2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13
Sa Setyembre 1, magkakabisa ang mga pagbabago sa batas na "Sa personal na data". Sa isang antas o iba pa, maaapektuhan nila ang lahat ng mga mamamayan ng Russia. Nakipag-ugnayan ang MakRadar sa isang bilang ng mga abogadong Ruso at mga kinatawan ng mga kumpanya sa Internet at nalaman ang lahat ng mga nuances ng batas na ito.
Ang mga susog mismo ay maliit, kumuha lamang ng isa at kalahating pahina ng isang karaniwang A4 sheet, at kahit sino ay maaaring basahin ang mga ito nang direkta. Dalawang pangunahing inobasyon:
- Mula Setyembre 1, ang lahat ng mga legal na entity na nagtatrabaho sa personal na data ng mga Ruso ay dapat mag-imbak ng mga database sa teritoryo ng Russian Federation - sa kanilang sarili o nirentahang mga server.
- Ang awtomatikong sistema ng impormasyon na "Rehistro ng mga lumalabag sa mga karapatan ng mga paksa ng personal na data" ay nilikha.
Personal na data - anumang impormasyong nauugnay sa isang partikular na indibidwal. Ito ay maaaring apelyido, unang pangalan, patronymic, taon, buwan, petsa at lugar ng kapanganakan, tirahan, pamilya, panlipunan, katayuan ng ari-arian, edukasyon, data ng pasaporte, propesyon, kita at iba pang impormasyon.
Tingnan natin kung ano ang nabanggit sa itaas na "Magparehistro …", kung ano ang mga panganib na dala ng batas para sa mga kinatawan ng industriya ng Internet, kung magkano ang "gastos" upang sumunod sa batas para sa mga kumpanya at kung ano ang responsibilidad ng mga lumalabag..
Ano ang "Rehistro ng mga lumalabag sa mga karapatan ng mga paksa ng personal na data"
Isasama sa rehistrong ito ang mga pangalan ng mga site at pahina sa Internet kung saan pinoproseso ang personal na data bilang paglabag sa batas. Maaari itong maging ganap na anumang site: mga online na tindahan, hotel, airline, media at iba pa. "Dahil hindi tinukoy ng batas kung aling mga paglabag ang isasama ang mga site sa rehistrong ito, maaaring ipagpalagay na ang anumang paglabag sa batas sa personal na data ay maaaring magsilbi bilang isang paglabag," sabi ni Daria Sukhikh, senior associate ng Team 29. - Ang pamamaraan para sa pagpapanatili ng rehistro ay matutukoy ng Pamahalaan ng Russian Federation. Kapansin-pansin na ang isang site o isang pahina ay maaaring maipasok sa rehistrong ito lamang batay sa isang desisyon ng korte na ipinatupad, na nagtala ng isang paglabag sa batas sa pagproseso ng personal na data.
Pagproseso ng personal na data - mga operasyon na may personal na data, tulad ng: koleksyon, akumulasyon, imbakan, paglilinaw, pag-update, pagbabago, paggamit, pamamahagi, paglilipat, depersonalization, pagharang at pagsira.
Sino ang nasa ilalim ng batas
Mga kumpanyang nagbebenta ng distansya, transport, tour operator at booking system, recruitment agency, telecom operator, industriya ng pagbabangko at mga sistema ng pagbabayad. Ayon sa pulong ng Hulyo sa pagitan ng RAEC, ang Russian-British Chamber of Commerce at Roskomnadzor, higit sa 54% ng mga kumpanya ng IT ay handang sumunod sa lahat ng mga kinakailangan ng batas, isa pang 27% ang nagsabi na sila ay bahagyang handa, 19% ay hindi ganap na handa. Ang mga problema sa pananalapi at kakulangan ng teknikal na kapasidad ay kinilala bilang mga pangunahing kahirapan sa pagpapatupad ng batas.
Pangunahing panganib para sa negosyo
“Wala kaming nakikitang malalaking panganib para sa negosyo,” sabi ng senior legal counsel ng OZON Group. Yana Barash … "Ang mga probisyon sa paglipat ng cross-border ng personal na data ay hindi apektado ng mga susog, at samakatuwid, ang paglipat ng personal na data ng mga mamamayang Ruso sa mga dayuhang tagapagbigay ng serbisyo ay patuloy na magiging posible." Kirill Mityagin, kasosyo ng Nevsky IP Law ay naniniwala: "Ang pangunahing panganib ay hindi maunawaan ang mga kinakailangan ng batas para sa mga operator at ang mga patakaran para sa pagproseso ng personal na data. Halimbawa, huwag magsumite ng paunawa ng pagsasama sa rehistro ng Roskomnadzor (mula noong Hulyo 31, 2015, mayroong higit sa 330 libong mga operator sa rehistro), o gumawa ng mga paglabag sa pagproseso ng personal na data, na nangangailangan ng simula ng sibil, administratibo at maging kriminal na pananagutan."
Mga potensyal na banta para sa mga ordinaryong gumagamit ng Internet
Ang pangunahing banta para sa karaniwang gumagamit ay ang kanyang paboritong mapagkukunan ay maaaring hindi makayanan ang mga gastos sa pagprotekta sa personal na data at isasara. "Ang pagsunod sa batas ay ginagawang 45% mas mahal ang aming proyekto," sabi ng executive director ng serbisyo. Oleg Gribanov … - Ito ay hindi maiiwasang mga gastos kung gusto naming sumunod sa batas, at hindi namin ito lalabag sa anumang kaso. Hindi ko masasabi kung magkano ang aming gagastusin sa pagbili at pag-upa ng mga server at mga kawani ng pagsasanay para sa trabaho, ito ay isang komersyal na sikreto”. "Ngayon, ang mga server ay maaaring mabili sa mga presyo mula 40 hanggang 600 libong rubles, ngunit ang isang higit pa o mas kaunting mataas na kalidad na produkto ay tiyak na nagkakahalaga ng higit sa isang daang libo, bilang karagdagan, ang pagpipilian ay depende sa dami ng nakaimbak na data," nagpapaliwanag Alexander Trifonov, punong dalubhasa sa serbisyong legal. - Mayroon ding posibilidad na magrenta ng isang server, ang mga alok ay nagsisimula mula lima hanggang anim na libong rubles, kaya ang pagpipiliang badyet ay maaaring umangkop sa mga kumpanya na hindi handang gumastos kaagad ng ilang daang libo.
