi maksamaan useita satoja tuhansia. "
Henkilötietojen suoja - joukko hallinnollisia toimenpiteitä ja teknisiä menetelmiä suojelun toteuttamisesta luvattomia henkilötietojen käyttöön.
Vastuu ei ole noudattanut lakia "henkilötietojen"
Sillä ei täytetä tietosuoja Laissa säädetään rikos- ja hallinnollinen vastuu. "Sillä laiton pääsy tietokoneen tietoja suojellaan lain vastuu taidetta. 272 rikoslain - sanoo toimitusjohtaja "YurPartner" yritys Anton Tolmachev. - Mutta se on raskasta tykistöä. Yleisin rikkoo lakia "henkilötietojen" on hallinnollinen rikkomus, esimerkiksi artiklan nojalla 13.14 hallintoneuvoston Code "Tietojen rajoitettu pääsy" tai sen 13,12 "rikkoo sääntöjä suojelu tiedot'. " "Yhtiö on nyt hallinnollinen vastuu rikkomisesta henkilötietojen käsittelyn muodossa sakkoa 5-10000 ruplaa (Art. 13.11 hallintoneuvoston Code) ja rikkomisesta tietosuojavaatimuksista - 10: stä 15 tuhatta ruplaa (h. 6 ruokalusikallista. 13.12 hallintoneuvoston Code), "- kertoo Kirill MityaginKumppani Nevsky IP Law.
Venäjän duuma suunnitelmia hyväksyä muutoksia Code of hallinnollisia rikkomuksia. Vähintään sakkoa 50 000 ruplaa, ja suurin - 300 000 ruplaa.
Kokemukset muiden maiden henkilötietojen suojaa
EU: ssa, henkilötietojen suojaan säädetään direktiivissä 95/46 / EY (1995) ja useita jatkoasiakirjat, mutta kun "asiat Snowdenin" kävi selväksi, että lainsäädäntö alalla henkilötietojen suoja edellyttää vakavaa muuttuvat. EU-maa ei nyt vahvistamien asetus henkilötietojen suojasta. Se on muun muassa: ohjaajan ja vastaanottajan henkilötietojen, henkilökortti, verkossa tunniste. käsite "arkaluonteisten tietojen" otetaan käyttöön, joka sisältää geneettiset ja biometrisiä tietoja henkilön, ja paljon muuta.
yhteenveto
Lainsäädännön muutoksista säätö- käsittelyä ja henkilötietojen suojaa nyt mukana lähes kaikissa maailman maissa. Se, että Venäjä oli eturintamassa, enintään sattumaa. Kuitenkin erikoisuus Venäjän lähestymistapa on aina "oikea valtion", kun taas länsimaissa - ihmisoikeuksia. Siksi pelkäävät, että uusi laki luotiin ensisijaisesti valvomiseksi toimia kansalaisten, ei suojaamiseksi heidän henkilötietojaan.