Înțelegerea noii legi „Cu privire la datele cu caracter personal”: riscuri imaginare și reale

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

La 1 septembrie intră în vigoare modificările aduse legii „Cu privire la datele cu caracter personal”. Într-o măsură sau alta, ele vor afecta toți cetățenii Rusiei. MakRadar a contactat un număr de avocați ruși și reprezentanți ai companiilor de internet și a aflat toate nuanțele acestei legi.

Amendamentele în sine sunt mici, iau doar o pagină și jumătate dintr-o foaie standard A4 și oricine le poate citi direct. Două inovații principale:

• De la 1 septembrie, toate persoanele juridice care lucrează cu date personale ale rușilor trebuie să stocheze baze de date pe teritoriul Federației Ruse - pe serverele proprii sau închiriate.
• Se creează sistemul informatic automatizat „Registrul încălcatorilor drepturilor subiecților datelor cu caracter personal”.

Date personale - orice informație referitoare la o anumită persoană. Acesta poate fi numele de familie, prenumele, patronimul, anul, luna, data și locul nașterii, adresa, familia, starea socială, starea proprietății, educația, datele pașapoartelor, profesia, venitul și alte informații.

Să aruncăm o privire la ce este „Registrul…” menționat mai sus, ce riscuri suportă legea pentru reprezentanții industriei de internet, cât „cost” respectarea legii pentru companii și ce responsabilitate vor suporta contravenienții.

Ce este „Registrul încălcatorilor drepturilor subiecților datelor cu caracter personal”

Acest registru va include numele site-urilor și paginilor de pe Internet pe care datele cu caracter personal sunt prelucrate cu încălcarea legii. Poate fi absolut orice site: magazine online, hoteluri, companii aeriene, mass-media și altele. „Întrucât legea nu specifică pentru ce încălcări site-urile vor fi incluse în acest registru, se poate presupune că orice încălcare a legii cu privire la datele cu caracter personal poate servi drept atare încălcare”, spune Daria Sukhikh, asociat senior al echipei 29. - Procedura de menținere a registrului va fi stabilită de Guvernul Federației Ruse. Este de remarcat faptul că un site sau o pagină poate fi înscrisă în acest registru numai pe baza unei hotărâri judecătorești care a intrat în vigoare, care a înregistrat o încălcare a legii în prelucrarea datelor cu caracter personal.”

Prelucrarea datelor cu caracter personal - operațiuni cu date cu caracter personal, precum: colectarea, acumularea, stocarea, clarificarea, actualizarea, modificarea, utilizarea, distribuirea, transferul, depersonalizarea, blocarea și distrugerea.

Cine cade sub lege

Companii de vânzare la distanță, transporturi, touroperatori și sisteme de rezervare, agenții de recrutare, operatori de telecomunicații, industria bancară și sisteme de plată. Potrivit întâlnirii din iulie dintre RAEC, Camera de Comerț ruso-britanica și Roskomnadzor, peste 54% dintre companiile IT sunt pregătite să respecte toate cerințele legii, alți 27% au declarat că sunt parțial pregătiți, 19% nu au fost. complet gata. Problemele financiare și lipsa capacității tehnice au fost identificate ca principalele dificultăți în implementarea legii.

Principalele riscuri pentru afaceri

„Nu vedem riscuri semnificative pentru afacere”, spune consilierul juridic principal al OZON Group. Yana Barash … „Dispozițiile privind transferul transfrontalier de date cu caracter personal nu sunt afectate de modificări și, prin urmare, transferul datelor cu caracter personal ale cetățenilor ruși către furnizorii de servicii străini va continua să fie posibil”. Kirill Mityagin, partener Nevsky IP Law consideră: „Riscul principal este de a nu înțelege cerințele legii pentru operatori și regulile de prelucrare a datelor cu caracter personal. De exemplu, nu depuneți o notificare de includere în registrul Roskomnadzor (la 31 iulie 2015, în registru sunt peste 330 de mii de operatori), sau să nu comite încălcări în prelucrarea datelor cu caracter personal, ceea ce presupune declanșarea, răspunderea administrativă și chiar penală.”

