Om de nieuwe wet "Op persoonlijke gegevens" verstaan: de risico's reëel en imaginaire
Makradar Van Technologie / / December 19, 2019
1 september treedt in werking wijzigingen van de wet "On persoonsgegevens" komen. In verschillende mate, zullen ze van invloed op alle burgers van Rusland. "MakRadar" contact op met een aantal Russische advocaten en vertegenwoordigers van internetbedrijven en erachter te komen alle nuances van de wet.
Op zichzelf, kleine correcties, neem slechts de helft van een standaard A4-pagina's, en iedereen kan ze direct lezen op dit moment. Twee belangrijke innovaties:
- Vanaf 1 september alle juridische entiteiten die werken met persoonlijke gegevens van de Russen, moet de database op het grondgebied van de Russische Federatie op te slaan - op hun eigen of gehuurde servers.
- Een geautomatiseerd informatiesysteem "Register van de rechten van persoonsgegevens onderwerpen overtreders."
Persoonlijke gegevens - alle informatie met betrekking tot een specifiek persoon. Het kan een naam, achternaam, familienaam, jaar, maand, datum en plaats van geboorte, adres, familie, sociaal, eigendom status, onderwijs, paspoortnummer, beroep, inkomen, en andere informatie.
Laten we eens kijken wat is de eerder genoemde "Register ...", wat zijn de risico's voor de wet vertegenwoordigers van de Internet-industrie als "kosten" uitvoering van de wet voor bedrijven en welke verantwoordelijkheid overtreders zal oplopen.
Wat is het "Register van overtreders van de rechten van persoonsgegevens onderwerpen
Dit register zal onder meer de namen van websites en pagina's op het internet, waarin de verwerking van persoonsgegevens plaatsvindt in strijd met de wet. Het kan absoluut geen websites: online winkels, hotels, luchtvaartmaatschappijen, media en anderen. "Sinds de wet geeft niet aan wat voor soort schendingen sites zullen worden opgenomen in dit register, kan het zijn Het suggereert dat een dergelijke overtreding als iedere niet-naleving van de wettelijke bepalingen inzake persoonsgegevens zou kunnen dienen - hij spreekt Daria DrySenior jurist "Team 29". - De procedure voor het behoud van het register zal worden bepaald door de regering. Het is opmerkelijk dat in deze een site registreren of pagina kan alleen worden gemaakt op grond van een rechterlijke beslissing, om de schendingen van de wet in de verwerking van persoonsgegevens op te lossen. "
Verwerking van persoonsgegevens - de werking persoonlijke gegevens, zoals het verzamelen, accumulatie, opslag, update, wijzigen, gebruiken, verspreiden, overdragen, depersonalisatie, blokkering en vernietiging.
Wie valt onder de wet
verkoop op afstand, transportbedrijven, touroperators en reserveringssystemen, wervingsbureaus, service providers, het bankwezen en betalingssystemen. Volgens de vergadering van juli tussen RAEC, de Russisch-Britse Kamer van Koophandel en door Roskomnadzor, meer dan 54% van de IT-bedrijven klaar om alle eisen van de wet te vervullen, zelfs 27% procent zei gedeeltelijke beschikbaarheid, 19% waren niet volledig klaar. Een van de belangrijkste uitdagingen voor de uitvoering van de wet zijn genoemd financiële problemen en een gebrek aan technische capaciteit.
