2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50
Dnem 1. září nabývají účinnosti novely zákona „O osobních údajích“. V té či oné míře se dotknou všech občanů Ruska. MakRadar oslovil řadu ruských právníků a zástupců internetových společností a zjistil všechny nuance tohoto zákona.
Samotné pozměňovací návrhy jsou malé, zabírají pouze jeden a půl stránky standardního listu A4 a každý si je může přímo přečíst. Dvě hlavní inovace:
- Od 1. září musí všechny právnické osoby pracující s osobními údaji Rusů uchovávat databáze na území Ruské federace – na vlastních nebo pronajatých serverech.
- Vzniká automatizovaný informační systém „Registr porušovatelů práv subjektů osobních údajů“.
Osobní údaje – veškeré informace týkající se konkrétní fyzické osoby. Může to být příjmení, jméno, rodokmen, rok, měsíc, datum a místo narození, adresa, rodina, sociální, majetkový stav, vzdělání, pasové údaje, povolání, příjem a další informace.
Pojďme se podívat na to, co je to výše zmíněné „Registrace…“, jaká rizika zákon pro zástupce internetového průmyslu nese, kolik firmy „stojí“dodržování zákona a jakou odpovědnost ponesou porušovatelé.
Co je to „Rejstřík porušovatelů práv subjektů osobních údajů“
Tento registr bude obsahovat názvy stránek a stránek na internetu, na kterých jsou zpracovávány osobní údaje v rozporu se zákonem. Může to být absolutně jakýkoli web: internetové obchody, hotely, letecké společnosti, média a další. „Vzhledem k tomu, že zákon nestanoví, za jaká porušení budou stránky do tohoto registru zařazeny, lze předpokládat, že porušením zákona o osobních údajích může být porušení zákona,“říká. Daria Sukhikh, vedoucí spolupracovník týmu 29. - Postup pro vedení registru určí vláda Ruské federace. Je pozoruhodné, že web nebo stránku lze do tohoto registru zapsat pouze na základě soudního rozhodnutí, které nabylo právní moci a které zaznamenalo porušení zákona při zpracování osobních údajů.
Zpracování osobních údajů – operace s osobními údaji, jako jsou: shromažďování, shromažďování, uchovávání, upřesňování, aktualizace, úprava, používání, distribuce, přenos, depersonalizace, blokování a zničení.
Kdo spadá pod zákon
Společnosti zabývající se prodejem na dálku, doprava, cestovní operátoři a rezervační systémy, personální agentury, telekomunikační operátoři, bankovnictví a platební systémy. Podle červencového setkání mezi RAEC, Rusko-britskou obchodní komorou a Roskomnadzorem je více než 54 % IT společností připraveno splnit všechny požadavky zákona, dalších 27 % uvedlo, že jsou částečně připraveny, 19 % nikoli. zcela připraven. Za hlavní potíže při provádění zákona byly označeny finanční problémy a nedostatek technických kapacit.
Hlavní rizika pro podnikání
„Nevidíme významná rizika pro podnikání,“říká senior právní poradce OZON Group. Yana Barash … "Ustanovení o přeshraničním předávání osobních údajů nejsou novelami dotčena, a proto bude předávání osobních údajů ruských občanů zahraničním poskytovatelům služeb i nadále možné." Kirill Mityagin, partner Nevsky IP Law se domnívá: „Hlavním rizikem je neporozumění požadavkům zákona na provozovatele a pravidlům zpracování osobních údajů. Například nepodávat oznámení o zařazení do registru Roskomnadzor (k 31. 7. 2015 je v registru více než 330 tisíc provozovatelů), nebo se dopouštět přestupků při zpracování osobních údajů, které mají za následek vznik občanského, správní a dokonce i trestní odpovědnost."
Potenciální hrozby pro běžné uživatele internetu
Hlavní hrozbou pro běžného uživatele je, že jeho oblíbený zdroj nemusí ustát náklady na ochranu osobních údajů a bude uzavřen. „Soulad se zákonem prodražuje náš projekt o 45 %,“říká výkonný ředitel služby. Oleg Gribanov … - Jsou to nevyhnutelné náklady, chceme-li dodržet zákon a v žádném případě ho neporušíme. Nemohu říci, kolik utratíme za nákup a pronájem serverů a školení zaměstnanců pro práci, to je obchodní tajemství “. "Dnes lze servery zakoupit za ceny od 40 do 600 tisíc rublů, ale víceméně kvalitní produkt bude určitě stát více než sto tisíc, navíc bude výběr záviset na množství uložených dat," vysvětluje Alexandr Trifonov, hlavní odborník právní služby. - Existuje také možnost pronájmu serveru, nabídky začínají od pěti do šesti tisíc rublů, takže taková možnost rozpočtu může vyhovovat společnostem, které nejsou připraveny okamžitě utratit několik set tisíc."
