Zrozumienie nowej ustawy „O danych osobowych”: wyimaginowane i realne ryzyko

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

1 września wchodzą w życie zmiany w ustawie „O danych osobowych”. W takim czy innym stopniu dotkną wszystkich obywateli Rosji. MakRadar skontaktował się z wieloma rosyjskimi prawnikami i przedstawicielami firm internetowych i poznał wszystkie niuanse tego prawa.

Same poprawki są niewielkie, zajmują tylko półtorej strony standardowej kartki A4 i każdy może je bezpośrednio przeczytać. Dwie główne innowacje:

• Od 1 września wszystkie osoby prawne pracujące z danymi osobowymi Rosjan muszą przechowywać bazy danych na terytorium Federacji Rosyjskiej - na własnych lub wynajętych serwerach.
• Tworzony jest zautomatyzowany system informatyczny „Rejestr naruszycieli praw podmiotów danych osobowych”.

Dane osobowe – wszelkie informacje dotyczące konkretnej osoby. Może to być nazwisko, imię, nazwisko, rok, miesiąc, data i miejsce urodzenia, adres, rodzina, stan społeczny, stan majątkowy, wykształcenie, dane paszportowe, zawód, dochód i inne informacje.

Rzućmy okiem na to, czym jest wspomniany wyżej „Zarejestruj się…”, jakie ryzyko niesie prawo dla przedstawicieli branży internetowej, ile „kosztuje” przestrzeganie prawa dla firm i jaką odpowiedzialność poniosą naruszający prawo.

Co to jest „Rejestr sprawców naruszenia praw podmiotów danych osobowych”

Rejestr ten będzie zawierał nazwy witryn i stron w Internecie, na których dane osobowe są przetwarzane z naruszeniem prawa. Może to być absolutnie dowolna witryna: sklepy internetowe, hotele, linie lotnicze, media i inne. „Ponieważ prawo nie określa, dla jakich naruszeń witryny zostaną uwzględnione w tym rejestrze, można przyjąć, że takie naruszenie może stanowić każde naruszenie ustawy o danych osobowych” – mówi Daria Suchicho, starszy współpracownik Zespołu 29. - Procedurę prowadzenia rejestru określi Rząd Federacji Rosyjskiej. Warto zauważyć, że witrynę lub stronę można wpisać do tego rejestru tylko na podstawie prawomocnego orzeczenia sądu, który odnotował naruszenie prawa przy przetwarzaniu danych osobowych.”

Przetwarzanie danych osobowych - operacje na danych osobowych, takie jak: zbieranie, gromadzenie, przechowywanie, wyjaśnianie, aktualizowanie, modyfikowanie, wykorzystywanie, rozpowszechnianie, przekazywanie, depersonalizacja, blokowanie i niszczenie.

Kto podlega prawu?

Firmy zajmujące się sprzedażą na odległość, transport, touroperatorzy i systemy rezerwacji, agencje rekrutacyjne, operatorzy telekomunikacyjni, branża bankowa i systemy płatności. Według lipcowego spotkania RAEC, rosyjsko-brytyjskiej izby handlowej i Roskomnadzoru, ponad 54% firm informatycznych jest gotowych spełnić wszystkie wymogi prawa, kolejne 27% stwierdziło, że jest gotowych częściowo, 19% nie było gotowych. całkowicie gotowy. Jako główne trudności we wdrażaniu prawa zidentyfikowano problemy finansowe i brak możliwości technicznych.

Główne zagrożenia dla biznesu

„Nie widzimy znaczących zagrożeń dla biznesu” – mówi starszy radca prawny Grupy OZON. Yana Barasz … „Zmiany nie mają wpływu na przepisy dotyczące transgranicznego przekazywania danych osobowych, w związku z czym przekazywanie danych osobowych obywateli rosyjskich zagranicznym usługodawcom nadal będzie możliwe”. Kirill Mityagin, partner Nevsky IP Law uważa: „Głównym ryzykiem jest niezrozumienie wymagań prawa dla operatorów i zasad przetwarzania danych osobowych. Na przykład nie składaj zawiadomienia o wpisie do rejestru Roskomnadzor (na dzień 31 lipca 2015 r. w rejestrze jest ponad 330 tys. operatorów) lub nie dopuszczaj się naruszeń w przetwarzaniu danych osobowych, co pociąga za sobą, odpowiedzialności administracyjnej, a nawet karnej.”