De belangrijkste risico's voor het bedrijfsleven
"We hebben geen significante risico's zien voor het bedrijf, - zegt senior counsel OZON Group jan Barash. - De bepalingen inzake grensoverschrijdende overdracht van persoonsgegevens wordt niet beïnvloed door de wijzigingen, en Daarom is de overdracht van persoonsgegevens van de Russische burgers voor buitenlandse dienstverleners zijn nog steeds Het zal mogelijk zijn. " Kirill MityaginPartner Nevsky IP Law zei: "Het belangrijkste risico - is niet aan de eisen van de wet om de exploitanten en de regels van de verwerking van persoonsgegevens te begrijpen. Bijvoorbeeld, een bericht van opname niet bestand in het register van Roskomnadzor (vanaf 2015/07/31 in het register voor meer dan 330.000 operatoren), of geen verstoringen in de verwerking van persoonsgegevens, die leidt tot het ontstaan van de burgerlijke, administratieve en zelfs strafrechtelijke verantwoordelijkheid. "
Mogelijke bedreigingen voor de gewone internetgebruikers
De belangrijkste bedreiging voor de gemiddelde gebruiker is dat zijn favoriete bron niet kunnen omgaan met de kosten van de bescherming van persoonsgegevens en sluit. "Naleving van de wet maken ons project duurder met 45%, - zegt de directeur van de dienst darenta.ruOleg Gribanov. - Dit is de onvermijdelijke kosten, als we willen dat de wet te gehoorzamen, en wij zijn op geen enkele wijze zal niet in strijd met het. Precies hoeveel we besteed aan de aankoop en verhuur van servers en opleiding van het personeel voor het werk, kan ik niet zeggen dat het een commercieel geheim. " "Vandaag de dag, de servers kan worden gekocht tegen een prijs die varieert van 40-600.000 roebel, maar min of meer kwaliteit het product wordt exact kosten meer dan honderdduizend, in Daarnaast zal de keuze afhangen van de hoeveelheid opgeslagen gegevens - verklaart Alexander Trifonov, Chief deskundige van de juridische dienst 48Prav.ru. - Er is nog een mogelijkheid tot het huren van een server, aanbiedingen beginnen bij vijf of zesduizend, zodat een dergelijke goedkope optie kan onderneming regelen is niet klaar om direct tot enkele honderdduizenden brengen ".
Bescherming van persoonsgegevens - een set van administratieve maatregelen en technische methoden van bescherming aan de bestrijding van ongeoorloofd gebruik van persoonsgegevens.
Aansprakelijkheid voor niet-naleving van de wet "On Persoonsgegevens"
Voor niet-nakoming van de bescherming van informatie wet voorziet in strafrechtelijke en bestuurlijke verantwoordelijkheid. "Voor de illegale toegang tot de computer informatie die wordt beschermd door de wet komt de verantwoordelijkheid van de kunst. 272 van het Wetboek van Strafrecht - zegt de directeur van "YurPartner" bedrijf Anton Tolmachev. - Maar het is zwaar geschut. De meest voorkomende overtreding van de wet "On Persoonsgegevens" is een administratieve overtreding, bijvoorbeeld op grond van artikel 13.14 van de Administratieve Code "Openbaarmaking van informatie met beperkte toegang" of artikel 13.12 "Overtreding van de regels van de bescherming informatie'. " "Het bedrijf heeft nu de bestuurlijke verantwoordelijkheid voor de schending van de verwerking van persoonsgegevens in de vorm van een boete van 5 à 10 duizend roebel (Art. 13.11 van de Administratieve Code) en wegens schending van de eisen inzake gegevensbescherming - van 10 tot 15 duizend roebel (h. 6 eetlepels. 13.12 van de Administratieve Code), "- aldus Kirill MityaginPartner Nevsky IP Law.
Russische Doema plannen om wijzigingen in het Wetboek van administratieve overtredingen vast te stellen. Een minimum boete van 50 000 roebel, en het maximum - 300 000 roebel.
De ervaring in andere landen in de bescherming van persoonsgegevens
In de EU wordt de bescherming van persoonsgegevens geregeld bij Richtlijn 95/46 / EG (1995) en een aantal follow-up van documenten, maar na "Cases Snowden" werd duidelijk dat de wetgeving op het gebied van bescherming van persoonsgegevens serieus vereist wijzigen. EU-land is nu vastgesteld door de Algemene verordening inzake de bescherming van persoonsgegevens. Het zal zulke dingen als: de handler en de ontvanger van persoonsgegevens, ID-kaart, online identificatie. het begrip "gevoelige gegevens" zal worden geïntroduceerd, welke genetische en biometrische gegevens van de persoon, en nog veel meer zal omvatten.
overzicht
Veranderingen in de wetgeving betreffende de verwerking en bescherming van persoonsgegevens zijn nu bezig in bijna alle landen van de wereld. Het feit dat Rusland was in de voorhoede, niet meer dan toeval. Echter, de eigenaardigheid van de Russische aanpak is altijd het "recht van de staat", terwijl in westerse landen - de mensenrechten. Vandaar de vrees dat de nieuwe wet in de eerste plaats is gemaakt voor het doel van het toezicht op de acties van de burgers, niet voor de bescherming van hun persoonsgegevens.