2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04
Nuo rugsėjo 1 dienos įsigalioja Asmens duomenų įstatymo pataisos. Vienaip ar kitaip jie paveiks visus Rusijos piliečius. „MakRadar“susisiekė su daugybe Rusijos teisininkų ir interneto kompanijų atstovais ir išsiaiškino visus šio įstatymo niuansus.
Pačios pataisos nedidelės, užtrunka tik pusantro standartinio A4 lapo lapo ir kiekvienas gali jas perskaityti tiesiogiai. Dvi pagrindinės naujovės:
- Nuo rugsėjo 1 d., visi juridiniai asmenys, dirbantys su rusų asmens duomenimis, privalo saugoti duomenų bazes Rusijos Federacijos teritorijoje – savo arba nuomotuose serveriuose.
- Kuriama automatizuota informacinė sistema „Asmens duomenų subjektų teisių pažeidėjų registras“.
Asmens duomenys – bet kokia informacija, susijusi su konkrečiu asmeniu. Tai gali būti pavardė, vardas, tėvavardis, metai, mėnuo, gimimo data ir vieta, adresas, šeima, socialinė, turtinė padėtis, išsilavinimas, paso duomenys, profesija, pajamos ir kita informacija.
Pažiūrėkime, kas yra minėtasis „Registruotis…“, kokia rizika kyla įstatyme interneto industrijos atstovams, kiek įmonėms „kainuoja“įstatymų laikymasis ir kokią atsakomybę prisiims pažeidėjai..
Kas yra "Asmens duomenų subjektų teisių pažeidėjų registras"
Į šį registrą bus įtraukti interneto svetainių ir puslapių, kuriuose asmens duomenys tvarkomi pažeidžiant įstatymus, pavadinimai. Tai gali būti visiškai bet kuri svetainė: internetinės parduotuvės, viešbučiai, oro linijos, žiniasklaida ir kt. „Kadangi įstatymas nenurodo, už kokius pažeidimus svetainės bus įtrauktos į šį registrą, galima daryti prielaidą, kad bet koks asmens duomenų įstatymo pažeidimas gali būti tokiu pažeidimu“, – sakoma pranešime. Daria Sukhikh, 29 komandos vyresnioji teisininkė. - Registro tvarkymo tvarką nustatys Rusijos Federacijos Vyriausybė. Pažymėtina, kad svetainė ar puslapis gali būti įtrauktas į šį registrą tik remiantis įsiteisėjusiu teismo sprendimu, kuriame užfiksuotas teisės pažeidimas tvarkant asmens duomenis.
Asmens duomenų tvarkymas – operacijos su asmens duomenimis, tokios kaip: rinkimas, kaupimas, saugojimas, patikslinimas, atnaujinimas, keitimas, naudojimas, platinimas, perdavimas, nuasmeninimas, blokavimas ir sunaikinimas.
Kas patenka į įstatymą
Nuotolinės prekybos įmonės, transportas, kelionių organizatoriai ir rezervavimo sistemos, įdarbinimo agentūros, telekomunikacijų operatoriai, bankų pramonė ir mokėjimo sistemos. Liepos mėnesį įvykusio RAEC, Rusijos ir Didžiosios Britanijos prekybos rūmų ir „Roskomnadzor“susitikimo duomenimis, daugiau nei 54% IT įmonių yra pasirengusios laikytis visų įstatymo reikalavimų, dar 27% teigė, kad yra pasirengusios iš dalies, 19% – ne. visiškai paruoštas. Kaip pagrindiniai įstatymo įgyvendinimo sunkumai buvo įvardinti finansinės problemos ir techninių pajėgumų trūkumas.
Pagrindinė rizika verslui
„Mes nematome reikšmingos rizikos verslui“, – sako OZON grupės vyresnysis teisininkas. Yana Barash … „Asmens duomenų tarpvalstybinio perdavimo nuostatoms pakeitimai įtakos neturi, todėl ir toliau bus galima perduoti Rusijos piliečių asmens duomenis užsienio paslaugų teikėjams. Kirilas Mityaginas, Nevsky IP Law partneris mano: „Pagrindinė rizika yra nesuprasti įstatymų reikalavimų operatoriams ir asmens duomenų tvarkymo taisyklių. Pavyzdžiui, nepateikti pranešimo apie įtraukimą į „Roskomnadzor“registrą (2015 m. liepos 31 d. registre yra daugiau nei 330 tūkst. operatorių) arba nepadaryti asmens duomenų tvarkymo pažeidimų, dėl kurių pradedama civilinė, administracinė ir net baudžiamoji atsakomybė“.
Galimos grėsmės paprastiems interneto vartotojams
Pagrindinė grėsmė paprastam vartotojui yra ta, kad jo mėgstamiausias šaltinis gali nepajėgti susidoroti su asmens duomenų apsaugos išlaidomis ir bus uždarytas. „Įstatymų laikymasis mūsų projektą pabrangina 45 proc.“, – sako tarnybos vykdantysis direktorius. Olegas Gribanovas … – Tai yra neišvengiamos išlaidos, jei norime laikytis įstatymų, ir jokiu būdu jo nepažeisime. Negaliu pasakyti, kiek išleisime serverių pirkimui ir nuomai bei personalo mokymui darbui, tai yra komercinė paslaptis “. „Šiandien serverius galima įsigyti nuo 40 iki 600 tūkstančių rublių, tačiau daugiau ar mažiau kokybiškas produktas tikrai kainuos daugiau nei šimtą tūkstančių, be to, pasirinkimas priklausys nuo saugomų duomenų kiekio“, paaiškina Aleksandras Trifonovas, vyriausiasis teisės tarnybos ekspertas. - Taip pat yra galimybė išsinuomoti serverį, pasiūlymai prasideda nuo penkių iki šešių tūkstančių rublių, todėl toks biudžetinis variantas gali tikti įmonėms, kurios nėra pasiruošusios iškart išleisti kelių šimtų tūkstančių.