Potencjalne zagrożenia dla zwykłych użytkowników Internetu

Głównym zagrożeniem dla przeciętnego użytkownika jest to, że jego ulubiony zasób może nie podołać kosztom ochrony danych osobowych i zostanie zamknięty. „Zgodność z prawem sprawia, że nasz projekt jest o 45% droższy” – mówi dyrektor wykonawczy serwisu. Oleg Gribanov … - Są to koszty nieuniknione, jeśli chcemy przestrzegać prawa i w żadnym wypadku go nie naruszymy. Nie mogę powiedzieć, ile wydamy na zakup i wynajem serwerów oraz szkolenie personelu do pracy, to jest tajemnica handlowa”. „Dziś serwery można kupić w cenach od 40 do 600 tysięcy rubli, ale mniej więcej wysokiej jakości produkt na pewno będzie kosztował ponad sto tysięcy, dodatkowo wybór będzie zależał od ilości przechowywanych danych” wyjaśnia Aleksander Trifonow, główny ekspert obsługi prawnej. - Istnieje również możliwość wynajęcia serwera, oferty zaczynają się od pięciu do sześciu tysięcy rubli, więc taka opcja budżetowa może odpowiadać firmom, które nie są gotowe od razu wydać kilkaset tysięcy.

Ochrona danych osobowych to zespół środków administracyjnych i technicznych środków ochrony, które mają na celu przeciwdziałanie nieuprawnionemu wykorzystaniu danych osobowych.

Odpowiedzialność za niezgodność z ustawą „O danych osobowych”

Nieprzestrzeganie prawa o ochronie danych podlega odpowiedzialności karnej i administracyjnej. „Za nielegalny dostęp do prawnie chronionych informacji komputerowych odpowiedzialność wynika z art. 272 kodeksu karnego Federacji Rosyjskiej - mówi dyrektor zarządzający firmy "YurPartner" Anton Tołmaczow … „Ale to jest ciężka artyleria. Częściej naruszenie prawa „O danych osobowych” jest przestępstwem administracyjnym, na przykład zgodnie z art. 13.14 Kodeksu administracyjnego Federacji Rosyjskiej „Ujawnianie informacji z ograniczonym dostępem” lub art. 13.12 „Naruszenie zasad ochrony informacji”. „Teraz firma ponosi odpowiedzialność administracyjną za naruszenie procedury przetwarzania danych osobowych w postaci grzywny od 5 do 10 tysięcy rubli (art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej) oraz za naruszenie wymogów ochrony informacji - od 10 do 15 tysięcy rubli (część 6 art. 13.12 kodeksu administracyjnego RF)”, - wyjaśnia Kirill Mityagin, partner Newsky IP Law.

Duma Państwowa Federacji Rosyjskiej planuje uchwalenie zmian w Kodeksie Administracyjnym. Minimalna grzywna wyniesie 50 000 rubli, a maksymalna - 300 000 rubli.

Doświadczenia innych krajów w ochronie danych osobowych

W krajach UE ochronę danych osobowych reguluje dyrektywa 95/46/WE (1995) oraz szereg kolejnych dokumentów, jednak po sprawie Snowdena stało się jasne, że ustawodawstwo w zakresie ochrony danych osobowych wymaga znacznego reszta. Kraje UE tworzą obecnie ogólne rozporządzenie o ochronie danych. Będzie zawierać takie pojęcia jak: przetwarzający i odbiorca danych osobowych, identyfikator osobisty, identyfikator internetowy. Wprowadzone zostanie pojęcie „danych wrażliwych”, które obejmie ludzkie dane genetyczne i biometryczne oraz wiele, wiele więcej.

Streszczenie

Prawie wszystkie kraje świata są obecnie zaangażowane w zmieniające się przepisy w zakresie regulacji przetwarzania i ochrony danych osobowych. To, że Rosja jest na czele, to nic innego jak zbieg okoliczności. Jednak osobliwością rosyjskiego podejścia jest zawsze „prawo państwa”, podczas gdy w krajach zachodnich są to prawa człowieka. Stąd obawy, że nowe prawo powstało przede wszystkim po to, by kontrolować działania obywateli, a nie chronić ich dane osobowe.