Pentru a înțelege noua lege „Cu privire Date personale“: riscurile sunt reale și imaginare

1 septembrie va intra în vigoare amendamente la Legea „Cu privire la datele cu caracter personal“. În grade diferite, acestea vor afecta toți cetățenii din Rusia. „MakRadar“ a contactat un număr de avocați ruși și reprezentanți ai companiilor de Internet și figura toate nuanțele legii.

Prin ele însele, corecții mici, să ia doar o jumătate de foaie standard pagini A4, și oricine le poate citi direct imediat. Două inovații majore:

• De la 1 septembrie, toate entitățile juridice care lucrează cu datele personale de ruși, ar trebui să stoca baza de date pe teritoriul Federației Ruse - pe cont propriu sau închiriate lor servere.
• Un sistem automat de informații „Registrul drepturilor subiecților datelor cu caracter personal care încalcă legea.“

Date personale - orice informație referitoare la o anumită persoană. Acesta poate fi un nume, prenumele, patronimicul, anul, luna, data și locul nașterii, adresa, de familie, sociale, statutul de proprietate, educație, numărul pașaportului, ocupație, venituri, precum și alte informații.

Să vedem ce este mai sus „Registrul ...“, care sunt riscurile pentru legea reprezentanți ai industriei de Internet ca „costuri“ punerea în aplicare a legii pentru companii și ce responsabilitate contravenienților va suporta.

Care este „Registrul încalcă drepturile subiecților datelor cu caracter personal

Acest registru va include numele de site-uri web și pagini de pe Internet, în care are loc prelucrarea datelor cu caracter personal prin încălcarea legii. Acesta poate fi absolut orice site-uri web: magazine online, hoteluri, companii aeriene, media și altele. „Având în vedere că legea nu specifică ce fel de site-uri încălcări vor fi incluse în acest registru, acesta poate fi Aceasta sugerează că o astfel de încălcare ar putea servi ca nerespectarea prevederilor legii cu privire la datele cu caracter personal - El vorbește Daria DrySenior avocat "Echipa 29". - Procedura de menținere a registrului va fi stabilit de Guvern. Este demn de remarcat faptul că, în acest registru un site sau pagină poate fi făcută numai pe baza unei hotărâri judecătorești, pentru a remedia încălcările legii în prelucrarea datelor cu caracter personal. "

Prelucrarea datelor cu caracter personal - operarea cu datele personale, cum ar fi colectarea, acumularea, stocarea, actualizare, actualizarea, modificarea, utilizarea, distribuirea, transferul, depersonalizare, blocarea și distrugere.

Cine intră sub incidența legii

companii de vânzare la distanță, de transport, operatori de turism și sisteme de rezervare, agenții de recrutare, furnizorii de servicii, industria bancară și a sistemelor de plăți. Potrivit întâlnirea din iulie dintre ARCE, Camera de Comerț ruso-britanică și de Roskomnadzor, mai mult de 54% din IT-companii gata să-și îndeplinească toate cerințele legii, chiar la suta 27% au spus disponibilitatea parțială, 19% nu au fost pe deplin gata. Printre principalele provocări pentru punerea în aplicare a legii au fost denumite probleme financiare și lipsa capacității tehnice.

Principalele riscuri pentru afaceri

„Noi nu vedem riscuri semnificative pentru afaceri, - spune consilier senior OZON Group Jan Barash. - Dispozițiile privind transferul transfrontalier de date cu caracter personal nu este afectat de modificările și Prin urmare, transferul de date cu caracter personal ale cetățenilor ruși prestatorilor de servicii străini sunt în continuare Va fi posibil. " Kirill MityaginPartner Nevski Legea IP a declarat: „Riscul principal - nu este acela de a înțelege cerințele legii pentru operatori și regulile de prelucrare a datelor cu caracter personal. De exemplu, nu trimite o notificare de includere în registrul Roskomnadzor (ca de 31.07.2015 în registrul pentru mai mult de 330.000 de operatori), sau distorsiuni în prelucrarea Evitare datelor cu caracter personal, ceea ce duce la debutul civile, administrative și chiar penale responsabilitate. "