Amenințări potențiale pentru utilizatorii obișnuiți de internet

Principala amenințare pentru utilizatorul obișnuit este că resursa lui preferată ar putea să nu poată face față costurilor de protecție a datelor cu caracter personal și va fi închisă. „Respectarea legii face proiectul nostru cu 45% mai scump”, spune directorul executiv al serviciului. Oleg Gribanov … - Acestea sunt costuri inevitabile dacă vrem să respectăm legea și în niciun caz nu o vom încălca. Nu pot spune cât vom cheltui pentru cumpărarea și închirierea de servere și formarea personalului pentru muncă, acesta este un secret comercial”. „Astăzi, serverele pot fi achiziționate la prețuri cuprinse între 40 și 600 de mii de ruble, dar un produs mai mult sau mai puțin de înaltă calitate va costa cu siguranță mai mult de o sută de mii, în plus, alegerea va depinde de cantitatea de date stocate.” explică Alexandru Trifonov, expert șef serviciu juridic. - Există, de asemenea, posibilitatea de a închiria un server, ofertele încep de la cinci la șase mii de ruble, astfel încât o astfel de opțiune de buget se potrivește companiilor care nu sunt pregătite să cheltuiască imediat câteva sute de mii."

Protecția datelor cu caracter personal este un set de măsuri administrative și metode tehnice de protecție pentru a contracara utilizarea neautorizată a datelor cu caracter personal.

Răspunderea pentru nerespectarea legii „Cu privire la datele cu caracter personal”

Nerespectarea legii privind protecția datelor este supusă răspunderii penale și administrative. „Pentru accesul ilegal la informații informatice protejate legal revine responsabilitatea în temeiul art. 272 din Codul penal al Federației Ruse, - spune directorul general al companiei "YurPartner" Anton Tolmaciov … „Dar aceasta este artilerie grea. Mai des, o încălcare a legii „Cu privire la datele cu caracter personal” este o infracțiune administrativă, de exemplu, în conformitate cu articolul 13.14 din Codul administrativ al Federației Ruse „Dezvăluirea informațiilor cu acces limitat” sau articolul 13.12 „Încălcarea regulilor de protecție a informațiilor”.." „Acum, compania poartă responsabilitatea administrativă pentru încălcarea procedurii de prelucrare a datelor cu caracter personal sub forma unei amenzi de la 5 la 10 mii de ruble (articolul 13.11 din Codul contravențiilor administrative al Federației Ruse) și pentru încălcarea cerințelor de protecție a informațiilor - de la 10 până la 15 mii de ruble (partea 6 a articolului 13.12 din Codul administrativ RF) ", - explică Kirill Mityagin, partener al Nevsky IP Law.

Duma de Stat a Federației Ruse intenționează să adopte modificări la Codul administrativ. Amenda minimă va fi de 50.000 de ruble, iar cea maximă - 300.000 de ruble.

Experiența altor țări în protecția datelor cu caracter personal

În țările UE, protecția datelor cu caracter personal este reglementată de Directiva 95/46/CE (1995) și de o serie de documente ulterioare, însă în urma cazului Snowden a devenit clar că legislația în domeniul protecției datelor cu caracter personal impune o importanță majoră. Schimbare. Țările UE creează acum un regulament general privind protecția datelor. Acesta va include concepte precum: procesator și destinatar al datelor cu caracter personal, identificator personal, identificator online. Va fi introdus conceptul de „date sensibile”, care va include date genetice și biometrice umane și multe, multe altele.

rezumat

Aproape toate țările lumii sunt acum implicate în schimbarea legislației în domeniul reglementării prelucrării și protecției datelor cu caracter personal. Faptul că Rusia este în frunte nu este altceva decât o coincidență. Cu toate acestea, particularitatea abordării ruse este întotdeauna „legea statului”, în timp ce în țările occidentale este vorba despre drepturile omului. De aici și temerile că noua lege a fost creată în primul rând pentru a controla acțiunile cetățenilor, și nu pentru a le proteja datele personale.