Begrip van die nuwe wet "Op persoonlike data": denkbeeldige en werklike risiko's

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Op 1 September tree wysigings aan die wet "Op persoonlike data" in werking. In een of ander mate sal hulle alle burgers van Rusland raak. MakRadar het 'n aantal Russiese prokureurs en verteenwoordigers van internetmaatskappye gekontak en al die nuanses van hierdie wet uitgevind.

Die wysigings self is klein, neem net een en 'n halwe bladsye van 'n standaard A4-vel, en enigiemand kan dit direk lees. Twee hoof innovasies:

• Vanaf 1 September moet alle regsentiteite wat met persoonlike data van Russe werk, databasisse op die grondgebied van die Russiese Federasie stoor - op hul eie of gehuurde bedieners.
• Die outomatiese inligtingstelsel "Register van oortreders van die regte van onderwerpe van persoonlike data" word geskep.

Persoonlike data - enige inligting wat verband hou met 'n spesifieke individu. Dit kan van, voornaam, patroniem, jaar, maand, datum en plek van geboorte, adres, familie, sosiale, eiendomstatus, onderwys, paspoortdata, beroep, inkomste en ander inligting wees.

Kom ons kyk na wat die bogenoemde "Register …" is, watter risiko's die wet vir verteenwoordigers van die internetbedryf inhou, hoeveel dit "kos" om aan die wet vir maatskappye te voldoen en watter verantwoordelikheid die oortreders sal dra.

Wat is die "Register van oortreders van die regte van onderwerpe van persoonlike data"

Hierdie register sal die name van werwe en bladsye op die internet insluit waarop persoonlike data in stryd met die wet verwerk word. Dit kan absoluut enige webwerf wees: aanlynwinkels, hotelle, lugdienste, media en ander. "Aangesien die wet nie spesifiseer vir watter oortredings die webwerwe in hierdie register ingesluit sal word nie, kan daar aanvaar word dat enige oortreding van die wet op persoonlike data as so 'n oortreding kan dien," sê Daria Sukhik, senior medewerker van span 29. - Die prosedure vir die instandhouding van die register sal deur die regering van die Russiese Federasie bepaal word. Dit is opmerklik dat 'n webwerf of 'n bladsy slegs in hierdie register opgeneem kan word op grond van 'n hofbeslissing wat in werking getree het, wat 'n oortreding van die wet in die verwerking van persoonlike data aangeteken het.

Verwerking van persoonlike data - bedrywighede met persoonlike data, soos: versameling, opgaar, berging, opheldering, opdatering, wysiging, gebruik, verspreiding, oordrag, depersonalisering, blokkering en vernietiging.

Wie val onder die wet

Afstandverkoopmaatskappye, vervoer, toeroperateurs en besprekingstelsels, werwingsagentskappe, telekommunikasie-operateurs, die bankbedryf en betaalstelsels. Volgens die Julie-vergadering tussen RAEC, die Russies-Britse Kamer van Koophandel en Roskomnadzor, is meer as 54% van IT-maatskappye gereed om aan al die vereistes van die wet te voldoen, nog 27% het gesê hulle is gedeeltelik gereed, 19% was nie heeltemal gereed. Finansiële probleme en 'n gebrek aan tegniese kapasiteit is geïdentifiseer as die grootste probleme met die implementering van die wet.

Belangrikste risiko's vir besigheid

"Ons sien nie noemenswaardige risiko's vir die besigheid nie," sê senior regsadviseur van OZON Group. Yana Barash … "Die bepalings oor oorgrensoordrag van persoonlike data word nie deur die wysigings geraak nie, en daarom sal die oordrag van persoonlike data van Russiese burgers aan buitelandse diensverskaffers steeds moontlik wees." Kirill Mityagin, vennoot van Nevsky IP Law glo: "Die grootste risiko is om nie die vereistes van die wet vir operateurs en die reëls vir die verwerking van persoonlike data te verstaan nie. Byvoorbeeld, moenie 'n kennisgewing van insluiting in die Roskomnadzor-register indien nie (vanaf 31 Julie 2015 is daar meer as 330 duisend operateurs in die register), of pleeg oortredings in die verwerking van persoonlike data, wat die aanvang van siviele, administratiewe en selfs strafregtelike aanspreeklikheid."

