2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09
Od 1. septembra nadobúdajú účinnosť novely zákona „O osobných údajoch“. Do tej či onej miery ovplyvnia všetkých občanov Ruska. MakRadar kontaktoval množstvo ruských právnikov a zástupcov internetových spoločností a zistil všetky nuansy tohto zákona.
Samotné pozmeňujúce a doplňujúce návrhy sú malé, zaberajú len jeden a pol strany štandardného listu A4 a každý si ich môže prečítať priamo. Dve hlavné inovácie:
- Od 1. septembra musia všetky právnické osoby pracujúce s osobnými údajmi Rusov uchovávať databázy na území Ruskej federácie – na vlastných alebo prenajatých serveroch.
- Vytvára sa automatizovaný informačný systém „Register porušovateľov práv subjektov osobných údajov“.
Osobné údaje – akékoľvek informácie týkajúce sa konkrétnej fyzickej osoby. Môže to byť priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, rodina, sociálny, majetkový stav, vzdelanie, údaje z pasu, povolanie, príjem a ďalšie informácie.
Pozrime sa, čo je to vyššie spomínané „Registrovať sa…“, aké riziká nesie zákon pre predstaviteľov internetového priemyslu, koľko firmy „stojí“dodržiavanie zákona a aká zodpovednosť bude niesť porušovateľov..
Čo je to „Register porušovateľov práv subjektov osobných údajov“
Tento register bude obsahovať názvy stránok a stránok na internete, na ktorých sa spracúvajú osobné údaje v rozpore so zákonom. Môže to byť úplne akýkoľvek web: internetové obchody, hotely, letecké spoločnosti, médiá a iné. „Keďže zákon nešpecifikuje, pre aké porušenia budú stránky zaradené do tohto registra, dá sa predpokladať, že takýmto porušením môže byť každé porušenie zákona o osobných údajoch,“hovorí. Daria Sukhikh, senior spolupracovník tímu 29. - Postup vedenia registra určí vláda Ruskej federácie. Je pozoruhodné, že stránku alebo stránku možno do tohto registra zapísať len na základe právoplatného súdneho rozhodnutia, ktoré zaznamenalo porušenie zákona pri spracúvaní osobných údajov.
Spracúvanie osobných údajov – operácie s osobnými údajmi, ako sú: zhromažďovanie, zhromažďovanie, uchovávanie, objasňovanie, aktualizácia, úprava, používanie, distribúcia, prenos, depersonalizácia, blokovanie a likvidácia.
Kto spadá pod zákon
Spoločnosti zaoberajúce sa predajom na diaľku, doprava, cestovné kancelárie a rezervačné systémy, personálne agentúry, telekomunikační operátori, bankový sektor a platobné systémy. Podľa júlového stretnutia medzi RAEC, Rusko-britskou obchodnou komorou a Roskomnadzorom je viac ako 54 % IT spoločností pripravených splniť všetky požiadavky zákona, ďalších 27 % uviedlo, že sú čiastočne pripravené, 19 % nie. úplne pripravený. Finančné problémy a nedostatok technických kapacít boli označené ako hlavné ťažkosti pri implementácii zákona.
Hlavné riziká pre podnikanie
„Nevidíme významné riziká pre podnikanie,“hovorí senior právny poradca OZON Group. Yana Barash … "Ustanovenia o cezhraničnom prenose osobných údajov nie sú novelami dotknuté, a preto bude prenos osobných údajov ruských občanov zahraničným poskytovateľom služieb naďalej možný." Kirill Mityagin, partner Nevsky IP Law sa domnieva: „Hlavným rizikom je nepochopenie požiadaviek zákona na prevádzkovateľov a pravidiel spracovania osobných údajov. Napríklad nepodávať oznámenie o zaradení do registra Roskomnadzor (k 31. júlu 2015 je v registri viac ako 330-tisíc prevádzkovateľov), alebo sa dopúšťať priestupkov pri spracúvaní osobných údajov, ktoré majú za následok vznik občianskeho administratívnu a dokonca aj trestnoprávnu zodpovednosť."
Potenciálne hrozby pre bežných používateľov internetu
Hlavnou hrozbou pre bežného používateľa je, že jeho obľúbený zdroj nemusí zvládnuť náklady na ochranu osobných údajov a bude uzavretý. „Dodržiavanie zákona robí náš projekt o 45 % drahším,“hovorí výkonný riaditeľ služby. Oleg Gribanov … - Sú to nevyhnutné náklady, ak chceme dodržiavať zákon a v žiadnom prípade ho neporušíme. Nemôžem povedať, koľko minieme na nákup a prenájom serverov a školenie zamestnancov pre prácu, je to obchodné tajomstvo “. "Dnes je možné servery zakúpiť za ceny od 40 do 600 tisíc rubľov, ale viac-menej kvalitný produkt bude určite stáť viac ako sto tisíc, navyše výber bude závisieť od množstva uložených údajov," vysvetľuje Alexander Trifonov, hlavný odborník právnej služby. - Existuje aj možnosť prenájmu servera, ponuky začínajú od päť do šesť tisíc rubľov, takže takáto možnosť rozpočtu môže vyhovovať spoločnostiam, ktoré nie sú pripravené okamžite minúť niekoľko stoviek tisíc.
