Razumijevanje novog zakona "O osobnim podacima": imaginarni i stvarni rizici

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

1. rujna stupaju na snagu izmjene i dopune zakona "O osobnim podacima". U ovom ili onom stupnju, oni će utjecati na sve građane Rusije. MakRadar je kontaktirao brojne ruske odvjetnike i predstavnike internetskih tvrtki i saznao sve nijanse ovog zakona.

Sami amandmani su mali, zauzimaju samo jednu i pol stranicu standardnog A4 lista i svatko ih može izravno pročitati. Dvije glavne inovacije:

• Od 1. rujna sve pravne osobe koje rade s osobnim podacima Rusa moraju pohranjivati baze podataka na teritoriju Ruske Federacije - na vlastitim ili iznajmljenim poslužiteljima.
• Izrađuje se automatizirani informacijski sustav "Registar prekršitelja prava subjekata osobnih podataka".

Osobni podaci – bilo koja informacija koja se odnosi na određenog pojedinca. To može biti prezime, ime, patronim, godina, mjesec, datum i mjesto rođenja, adresa, obitelj, socijalno, imovinsko stanje, obrazovanje, podaci iz putovnice, zanimanje, prihod i drugi podaci.

Pogledajmo što je gore spomenuti "Registar…", kakve rizike nosi zakon za predstavnike internetske industrije, koliko "košta" poštivanje zakona za tvrtke i kakvu odgovornost snosi prekršitelji.

Što je "Registar prekršitelja prava subjekata osobnih podataka"

Ovaj registar će uključivati nazive stranica i stranica na Internetu na kojima se osobni podaci obrađuju suprotno zakonu. To može biti apsolutno bilo koje web mjesto: internetske trgovine, hoteli, zračne tvrtke, mediji i drugi. “Budući da zakon ne precizira zbog kojih prekršaja će stranice biti uvrštene u ovaj registar, može se pretpostaviti da kao kršenje može poslužiti svako kršenje zakona o osobnim podacima”, kaže se Daria Sukhikh, viši suradnik Tima 29. - Postupak vođenja registra odredit će Vlada Ruske Federacije. Važno je napomenuti da se stranica ili stranica može upisati u ovaj registar samo na temelju pravomoćne sudske odluke kojom je evidentirano kršenje zakona u obradi osobnih podataka.

Obrada osobnih podataka – operacije s osobnim podacima, kao što su: prikupljanje, gomilanje, pohrana, pojašnjenje, ažuriranje, izmjena, korištenje, distribucija, prijenos, depersonalizacija, blokiranje i uništavanje.

Tko potpada pod zakon

Tvrtke za prodaju na daljinu, transport, turoperatori i booking sustavi, agencije za zapošljavanje, telekom operateri, bankarska industrija i platni sustavi. Prema srpanjskom sastanku između RAEC-a, Rusko-britanske gospodarske komore i Roskomnadzora, više od 54% IT tvrtki spremno je ispuniti sve zahtjeve zakona, još 27% je reklo da je djelomično spremno, 19% nije potpuno spreman. Financijski problemi i nedostatak tehničkih kapaciteta identificirani su kao glavne poteškoće u provedbi zakona.

Glavni rizici za poslovanje

“Ne vidimo značajne rizike za poslovanje”, kaže viši pravni savjetnik OZON Grupe. Yana Barash … "Izmjene ne utječu na odredbe o prekograničnom prijenosu osobnih podataka, te će stoga prijenos osobnih podataka ruskih državljana stranim pružateljima usluga i dalje biti moguć." Kiril Mityagin, partner Nevsky IP Lawa smatra: „Glavni rizik je nerazumijevanje zahtjeva zakona za operatere i pravila za obradu osobnih podataka. Na primjer, nemojte podnositi obavijest o uvrštavanju u registar Roskomnadzora (od 31. srpnja 2015. u registru je više od 330 tisuća operatera), niti počiniti prekršaje u obradi osobnih podataka, što za sobom povlači početak građanskog, upravna, pa čak i kaznena odgovornost."

