Um zu verstehen, das neue Gesetz „Über persönliche Daten“: Die Risiken sind real und imaginär
Makradar Technologie / / December 19, 2019
1. September das Gesetz „Über persönliche Daten“ in Kraft treten Änderungen treten. In unterschiedlichem Maße, werden sie alle Bürger Russlands auswirken. „MakRadar“ kontaktiert, um eine Reihe von russischen Juristen und Vertreter von Internet-Unternehmen und Zahl aus allen Nuancen des Gesetzes.
Indem sie sich, kleine Korrekturen, nehmen Sie nur eine halbe Standard Blatt A4-Seiten, und jeder kann sie direkt lesen im Moment. Zwei wichtige Neuerungen:
- Ab dem 1. September sind alle juristischen Personen, dass die Arbeit mit persönlichen Daten von Russen, die Datenbank auf dem Territorium der Russischen Föderation speichern soll - auf ihren eigenen oder gemieteten Servern.
- Ein automatisiertes Informationssystem „Register der Rechte von personenbezogenen Daten Probanden Verletzer.“
Persönliche Daten - alle Informationen in Bezug auf eine bestimmte Person. Es kann ein Name, Vorname, patronymic, Jahr, Monat, Datum und Ort der Geburt, Anschrift, Familie, Soziales, Immobilien Status, Bildung, Passnummer, Beruf, Einkommen und andere Informationen sein.
Lassen Sie uns sehen, was das oben genannte ist „Register ...“, was sind die Risiken für das Recht Vertreter der Internet-Branche als „Kosten“ Umsetzung des Gesetzes für Unternehmen und welcher Verantwortung Verstöße werden entstehen.
Was ist das „Register der Verletzer der Rechte von personenbezogenen Daten betroffenen Personen
Diese Registrierung wird die Namen von Websites und Seiten im Internet enthält, in denen die Verarbeitung personenbezogener Daten in Verletzung des Gesetzes nimmt. Online-Shops, Hotels, Fluggesellschaften, Medien und andere: Es kann absolut keine Websites. „Da das Gesetz ist nicht festgelegt, was Art von Verletzungen Websites in diesem Register aufgenommen wird, kann es sein, Er schlägt vor, dass eine solche Verletzung als Mißachtung dienen könnte mit den rechtlichen Bestimmungen über die persönlichen Daten erfüllen - er spricht Daria DrySenior Anwalt "Team 29". - Das Verfahren für die Führung des Registers wird von der Regierung bestimmt werden. Es ist bemerkenswert, dass in diesem eine Website registrieren oder Seite kann nur auf der Grundlage einer gerichtlichen Entscheidung getroffen werden, die Verstöße gegen das Gesetz in der Verarbeitung personenbezogener Daten zu beheben. "
Verarbeitung personenbezogener Daten - der Betrieb mit personenbezogenen Daten wie das Erheben, Akkumulation, Lagerung, Update, Update, modifizieren, zu nutzen, zu verteilen, zu übertragen, Depersonalisation, Sperrung und Zerstörung.
Wer fällt unter das Gesetz
Fernabsatz Unternehmen, Transport, Reiseveranstalter und Reservierungssysteme, Personalagenturen, Service Provider, die Kreditwirtschaft und Zahlungssysteme. Laut der Juli-Sitzung zwischen RAEC, die russisch-britischen Handelskammer und von Roskomnadzor, mehr als 54% der IT-Unternehmen bereit, alle Anforderungen des Gesetzes zu erfüllen, sagten sogar 27% Prozent Teilverfügbarkeit, 19% nicht vollständig waren bereit. Zu den wichtigsten Herausforderungen für die Umsetzung des Gesetzes wurden finanzielle Probleme benannt und den Mangel an technischen Kapazitäten.
