Forståelse af den nye lov "Om personoplysninger": imaginære og reelle risici

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Den 1. september træder ændringer i loven "Om persondata" i kraft. I en eller anden grad vil de påvirke alle borgere i Rusland. MakRadar kontaktede en række russiske advokater og repræsentanter for internetvirksomheder og fandt ud af alle nuancerne i denne lov.

Selve ændringsforslagene er små, tager kun halvanden side af et standard A4-ark, og alle kan læse dem direkte. To hovednyskabelser:

• Fra 1. september skal alle juridiske enheder, der arbejder med personoplysninger om russere, opbevare databaser på Den Russiske Føderations område - på deres egne eller lejede servere.
• Det automatiserede informationssystem "Register over krænkere af rettighederne for subjekter af personoplysninger" er ved at blive oprettet.

Personlige data - enhver information relateret til en bestemt person. Dette kan være efternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie, social, ejendomsstatus, uddannelse, pasdata, erhverv, indkomst og andre oplysninger.

Lad os tage et kig på, hvad det ovennævnte "Register …" er, hvilke risici loven har for repræsentanter for internetindustrien, hvor meget det "koster" at overholde loven for virksomheder og hvilket ansvar overtræderne vil pådrage sig.

Hvad er "registeret over krænkere af rettighederne for subjekter af personoplysninger"

Dette register vil indeholde navnene på websteder og sider på internettet, hvor personoplysninger behandles i strid med loven. Det kan være absolut ethvert websted: onlinebutikker, hoteller, flyselskaber, medier og andre. "Da loven ikke specificerer, for hvilke overtrædelser siderne vil blive inkluderet i dette register, kan det antages, at enhver overtrædelse af loven om persondata kan tjene som en sådan overtrædelse," siger Daria Sukhikh, seniormedarbejder i Team 29. - Proceduren for at føre registret fastlægges af Den Russiske Føderations regering. Det er bemærkelsesværdigt, at et websted eller en side kun kan optages i dette register på grundlag af en retsafgørelse, der er trådt i kraft, som registrerede en overtrædelse af loven i behandlingen af personoplysninger."

Behandling af personoplysninger - operationer med persondata, såsom: indsamling, akkumulering, opbevaring, afklaring, opdatering, ændring, brug, distribution, overførsel, depersonalisering, blokering og destruktion.

Hvem falder ind under loven

Fjernsalgsvirksomheder, transport, rejsearrangører og bookingsystemer, rekrutteringsbureauer, teleoperatører, bankbranchen og betalingssystemer. Ifølge mødet i juli mellem RAEC, det russisk-britiske handelskammer og Roskomnadzor er mere end 54 % af it-virksomhederne klar til at overholde alle lovens krav, yderligere 27 % sagde, at de var delvist klar, 19 % var ikke helt klar. Økonomiske problemer og mangel på teknisk kapacitet blev identificeret som de største vanskeligheder ved at gennemføre loven.

Hovedrisici for erhvervslivet

"Vi ser ikke væsentlige risici for virksomheden," siger senior juridisk rådgiver for OZON Group. Yana Barash … "Bestemmelserne om grænseoverskridende overførsel af personoplysninger påvirkes ikke af ændringerne, og derfor vil overførsel af personoplysninger om russiske statsborgere til udenlandske tjenesteudbydere fortsat være mulig." Kirill Mityagin, partner i Nevsky IP Law mener: "Den største risiko er ikke at forstå kravene i loven til operatører og reglerne for behandling af personoplysninger. For eksempel må du ikke indsende en meddelelse om optagelse i Roskomnadzor-registret (pr. 31. juli 2015 er der mere end 330 tusinde operatører i registret), eller begå krænkelser i behandlingen af personoplysninger, hvilket medfører indtræden af civile, administrativt og endda strafferetligt ansvar."

Potentielle trusler for almindelige internetbrugere

Den største trussel for den gennemsnitlige bruger er, at hans foretrukne ressource muligvis ikke er i stand til at klare omkostningerne ved at beskytte personlige data og vil blive lukket. "Overholdelse af loven gør vores projekt 45% dyrere," siger den administrerende direktør for tjenesten. Oleg Gribanov … - Det er uundgåelige omkostninger, hvis vi vil overholde loven, og den vil vi i intet tilfælde overtræde. Jeg kan ikke sige, hvor meget vi vil bruge på at købe og leje servere og træne personale til arbejde, det er en kommerciel hemmelighed”. "I dag kan servere købes til priser fra 40 til 600 tusind rubler, men et mere eller mindre højkvalitetsprodukt vil helt sikkert koste mere end hundrede tusinde, desuden vil valget afhænge af mængden af lagrede data," forklarer Alexander Trifonov, chefekspert i juridisk tjeneste. - Der er også mulighed for at leje en server, tilbud starter fra fem til seks tusinde rubler, så en sådan budgetmulighed kan passe til virksomheder, der ikke er klar til straks at bruge flere hundrede tusinde."

Persondatabeskyttelse er et sæt administrative foranstaltninger og tekniske beskyttelsesmetoder til at imødegå uautoriseret brug af personoplysninger.

Ansvar for manglende overholdelse af loven "Om persondata"

Manglende overholdelse af databeskyttelsesloven er underlagt strafferetligt og administrativt ansvar. "For ulovlig adgang til lovligt beskyttede computeroplysninger følger ansvar i henhold til art. 272 i Den Russiske Føderations straffelov, - siger den administrerende direktør for virksomheden "YurPartner" Anton Tolmachev … »Men det her er tungt artilleri. Oftere er en overtrædelse af loven "Om personlige data" en administrativ lovovertrædelse, for eksempel i henhold til artikel 13.14 i Den Russiske Føderations administrative kodeks "Offentliggørelse af oplysninger med begrænset adgang" eller artikel 13.12 "Overtrædelse af reglerne om informationsbeskyttelse." "Nu bærer virksomheden administrativt ansvar for overtrædelse af proceduren for behandling af personoplysninger i form af en bøde fra 5 til 10 tusind rubler (artikel 13.11 i den russiske føderations lov om administrative lovovertrædelser) og for overtrædelse af kravene til informationsbeskyttelse - fra 10 til 15 tusind rubler (del 6 i artikel 13.12 i den administrative kode RF) ", - forklarer Kirill Mityagin, partner i Nevsky IP Law.

Den Russiske Føderations statsduma planlægger at vedtage ændringer til den administrative kode. Minimumsbøden vil være 50.000 rubler, og den maksimale - 300.000 rubler.

Erfaring fra andre lande med beskyttelse af personoplysninger

I EU-landene er beskyttelsen af personoplysninger reguleret af direktiv 95/46/EF (1995) og en række efterfølgende dokumenter, men efter Snowden-sagen stod det klart, at lovgivningen på persondataområdet kræver en større lave om. EU-landene er nu ved at oprette en generel databeskyttelsesforordning. Det vil omfatte begreber som: behandler og modtager af persondata, personlig identifikator, online identifikator. Begrebet "følsomme data" vil blive introduceret, som vil omfatte menneskelige genetiske og biometriske data og meget, meget mere.

Resumé

Næsten alle lande i verden er nu involveret i at ændre lovgivningen inden for regulering af behandling og beskyttelse af personoplysninger. At Rusland er i front er ikke andet end en tilfældighed. Det særlige ved den russiske tilgang er dog altid "statens lov", mens det i vestlige lande er menneskerettigheder. Derfor frygten for, at den nye lov primært blev skabt for at kontrollere borgernes handlinger og ikke for at beskytte deres personlige data.