For å forstå den nye loven "On Personopplysninger": risikoen er reell og imaginær

1 september trer i kraft endringer i loven "On personlige data". I varierende grad, vil de påvirke alle borgere av Russland. "MakRadar" kontaktet en rekke russiske advokater og representanter for Internett-selskaper og finne ut alle nyansene av loven.

Av seg selv, små korreksjoner, ta bare halvparten en standard A4-sider, og hvem som helst kan lese dem direkte akkurat nå. To store nyvinninger:

• Fra 1. september, alle juridiske enheter som arbeider med personopplysninger om russerne skal lagre databasen på territoriet til den russiske føderasjonen - på egne eller leide servere.
• En automatisert informasjonssystem "Register av rettighetene til personlige data fag overtredere."

Personopplysninger - noen opplysninger om en bestemt person. Det kan være et navn, etternavn, patronymikon, år, måned, dato og sted for fødsel, adresse, familie, sosial, eiendom status, utdanning, passnummer, yrke, inntekt og annen informasjon.

La oss se hva som er den nevnte "Registrer ...", hva er risikoen for loven representanter fra Internett-bransjen som "koster" gjennomføring av loven for bedrifter og hvilket ansvar overtredere vil medføre.

Hva er "Registeret overtredere av rettighetene til personlige data fagene

Dette registeret vil inneholde navn på sider på Internett, der personopplysninger skjer i strid med loven. Det kan være helt andre nettsteder: online butikker, hoteller, flyselskaper, media og andre. "Siden loven ikke spesifisere hva slags brudd områder vil bli inkludert i dette registeret, kan det være Det tyder på at et slikt brudd kan tjene som manglende samsvar med loven bestemmelser om personopplysninger - han snakker Daria KlesSenior advokat "Team 29". - Fremgangsmåten for å opprettholde registeret vil bli bestemt av myndighetene. Det er bemerkelsesverdig at i denne registrere et nettsted eller en side kan kun gjøres på grunnlag av en rettsavgjørelse, for å fikse brudd på loven i behandling av personopplysninger. "

Behandling av personopplysninger - drift med personopplysninger, for eksempel innsamling, oppsamling, lagring, oppdatering, modifisere, bruk, fordele, overføring, depersonalization, blokkering og ødeleggelse.

Som går inn under loven

distanse salg av selskaper, transport, turoperatører og reservasjonssystemer, rekrutteringsbyråer, tjenesteleverandører, banknæringen og betalingssystemer. Ifølge møtet juli mellom RAEC, den russisk-britiske Chamber of Commerce og ved Roskomnadzor, mer enn 54% av IT-selskaper klar til å oppfylle alle kravene i loven, sa selv 27% prosent delvis ledige, 19% var ikke fullt klar. Blant de viktigste utfordringene for gjennomføringen av loven har fått navn økonomiske problemer og mangel på teknisk kapasitet.

De viktigste risikoene for næringslivet

"Vi ser ikke vesentlige risikoer for virksomheten, - sier senior rådgiver OZON Gruppe jan Barash. - Bestemmelsene om grenseoverskridende overføring av personopplysninger ikke blir berørt av endringene, og derfor overføring av personopplysninger til russiske borgere til utenlandske tjenesteytere er fortsatt Det vil være mulig. " Kirill MityaginPartner Nevsky IP Law sa: "Den største risikoen - er ikke å forstå kravene i loven til operatørene og regler for behandling av personopplysninger. For eksempel ikke sende inn en melding om inkludering i registeret av Roskomnadzor (pr 31.07.2015 i registeret for mer enn 330.000 operatører), eller Unngå skjevheter i behandling av personopplysninger, noe som fører til utbruddet av sivile, administrative og selv kriminelle ansvar. "

Mulige trusler mot vanlige Internett-brukere

Den største trusselen for den gjennomsnittlige brukeren er at hans favoritt ressurs ikke kan takle kostnadene for vern av personopplysninger og lukkes. "Overholdelse av loven at vårt prosjekt dyrere med 45%, - sier administrerende direktør i tjeneste darenta.ruOleg Gribanov. - Dette er den uunngåelige kostnader, hvis vi ønsker å adlyde loven, og vi er ikke på noen måte vil ikke bryte den. Nøyaktig hvor mye vi har brukt på kjøp og leie av servere og opplæring for arbeid, kan jeg ikke si at det er en kommersiell hemmelighet. " "I dag kan servere kjøpes til en pris som varierer fra 40 til 600 tusen rubler, men mer eller mindre kvalitet produktet blir nøyaktig koste mer enn hundre tusen, i tillegg vil valget avhenge av hvor mye data som er lagret - forklarer Alexander Trifonov, Chief ekspert på juridiske tjenester 48Prav.ru. - Det er fortsatt en mulighet for å leie en server, tilbud starter på fem eller seks tusen, slik at en slik budsjettalternativ kan ordne selskapet ikke er klar umiddelbart til å bruke flere hundre tusen ".

Vern av personopplysninger - et sett av administrative tiltak og tekniske metoder for beskyttelse for å bekjempe uautorisert bruk av personopplysninger.

Ansvar for unnlatelse av å følge loven "On Personopplysninger"

For ikke-oppfyllelse av beskyttelse av informasjon lov gir for kriminelle og administrative ansvaret. "For ulovlig tilgang til informasjon om datamaskinen beskyttet av loven gjelder ansvaret for kunst. 272 av straffeloven - sier administrerende direktør i "YurPartner" selskap Anton Tolmachev. - Men det er tungt artilleri. Den vanligste brudd på loven "On Personopplysninger" er en administrativ handling, for eksempel, i henhold til artikkel 13.14 av Administrative Code "Offentliggjøring av informasjon med begrenset tilgang" eller artikkel 13.12 "Brudd på regler for beskyttelse informasjon'. " "Selskapet har nå forvaltningsansvar for overtredelse av personopplysninger i form av en bot på 5 til 10 tusen rubler (Art. 13.11 av Administrative Code) og for brudd på databeskyttelse krav - fra 10 til 15 tusen rubler (h. 6 ss. 13.12 av Administrative Code), "- forklarer Kirill MityaginPartner Nevsky IP Law.

Russiske Statsdumaen planer om å vedta endringer i Code of Administrative forbrytelser. Et minimum bot på 50 000 rubler, og den maksimale - 300 000 rubler.

Erfaring fra andre land i beskyttelse av personopplysninger

I EU er beskyttelse av personopplysninger reguleres av direktiv 95/46 / EF (1995) og en rekke oppfølgingsdokumenter, men etter "Cases Snowdon" ble det klart at lovgivningen på området vern av personopplysninger krever seriøs endre seg. EU-land er nå fastsatt av general Forskrift om vern av personopplysninger. Det vil være slike ting som: behandleren og mottakeren av personopplysninger, ID-kort, elektronisk identifikator. begrepet "sensitive data" vil bli innført, noe som vil omfatte genetiske og biometriske data for personen, og mye mer.

sammendrag

Endringer i lovverket som regulerer behandling og beskyttelse av personopplysninger er nå engasjert i nesten alle land i verden. Det faktum at Russland var i forkant, ikke mer enn en tilfeldighet. Men eiendommelighet av den russiske tilnærmingen er alltid "rett av staten", mens i vestlige land - menneskerettigheter. Derfor frykter at den nye loven ble opprettet primært for å overvåke handlingene til innbyggerne, ikke for å beskytte deres personlige data.