Die Hauptrisiken für Unternehmen
„Wir sehen keine wesentlichen Risiken für das Unternehmen, - sagt Senior Counsel OZON Gruppe Jan Barash. - Die Bestimmungen über die grenzüberschreitende Übermittlung personenbezogener Daten ist nicht durch die Änderungen betroffen sind, und Daher sind die Übermittlung von personenbezogenen Daten der russischen Bürger an ausländische Dienstleister noch Es wird möglich sein. " Kirill MityaginPartner Nevsky IP Law sagte: „Das Hauptrisiko - ist nicht die Anforderungen des Gesetzes an die Betreiber und die Regeln der Verarbeitung personenbezogener Daten zu verstehen. Zum Beispiel nicht eine Mitteilung über die Aufnahme in dem Register der Roskomnadzor (Stand: 2015.07.31 in dem Register für mehr als 330.000 Operatoren) Datei oder Vermeiden Verzerrungen bei der Verarbeitung personenbezogener Daten, was zu Beginn des Zivil-, Verwaltungs- und sogar kriminell Verantwortung. "
Mögliche Gefahren für die gewöhnlichen Internet-Nutzer
Die größte Bedrohung für den durchschnittlichen Benutzer ist, dass sein Liebling Ressource nicht mit den Kosten für den Schutz personenbezogener Daten und schließt bewältigen kann. „Die Einhaltung der Gesetze unser Projekt teurer um 45% machen, - sagt der Geschäftsführer des Service darenta.ruOleg Gribanov. - Dies ist die unvermeidbar Kosten, wenn wir das Gesetz gehorchen wollen, und wir sind nicht in irgendeiner Art und Weise wird es nicht verletzen. Genau, wie viel wir für den Kauf und die Vermietung von Servern und der Ausbildung des Personals für die Arbeit verbrachte, kann ich nicht sagen, es ist ein kommerzielles Geheimnis. " „Heute können die Server zu einem Preis im Bereich von 40 bis 600 Tausend Rubel gekauft werden, aber mehr oder weniger Qualität das Produkt genau mehr als hunderttausend, zusätzlich kosten wird, wird die Wahl gespeichert auf der Datenmenge abhängen - erklärt Alexander Trifonov, Chefexperte des Juristischen Dienstes 48Prav.ru. - Es gibt noch eine Möglichkeit, einen Server zu mieten, starten Angebote bei fünf- bis sechstausend, so dass eine solche Budget-Option können Unternehmen organisieren ist nicht sofort bereit, mehrere hunderttausend zu verbringen ".
Der Schutz personenbezogener Daten - eine Reihe von Verwaltungsmaßnahmen und technischer Schutzmethoden zu bekämpfen unbefugte Nutzung personenbezogener Daten.
Eine Haftung für nicht mit dem Gesetz „Über persönliche Daten“ einzuhalten
Für Nichterfüllung des Schutzes des Informationsgesetzes sieht für kriminelle und administrative Verantwortung. „Für den illegalen Zugriff auf Computerinformationen durch das Gesetz geschützt kommt die Verantwortung der Kunst. 272 des Strafgesetzbuches - sagt der Geschäftsführer von „YurPartner“ Unternehmen Anton Tolmachev. - Aber es ist schwerer Artillerie. Die häufigste Verletzung des Gesetzes „Über persönliche Daten“ ist eine Ordnungswidrigkeit, beispielsweise nach Artikel 13.14 der Verwaltungs-Code „Offenlegung von Informationen mit beschränktem Zugang“ oder Artikel 13.12 „Verletzung der Regeln des Schutzes Informationen‘." „Das Unternehmen hat jetzt die administrative Verantwortung für die Verletzung der Verarbeitung personenbezogener Daten in der Form einer Geldstrafe von 5 bis 10.000 Rubel (Art. 13.11 des Verwaltungs-Code) und für die Verletzung von Datenschutzanforderungen - von 10 bis 15 Tausend Rubel (h. 6 EL. 13.12 des Verwaltungs-Code) „, - erklärt Kirill MityaginPartner Nevsky IP Law.
Russische Staatsduma plant Änderungen des Gesetzes über Ordnungswidrigkeiten zu verabschieden. Eine Geldstrafe von mindestens 50 000 Rubel, und das Maximum - 300 000 Rubel.
Die Erfahrungen in anderen Ländern in dem Schutz personenbezogener Daten
In der EU ist der Schutz personenbezogener Daten durch die Richtlinie 95/46 / EG (1995) und eine Reihe von Follow-up-Dokumenten, aber nach „-Gehäuse Snowden“ wurde deutlich, dass die Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten ernst erfordern ändern. EU-Land wird nun von der allgemeinen Verordnung über den Schutz personenbezogener Daten festgelegt. Es wird so etwas wie: Handler und der Empfänger der Daten, ID-Karte, Online-Kennung. das Konzept der „sensiblen Daten“ wird, eingeführt werden, die genetischen und biometrischen Daten der Person umfassen wird, und vieles mehr.
Zusammenfassung
Änderungen in der Gesetzgebung Regel Verarbeitung und den Schutz personenbezogener Daten sind jetzt in fast allen Ländern der Welt tätig. Die Tatsache, dass Russland an der Spitze war, nicht mehr als ein Zufall. Allerdings ist die Besonderheit des russischen Ansatz immer das „Recht des Staates“, während in den westlichen Ländern - Menschenrechte. Daher fürchtet das, dass das neue Gesetz über die Entlastung der Bürger zu überwachen, nicht für den Schutz ihrer persönlichen Daten in erster Linie zu dem Zweck geschaffen wurde.