Ochrana osobných údajov je súbor administratívnych opatrení a metód technickej ochrany na boj proti neoprávnenému používaniu osobných údajov.
Zodpovednosť za nedodržanie zákona „O osobných údajoch“
Nedodržanie zákona o ochrane údajov podlieha trestnoprávnej a administratívnej zodpovednosti. „Za nezákonný prístup k zákonom chráneným počítačovým informáciám zodpovedá čl. 272 Trestného zákona Ruskej federácie, - hovorí generálny riaditeľ spoločnosti "YurPartner" Anton Tolmachev … "Ale toto je ťažké delostrelectvo." Častejšie je porušenie zákona „O osobných údajoch“správnym deliktom, napríklad podľa článku 13.14 Správneho poriadku Ruskej federácie „Zverejňovanie informácií s obmedzeným prístupom“alebo článku 13.12 „Porušenie pravidiel ochrany informácií“." „Spoločnosť teraz nesie administratívnu zodpovednosť za porušenie postupu spracovania osobných údajov vo forme pokuty od 5 do 10 000 rubľov (článok 13.11 Kódexu správnych deliktov Ruskej federácie) a za porušenie požiadaviek na ochranu informácií - od 10 až 15 tisíc rubľov (časť 6 článku 13.12 správneho poriadku RF) “, - vysvetľuje Kirill Mityagin, partner Nevsky IP Law.
Štátna duma Ruskej federácie plánuje prijať zmeny a doplnenia správneho poriadku. Minimálna pokuta bude 50 000 rubľov a maximálna - 300 000 rubľov.
Skúsenosti z iných krajín s ochranou osobných údajov
V krajinách EÚ je ochrana osobných údajov upravená smernicou 95/46 / EC (1995) a množstvom na ňu nadväzujúcich dokumentov, no po kauze Snowden sa ukázalo, že legislatíva v oblasti ochrany osobných údajov vyžaduje zásadný zmeniť. Krajiny EÚ teraz vytvárajú všeobecné nariadenie o ochrane údajov. Bude zahŕňať pojmy ako: spracovateľ a príjemca osobných údajov, osobný identifikátor, online identifikátor. Zavedie sa pojem „citlivé údaje“, ktorý bude zahŕňať ľudské genetické a biometrické údaje a oveľa, oveľa viac.
Zhrnutie
Takmer všetky krajiny sveta sa v súčasnosti podieľajú na zmene legislatívy v oblasti regulácie spracovania a ochrany osobných údajov. To, že Rusko je na čele, nie je nič iné ako náhoda. Zvláštnosťou ruského prístupu je však vždy „zákon štátu“, kým v západných krajinách sú to ľudské práva. Z toho vyplývajú obavy, že nový zákon vznikol predovšetkým na kontrolu konania občanov, a nie na ochranu ich osobných údajov.
Odporúča:
Má voda pamäť? Pochopenie, ako populárny mýtus vznikol a prečo ho veda vyvracia
Pojem „pamäť vody“zaviedol francúzsky vedec-imunológ Jacques Benveniste. Ale žiaľ, aj keď hovoríte veľmi láskavo s vodou v pohári, nebude to liečivé
Od zneužívania k ageizmu: krátky slovník na pochopenie toho, čo aktivisti chcú
Zistili sme, čo znamená slovo „ageizmus“a aké ďalšie druhy diskriminácie existujú, ako aj to, ako sa mensplacing líši od menspradingu
Mali by ste meditovať? Pochopenie výhod najkontroverznejšej techniky
Vedeli ste, že meditácia je jednou z najčastejšie skúmaných oblastí vedy? Rozhodli sme sa pochopiť výhody meditácie z pohľadu vedy
Čo bude so sociálnymi sieťami po prijatí nového zákona
Úplná kontrola, žiadna anonymita, vysoké pokuty za priestupky – to všetko nás čaká, ak bude prijatý nový zákon o sociálnych sieťach, ktorý vypracovala Štátna duma
Ako sa pripraviť na kontrolu vykonávania zákona „O osobných údajoch“od Roskomnadzor
Kontrola Roskomnadzoru môže prísť náhle. Ako sa na to pripraviť a byť plne vyzbrojený - čítajte ďalej