Et mõista, et uus seadus "isikuandmete": riskid on reaalne ja kujuteldav
Makradar Tehnikaülikool / / December 19, 2019
1. september jõustuvad seaduse muudatused "On isikuandmete". Erineval määral mõjutavad need kõik Venemaa kodanikud. "MakRadar" pöördus erinevate Vene advokaadid ja esindajad Internet ettevõtted ja nuputada kõiki nüansse seadust.
Autor ise, väike parandusi, võtta ainult pool standard A4 lehekülge, ja igaüks saab neid lugeda otse praegu. Kaks olulist uuendust:
- Alates 1. septembrist kõik juriidilised isikud, kes töötavad isikuandmete venelased, salvestab andmebaasi territooriumil Vene Föderatsiooni - oma või renditud serverid.
- Automatiseeritud infosüsteemi "Register õiguste isikuandmete teemasid rikkujaid."
Isikuandmete - mis tahes teavet, mis on seotud konkreetse isikuga. See võib olla nimi, perekonnanimi, isanimi, aasta, kuu, kuupäev ja -koht, aadress, perekonda, varalisest seisundist, haridus, passi number, elukutse, sissetulekute ja muud informatsiooni.
Vaatame, mida on mainitud "Register ...", millised on ohud õiguse esindajad Internet tootmisharu "kulud" rakendamise seaduse ettevõtetele ja mida vastutus rikkujaid ei teki.
Mis on "Register rikkujaid õiguste isikuandmete subjekti
See register sisaldab nimed veebisaitide ja lehti internetis, kus isikuandmete töötlemine toimub õiguserikkumist. See võib olla täiesti ükskõik veebilehed: e-poed, hotellid, lennufirmad, meedia ja teised. "Kuna seadus ei täpsusta, millist rikkumiste saite saab kõnealusesse registrisse kantud, võib see olla See näitab, et selline rikkumine võib olla mis tahes eiramine seaduse sätteid isikuandmete - ta räägib Daria DrySenior advokaat "Team 29". - kord Registri pidamise määrab valitsus. Tähelepanuväärne on, et selles registreerida koduleheküljel või saab teha ainult alusel kohtulahendi fikseerida õigusrikkumisi on isikuandmete töötlemisel. "
Isikuandmete töötlemisel - operatsiooni isikuandmetega, näiteks kogumine, säilitamine, uuendatud, ajakohastatud, muuta, kasutada, levitada, depersonalisatsioon, blokeerimise ja hävitamine.
Kes jääb seaduse alusel
kaugmüügi ettevõtted, transport, reisikorraldajad ja ettetellimissüsteemide värbamisagentuurina, teenusepakkujad, panganduses ja maksesüsteemid. Vastavalt juuli kohtumisel RAEC, Vene-Briti Kaubanduskoja ning Roskomnadzor üle 54% IT-ettevõtted valmis täitma kõiki seaduse nõuetele, isegi 27% protsenti ütles osalise kättesaadavus, 19% ei olnud täielikult valmis. Peamised väljakutsed rakendamiseks on seaduses nimetatud rahalisi probleeme ja puudub tehnilise võimsuse.
