2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52
Την 1η Σεπτεμβρίου τίθενται σε ισχύ οι τροποποιήσεις του νόμου «Περί δεδομένων προσωπικού χαρακτήρα». Σε έναν ή τον άλλο βαθμό, θα επηρεάσουν όλους τους πολίτες της Ρωσίας. Η MakRadar επικοινώνησε με αρκετούς Ρώσους δικηγόρους και εκπροσώπους εταιρειών Διαδικτύου και ανακάλυψε όλες τις αποχρώσεις αυτού του νόμου.
Οι ίδιες οι τροπολογίες είναι μικρές, παίρνουν μόνο μιάμιση σελίδα από ένα τυπικό φύλλο Α4 και ο καθένας μπορεί να τις διαβάσει απευθείας. Δύο βασικές καινοτομίες:
- Από την 1η Σεπτεμβρίου, όλα τα νομικά πρόσωπα που εργάζονται με προσωπικά δεδομένα Ρώσων πρέπει να αποθηκεύουν βάσεις δεδομένων στην επικράτεια της Ρωσικής Ομοσπονδίας - σε δικούς τους ή νοικιασμένους διακομιστές.
- Δημιουργείται το αυτοματοποιημένο πληροφοριακό σύστημα «Μητρώο παραβατών των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων».
Προσωπικά δεδομένα - κάθε πληροφορία που σχετίζεται με ένα συγκεκριμένο άτομο. Αυτό μπορεί να είναι επώνυμο, όνομα, πατρώνυμο, έτος, μήνας, ημερομηνία και τόπος γέννησης, διεύθυνση, οικογένεια, κοινωνική, περιουσιακή κατάσταση, εκπαίδευση, στοιχεία διαβατηρίου, επάγγελμα, εισόδημα και άλλες πληροφορίες.
Ας ρίξουμε μια ματιά στο τι είναι το προαναφερθέν "Εγγραφή …", τι κινδύνους φέρει ο νόμος για τους εκπροσώπους του κλάδου του Διαδικτύου, πόσο "κοστίζει" η συμμόρφωση με τον νόμο για τις εταιρείες και τι ευθύνη θα φέρουν οι παραβάτες.
Τι είναι το «Μητρώο παραβατών των δικαιωμάτων των υποκειμένων προσωπικών δεδομένων»
Αυτό το μητρώο θα περιλαμβάνει τα ονόματα των τοποθεσιών και των σελίδων στο Διαδίκτυο στις οποίες γίνεται επεξεργασία προσωπικών δεδομένων κατά παράβαση του νόμου. Μπορεί να είναι απολύτως οποιοσδήποτε ιστότοπος: ηλεκτρονικά καταστήματα, ξενοδοχεία, αεροπορικές εταιρείες, μέσα ενημέρωσης και άλλα. «Δεδομένου ότι ο νόμος δεν προσδιορίζει για ποιες παραβιάσεις θα συμπεριληφθούν οι ιστότοποι σε αυτό το μητρώο, μπορεί να υποτεθεί ότι οποιαδήποτε παραβίαση του νόμου για τα προσωπικά δεδομένα μπορεί να χρησιμεύσει ως τέτοια παραβίαση», λέει Daria Sukhikh, ανώτερος συνεργάτης της Ομάδας 29. - Η διαδικασία τήρησης του μητρώου θα καθοριστεί από την κυβέρνηση της Ρωσικής Ομοσπονδίας. Αξίζει να σημειωθεί ότι ένας ιστότοπος ή μια σελίδα μπορεί να καταχωρηθεί σε αυτό το μητρώο μόνο βάσει δικαστικής απόφασης που έχει τεθεί σε ισχύ, η οποία καταγράφει παραβίαση του νόμου κατά την επεξεργασία προσωπικών δεδομένων."
Επεξεργασία προσωπικών δεδομένων - λειτουργίες με προσωπικά δεδομένα, όπως: συλλογή, συσσώρευση, αποθήκευση, διευκρίνιση, ενημέρωση, τροποποίηση, χρήση, διανομή, μεταφορά, αποπροσωποποίηση, αποκλεισμός και καταστροφή.
Ποιος εμπίπτει στο νόμο
Εταιρείες πωλήσεων εξ αποστάσεως, μεταφορές, ταξιδιωτικοί πράκτορες και συστήματα κρατήσεων, γραφεία πρόσληψης προσωπικού, τηλεπικοινωνιακοί φορείς, τραπεζικός κλάδος και συστήματα πληρωμών. Σύμφωνα με τη συνάντηση του Ιουλίου μεταξύ της RAEC, του Ρωσο-Βρετανικού Εμπορικού Επιμελητηρίου και της Roskomnadzor, περισσότερο από το 54% των εταιρειών πληροφορικής είναι έτοιμες να συμμορφωθούν με όλες τις απαιτήσεις του νόμου, ένα άλλο 27% δήλωσε ότι ήταν εν μέρει έτοιμη, το 19% δεν ήταν εντελώς έτοιμο. Τα οικονομικά προβλήματα και η έλλειψη τεχνικής ικανότητας προσδιορίστηκαν ως οι κύριες δυσκολίες στην εφαρμογή του νόμου.
