Да би се разумео нови закон "о личним подацима": ризици су стварни и имагинарни

1. септембар ступа на изменама снаге у закону "О личним подацима". У различитим степенима, они ће утицати на све грађане Русије. "МакРадар" Контактирали су неколико руских адвоката и представника интернет компанија и фигуре од свих нијанси закона.

Сами по себи, мале корекције, да само пола стандардне лист А4 формата, и свако може да их чита директно одмах. Две главне иновације:

• Од 1. септембра, сва правна лица која раде са личним подацима Руса, треба да чувају базу података на територији Руске Федерације - на сопственим или изнајмљеним серверима.
• Аутоматизовани информациони систем "Регистар права лични подаци субјеката прекршиоце."

Лични подаци - свака информација која се односи на конкретне особе. То може бити име, презиме, патронимиц, година, месец, датум и место рођења, адресу, породице, социјалне, имовинско стање, образовање, број пасоша, занимање, прихода и друге информације.

Хајде да видимо шта је наведено "Региструј се ...", какви су ризици за закон Представници Интернет индустрије као "трошкова" примени закона за предузећа и шта одговорности прекршиоци ће настати.

Шта је "Регистар прекршиоца права субјеката личних података '

Овај регистар ће садржати имена веб сајтова и страница на Интернету, у којој је лични обрада података одвија у супротности са законом. То може бити апсолутно сваки веб сајт: онлине продавнице, хотели, авио-компаније, медија и других. "С обзиром да закон не прецизира каква кршења локација ће бити укључени у овај регистар, то може бити То указује да је таква повреда може да послужи као и било непридржавања одредби закона о личним подацима - govori дариа СуваВиши правник "Команда 29". - Процедура за одржавање регистра ће бити одређен од стране Владе. Важно је напоменути да се у овом регистру сајт или страна може само да се врши на основу одлуке суда, да се поправи кршења закона у обради података о личности. "

Обраду података о личности - рад са личним подацима, као што су прикупљање, акумулације, складиштења, исправка,, модификује, употреба, дистрибуцију, пренос, деперсонализација, блокирање и уништавање.

Ко спада у складу са законом

дистанце куће, транспорт, туроператори и резервације системи, агенција за запошљавање, провајдери, банкарске индустрије и системи плаћања. Према састанку јула између РАЕЦ, руско-британског привредне коморе и по Роскомнадзор, више од 54% ИТ-компанија спремна да испуни све захтеве закона, чак 27% процената је делимична доступност, 19% није било у потпуности спреман. Међу главним изазовима за спровођење закона су именовани финансијске проблеме и недостатак техничких капацитета.

Главни ризици за пословање

"Ми не видимо значајне ризике у пословању, - каже виши саветник Новинка ОЗОН Група јан Бараш. - Одредбе о преносу прекограничној личних података није под утицајем амандманима, и Стога, пренос личних података руских грађана од страним услуга су и даље То ће бити могуће. " кирилл МитиагинПартнер Невски ИП-закон је рекао: "Главни ризик - није да разуме захтеве закона операторима и правила обраде личних података. На пример, не поднесе обавештење о укључивању у регистар Роскомнадзор (од 31.07.2015 у регистар за више од 330.000 оператора), или избегли поремећаји у обради личних података, што доводи до појаве грађанског, управни и чак је злочин одговорност. "

Могући претње корисницима обичних Интернета

Главна претња за просечног корисника је да му је омиљени ресурс не може да се носи са трошковима заштите личних података и затвара у. "Поштовање закона чине наш пројекат скупљи за 45%, - каже извршни директор службе дарента.руолег Грибанов. - Ово је незаобилазни трошкови, ако желимо да поштују закон, а ми нисмо ни на који начин неће нарушити. Тачно колико смо провели на куповину и закуп сервера и обуку особља за рад, не могу да кажем да је комерцијални тајна. " "Данас, сервери могу се купити по цени у распону од 40 до 600 хиљада рубаља, али више или мање квалитета производ ће бити тачно коштати више од сто хиљада, осим тога, избор ће зависити од количине података који се налазе - објашњава Александар Трифонов и, Главни стручњак за правне службе 48Прав.ру. - Још увек постоји могућност изнајмљивања сервера, понуде се крећу од пет или шест хиљада, тако да таква буџет опција може организовати друштво није одмах спреман да потроши неколико стотина хиљада ".

Заштита личних података - скуп административних мера и техничких метода заштите за борбу против неовлашћеног коришћења личних података.

Одговорност за непоштовање са законом "о личним подацима"

За неиспуњења заштиту закону о информисању предвиђа кривичне и административне одговорности. "За илегалног приступа информацијама компјутерски заштићено законом долази одговорност уметности. 272 Кривичног законика - каже генерални директор компаније "ИурПартнер" антон Толмачев. - Али то је тешка артиљерија. Најчешћи кршење закона "о личним подацима" је административни прекршај, на пример, на основу члана 13.14 Административног код "откривања информација са ограниченим приступом" или члана 13.12 "Кршење правила заштите информације '. " "Компанија сада има административну одговорност за кршење обрадом података о личности у виду новчане казне од 5 до 10 хиљада рубаља (чл. 13.11 Административног закона) и за кршење услова за заштиту података - од 10 до 15 хиљада рубаља (х. 6 кашика. 13.12 Административног закона), "- објашњава кирилл МитиагинПартнер Невски ИП-закон.

Руска државна Дума планира да усвоји амандмане на Закона о административним прекршајима. Најмање казна од 50 000 рубаља, и максимално - 300 000 рубаља.

Искуство у другим земљама у заштити података о личности

У ЕУ, заштита личних података регулисана је Директивом 95/46 / ЕЦ (1995) и бројних пратећих докумената, али после "Случајеви Сновден" постало је јасно да је законодавство у области заштите личних података захтијева озбиљан мењају. ЕУ земље сада установила је Генерална Уредбом о заштити личних података. То ће бити такве ствари као: руковалац и примаоца личних података, ИД картица, онлајн идентификатор. концепт "осетљивих података" ће бити уведен, који ће укључивати генетске и биометријске податке лица, и још много тога.

резиме

Промене у обради прописа којима се уређује и заштиту података о личности су сада ангажовани у скоро свим земљама света. Чињеница да је Русија била на челу, не више од случајности. Међутим, специфичност руске приступа је увек "право државе", док у западним земљама - људска права. Отуда страхују да би нови закон је направљен првенствено у циљу праћења активности грађана, а не за заштиту њихових личних података.