Förstå den nya lagen "Om personuppgifter": imaginära och verkliga risker

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Den 1 september träder ändringar i lagen "Om personuppgifter" i kraft. I en eller annan grad kommer de att påverka alla medborgare i Ryssland. MakRadar kontaktade ett antal ryska advokater och representanter för internetföretag och fick reda på alla nyanser av denna lag.

Ändringarna i sig är små, tar bara en och en halv sida av ett standard A4-ark, och vem som helst kan läsa dem direkt. Två huvudinnovationer:

• Från och med den 1 september måste alla juridiska personer som arbetar med personuppgifter från ryssar lagra databaser på Ryska federationens territorium - på sina egna eller hyrda servrar.
• Det automatiserade informationssystemet "Register över kränkare av rättigheterna för individer av personuppgifter" skapas.

Personuppgifter - all information relaterad till en specifik individ. Detta kan vara efternamn, förnamn, patronym, år, månad, födelsedatum och födelseort, adress, familj, social, fastighetsstatus, utbildning, passdata, yrke, inkomst och annan information.

Låt oss ta en titt på vad ovan nämnda "Register …" är, vilka risker lagen bär för företrädare för internetbranschen, hur mycket det "kostar" att följa lagen för företag och vilket ansvar överträdarna kommer att ådra sig..

Vad är "Registret över kränkare av rättigheterna för individer av personuppgifter"

Detta register kommer att innehålla namnen på webbplatser och sidor på Internet där personuppgifter behandlas i strid med lagen. Det kan vara absolut vilken webbplats som helst: onlinebutiker, hotell, flygbolag, media och andra. "Eftersom lagen inte anger för vilka överträdelser sajterna kommer att ingå i detta register, kan det antas att varje överträdelse av lagen om personuppgifter kan utgöra ett sådant brott", säger Daria Sukhikh, senior medarbetare i Team 29. - Förfarandet för att upprätthålla registret kommer att bestämmas av Ryska federationens regering. Det är anmärkningsvärt att en webbplats eller en sida kan föras in i detta register endast på grundval av ett domstolsbeslut som har trätt i kraft, som registrerade ett brott mot lagen vid behandling av personuppgifter."

Behandling av personuppgifter - operationer med personuppgifter, såsom: insamling, ackumulering, lagring, förtydligande, uppdatering, modifiering, användning, distribution, överföring, depersonalisering, blockering och förstörelse.

Vem faller under lagen

Distansförsäljningsföretag, transporter, researrangörer och bokningssystem, rekryteringsbyråer, telekomoperatörer, bankbranschen och betalningssystem. Enligt mötet i juli mellan RAEC, den rysk-brittiska handelskammaren och Roskomnadzor är mer än 54 % av IT-företagen redo att följa alla lagens krav, ytterligare 27 % sa att de var delvis redo, 19 % var inte redo att följa lagen. helt redo. Ekonomiska problem och bristande teknisk kapacitet identifierades som de största svårigheterna med att genomföra lagen.

Huvudsakliga risker för verksamheten

"Vi ser inga betydande risker för verksamheten", säger senior jurist på OZON Group. Yana Barash … "Bestämmelserna om gränsöverskridande överföring av personuppgifter påverkas inte av ändringarna, och därför kommer överföring av personuppgifter från ryska medborgare till utländska tjänsteleverantörer att fortsätta att vara möjlig." Kirill Mityagin, partner till Nevsky IP Law anser: "Den största risken är att inte förstå lagens krav för operatörer och reglerna för behandling av personuppgifter. Skicka till exempel inte in ett meddelande om införande i Roskomnadzor-registret (från och med den 31 juli 2015 finns det mer än 330 tusen operatörer i registret), eller begå överträdelser i behandlingen av personuppgifter, vilket medför uppkomsten av civila, administrativt och till och med straffrättsligt ansvar."

Potentiella hot mot vanliga internetanvändare

Det största hotet för den genomsnittliga användaren är att hans favoritresurs kanske inte kan klara av kostnaderna för att skydda personuppgifter och kommer att stängas. "Att följa lagen gör vårt projekt 45 % dyrare", säger tjänstens verkställande direktör. Oleg Gribanov … – Det är oundvikliga kostnader om vi vill följa lagen, och vi kommer inte i något fall att bryta mot den. Jag kan inte säga hur mycket vi kommer att spendera på att köpa och hyra servrar och utbilda personal för arbete, detta är en kommersiell hemlighet”. "Idag kan servrar köpas till priser från 40 till 600 tusen rubel, men en mer eller mindre högkvalitativ produkt kommer definitivt att kosta mer än hundra tusen, dessutom kommer valet att bero på mängden lagrad data," förklarar Alexander Trifonov, chefsexpert för juridisk tjänst. - Det finns också möjlighet att hyra en server, erbjudanden börjar från fem till sex tusen rubel, så ett sådant budgetalternativ kan passa företag som inte är redo att omedelbart spendera flera hundra tusen.

Personuppgiftsskydd är en uppsättning administrativa åtgärder och tekniska skyddsmetoder för att motverka obehörig användning av personuppgifter.

Ansvar för bristande efterlevnad av lagen "Om personuppgifter"

Underlåtenhet att följa dataskyddslagen är föremål för straffrättsligt och administrativt ansvar. "För olaglig tillgång till lagligt skyddad datorinformation kommer ansvar enligt art. 272 i den ryska federationens strafflag, - säger verkställande direktören för företaget "YurPartner" Anton Tolmachev … "Men det här är tungt artilleri. Oftare är ett brott mot lagen "Om personuppgifter" ett administrativt brott, till exempel enligt artikel 13.14 i den ryska federationens administrativa kod "Utlämnande av information med begränsad tillgång" eller artikel 13.12 "Brott mot reglerna för informationsskydd." "Nu bär företaget administrativt ansvar för brott mot förfarandet för behandling av personuppgifter i form av böter från 5 till 10 tusen rubel (artikel 13.11 i Ryska federationens administrativa brottskod) och för brott mot kraven på informationsskydd - från 10 till 15 tusen rubel (del 6 i artikel 13.12 i förvaltningskoden RF) ", - förklarar Kirill Mityagin, partner till Nevsky IP Law.

Ryska federationens statsduma planerar att anta ändringar av den administrativa koden. Den lägsta böterna kommer att vara 50 000 rubel och den högsta - 300 000 rubel.

Andra länders erfarenhet av skydd av personuppgifter

I EU-länderna regleras skyddet av personuppgifter av direktiv 95/46/EG (1995) och ett antal efterföljande dokument, men efter Snowden-målet stod det klart att lagstiftningen på personuppgiftsområdet kräver en stor förändra. EU-länder skapar nu en allmän dataskyddsförordning. Den kommer att innehålla begrepp som: behandlare och mottagare av personuppgifter, personlig identifierare, onlineidentifierare. Begreppet "känsliga uppgifter" kommer att introduceras, vilket kommer att omfatta mänskliga genetiska och biometriska data och mycket, mycket mer.

Sammanfattning

Nästan alla länder i världen är nu involverade i att ändra lagstiftningen inom området för reglering av behandling och skydd av personuppgifter. Att Ryssland ligger i framkant är inget annat än en slump. Det speciella med det ryska tillvägagångssättet är dock alltid "statens lag", medan det i västländer är mänskliga rättigheter. Därav farhågorna att den nya lagen skapades främst för att kontrollera medborgarnas handlingar och inte för att skydda deras personuppgifter.