כדי להבין את החוק החדש "על נתונים אישיים": הסיכונים הם אמיתיים ומדומים
Makradar של טכנולוגיה / / December 19, 2019
1 בספטמבר ייכנס תיקונים לתוקף החוק "על נתונים אישיים". בדרגות שונות, הן תשפענה על כל אזרחי רוסיה. "MakRadar" פנה מספר המשפטנים והנציגים הרוסים של חברות אינטרנט להבין את כל הדקויות של החוק.
על ידי עצמם, תיקונים קטנים, לקחת רק חצי גיליון סטנדרטי של דפי A4, וכל אחד יכול לקרוא אותם ישירות עכשיו. שני חידושים מרכזיים:
- החל מ -1 בספטמבר כל ישויות משפטיות כי עבודה עם נתונים אישיים של הרוסים, צריך לאחסן את מסד הנתונים בשטח של הפדרציה הרוסית - בשרתים עצמו או בשכירות שלהם.
- מערכת מידע אוטומטית "פנקס הזכויות של מפירי נושאי נתונים אישיים."
נתונים אישיים - כל מידע הנוגע לאדם מסוים. זה יכול להיות שם, שם משפחה, שם האב, שנה, חודש, תאריך ומקום לידה, כתובת, משפחתיים, חברתיים, מצב הנכס, חינוך, מספר דרכון, תעסוקה, הכנסה, ומידע נוסף.
הבה נראה מה הוא הנ"ל "הרשמה ...", מה הם הסיכונים עבור החוק נציגי תעשיית האינטרנט כמו יישום "עלויות" החוק לחברות ומה אחריות מפירי תישא.
מהו "בפנקס של מפירי זכויות של נושאים נתונים אישיים
רישום זה יכלול את שמות אתרים ודפי אינטרנט באינטרנט, שבו את עיבוד הנתונים האישיים מתרחש תוך הפרה של החוק. זה יכול להיות ממש כל אתרים: חנויות מקוונות, מלונות, חברות תעופה, תקשורת ועוד. "מאחר שהחוק אינו מציין איזה סוג של אתרי פרות ייכלל בפנקס זה, זה יכול להיות זה מצביע על כך הפרה כזו יכולה לשמש כל אי ציות להוראות החוק על נתונים אישיים - הוא מדבר
דריה יבשהעורך דין בכיר "צוות 29". - נוהל שמירה על הקופה ייקבע על ידי הממשלה. ראוי לציין כי זו לרשום אתר או דף יכול להיעשות רק על בסיס החלטת בית המשפט, לתקן את ההפרות של החוק עיבוד של נתונים אישיים. "עיבוד של נתונים אישיים - המבצע עם נתונים אישיים, כגון איסוף, צבירה, אחסון, עדכון, עדכון, לשנות, להשתמש, להפיץ, להעביר, דפרסונליזציה, חסימה הרס.
מי נופל תחת החוק
חברות מכירה מרחוק, תחבורה, מפעילי תיירות ומערכות הזמנה, סוכנויות גיוס, ספקי שירות, תעשיית הבנקאות ומערכות תשלום. לדברי הפגישה ביולי בין RAEC, לשכת רוסו-בריטי המסחר ידי Roskomnadzor, יותר מ 54% של ה- IT-חברות מוכן למלא את כל הדרישות של החוק, אפילו 27% אחוז אמר זמין חלקית, 19% לא היו לגמרי מוכן. בין האתגרים העיקריים ליישום החוק כבר בשם בעיות כלכליות וחוסר יכולת טכנית.