Potencijalne prijetnje za obične korisnike interneta

Glavna prijetnja za prosječnog korisnika je da se njegov omiljeni resurs možda neće moći nositi s troškovima zaštite osobnih podataka te će biti zatvoren. “Poštivanje zakona čini naš projekt 45% skupljim”, kaže izvršni direktor službe. Oleg Gribanov … - To su neizbježni troškovi ako želimo poštivati zakon, a mi ga ni u kojem slučaju nećemo kršiti. Ne mogu reći koliko ćemo potrošiti na kupnju i iznajmljivanje servera i obuku osoblja za rad, to je poslovna tajna”. "Danas se poslužitelji mogu kupiti po cijenama u rasponu od 40 do 600 tisuća rubalja, ali više ili manje visokokvalitetan proizvod definitivno će koštati više od sto tisuća, osim toga, izbor će ovisiti o količini pohranjenih podataka", objašnjava Aleksandar Trifonov, glavni stručnjak pravne službe. - Postoji i mogućnost najma poslužitelja, ponude se kreću od pet do šest tisuća rubalja, tako da takva proračunska opcija može odgovarati tvrtkama koje nisu spremne odmah potrošiti nekoliko stotina tisuća."

Zaštita osobnih podataka skup je administrativnih mjera i metoda tehničke zaštite za suzbijanje neovlaštene uporabe osobnih podataka.

Odgovornost za nepoštivanje zakona "O osobnim podacima"

Nepoštivanje zakona o zaštiti podataka podliježe kaznenoj i administrativnoj odgovornosti. “Za nezakonit pristup zakonom zaštićenim računalnim informacijama snosi se odgovornost prema čl. 272 Kaznenog zakona Ruske Federacije, - kaže generalni direktor tvrtke "YurPartner" Anton Tolmačev … “Ali ovo je teška artiljerija. Češće je kršenje zakona "O osobnim podacima" upravni prekršaj, na primjer, prema članku 13.14 Upravnog zakona Ruske Federacije "Otkrivanje informacija s ograničenim pristupom" ili članku 13.12 "Kršenje pravila o zaštiti informacija." „Sada tvrtka snosi administrativnu odgovornost za kršenje postupka obrade osobnih podataka u obliku novčane kazne od 5 do 10 tisuća rubalja (članak 13.11 Zakona o upravnim prekršajima Ruske Federacije) i za kršenje zahtjeva za zaštitu informacija - od 10 do 15 tisuća rubalja (dio 6 članka 13.12 Administrativnog zakona RF) ", - objašnjava Kiril Mityagin, partner Nevsky IP Law.

Državna duma Ruske Federacije planira usvojiti izmjene i dopune Upravnog zakona. Minimalna kazna bit će 50.000 rubalja, a maksimalna - 300.000 rubalja.

Iskustva drugih zemalja u zaštiti osobnih podataka

U zemljama EU zaštita osobnih podataka regulirana je Direktivom 95/46/EC (1995.) i nizom kasnijih dokumenata, no nakon slučaja Snowden postalo je jasno da zakonodavstvo u području zaštite osobnih podataka zahtijeva veliki promijeniti. Zemlje EU sada stvaraju Opću uredbu o zaštiti podataka. Sadržavat će koncepte kao što su: obrađivač i primatelj osobnih podataka, osobni identifikator, online identifikator. Uvest će se koncept "osjetljivih podataka", koji će uključivati ljudske genetske i biometrijske podatke i još mnogo, puno više.

Sažetak

Gotovo sve zemlje svijeta sada su uključene u promjenu zakonodavstva u području reguliranja obrade i zaštite osobnih podataka. Činjenica da je Rusija prednjačila nije ništa više od slučajnosti. Međutim, posebnost ruskog pristupa uvijek je “zakon države”, dok su u zapadnim zemljama to ljudska prava. Otuda i bojazan da je novi zakon stvoren prvenstveno radi kontrole postupanja građana, a ne zaštite njihovih osobnih podataka.