Potensiële bedreigings vir gewone internetgebruikers

Die grootste bedreiging vir die gemiddelde gebruiker is dat sy gunsteling hulpbron dalk nie die koste van die beskerming van persoonlike data kan hanteer nie en gesluit sal word. “Nakoming van die wet maak ons projek 45% duurder,” sê die uitvoerende direkteur van die diens. Oleg Gribanov … - Dit is onvermydelike koste as ons aan die wet wil voldoen, en ons sal dit in geen geval oortree nie. Ek kan nie sê hoeveel ons sal spandeer op die koop en huur van bedieners en opleiding van personeel vir werk nie, dit is 'n kommersiële geheim.” "Bedieners kan vandag gekoop word teen pryse wat wissel van 40 tot 600 duisend roebels, maar 'n min of meer hoë kwaliteit produk sal beslis meer as honderdduisend kos, en die keuse sal ook afhang van die hoeveelheid gestoor data," verduidelik Alexander Trifonov, hoofkenner van regsdiens. - Daar is ook die moontlikheid om 'n bediener te huur, aanbiedinge begin van vyf tot sesduisend roebels, so 'n begrotingsopsie kan pas by maatskappye wat nie gereed is om onmiddellik 'n paar honderdduisend te spandeer nie.

Persoonlike databeskerming is 'n stel administratiewe maatreëls en tegniese beskermingsmetodes om die ongemagtigde gebruik van persoonlike data teen te werk.

Verantwoordelikheid vir nie-nakoming van die wet "Op persoonlike data"

Versuim om aan die databeskermingswetgewing te voldoen, is onderhewig aan kriminele en administratiewe aanspreeklikheid. “Vir onwettige toegang tot wetlik beskermde rekenaarinligting kom verantwoordelikheid kragtens art. 272 van die Strafkode van die Russiese Federasie, - sê die besturende direkteur van die maatskappy "YurPartner" Anton Tolmachev … “Maar dit is swaar artillerie. Meer dikwels is 'n oortreding van die wet "Op persoonlike data" 'n administratiewe oortreding, byvoorbeeld volgens artikel 13.14 van die Administratiewe Kode van die Russiese Federasie "Bekendmaking van inligting met beperkte toegang" of artikel 13.12 "Oortreding van inligtingbeskermingsreëls." "Nou dra die maatskappy administratiewe verantwoordelikheid vir die oortreding van die prosedure vir die verwerking van persoonlike data in die vorm van 'n boete van 5 tot 10 duisend roebels (Artikel 13.11 van die Administratiewe Misdrywe Kode van die Russiese Federasie) en vir die oortreding van inligtingbeskermingsvereistes - van 10 tot 15 duisend roebels (Deel 6 van artikel 13.12 van die Administratiewe Kode RF) ", - verduidelik Kirill Mityagin, vennoot van Nevsky IP Law.

Die Staatsduma van die Russiese Federasie beplan om wysigings aan die Administratiewe Kode aan te neem. Die minimum boete is 50 000 roebels, en die maksimum - 300 000 roebels.

Ondervinding van ander lande in die beskerming van persoonlike data

In die EU-lande word die beskerming van persoonlike data gereguleer deur Richtlijn 95/46 / EC (1995) en 'n aantal daaropvolgende dokumente, maar na die Snowden-saak het dit duidelik geword dat die wetgewing op die gebied van persoonlike databeskerming 'n groot verander. EU-lande skep nou 'n algemene databeskermingsregulasie. Dit sal konsepte insluit soos: verwerker en ontvanger van persoonlike data, persoonlike identifiseerder, aanlyn identifiseerder. Die konsep van "sensitiewe data" sal bekendgestel word, wat menslike genetiese en biometriese data en baie, baie meer sal insluit.

Opsomming

Byna alle lande van die wêreld is nou betrokke by die verandering van wetgewing op die gebied van die regulering van die verwerking en beskerming van persoonlike data. Die feit dat Rusland aan die voorpunt is, is niks meer as toevallig nie. Die eienaardigheid van die Russiese benadering is egter altyd “die wet van die staat”, terwyl dit in Westerse lande menseregte is. Vandaar die vrese dat die nuwe wet hoofsaaklik geskep is om die optrede van burgers te beheer, en nie om hul persoonlike data te beskerm nie.