הסיכונים העיקריים לעסקים
"אנחנו לא רואים סיכונים משמעותיים לעסק, - אומרת בכיר יועץ אוזון קבוצה ינו ברש. - הוראות על העברה חוצת הגבולות של המידע האישי בישראל אינו מושפע התיקונים, ו לפיכך, העברת נתונים אישיים של אזרחים רוסים לספקי שירות החוץ הם עדיין זה יהיה אפשרי. " קיריל Mityaginפרטנר נייבסקי IP לחוק אמר: "הסיכון העיקרי - היא לא להבין את דרישות החוק למפעילים וכללי עיבוד נתונים אישיים. לדוגמא, לא להגיש הודעה על הכללה בפנקס Roskomnadzor (כמו של 2015/07/31 במרשם עבור יותר מ 330,000 מפעילים), או עיוותים להימנע בעיבוד של נתונים אישיים, אשר מוביל התחילה אזרחית, מנהלי ואף פלילי אחריות. "
איומים אפשריים על משתמשי אינטרנט רגילים
האיום העיקרי עבור המשתמש הממוצע הוא המשאב האהוב שלו לא יכול להתמודד עם העלות של ההגנה על נתונים אישיים ונסגר. "ציות לחוק להפוך את הפרויקט שלנו יקר יותר על ידי 45%, - אומר מנכ"ל של השירות darenta.ruאולג גריבנוב. - זהו העלויות הבלתי נמנעות, אם אנחנו רוצים לשמור על החוק, ואנחנו בשום אופן לא יפר אותו. בדיוק כמה הוצאנו על רכישה והשכרה של שרתים וצוות הדרכה לעבודה, אני לא יכול להגיד את זה הוא סוד מסחרי. " "היום, השרתים ניתן לרכוש במחיר הנע בין 40 ל 600 אלף רובל, אבל יותר או איכות פחות המוצר יהיה בדיוק לעלות יותר ממאה אלף, בנוסף, הבחירה תהיה תלויה בכמות הנתונים מאוחסנים - מסביר אלכסנדר טריפונובמומחה ראשי, של השירות המשפטי 48Prav.ru. - עדיין קיימת אפשרות של שכירת השרת, הצעות להתחיל בשעה חמש או שש אלף, כך חברה כזו אפשרות תקציב יכול לארגן אינה מוכנה מיד להוציא כמה מאות אלפי ".
הגנה על נתונים אישיים - סט של צעדים מנהליים ושיטות הגנה טכניות לשימוש קרבי המורשה של מידע אישי.
התחייבות בגין אי ציות לחוק "על נתונים אישיים"
עבור אי מילוי של חוק הגנת המידע מספק עבור אחריות פלילית ומנהלית. "עבור גישה לא חוקית מידע למחשב מוגן על ידי החוק מגיעה האחריות של האמנות. 272 של החוק הפלילי - אומר מנהל הניהול "YurPartner" החברה אנטון Tolmachev. - אבל זה ארטילריה כבד. הפגיעה השכיחה ביותר של החוק "על נתונים אישיים" היא עבירה מינהלית, למשל, לפי סעיף 13.14 של "גילוי של מידע עם גישה מוגבלת" קוד מינהלי או סעיף 13.12 "הפרה של כללי הגנה מידע"." "לחברה יש כעת אחריות ניהולית על הפרת עיבוד נתונים אישיים בצורת קנס של 5 עד 10 אלף רובל (Art. 13.11 של הקוד המנהלי) וכן בשל הפרת דרישות הגנת נתונים - מ -10 ל -15 אלפים רובל (h. 6 כפות. 13.12 של הקוד המנהלי), "- מסביר קיריל Mityaginחוק IP פרטנר נייבסקי.
מדינת דומא תוכניות רוסיות לאמץ תיקוני הקוד של עבירות מנהליות. קנס מינימום של 50 000 רובל, ואת המקסימום - 300 000 רובל.
ניסיונן של מדינות אחרות להגנה על נתונים אישיים
באיחוד האירופי, הגנה על נתונים אישיים נשלטת על ידי הדירקטיבה 95/46 / EC (1995) ועוד מספר מסמכים להמשך טיפול, אך אחרי "מקרי Snowden" התברר כי החקיקה בתחום ההגנה על מידע אישי דורשת רצינית לשנות. המדינה באיחוד האירופית והיא מעוגנת כיום על ידי התקנה הכללית על ההגנה על מידע אישי. זה יהיה דברים כגון: המטפל לבין הנמען של נתונים אישיים, תעודת זהות, מזהה באופן מקוון. הקונספט של "מידע רגיש" יושקה, שיכלול נתונים גנטיים ביומטרי של האדם, ועוד הרבה יותר.
סיכום
שינויים בעיבוד המסדיר בחקיקה והגנה על נתונים אישיים כעת עוסקים כמעט בכל מדינות העולם. העובדה שרוסיה הייתה בחוד החנית, לא יותר מצירוף מקרים. עם זאת, המוזרות של הגישה הרוסית היא תמיד "זכותה של המדינה", ואילו במדינות מערב - זכויות אדם. מכאן החשש כי החוק החדש נוצר בעיקר לצורך מעקב אחר הפעולות של האזרחים, לא להגנה על הנתונים האישיים שלהם.