Κύριοι κίνδυνοι για τις επιχειρήσεις
«Δεν βλέπουμε σημαντικούς κινδύνους για την επιχείρηση», λέει ο ανώτερος νομικός σύμβουλος του Ομίλου OZON. Yana Barash … «Οι διατάξεις για τη διασυνοριακή διαβίβαση προσωπικών δεδομένων δεν επηρεάζονται από τις τροπολογίες και, ως εκ τούτου, η μεταφορά προσωπικών δεδομένων Ρώσων πολιτών σε ξένους παρόχους υπηρεσιών θα συνεχίσει να είναι δυνατή». Κίριλ Μιταγίν, συνεργάτης της Nevsky IP Law πιστεύει: «Ο κύριος κίνδυνος είναι να μην κατανοήσουμε τις απαιτήσεις του νόμου για τους χειριστές και τους κανόνες για την επεξεργασία προσωπικών δεδομένων. Για παράδειγμα, μην υποβάλετε ειδοποίηση ένταξης στο μητρώο Roskomnadzor (στις 31 Ιουλίου 2015, υπάρχουν περισσότεροι από 330 χιλιάδες χειριστές στο μητρώο) ή διαπράττετε παραβιάσεις στην επεξεργασία προσωπικών δεδομένων, που συνεπάγεται την έναρξη αστικών, διοικητική και ακόμη και ποινική ευθύνη».
Πιθανές απειλές για τους απλούς χρήστες του Διαδικτύου
Η κύρια απειλή για τον μέσο χρήστη είναι ότι ο αγαπημένος του πόρος μπορεί να μην είναι σε θέση να αντιμετωπίσει το κόστος προστασίας των προσωπικών δεδομένων και θα κλείσει. «Η συμμόρφωση με τη νομοθεσία κάνει το έργο μας 45% πιο ακριβό», λέει ο εκτελεστικός διευθυντής της υπηρεσίας. Όλεγκ Γκριμπάνοφ … - Αυτά είναι αναπόφευκτα έξοδα αν θέλουμε να συμμορφωθούμε με τον νόμο και σε καμία περίπτωση δεν θα τον παραβιάσουμε. Δεν μπορώ να πω πόσα θα ξοδέψουμε για την αγορά και την ενοικίαση διακομιστών και την εκπαίδευση του προσωπικού για δουλειά, αυτό είναι εμπορικό μυστικό». "Σήμερα, οι διακομιστές μπορούν να αγοραστούν σε τιμές που κυμαίνονται από 40 έως 600 χιλιάδες ρούβλια, αλλά ένα περισσότερο ή λιγότερο προϊόν υψηλής ποιότητας θα κοστίσει σίγουρα περισσότερο από εκατό χιλιάδες, επιπλέον, η επιλογή θα εξαρτηθεί από την ποσότητα των αποθηκευμένων δεδομένων." εξηγεί Αλεξάντερ Τριφόνοφ, επικεφαλής εμπειρογνώμονας νομικής υπηρεσίας. - Υπάρχει επίσης η δυνατότητα ενοικίασης διακομιστή, οι προσφορές ξεκινούν από πέντε έως έξι χιλιάδες ρούβλια, επομένως μια τέτοια επιλογή προϋπολογισμού μπορεί να ταιριάζει σε εταιρείες που δεν είναι έτοιμες να ξοδέψουν αμέσως αρκετές εκατοντάδες χιλιάδες.
Η προστασία προσωπικών δεδομένων είναι ένα σύνολο διοικητικών μέτρων και μεθόδων τεχνικής προστασίας για την αντιμετώπιση της μη εξουσιοδοτημένης χρήσης προσωπικών δεδομένων.
Ευθύνη για μη συμμόρφωση με το νόμο «Περί δεδομένων προσωπικού χαρακτήρα»
Η μη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων υπόκειται σε ποινική και διοικητική ευθύνη. «Για την παράνομη πρόσβαση σε νομικά προστατευμένες πληροφορίες υπολογιστή φέρει ευθύνη σύμφωνα με το άρθρο. 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας, - λέει ο διευθύνων σύμβουλος της εταιρείας "YurPartner" Άντον Τολμάτσεφ … «Αλλά αυτό είναι βαρύ πυροβολικό. Συχνότερα, η παραβίαση του νόμου "Σχετικά με τα προσωπικά δεδομένα" αποτελεί διοικητικό αδίκημα, για παράδειγμα, σύμφωνα με το άρθρο 13.14 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας "Αποκάλυψη πληροφοριών με περιορισμένη πρόσβαση" ή το άρθρο 13.12 "Παραβίαση κανόνων προστασίας πληροφοριών." «Τώρα η εταιρεία φέρει διοικητική ευθύνη για παραβίαση της διαδικασίας επεξεργασίας προσωπικών δεδομένων με τη μορφή προστίμου από 5 έως 10 χιλιάδες ρούβλια (άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας) και για παραβίαση των απαιτήσεων προστασίας πληροφοριών - από 10 έως 15 χιλιάδες ρούβλια (Μέρος 6 του άρθρου 13.12 του Διοικητικού Κώδικα RF) ", - εξηγεί Κίριλ Μιταγίν, συνεργάτης του Νόμου Νέβσκι IP.
