Para entender la nueva ley "Sobre datos personales": los riesgos son reales e imaginarios
Makradar De La Tecnología / / December 19, 2019
1 de septiembre de entrarán en vigor las enmiendas a la ley "sobre los datos personales". En diversos grados, que afectará a todos los ciudadanos de Rusia. "MakRadar" en contacto con un número de rusos abogados y representantes de las empresas de Internet y descubrir todos los matices de la ley.
Por sí mismos, hacer pequeñas correcciones, toman sólo la mitad de una hoja estándar de páginas A4, y cualquiera puede leerlos directamente ahora mismo. Dos grandes innovaciones:
- Del 1 de septiembre, todas las personas jurídicas que el trabajo con los datos personales de los rusos, debe almacenar la base de datos en el territorio de la Federación Rusa - en sus propios servidores o alquilados.
- Un sistema automatizado de información "Registro de los derechos de los titulares de los datos personales a los infractores."
Datos Personales - cualquier información relativa a un individuo específico. Puede ser un nombre, apellido, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familiar, social, situación económica, la educación, número de pasaporte, ocupación, ingresos, y otra información.
Veamos lo que es el ya mencionado "Registro ...", ¿cuáles son los riesgos para la ley representantes de la industria de Internet como "costos" aplicación de la ley para las empresas y qué responsabilidad infractores incurrirán.
¿Qué es el "Registro de violadores de los derechos de los titulares de los datos personales
Este registro incluirá los nombres de los sitios Web y las páginas en Internet, en el que el tratamiento de datos personales se realiza en violación de la ley. Puede ser absolutamente cualquier sitio web: tiendas online, hoteles, líneas aéreas, medios de comunicación y otros. "Dado que la ley no especifica qué tipo de sitios violaciones serán incluidos en este registro, puede ser Se sugiere que una violación de este tipo podría servir como cualquier incumplimiento de las disposiciones de la legislación sobre datos personales - habla Daria secoabogado principal "Equipo 29". - El procedimiento para mantener el registro será determinado por el Gobierno. Es de destacar que en este registro un sitio o página sólo puede hacerse sobre la base de una decisión judicial, para fijar las violaciónes de la ley en el tratamiento de los datos personales ".
Tratamiento de datos personales - la operación con los datos personales, como la recogida, recopilación, almacenamiento, actualización, actualizar, modificar, usar, distribuir, transferir, despersonalización, el bloqueo y destrucción.
Que cae bajo la ley
empresas de venta a distancia, transporte, tour operadores y sistemas de reservas, agencias de contratación, proveedores de servicios, la industria bancaria y sistemas de pago. De acuerdo con la reunión de julio entre RAEC, la Cámara de Comercio ruso-británica y por Roskomnadzor, más del 54% de las empresas de TI dispuesto a cumplir todos los requisitos de la ley, hasta el 27% por ciento dijo que la disponibilidad parcial, el 19% no estaba totalmente listos. Entre los principales retos para la aplicación de la ley han sido nombrados los problemas financieros y la falta de capacidad técnica.
Los principales riesgos para el negocio
"No vemos riesgos significativos para el negocio, - dice el abogado principal OZON Grupo Ene Barash. - Las disposiciones relativas a la transferencia transfronteriza de datos personales no se ve afectada por las modificaciones, y Por lo tanto, la transferencia de los datos personales de los ciudadanos rusos a los proveedores de servicios extranjeros siguen siendo Será posible ". Kirill MityaginCompañero Nevsky IP Law dijo: "El principal riesgo - no es entender los requisitos de la ley a los operadores y las reglas de procesamiento de datos personales. Por ejemplo, no presentar una notificación de su inclusión en el Registro de Roskomnadzor (a partir del 31/07/2015 en el registro de más de 330.000 operadores), o distorsiones evitar en el tratamiento de los datos personales, que conduce a la aparición de la civil, administrativa e incluso penal responsabilidad ".
Posibles amenazas para los usuarios comunes de Internet
La principal amenaza para el usuario medio es que su recurso favorito no puede hacer frente al coste de la protección de datos personales y se cierra. "El cumplimiento de la ley a que nuestro proyecto más caro en un 45%, - dice el director ejecutivo del servicio darenta.ruOleg Gribanov. - Se trata de los costos inevitables, si queremos cumplir la ley, y no son de ninguna manera que no violará. Exactamente cuánto hemos gastado en la compra y alquiler de servidores y la capacitación del personal para el trabajo, no puedo decir que es un secreto comercial ". "Hoy en día, los servidores se pueden adquirir a un precio de entre 40 y 600 mil rublos, pero más o menos calidad el producto será exactamente costó más de cien mil, además, la elección dependerá de la cantidad de datos almacenados - explica Alexander Trifonov, Experto jefe del servicio jurídico 48Prav.ru. - Todavía hay una posibilidad de alquilar un servidor, las ofertas comienzan en cinco o seis mil, por lo que una opción tal presupuesto puede organizar empresa no está listo inmediatamente para pasar varios cientos de miles ".
Protección de datos personales - un conjunto de medidas administrativas y métodos técnicos de protección para combatir el uso no autorizado de los datos personales.
La responsabilidad por el incumplimiento de la ley "Sobre datos personales"
Por el incumplimiento de la Ley de Protección de Información establece la responsabilidad penal y administrativa. "Para el acceso ilegal a la información equipo protegido por la ley viene la responsabilidad de arte. 272 del Código Penal - dice el director general de la compañía "YurPartner" Anton Tolmachev. - Pero es la artillería pesada. La violación más común de la ley "Sobre datos personales" es una infracción administrativa, por ejemplo, en virtud del artículo 13.14 de la "divulgación de información con acceso limitado" Código Administrativo o en el artículo 13.12 "Violación de las normas de protección información'. " "La compañía tiene ahora la responsabilidad administrativa por la violación del tratamiento de datos personales en la forma de una multa del 5 al 10 mil rublos (Art. 13.11 del Código Administrativo) y por la violación de los requisitos de protección de datos - del 10 al 15 mil rublos (h. 6 cucharadas. 13.12 del Código Administrativo), "- explica Kirill MityaginLey IP Nevsky pareja.
planes Duma rusa que se adoptan las modificaciones del Código de Infracciones Administrativas. Una multa mínima de 50 000 rublos, y el máximo - 300 000 rublos.
La experiencia de otros países en la protección de los datos personales
En la UE, la protección de datos personales se rige por la Directiva 95/46 / CE (1995) y una serie de documentos de seguimiento, pero después de "Casos de Snowden" se hizo evidente que la legislación en materia de protección de datos personales requiere una seria cambiar. País de la UE se ha establecido por el Reglamento General sobre la protección de datos personales. Será cosas tales como: el controlador y el destinatario de los datos personales, tarjeta de identificación, identificador de línea. el concepto de "datos sensibles" se introducirá, que incluirá los datos genéticos y biométricos de la persona, y mucho más.
resumen
Los cambios en el tratamiento y protección de datos personales legislación reguladora ahora están comprometidos en casi todos los países del mundo. El hecho de que Rusia estaba a la vanguardia, no más que una coincidencia. Sin embargo, la peculiaridad del enfoque de Rusia es siempre el "derecho del Estado", mientras que en los países occidentales - los derechos humanos. De ahí el temor de que la nueva ley fue creada principalmente con el propósito de vigilar las acciones de los ciudadanos, no para la protección de sus datos personales.