Per capire la nuova legge "sui dati personali": i rischi sono reali e immaginari
Makradar Della Tecnologia / / December 19, 2019
1 settembre entrerà in vigore modifiche alla legge "Sulla dati personali". In misura diversa, si interesserà tutti i cittadini della Russia. "MakRadar" ha contattato un certo numero di avvocati russi e rappresentanti delle aziende Internet e capire tutte le sfumature della legge.
Da soli, piccole correzioni, prende solo la metà di un foglio standard pagine A4, e chiunque li può leggere direttamente in questo momento. Due importanti innovazioni:
- Dal 1 ° settembre, tutti i soggetti giuridici che lavoro con i dati personali di russi, dovrebbe memorizzare il database nel territorio della Federazione Russa - sui loro server propri o affittati.
- Un sistema automatizzato informazioni "Registro dei diritti delle persone interessate personali trasgressori."
Dati Personali - qualunque informazione relativa a un determinato individuo. Può essere un nome, cognome, patronimico, anno, mese, data e luogo di nascita, indirizzo, familiare, sociale, lo stato di proprietà, l'istruzione, numero di passaporto, occupazione, reddito e altre informazioni.
Vediamo qual è il già citato "Registra ...", quali sono i rischi per la legge rappresentanti del settore Internet come "costi" attuazione della legge per le aziende e che responsabilità i trasgressori dovranno sostenere.
Qual è il "Registro delle violatori dei diritti delle persone interessate personale
Questo registro comprenderà i nomi dei siti web e le pagine su Internet, in cui il trattamento dei dati personali avviene in violazione di legge. Può essere assolutamente tutti i siti web: negozi online, alberghi, compagnie aeree, media e altri. "Dal momento che la legge non specifica che tipo di siti violazioni saranno inclusi in questo registro, può essere Essa suggerisce che tale violazione potrebbe servire come il mancato rispetto delle disposizioni di legge sui dati personali - parla Daria Dryanziano avvocato "Team 29". - La procedura per la tenuta del registro sarà determinato dal Governo. E 'da notare che in questo registro un sito o una pagina può essere fatta solo sulla base di una decisione del giudice, per fissare le violazioni della legge nel trattamento dei dati personali. "
Elaborazione dei dati personali - l'operazione con dati personali, come la raccolta, accumulazione, memorizzazione, update,, modificare, usare, distribuire, trasferire, depersonalizzazione, il blocco e distruzione.
Che cade sotto la legge
società di vendita a distanza, trasporti, tour operator e sistemi di prenotazione, agenzie di reclutamento, fornitori di servizi, il settore bancario e sistemi di pagamento. Secondo la riunione di luglio tra il RAEC, la Camera di Commercio russo-britannica e Roskomnadzor, oltre il 54% delle società IT pronto a soddisfare tutti i requisiti di legge, anche il 27% per cento ha dichiarato la disponibilità parziale, il 19% non erano pienamente pronto. Tra le principali sfide per l'attuazione della legge sono stati chiamati i problemi finanziari e la mancanza di capacità tecnica.
I principali rischi per le imprese
"Noi non vediamo rischi significativi per il business, - spiega alti consiglio OZON Gruppo Jan Barash. - Le disposizioni in materia di trasferimento transfrontaliero dei dati personali non è influenzato dalle modifiche, e di conseguenza, il trasferimento dei dati personali dei cittadini russi di prestatori di servizi stranieri sono ancora Sarà possibile. " Kirill MityaginLegge IP Partner Nevsky ha detto: "Il rischio principale - non è quello di comprendere i requisiti di legge per gli operatori e le regole di trattamento dei dati personali. Ad esempio, non presentare un avviso di iscrizione nel registro delle Roskomnadzor (come del 2015/07/31 nel registro per più di 330.000 operatori), o distorsioni evitare in trattamento dei dati personali, che porta alla comparsa di civili, amministrative e penali anche responsabilità ".
Possibili minacce per normali utenti di Internet
La minaccia principale per l'utente medio è che la sua risorsa preferita non possono far fronte con il costo della protezione dei dati e chiude personali. "La conformità con la legge a rendere il nostro progetto più costoso del 45%, - dice il direttore esecutivo del servizio darenta.ruOleg Gribanov. - Si tratta di costi inevitabili, se vogliamo rispettare la legge, e non siamo in alcun modo non violarla. Esattamente quanto abbiamo speso per l'acquisto e il noleggio di server e formazione del personale per il lavoro, non posso dire che è un segreto commerciale ". "Oggi, i server possono essere acquistati ad un prezzo che varia da 40 a 600 mila rubli, ma più o meno di qualità il prodotto sarà esattamente costa più di centomila, inoltre, la scelta dipenderà dalla quantità di dati memorizzati - spiega Alexander Trifonov, Esperto capo del servizio giuridico 48Prav.ru. - C'è ancora una possibilità di affittare un server, le offerte partono da cinque o sei mila, in modo che una tale opzione di bilancio in grado di organizzare società non è pronta subito a spendere diverse centinaia di migliaia ".
Protezione dei dati personali - una serie di misure amministrative e le modalità tecniche di protezione per combattere l'uso non autorizzato dei dati personali.
La responsabilità per il mancato rispetto della legge "sui dati personali"
Per i non-compimento della Tutela del diritto dell'informazione prevede la responsabilità penale ed amministrativa. "Per l'accesso illegale alle informazioni computer protetto dalla legge viene la responsabilità dell'arte. 272 del codice penale - dice l'amministratore delegato della società di "YurPartner" Anton Tolmachev. - Ma è l'artiglieria pesante. Il più comune violazione della legge "sui dati personali" è un illecito amministrativo, ad esempio, ai sensi dell'art 13.14 della "Divulgazione di informazioni con accesso limitato" Codice amministrativo o l'articolo 13.12 "Violazione delle norme di protezione informazioni'. " "L'azienda ha ora la responsabilità amministrativa per la violazione del trattamento dei dati personali in forma di una multa 5 a 10 mila rubli (art. 13.11 del Codice amministrativo) e per la violazione dei requisiti di protezione dei dati - dal 10 al 15 mila rubli (h. 6 cucchiai. 13.12 del Codice Amministrativo), "- spiega Kirill MityaginLegge IP Nevsky Partner.
Russi piani Duma di Stato per approvare modifiche al Codice degli illeciti amministrativi. Un bel minimo di 50 000 rubli, e il massimo - 300 000 rubli.
L'esperienza di altri paesi in materia di protezione dei dati personali
Nell'Unione europea, la protezione dei dati personali è disciplinata dalla direttiva 95/46 / CE (1995) e una serie di documenti di follow-up, ma dopo "Casi Snowden" è diventato chiaro che la legislazione in materia di protezione dei dati personali richiede una seria cambiare. UE Paese è ora stabilito dal regolamento generale sulla protezione dei dati personali. Sarà cose come: il conduttore e il destinatario dei dati personali, carta d'identità, identificazione on-line. il concetto di "dati sensibili" sarà introdotto, che includerà dati genetici e biometrici della persona, e molto altro ancora.
sommario
I cambiamenti nel settore della trasformazione normativa di regolazione e la protezione dei dati personali sono ora impegnati in quasi tutti i paesi del mondo. Il fatto che la Russia era in prima linea, non più di una coincidenza. Tuttavia, la peculiarità dell'approccio russo è sempre il "diritto dello Stato", mentre nei paesi occidentali - i diritti umani. Di qui il timore che la nuova legge è stato creato principalmente al fine di monitorare le azioni dei cittadini, non per la protezione dei dati personali.