Peamised riskid äri
"Me ei näe märkimisväärset ohtu ettevõtte, - ütleb vanem kaitsja OZON Group Jan Barash. - sätted piiriülese isikuandmete edastamist ei mõjuta muudatused ja seetõttu isikuandmete edastamist Vene kodanike välismaistele teenuseosutajatele veel See on võimalik. " Kirill MityaginPartner Nevski IP seadus ütles: "Peamine risk - ei mõista seaduse nõuetele käitajate ja eeskirju isikuandmete töötlemiseks. Näiteks ei teatise esitamiseks kandmiseks registrisse Roskomnadzor (seisuga 2015/07/31 registrisse üle 330,000 operaatorid), või Moonutuste vältimiseks isikuandmete töötlemisel, mis viib algusega tsiviil-, haldus- ja isegi kriminaalkorras vastutust. "
Võimalike ohtude tavaliste internetikasutajate
Peamine oht, et keskmine kasutaja on, et tema lemmik ressurss ei suuda toime tulla kulud isikuandmete kaitse ja sulgub. "Seaduslikkus muuta meie projekti kallimaks 45%, - ütleb tegevdirektor teenus darenta.ruOleg Gribanov. - See on vältimatud kulutused, kui me tahame seadust järgida, ja me ei ole mingil viisil ei riku seda. Täpselt, kui palju me kulutada ostmine ja rentimine serverid ja personali tööalane koolitus, ma ei saa öelda, et see on ärisaladus. " "Täna, serverid saab osta hinnaga alates 40-600000 rubla, kuid enam-vähem kvaliteediga toode on täpselt kallim kui sada tuhat, lisaks valik sõltub andmemaht salvestatud - selgitab Alexander Trifonov, Peaspetsialist juriidilise teenindamise 48Prav.ru. - Seal on veel võimalus üürile server, pakkumised algavad viis või kuus tuhat, nii et selline eelarve valik võib korraldada firma ei ole valmis kohe kulutada mitusada tuhat. "
Isikuandmete kaitse - ning haldus- ja tehnilisi meetodeid kaitse võidelda omavolilist kasutamist isikuandmete.
Vastutus täitmata jätmise seaduse "isikuandmete"
Mittetäitmise kohta teabe kaitse seadus näeb ette kriminaalmenetluse ja administratiivset vastutust. "Sest ebaseadusliku juurdepääsu arvuti teabe seadusega kaitstud kaasneb kohustus art. 272 Kriminaalkoodeksi - ütleb tegevjuht "YurPartner" ettevõte Anton Tolmachev. - Aga see on raske suurtükivägi. Kõige tavalisem õiguserikkumist "isikuandmete" haldusväärtegu, näiteks artikli 13.14 halduskomisjoni Code "Teabe avaldamine piiratud juurdepääs" või artiklis 13.12 "eeskirjade rikkumine kaitse teave "." "Ettevõte on nüüd administratiivset vastutust rikkumise eest isikuandmete töötlemise kujul trahvi 5-10000 rubla (Art. 13.11 Administratiivsed kood) rikkumise andmekaitse nõudeid - 10-15 rubla (h. 6 sl. 13.12 haldusmenetluse seadustiku), "- seletab Kirill MityaginPartner Nevski IP seadus.
Vene riigiduuma kavatseb vastu muudatused haldusõiguserikkumiste seadustikus. Minimaalne trahvi 50 000 rubla, ja maksimaalne - 300 000 rubla.
Teiste maade kogemused on isikuandmete kaitse
ELis isikuandmete kaitse on reguleeritud direktiivi 95/46 / EÜ (1995) ja mitmed järelauditi dokumentides, kuid pärast "Juhtumid Snowden" selgus, et õigusaktide valdkonnas isikuandmete kaitse nõuab tõsist muutuda. ELi riik on nüüd loodud üldmääruse isikuandmete kaitse. See on sellised asjad nagu: käitleja ja saaja isikuandmeid, ID-kaart, Internetis tunnus. mõiste "tundlikke andmeid" võetakse kasutusele, mis sisaldab geneetilist ja biomeetriliste andmete isiku, ja palju muud.
kokkuvõte
Muutused puudutavad õigusaktid töötlemise ja isikuandmete kaitse on nüüd tegeleb peaaegu kõik maailma riigid. Asjaolu, et Venemaa oli esirinnas, mitte rohkem kui kokkusattumus. Kuid omapära Venemaa lähenemine on alati "õigus riik", samas lääneriikides - inimõigused. Seega kardan, et uus seadus on loodud peamiselt selleks, et jälgida tegevust kodanike jaoks, mitte kaitsta oma isikuandmeid.