Lai saprastu jauno likumu "Par personas datu": risks ir reāls un iedomātu

1. septembris stājas spēkā grozījumi likumā "Par personas datu". Dažādās pakāpēs, tie ietekmēs visus pilsoņus no Krievijas. "MakRadar" sazinājās vairāki Krievijas juristu un pārstāvjiem interneta uzņēmumu un noskaidrotu visus nianses likumu.

Ar sevi, mazas korekcijas, ņem tikai pusi standarta loksnes A4 lapas, un ikviens var izlasīt tos tieši tagad. Divi galvenie jaunievedumi:

• No 1. septembra visas juridiskās personas, kas strādā ar personas datiem krievu, vajadzētu uzglabāt datu bāzes teritorijā Krievijas Federācijas - savās vai īrētās serveriem.
• Automatizēta informācijas sistēma "reģistrs tiesības personas datu subjektu pārkāpēju."

Personas dati - jebkāda informācija, kas attiecas uz konkrētu personu. Tas var būt arī vārds, uzvārds, tēva, gads, mēnesis, datums un dzimšanas vieta, adrese, ģimenes, sociālā, mantiskā stāvokļa, izglītības, pases numuru, nodarbošanos, ienākumiem, un citu informāciju.

Ļaujiet mums redzēt, kas ir iepriekšminētais "Register ...", kādi ir riski likumu pārstāvji no interneta nozares kā "izmaksas", īstenojot likumu par uzņēmumu un ko atbildība pārkāpējus radīs.

Kas ir "reģistrs pārkāpējiem tiesību personīgo datu subjektu"

Šis reģistrs ietvers nosaukumus tīmekļa vietņu un lapu internetā, kurā personas datu apstrāde notiek, pārkāpjot likumu. Tas var būt pilnīgi visas tīmekļa vietnes: tiešsaistes veikali, viesnīcas, aviokompānijas, mediji un citi. "Tā kā likumā nav noteikts, kāda veida pārkāpumiem vietās tiks iekļautas šajā reģistrā, tas var būt Tas liecina, ka šāds pārkāpums varētu kalpot kā jebkurš neievērošanas ar tiesību normām par personas datu - Viņš runā Daria DryVecākais jurists "Team 29". - Par uzturot reģistru kārtība tiks noteikta valdība. Jāatzīmē, ka šajā reģistrēt vietni vai lapai var veikt tikai pamatojoties uz tiesas lēmumu, fiksēt likumpārkāpumus ar personas datu apstrādi. "

Personas datu apstrāde - darbība ar personas datiem, piemēram, savākšanas, uzkrāšanas, uzglabāšanas, update, update, pārveidot, izmantot, izplatīt, nodot, depersonalizācija, bloķēšanas un iznīcināšana.

Kas attiecas saskaņā ar likumu

tālpārdošanas uzņēmumi, transporta, tūrisma operatoriem un rezervēšanas sistēmas, darbā iekārtošanas aģentūrām, pakalpojumu sniedzēji, banku nozare un maksājumu sistēmas. Saskaņā ar jūlija tikšanās RAEC, krievu-Lielbritānijas Tirdzniecības kamera un ar Roskomnadzor, vairāk nekā 54% no IT-uzņēmumi gatava izpildīt visus likuma prasības, pat 27% procenti teica daļēju pieejamību, 19% nebija pilnībā gatavs. Starp galvenajiem uzdevumiem, lai īstenotu likuma tika nosaukts finansiālas problēmas, un trūkst tehnisko spēju.

Galvenie riski uzņēmējdarbībai

"Mēs neredzam būtiskus riskus uzņēmējdarbībai, - saka vecākais advokāts OZON Group Jan Barašas. - noteikumi par personas datu pārrobežu pārskaitījumu neietekmē grozījumiem, un tādēļ personas datu pārsūtīšanu no Krievijas pilsoņu ārvalstu pakalpojumu sniedzējiem joprojām ir Tas būs iespējams. " Kirill MityaginPartneris Nevsky IP likums teica: "Galvenais risks - nav izprast likuma prasības attiecībā uz operatoriem un noteikumi par personas datu apstrādi. Piemēram, nav jāiesniedz paziņojums par iekļaušanu reģistrā Roskomnadzor (no 31.07.2015 reģistrā vairāk nekā 330,000 operatoriem), vai novērstu traucējumus personas datu apstrādi, kas noved pie sākuma civilās, administratīvās un pat kriminālā atbildība. "