Ang proteksyon ng personal na data ay isang hanay ng mga administratibong hakbang at pamamaraan ng teknikal na proteksyon upang kontrahin ang hindi awtorisadong paggamit ng personal na data.
Responsibilidad para sa hindi pagsunod sa batas "Sa personal na data"
Ang pagkabigong sumunod sa batas sa proteksyon ng data ay napapailalim sa kriminal at administratibong pananagutan. “Para sa ilegal na pag-access sa legal na protektadong impormasyon ng computer ay may responsibilidad sa ilalim ng Art. 272 ng Criminal Code ng Russian Federation, - sabi ng managing director ng kumpanya na "YurPartner" Anton Tolmachev … "Ngunit ito ay mabigat na artilerya. Mas madalas, ang isang paglabag sa batas na "Sa personal na data" ay isang administratibong pagkakasala, halimbawa, ayon sa artikulo 13.14 ng Administrative Code ng Russian Federation "Pagbubunyag ng impormasyon na may limitadong pag-access" o artikulo 13.12 "Paglabag sa mga panuntunan sa proteksyon ng impormasyon." "Ngayon ang kumpanya ay may pananagutan sa administratibo para sa paglabag sa pamamaraan para sa pagproseso ng personal na data sa anyo ng isang multa mula 5 hanggang 10 libong rubles (Artikulo 13.11 ng Administrative Offenses Code ng Russian Federation) at para sa paglabag sa mga kinakailangan sa proteksyon ng impormasyon - mula sa 10 hanggang 15 libong rubles (Bahagi 6 ng Artikulo 13.12 ng Administrative Code RF) ", - paliwanag Kirill Mityagin, kasosyo ng Nevsky IP Law.
Plano ng State Duma ng Russian Federation na magpatibay ng mga susog sa Administrative Code. Ang pinakamababang multa ay magiging 50,000 rubles, at ang maximum - 300,000 rubles.
Karanasan ng ibang mga bansa sa proteksyon ng personal na data
Sa mga bansa ng EU, ang proteksyon ng personal na data ay kinokontrol ng Directive 95/46 / EC (1995) at isang bilang ng mga kasunod na dokumento, ngunit pagkatapos ng kaso ng Snowden ay naging malinaw na ang batas sa larangan ng proteksyon ng personal na data ay nangangailangan ng isang pangunahing pagbabago. Gumagawa na ngayon ang mga bansa ng EU ng General Data Protection Regulation. Isasama nito ang mga konsepto tulad ng: processor at tatanggap ng personal na data, personal identifier, online identifier. Ang konsepto ng "sensitive data" ay ipakikilala, na isasama ang genetic at biometric data ng tao at marami pa.
Buod
Halos lahat ng mga bansa sa mundo ay kasangkot na ngayon sa pagbabago ng batas sa larangan ng pag-regulate ng pagproseso at proteksyon ng personal na data. Ang katotohanan na ang Russia ay nasa unahan ay hindi hihigit sa isang pagkakataon. Gayunpaman, ang kakaiba ng diskarte ng Russia ay palaging "batas ng estado", habang sa mga bansa sa Kanluran ito ay mga karapatang pantao. Kaya't ang mga pangamba na ang bagong batas ay nilikha pangunahin upang kontrolin ang mga aksyon ng mga mamamayan, at hindi upang protektahan ang kanilang personal na data.
Inirerekumendang:
Tanggalin ang mga pag-record ng aming mga pag-uusap kay Siri mula sa mga server ng Apple
Inihayag kamakailan na ang mga pag-record ng mga pag-uusap ng gumagamit kay Siri ay tina-tap. Narito kung paano tanggalin ang lahat ng iyong mga tala mula sa mga server ng Apple
Aklat ng Araw: "Isang Maikling Kasaysayan ng Agham" - isang mabilis na iskursiyon sa pag-unlad ng pag-iisip mula sa mga sinaunang pilosopo hanggang sa mga modernong pagtuklas
Ang British medikal na istoryador ay nagsasalita tungkol sa DNA at ang solar system sa estilo ng isang nobelang pakikipagsapalaran. Ang kasaysayan ng pag-unlad ng agham ay hindi kasing boring na tila
Ano ang mangyayari sa mga social network pagkatapos ng pagpapatibay ng bagong batas
Kabuuang kontrol, walang anonymity, mabigat na multa para sa mga paglabag - lahat ng ito ay naghihintay sa amin kung ang isang bagong batas sa mga social network, na binuo ng State Duma, ay pinagtibay
5 mga paraan upang sabihin ang mga tunay na diskwento sa Bagong Taon mula sa mga pekeng
Ang Lifehacker ay nag-compile ng isang simpleng checklist na makakatulong sa iyong makita ang mga tunay na diskwento sa maraming mga pre-holiday trick
Paano maghanda para sa isang tseke mula sa Roskomnadzor sa pagpapatupad ng batas "Sa Personal na Data"
Maaaring biglang dumating ang tseke ng Roskomnadzor. Paano maghanda para dito at maging ganap na armado - basahin pa