2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04
1.septembrī stājas spēkā grozījumi likumā "Par personas datiem". Vienā vai otrā pakāpē tie ietekmēs visus Krievijas pilsoņus. MakRadar sazinājās ar vairākiem Krievijas juristiem un interneta kompāniju pārstāvjiem un noskaidroja visas šī likuma nianses.
Paši grozījumi ir nelieli, aizņem tikai pusotru standarta A4 lapas lappusi, un ikviens var tos izlasīt tieši. Divi galvenie jauninājumi:
- No 1. septembra visām juridiskajām personām, kas strādā ar Krievijas iedzīvotāju personas datiem, ir jāglabā datu bāzes Krievijas Federācijas teritorijā - savos vai nomātos serveros.
- Tiek veidota automatizētā informācijas sistēma "Personas datu subjektu tiesību pārkāpēju reģistrs".
Personas dati - jebkura informācija, kas saistīta ar konkrētu personu. Tas var būt uzvārds, vārds, tēva vārds, gads, mēnesis, dzimšanas datums un vieta, adrese, ģimene, sociālais, mantiskais stāvoklis, izglītība, pases dati, profesija, ienākumi un cita informācija.
Paskatīsimies, kas ir iepriekš minētais "Reģistrs…", kādus riskus likums nes interneta nozares pārstāvjiem, cik uzņēmumiem "maksā" likuma ievērošana un kāda atbildība būs pārkāpējiem..
Kas ir "Personas datu subjektu tiesību pārkāpēju reģistrs"
Šajā reģistrā tiks iekļauti to vietņu un lapu nosaukumi internetā, kurās personas dati tiek apstrādāti, pārkāpjot likumu. Tā var būt pilnīgi jebkura vietne: tiešsaistes veikali, viesnīcas, aviosabiedrības, plašsaziņas līdzekļi un citi. "Tā kā likumā nav noteikts, par kādiem pārkāpumiem vietnes tiks iekļautas šajā reģistrā, var pieņemt, ka par šādu pārkāpumu var kalpot jebkurš personas datu likuma pārkāpums," norāda. Daria Suhikh, 29. komandas vecākais jurists. - Reģistra uzturēšanas kārtību noteiks Krievijas Federācijas valdība. Zīmīgi, ka vietni vai lapu šajā reģistrā var ievadīt, tikai pamatojoties uz spēkā stājušos tiesas lēmumu, kurā fiksēts likuma pārkāpums personas datu apstrādē.
Personas datu apstrāde - darbības ar personas datiem, piemēram: vākšana, uzkrāšana, uzglabāšana, precizēšana, atjaunināšana, modificēšana, izmantošana, izplatīšana, nodošana, depersonalizācija, bloķēšana un iznīcināšana.
Kurš ir pakļauts likumam
Tālpārdošanas uzņēmumi, transports, tūrisma operatori un rezervēšanas sistēmas, personāla atlases aģentūras, telekomunikāciju operatori, banku nozare un maksājumu sistēmas. Saskaņā ar jūlija tikšanos starp RAEC, Krievijas-Lielbritānijas Tirdzniecības palātu un Roskomnadzor vairāk nekā 54% IT uzņēmumu ir gatavi izpildīt visas likuma prasības, vēl 27% teica, ka ir daļēji gatavi, 19% nebija gatavi. pilnīgi gatavs. Kā galvenās grūtības likuma ieviešanā tika noteiktas finansiālas problēmas un tehnisko iespēju trūkums.
Galvenie riski biznesam
"Mēs neredzam nozīmīgus riskus biznesam," saka OZON grupas vecākais juriskonsults. Jana Baraša … "Noteikumus par personas datu pārrobežu pārsūtīšanu grozījumi neietekmē, un līdz ar to arī turpmāk būs iespējama Krievijas pilsoņu personas datu nodošana ārvalstu pakalpojumu sniedzējiem." Kirils Mitjagins, Nevsky IP Law partneris uzskata: “Galvenais risks ir neizprast likuma prasības operatoriem un personas datu apstrādes noteikumus. Piemēram, neiesniedziet paziņojumu par iekļaušanu Roskomnadzor reģistrā (uz 2015. gada 31. jūliju reģistrā ir vairāk nekā 330 tūkstoši operatoru) vai neizdariet pārkāpumus personas datu apstrādē, kas izraisa civiltiesiskās atbildības sākšanos., administratīvā un pat kriminālatbildība.
Potenciālie draudi parastajiem interneta lietotājiem
Galvenais drauds parastajam lietotājam ir tas, ka viņa iecienītais resurss var nespēt tikt galā ar personas datu aizsardzības izmaksām un tiks slēgts. “Likuma ievērošana sadārdzina mūsu projektu par 45%,” saka dienesta izpilddirektors. Oļegs Gribanovs … – Tās ir neizbēgamas izmaksas, ja gribam ievērot likumu, un mēs to nekādā gadījumā nepārkāpsim. Es nevaru pateikt, cik daudz mēs tērēsim serveru iegādei un nomai, kā arī personāla apmācībai darbam, tas ir komercnoslēpums. "Šodien serverus var iegādāties par cenām no 40 līdz 600 tūkstošiem rubļu, bet vairāk vai mazāk kvalitatīvs produkts noteikti maksās vairāk nekā simts tūkstošus, turklāt izvēle būs atkarīga no saglabāto datu apjoma," skaidro Aleksandrs Trifonovs, juridiskā dienesta galvenais eksperts. - Ir arī iespēja īrēt serveri, piedāvājumi sākas no pieciem līdz sešiem tūkstošiem rubļu, tāpēc šāds budžeta variants var atbilst uzņēmumiem, kuri nav gatavi nekavējoties tērēt vairākus simtus tūkstošus.
