2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10
1. septembra začnejo veljati spremembe zakona "O osebnih podatkih". V takšni ali drugačni meri bodo prizadeli vse državljane Rusije. MakRadar se je obrnil na številne ruske odvetnike in predstavnike internetnih podjetij in ugotovil vse nianse tega zakona.
Sami amandmaji so majhni, zavzamejo le eno stran in pol standardnega lista A4 in jih lahko vsakdo prebere neposredno. Dve glavni novosti:
- Od 1. septembra morajo vse pravne osebe, ki delajo z osebnimi podatki Rusov, hraniti baze podatkov na ozemlju Ruske federacije - na svojih ali najetih strežnikih.
- Ustvarja se avtomatizirani informacijski sistem "Register kršiteljev pravic subjektov osebnih podatkov".
Osebni podatki – vse informacije, povezane z določeno osebo. To so lahko priimek, ime, patronim, leto, mesec, datum in kraj rojstva, naslov, družina, socialno, premoženjsko stanje, izobrazba, podatki o potnem listu, poklic, dohodek in drugi podatki.
Oglejmo si, kaj je zgoraj omenjeni "Register …", kakšna tveganja nosi zakon za predstavnike internetne industrije, koliko "stane" skladnost z zakonom za podjetja in kakšno odgovornost bodo imeli kršitelji..
Kaj je "Register kršiteljev pravic subjektov osebnih podatkov"
Ta register bo vključeval imena spletnih mest in strani na internetu, na katerih se obdelujejo osebni podatki v nasprotju z zakonom. Lahko je popolnoma katero koli spletno mesto: spletne trgovine, hoteli, letalske družbe, mediji in drugo. "Ker zakon ne določa, za katere kršitve bodo spletna mesta vključena v ta register, je mogoče domnevati, da bi lahko bila kakršna koli kršitev zakona o osebnih podatkih taka kršitev," pravi. Daria Sukhikh, višji sodelavec ekipe 29. - Postopek vodenja registra bo določila Vlada Ruske federacije. Omeniti velja, da se stran ali stran lahko vpiše v ta register le na podlagi pravnomočne sodne odločbe, ki je zabeležila kršitev zakona pri obdelavi osebnih podatkov.«
Obdelava osebnih podatkov – operacije z osebnimi podatki, kot so: zbiranje, kopičenje, shranjevanje, razjasnitev, posodabljanje, spreminjanje, uporaba, distribucija, prenos, razosebljanje, blokiranje in uničenje.
Kdo spada pod zakon
Podjetja za prodajo na daljavo, transport, organizatorji potovanj in rezervacijski sistemi, kadrovske agencije, telekomunikacijski operaterji, bančna industrija in plačilni sistemi. Glede na julijsko srečanje med RAEC, rusko-britansko gospodarsko zbornico in Roskomnadzorjem, je več kot 54 % IT podjetij pripravljenih izpolnjevati vse zahteve zakona, še 27 % jih je odgovorilo, da so delno pripravljeni, 19 % ne. popolnoma pripravljen. Kot glavne težave pri izvajanju zakona so bile opredeljene finančne težave in pomanjkanje tehničnih zmogljivosti.
Glavna tveganja za poslovanje
»Ne vidimo bistvenih tveganj za poslovanje,« pravi višji pravni svetovalec skupine OZON. Yana Barash … "Spremembe ne vplivajo na določbe o čezmejnem prenosu osebnih podatkov, zato bo prenos osebnih podatkov ruskih državljanov tujim ponudnikom storitev še naprej možen." Kirill Mityagin, partner Nevsky IP Law, meni: »Glavno tveganje je nerazumevanje zahtev zakona za operaterje in pravil za obdelavo osebnih podatkov. Na primer, ne predložite obvestila o vključitvi v register Roskomnadzor (od 31. julija 2015 je v registru več kot 330 tisoč operaterjev) ali zagrešite kršitev pri obdelavi osebnih podatkov, kar povzroči začetek civilnega, upravna in celo kazenska odgovornost."
Potencialne grožnje za navadne uporabnike interneta
Glavna grožnja za povprečnega uporabnika je, da njegov najljubši vir morda ne bo kos stroškom varovanja osebnih podatkov in bo zaprt. »Skladnost z zakonodajo podraži naš projekt za 45 %,« pravi izvršni direktor službe. Oleg Gribanov … - To so neizogibni stroški, če želimo spoštovati zakon, in ga v nobenem primeru ne bomo kršili. Ne morem reči, koliko bomo porabili za nakup in najem strežnikov ter usposabljanje osebja za delo, to je poslovna skrivnost. "Danes je strežnike mogoče kupiti po cenah od 40 do 600 tisoč rubljev, vendar bo bolj ali manj kakovosten izdelek zagotovo stal več kot sto tisoč, poleg tega bo izbira odvisna od količine shranjenih podatkov," pojasnjuje Aleksander Trifonov, glavni strokovnjak pravne službe. - Obstaja tudi možnost najema strežnika, ponudbe se začnejo od pet do šest tisoč rubljev, zato lahko takšna proračunska možnost ustreza podjetjem, ki niso pripravljena takoj porabiti več sto tisoč."