Ochrana osobních údajů je soubor administrativních opatření a metod technické ochrany proti neoprávněnému použití osobních údajů.
Odpovědnost za nedodržení zákona „O osobních údajích“
Nedodržení zákona o ochraně údajů podléhá trestní a správní odpovědnosti. „Za nezákonný přístup k zákonem chráněným počítačovým informacím nese odpovědnost podle čl. 272 trestního zákoníku Ruské federace, - říká generální ředitel společnosti "YurPartner" Anton Tolmachev … "Ale tohle je těžké dělostřelectvo." Častěji je porušení zákona „O osobních údajích“správním deliktem, například podle článku 13.14 správního řádu Ruské federace „Zveřejňování informací s omezeným přístupem“nebo článku 13.12 „Porušení pravidel ochrany informací." „Společnost nyní nese administrativní odpovědnost za porušení postupu zpracování osobních údajů ve formě pokuty od 5 do 10 tisíc rublů (článek 13.11 zákoníku o správních deliktech Ruské federace) a za porušení požadavků na ochranu informací - od 10 až 15 tisíc rublů (část 6 článku 13.12 správního řádu RF) “, - vysvětluje Kirill Mityagin, partner Nevsky IP Law.
Státní duma Ruské federace plánuje přijmout změny správního řádu. Minimální pokuta bude 50 000 rublů a maximální - 300 000 rublů.
Zkušenosti z jiných zemí s ochranou osobních údajů
V zemích EU je ochrana osobních údajů upravena směrnicí 95/46 / EC (1995) a řadou navazujících dokumentů, ale po kauze Snowden se ukázalo, že legislativa v oblasti ochrany osobních údajů vyžaduje zásadní změna. Země EU nyní vytvářejí obecné nařízení o ochraně osobních údajů. Bude zahrnovat pojmy jako: zpracovatel a příjemce osobních údajů, osobní identifikátor, online identifikátor. Bude představen koncept „citlivých dat“, který bude zahrnovat lidská genetická a biometrická data a mnoho, mnohem více.
souhrn
Téměř všechny země světa se nyní podílejí na změně legislativy v oblasti regulace zpracování a ochrany osobních údajů. To, že je Rusko v popředí, není nic jiného než náhoda. Zvláštností ruského přístupu je však vždy „státní právo“, zatímco v západních zemích jsou to lidská práva. Z toho plynou obavy, že nový zákon vznikl především za účelem kontroly jednání občanů, a nikoli za účelem ochrany jejich osobních údajů.
Doporučuje:
Má voda paměť? Pochopení, jak populární mýtus vznikl a proč jej věda vyvrací
Pojem „paměť vody“zavedl francouzský vědec-imunolog Jacques Benveniste. Ale běda, i když budete mluvit velmi laskavě s vodou ve sklenici, nestane se to léčivou
Od zneužívání k ageismu: krátký slovník pro pochopení toho, co aktivisté chtějí
Zjistili jsme, co znamená slovo „ageismus“a jaké další typy diskriminace existují, a také to, jak se mensplacing liší od menspradingu
Měli byste meditovat? Pochopení výhod nejkontroverznější techniky
Věděli jste, že meditace je jednou z nejčastěji zkoumaných oblastí vědy? Rozhodli jsme se pochopit přínosy meditace z pohledu vědy
Co bude se sociálními sítěmi po přijetí nového zákona
Totální kontrola, žádná anonymita, vysoké pokuty za porušení – to vše nás čeká, pokud bude přijat nový zákon o sociálních sítích, který vypracovala Státní duma
Jak se připravit na kontrolu od Roskomnadzor ohledně provádění zákona „o osobních údajích“
Kontrola Roskomnadzoru může přijít náhle. Jak se na to připravit a být plně vyzbrojeni - čtěte dále