Iespējamie draudi parastiem interneta lietotājiem

Galvenais drauds par vidusmēra lietotājam, ir tas, ka viņa mīļākā resursu nevar tikt galā ar izmaksām personas datu aizsardzību un drēbēm. "Atbilstība likumam padara mūsu projektu dārgāku par 45%, - saka izpilddirektors pakalpojuma darenta.ruOļegs Gribanov. - Tas ir nenovēršamās izmaksas, ja mēs vēlamies, lai paklausīt likumu, un mēs nekādā veidā nevar pārkāpt to. Tieši cik daudz mēs pavadījām uz iegādi un nomu serveru un personāla apmācība darbam, es nevaru teikt, tas ir komercnoslēpums. " "Šodien, serveri var iegādāties par cenu, sākot no 40 līdz 600 tūkstošus rubļu, bet vairāk vai mazāk kvalitāte produkts tiks tieši izmaksās vairāk nekā simts tūkstošiem, turklāt izvēle būs atkarīga no datu apjoma uzglabāto - skaidro Aleksandrs Trifonov, Galvenais eksperts juridiskā dienesta 48Prav.ru. - Ir vēl iespēja īri serveri, piedāvā sākt pieci vai seši tūkstoši, tā, ka šāds budžeta opcija var nodrošināt uzņēmumam nav gatavs uzreiz tērēt vairākus simtus tūkstošus ".

Personas datu aizsardzība - kopums administratīviem pasākumiem un tehniskajām metodēm aizsardzībai, lai cīnītos pret neatļautu personas datu izmantošanu.

Atbildība par neievērošanu likumam "Par personas datu"

Par neizpildes par informācijas aizsardzības likums paredz krimināltiesību un administratīvo atbildību. "Attiecībā uz nelikumīgu piekļuvi datora informācijai aizsargāta ar likumu nāk atbildību par mākslu. 272 Kriminālkodeksa - saka rīkotājdirektors "YurPartner" kompānijas Anton Tolmachev. - Bet tas ir smagā artilērija. Visbiežāk pārkāpumi likuma "Par personas datu" ir administratīvs pārkāpums, piemēram, saskaņā ar EKL 13.14 no Administratīvo pārkāpumu kodekss "atklāšanas informāciju ar ierobežotu piekļuvi" vai 13.12 panta "noteikumu pārkāpumu aizsardzības informācija "." "Uzņēmums šobrīd ir administratīvo atbildību par pārkāpumiem personas datu apstrādes veidā naudas sods 5 līdz 10 tūkstošiem rubļu (Art. 13.11 Administratīvā kodeksa) un pārkāpjot datu aizsardzības prasībām, - no 10 līdz 15 tūkstošiem rubļu (h. 6 ēdamkarotes. 13.12 Administratīvā kodeksa), "- skaidro Kirill MityaginPartneris Nevsky IP likums.

Krievijas Valsts dome plāno pieņemt grozījumus Administratīvo pārkāpumu kodeksā. Vismaz sods 50 000 rubļu, bet maksimālais - 300 000 rubļu.

Arī citu valstu pieredze ar personas datu aizsardzību

Eiropas Savienībā, personas datu aizsardzība regulē Direktīva 95/46 / EK (1995) un vairāku pēcpārbaudes dokumentus, bet Pēc "Gadījumi Snowden" kļuva skaidrs, ka likumdošana šajā jomā personas datu aizsardzību ir nepieciešama nopietna mainīt. ES valsts tagad ir izveidota ar vispārīgo regulu par personas datu aizsardzību. Tas būs tādas lietas kā: vedējs un saņēmēju personas datu, ID kartes, tiešsaistes identifikatoru. jēdziens "sensitīvu datu" tiks ieviesta, kas ietver ģenētiskos un biometriskos datus par personu, un vēl daudz vairāk.

kopsavilkums

Izmaiņas tiesību akti regulēšanas apstrādi un personas datu aizsardzību, pašlaik strādā gandrīz visās pasaules valstīs. Fakts, ka Krievija bija priekšgalā, ne vairāk kā nejaušība. Tomēr īpatnība krievu pieeja vienmēr ir "tiesības uz valsts", bet Rietumu valstis - cilvēktiesības. Līdz ar to baidās, ka jaunais likums tika radīts galvenokārt nolūkā rīcību pilsoņu uzraudzību, nevis lai aizsargātu viņu personas datus.