Η Κρατική Δούμα της Ρωσικής Ομοσπονδίας σχεδιάζει να εγκρίνει τροποποιήσεις στον Διοικητικό Κώδικα. Το ελάχιστο πρόστιμο θα είναι 50.000 ρούβλια και το μέγιστο - 300.000 ρούβλια.
Εμπειρία άλλων χωρών στην προστασία των προσωπικών δεδομένων
Στις χώρες της ΕΕ, η προστασία των προσωπικών δεδομένων ρυθμίζεται από την Οδηγία 95/46 / ΕΚ (1995) και μια σειρά από μεταγενέστερα έγγραφα, αλλά μετά την υπόθεση Snowden κατέστη σαφές ότι η νομοθεσία στον τομέα της προστασίας των προσωπικών δεδομένων απαιτεί αλλαγή. Οι χώρες της ΕΕ δημιουργούν τώρα έναν Γενικό Κανονισμό για την Προστασία Δεδομένων. Θα περιλαμβάνει έννοιες όπως: εκτελών την επεξεργασία και αποδέκτη προσωπικών δεδομένων, προσωπικό αναγνωριστικό, διαδικτυακό αναγνωριστικό. Θα εισαχθεί η έννοια των «ευαίσθητων δεδομένων», η οποία θα περιλαμβάνει ανθρώπινα γενετικά και βιομετρικά δεδομένα και πολλά, πολλά άλλα.
Περίληψη
Σχεδόν όλες οι χώρες του κόσμου εμπλέκονται πλέον στην αλλαγή της νομοθεσίας στον τομέα της ρύθμισης της επεξεργασίας και της προστασίας των προσωπικών δεδομένων. Το γεγονός ότι η Ρωσία βρίσκεται στο προσκήνιο δεν είναι τίποτα άλλο παρά μια σύμπτωση. Ωστόσο, η ιδιαιτερότητα της ρωσικής προσέγγισης είναι πάντα «ο νόμος του κράτους», ενώ στις δυτικές χώρες είναι τα ανθρώπινα δικαιώματα. Εξ ου και οι φόβοι ότι ο νέος νόμος δημιουργήθηκε πρωτίστως για τον έλεγχο των πράξεων των πολιτών και όχι για την προστασία των προσωπικών τους δεδομένων.
Συνιστάται:
7 ρόλοι του Timothy Chalamet, του νέου νεαρού σταρ του Χόλιγουντ
Είναι μόλις 22 ετών και μπορεί ήδη να γίνει ο νεότερος νικητής στην ιστορία του «Όσκαρ». Μάθετε πού αλλού έχει πρωταγωνιστήσει ο Timothy Chalamet, πρωταγωνιστής της indie επιτυχίας Call Me By Your Name
Τα δικαιώματα του στρατιωτικού προσωπικού πριν, κατά τη διάρκεια και μετά τη στρατιωτική θητεία στο στρατό
Σημαντικές πληροφορίες σχετικά με τα δικαιώματα του στρατιωτικού προσωπικού για μελλοντικούς στρατεύσιμους: σύμβαση με σύμβαση, διακοπές, μισθός και αποκατάσταση στο πανεπιστήμιο μετά το στρατό
John Krasinski: από τον δευτερεύοντα χαρακτήρα του The Office μέχρι τον συγγραφέα του A Quiet Place
Το Lifehacker μιλά για τα κύρια έργα του νέου ερμηνευτή του ρόλου του Jack Ryan και του σκηνοθέτη μιας από τις καλύτερες ταινίες τρόμου της χρονιάς
Τι θα γίνει με τα κοινωνικά δίκτυα μετά την ψήφιση του νέου νόμου
Απόλυτος έλεγχος, καμία ανωνυμία, βαριά πρόστιμα για παραβάσεις - όλα αυτά μας περιμένουν εάν εγκριθεί ένας νέος νόμος για τα κοινωνικά δίκτυα, που αναπτύχθηκε από την Κρατική Δούμα
Πώς να προετοιμαστείτε για έλεγχο από το Roskomnadzor σχετικά με την εφαρμογή του νόμου "Περί Προσωπικών Δεδομένων"
Η επιταγή της Roskomnadzor μπορεί να έρθει ξαφνικά. Πώς να προετοιμαστείτε για αυτό και να είστε πλήρως οπλισμένοι - διαβάστε παρακάτω