Varstvo osebnih podatkov je skupek administrativnih ukrepov in tehničnih varstvenih metod za preprečevanje nepooblaščene uporabe osebnih podatkov.
Odgovornost za neskladnost z zakonom "O osebnih podatkih"
Neupoštevanje zakonodaje o varstvu podatkov je predmet kazenske in upravne odgovornosti. »Za nezakonit dostop do zakonsko zaščitenih računalniških informacij je odgovorna po čl. 272 Kazenskega zakonika Ruske federacije, - pravi generalni direktor podjetja "YurPartner" Anton Tolmačev … "Toda to je težko topništvo. Pogosteje je kršitev zakona "O osebnih podatkih" upravni prekršek, na primer v skladu s členom 13.14 Upravnega zakonika Ruske federacije "Razkritje informacij z omejenim dostopom" ali členom 13.12 "Kršitev pravil o varstvu informacij".." "Zdaj podjetje nosi upravno odgovornost za kršitev postopka obdelave osebnih podatkov v obliki globe od 5 do 10 tisoč rubljev (člen 13.11 Zakonika o upravnih prekrških Ruske federacije) in za kršitev zahtev za varstvo informacij - od 10 do 15 tisoč rubljev (del 6 člena 13.12 Upravnega zakonika RF) ", - pojasnjuje Kirill Mityagin, partner Nevsky IP Law.
Državna duma Ruske federacije namerava sprejeti spremembe upravnega zakonika. Najmanjša globa bo 50.000 rubljev, najvišja pa 300.000 rubljev.
Izkušnje drugih držav pri varovanju osebnih podatkov
V državah EU varstvo osebnih podatkov ureja Direktiva 95/46/ES (1995) in številni kasnejši dokumenti, po zadevi Snowden pa je postalo jasno, da zakonodaja na področju varstva osebnih podatkov zahteva velik spremeniti. Države EU zdaj pripravljajo Splošno uredbo o varstvu podatkov. Vključeval bo pojme, kot so: obdelovalec in prejemnik osebnih podatkov, osebni identifikator, spletni identifikator. Uveden bo koncept »občutljivih podatkov«, ki bo vključeval človeške genetske in biometrične podatke ter še veliko, veliko več.
Povzetek
Skoraj vse države sveta se zdaj ukvarjajo s spreminjanjem zakonodaje na področju urejanja obdelave in varstva osebnih podatkov. Dejstvo, da je Rusija v ospredju, ni nič drugega kot naključje. Vendar je posebnost ruskega pristopa vedno "zakon države", v zahodnih državah pa so to človekove pravice. Od tod tudi bojazen, da je bil novi zakon ustvarjen predvsem za nadzor nad ravnanjem državljanov in ne za zaščito njihovih osebnih podatkov.
Priporočena:
Ali ima voda spomin? Razumevanje, kako je nastal popularni mit in zakaj ga znanost zavrača
Koncept "spomin vode" je uvedel francoski znanstvenik-imunolog Jacques Benveniste. A žal, tudi če zelo prijazno govorite z vodo v kozarcu, ne bo postala zdravilna
10 znanih "dejstev" o našem telesu, ki se le zdijo resnična
Življenjski heker zavrača mite o človeškem telesu - o možganskih hemisferah, slepi črvi, znoju, kihanju in mnogih drugih, ki jih posnemajo mediji
Kaj je resnična skrivnost produktivnosti
Tehnike upravljanja s časom pogosto ne delujejo, ker manjka ena preprosta stvar. Lahko vam pomaga biti produktiven
Kaj bo z družbenimi omrežji po sprejetju novega zakona
Popoln nadzor, brez anonimnosti, visoke globe za kršitve - vse to nas čaka, če bo sprejet nov zakon o družbenih omrežjih, ki ga je razvila Državna duma
Kako se pripraviti na preverjanje Roskomnadzorja o izvajanju zakona "O osebnih podatkih"
Preverjanje Roskomnadzorja lahko pride nenadoma. Kako se na to pripraviti in biti polno oborožen - preberite naprej