Asmens duomenų apsauga yra administracinių priemonių ir techninių apsaugos metodų rinkinys, skirtas kovoti su neteisėtu asmens duomenų naudojimu.
Atsakomybė už Asmens duomenų įstatymo nesilaikymą
Už duomenų apsaugos įstatymo nesilaikymą gresia baudžiamoji ir administracinė atsakomybė. „Už neteisėtą prieigą prie teisiškai saugomos kompiuterinės informacijos yra atsakinga pagal str. Rusijos Federacijos baudžiamojo kodekso 272 str.“, – sako bendrovės „YurPartner“generalinis direktorius. Antonas Tolmačiovas … „Bet tai yra sunkioji artilerija. Dažniau „Dėl asmens duomenų“įstatymo pažeidimas yra administracinis nusižengimas, pavyzdžiui, pagal Rusijos Federacijos administracinio kodekso 13.14 straipsnį „Ribotos prieigos informacijos atskleidimas“arba 13.12 straipsnį „Informacijos apsaugos taisyklių pažeidimas“. “. „Dabar įmonei gresia administracinė atsakomybė už asmens duomenų tvarkymo tvarkos pažeidimą skiriant baudą nuo 5 iki 10 tūkstančių rublių (Rusijos Federacijos administracinių nusižengimų kodekso 13.11 straipsnis) ir už informacijos apsaugos reikalavimų pažeidimą – nuo nuo 10 iki 15 tūkstančių rublių (RF administracinio kodekso 13.12 straipsnio 6 dalis) “, - aiškina Kirilas Mityaginas, Nevsky IP Law partneris.
Rusijos Federacijos Valstybės Dūma planuoja priimti Administracinio kodekso pakeitimus. Minimali bauda bus 50 000 rublių, o didžiausia - 300 000 rublių.
Kitų šalių patirtis asmens duomenų apsaugos srityje
ES šalyse asmens duomenų apsaugą reglamentuoja direktyva 95/46/EB (1995) ir daugybė vėlesnių dokumentų, tačiau po Snowden bylos paaiškėjo, kad teisės aktai asmens duomenų apsaugos srityje reikalauja didelių pakeisti. ES šalys dabar kuria Bendrąjį duomenų apsaugos reglamentą. Ji apims tokias sąvokas kaip: asmens duomenų tvarkytojas ir gavėjas, asmens identifikatorius, internetinis identifikatorius. Bus įvesta „jautrių duomenų“sąvoka, kuri apims žmogaus genetinius ir biometrinius duomenis bei daug, daug daugiau.
Santrauka
Beveik visos pasaulio šalys dabar dalyvauja keičiant teisės aktus asmens duomenų tvarkymo ir apsaugos reguliavimo srityje. Tai, kad Rusija yra priešakyje, yra ne kas kita, kaip atsitiktinumas. Tačiau rusiško požiūrio ypatumas visada yra „valstybės įstatymas“, o Vakarų šalyse – žmogaus teisės. Iš čia ir baiminamasi, kad naujasis įstatymas buvo sukurtas pirmiausia siekiant kontroliuoti piliečių veiksmus, o ne apsaugoti jų asmens duomenis.
Rekomenduojamas:
Ar vanduo turi atmintį? Supratimas, kaip atsirado populiarus mitas ir kodėl mokslas jį paneigia
Sąvoką „vandens atmintis“pristatė prancūzų mokslininkas-imunologas Jacques'as Benveniste'as. Bet deja, net ir labai maloniai kalbėdamas su vandeniu stiklinėje, jis netaps gydančiu
Ar turėtumėte medituoti? Supratimas apie prieštaringiausios technikos naudą
Ar žinojote, kad meditacija yra viena iš dažniausiai tyrinėjamų mokslo sričių? Nusprendėme suprasti meditacijos naudą mokslo požiūriu
Kaip pagerinti asmens duomenų apsaugą „Android“išmaniajame telefone
Duomenų apsauga būtina, jei nenorite atsisveikinti su nuotraukomis, slaptažodžiais, adresais. O Android padės apsaugoti išmanųjį telefoną
Kaip išjungti asmens duomenų perdavimą iš WhatsApp į Facebook
WhatsApp pradeda siųsti asmeninius vartotojų duomenis į Facebook reklamos tikslais. Mes jums pasakysime, kaip to išvengti
Kaip pasiruošti „Roskomnadzor“patikrinimui dėl įstatymo „Dėl asmens duomenų“įgyvendinimo
„Roskomnadzor“čekis gali ateiti staiga. Kaip tam pasiruošti ir būti visiškai ginkluotam – skaitykite toliau