Posibile amenințări la utilizatorii obișnuiți de internet

Principala amenințare pentru utilizatorul mediu este că resursa lui favorit nu pot face față cu costul protecției datelor cu caracter personal și se închide. „Respectarea legii face proiectul nostru mai scumpe cu 45%, - spune directorul executiv al serviciului darenta.ruOleg Gribanov. - Aceasta este costurile inevitabile, dacă dorim să se supună legii, iar noi nu suntem în nici un fel nu-l va încălca. Exact cât de mult ne-am cheltuit pe achiziționarea și închirierea de servere și de formare a personalului pentru munca, nu pot spune că este un secret comercial ". „Astăzi, serverele pot fi achiziționate la un preț care variază de la 40 la 600 de mii de ruble, dar mai mult sau mai puțin de calitate produsul va fi costa exact mai mult de o sută de mii, în plus, alegerea va depinde de cantitatea de date stocate - explică Alexander Trifonov, Expert șef al serviciului juridic 48Prav.ru. - Există totuși posibilitatea de a inchiria un server, ofertele încep de la cinci sau șase mii, astfel încât o astfel de opțiune de buget poate aranja compania nu este gata imediat să-și petreacă câteva sute de mii ".

Protecția datelor cu caracter personal - un set de măsuri administrative și metode tehnice de protecție pentru a combate utilizarea neautorizată a datelor cu caracter personal.

Răspunderea pentru nerespectarea legii „privind protecția datelor personale“

Pentru neîndeplinirea protecția legii de informare prevede răspundere penală și administrativă. „Pentru accesul ilegal la informații calculator protejat prin lege intră în responsabilitatea art. 272 din Codul penal - spune directorul general al companiei „YurPartner“ Anton Tolmachev.Acesta. - Dar e artilerie grea. Cea mai comună încălcare a legii „Cu privire Date personale“ este o infracțiune administrativă, de exemplu, în conformitate cu articolul 13.14 Codului administrativ „Dezvăluirea informațiilor cu acces limitat“ sau la articolul 13.12 „Încălcarea regulilor de protecție informații“." „Compania are acum responsabilitatea administrativă pentru încălcarea prelucrării datelor cu caracter personal sub forma unei amenzi de 5-10000 ruble (art. 13.11 Codului administrativ) și pentru încălcarea cerințelor de protecție a datelor - 10 - 15 de mii de ruble (h. 6 linguri. 13.12 Codului administrativ), „- explică Kirill MityaginPartner Nevski Legea IP.

Planurile Duma de Stat din Rusia să adopte modificări la Codul cu privire la contravențiile administrative. O amendă minimă de 50 000 de ruble, iar suma maximă - 300 000 ruble.

Experiența în alte țări, în protecția datelor cu caracter personal

În UE, protecția datelor cu caracter personal este reglementată prin Directiva 95/46 / CE (1995), precum și o serie de documente de follow-up, dar după „Cazuri Snowden“ a devenit clar faptul că legislația în domeniul protecției datelor cu caracter personal necesită grave schimba. UE Țara este acum stabilită prin Regulamentul general privind protecția datelor cu caracter personal. Va fi astfel de lucruri ca: handler și destinatarul datelor cu caracter personal, carte de identitate, identificatorul on-line. conceptul de „date sensibile“ vor fi introduse, care va include date genetice și biometrice ale persoanei, și multe altele.

rezumat

Modificări în procesarea legislației de reglementare și protecția datelor cu caracter personal sunt în prezent angajate în aproape toate țările lumii. Faptul că Rusia a fost în prima linie, nu mai mult decât o coincidență. Cu toate acestea, particularitatea abordării ruse este întotdeauna „dreptul statului“, în timp ce în țările occidentale - drepturile omului. Prin urmare, teama că noua lege a fost creat în primul rând în scopul monitorizării acțiunilor cetățenilor, nu pentru protecția datelor cu caracter personal.