Personas datu aizsardzība ir administratīvu pasākumu un tehnisko aizsardzības metožu kopums, lai cīnītos pret personas datu neatļautu izmantošanu.
Atbildība par likuma "Par personas datiem" neievērošanu
Par datu aizsardzības likuma neievērošanu draud kriminālatbildība un administratīvā atbildība. "Par nelikumīgu piekļuvi likumīgi aizsargātai datorinformācijai ir atbildīga saskaņā ar Art. 272 no Krievijas Federācijas Kriminālkodeksa, saka uzņēmuma "YurPartner" rīkotājdirektors. Antons Tolmačovs … "Bet šī ir smagā artilērija. Biežāk likuma "Par personas datiem" pārkāpums ir administratīvs pārkāpums, piemēram, saskaņā ar Krievijas Federācijas Administratīvā kodeksa 13.14 pantu "Informācijas izpaušana ar ierobežotu piekļuvi" vai 13.12 pantu "Informācijas aizsardzības noteikumu pārkāpums".”. “Tagad uzņēmumam ir administratīvā atbildība par personas datu apstrādes kārtības pārkāpumiem naudas soda veidā no 5 līdz 10 tūkstošiem rubļu (Krievijas Federācijas Administratīvo pārkāpumu kodeksa 13.11. pants) un par informācijas aizsardzības prasību pārkāpšanu - no plkst. 10 līdz 15 tūkstoši rubļu (RF Administratīvā kodeksa 13.12. panta 6. daļa) ", - skaidro Kirils Mitjagins, Nevsky IP Law partneris.
Krievijas Federācijas Valsts dome plāno pieņemt grozījumus Administratīvajā kodeksā. Minimālais naudas sods būs 50 000 rubļu, bet maksimālais - 300 000 rubļu.
Citu valstu pieredze personas datu aizsardzībā
ES valstīs personas datu aizsardzību regulē Direktīva 95/46/EK (1995) un vairāki tai sekojoši dokumenti, taču pēc Snoudena lietas kļuva skaidrs, ka tiesību akti personas datu aizsardzības jomā prasa lielu mainīt. ES valstis tagad izstrādā Vispārīgo datu aizsardzības regulu. Tas ietvers tādus jēdzienus kā personas datu apstrādātājs un saņēmējs, personas identifikators, tiešsaistes identifikators. Tiks ieviests jēdziens "sensitīvie dati", kas ietvers cilvēka ģenētiskos un biometriskos datus un daudz, daudz ko citu.
Kopsavilkums
Gandrīz visas pasaules valstis šobrīd ir iesaistītas likumdošanas maiņās personas datu apstrādes un aizsardzības regulēšanas jomā. Tas, ka Krievija ir priekšgalā, nav nekas vairāk kā nejaušība. Taču Krievijas pieejas īpatnība vienmēr ir “valsts likums”, savukārt Rietumvalstīs tās ir cilvēktiesības. Līdz ar to bažas, ka jaunais likums radīts galvenokārt, lai kontrolētu pilsoņu rīcību, nevis lai aizsargātu viņu personas datus.
Ieteicams:
Vai ūdenim ir atmiņa? Izpratne par to, kā radās populārais mīts un kāpēc zinātne to atspēko
Jēdzienu "ūdens atmiņa" ieviesa franču zinātnieks-imunologs Žaks Benveniste. Bet diemžēl, pat ja jūs runājat ļoti laipni ar ūdeni glāzē, tas nekļūs par dziedinošu
Kāpēc viedtālrunis ir melnais caurums jūsu personas datiem
Ieskaitot mobilajā ierīcē visu veidu funkcijas un lietojumprogrammas, jums jābūt uzmanīgiem. Jūsu pārsūtīto informāciju var izmantot tālruņa uzraudzībai
Mūsdienu procesoru neaizsargātība paver piekļuvi visām parolēm un personas datiem
Gandrīz visi procesori ir pakļauti nopietnai ievainojamībai. Izmantojot to, uzbrucēji var piekļūt visiem pieteikumvārdiem un parolēm, kešatmiņā saglabātajiem failiem un citiem lietotāju personas datiem. Nosacīti ievainojamība pieļauj divu veidu uzbrukumus, kas tiek nosaukti par Meltdown un Spectre
Facebook ar personas datiem dara, ko vēlas, un manipulē ar jūsu uzvedību
Facebook rūpīgi apkopo jūsu personisko informāciju, analizē un, protams, izmanto. Facebook zina pat nenosūtīto ziņojumu saturu
Kā sagatavoties pārbaudei no Roskomnadzor par likuma "Par personas datiem" ieviešanu
Roskomnadzor čeks var nākt pēkšņi. Kā tam sagatavoties un būt pilnībā bruņotam - lasiet tālāk