2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Od 1. septembra stupaju na snagu izmjene i dopune zakona "O ličnim podacima". U ovom ili onom stepenu, oni će uticati na sve građane Rusije. MakRadar je kontaktirao brojne ruske advokate i predstavnike internet kompanija i saznao sve nijanse ovog zakona.
Sami amandmani su mali, zauzimaju samo jednu i po stranicu standardnog A4 lista i svako ih može direktno pročitati. Dvije glavne inovacije:
- Od 1. septembra sva pravna lica koja rade sa ličnim podacima Rusa moraju čuvati baze podataka na teritoriji Ruske Federacije - na sopstvenim ili iznajmljenim serverima.
- U toku je kreiranje automatizovanog informacionog sistema "Registar prekršilaca prava subjekata ličnih podataka".
Lični podaci - bilo koja informacija koja se odnosi na određenog pojedinca. To može biti prezime, ime, patronim, godina, mjesec, datum i mjesto rođenja, adresa, porodica, socijalno, imovinsko stanje, obrazovanje, podaci iz pasoša, zanimanje, prihod i drugi podaci.
Pogledajmo šta je gore pomenuti "Registar…", koje rizike nosi zakon za predstavnike internet industrije, koliko "košta" poštovanje zakona za kompanije i kakvu odgovornost snose prekršioci.
Šta je "Registar prekršilaca prava subjekata ličnih podataka"
Ovaj registar će uključivati nazive sajtova i stranica na Internetu na kojima se obrađuju lični podaci suprotno zakonu. To može biti apsolutno bilo koja stranica: online trgovine, hoteli, avio kompanije, mediji i drugi. “Pošto zakon ne precizira zbog kojih prekršaja će sajtovi biti uvršteni u ovaj registar, može se pretpostaviti da svako kršenje zakona o ličnim podacima može poslužiti kao takav prekršaj”, kaže se Daria Sukhikh, viši saradnik Tima 29. - Postupak vođenja registra utvrdiće Vlada Ruske Federacije. Važno je napomenuti da se stranica ili stranica može upisati u ovaj registar samo na osnovu pravomoćne sudske odluke kojom je evidentirano kršenje zakona u obradi ličnih podataka.”
Obrada ličnih podataka - operacije sa ličnim podacima, kao što su: prikupljanje, gomilanje, skladištenje, pojašnjenje, ažuriranje, modifikacija, korišćenje, distribucija, prenos, depersonalizacija, blokiranje i uništavanje.
Ko potpada pod zakon
Kompanije za prodaju na daljinu, transport, turoperatori i booking sistemi, agencije za zapošljavanje, telekom operateri, bankarska industrija i platni sistemi. Prema julskom sastanku između RAEC-a, Rusko-britanske privredne komore i Roskomnadzora, više od 54% IT kompanija spremno je da ispoštuje sve zahtjeve zakona, još 27% je reklo da je djelimično spremno, 19% nije potpuno spreman. Finansijski problemi i nedostatak tehničkih kapaciteta identifikovani su kao glavne poteškoće u sprovođenju zakona.
Glavni rizici za poslovanje
„Ne vidimo značajne rizike za poslovanje“, kaže viši pravni savjetnik OZON Grupe. Yana Barash … „Izmjene ne utiču na odredbe o prekograničnom prijenosu ličnih podataka, te će stoga prijenos ličnih podataka ruskih državljana stranim pružaocima usluga i dalje biti moguć. Kirill Mityagin, partner Nevsky IP Law-a smatra: „Glavni rizik je nerazumijevanje zahtjeva zakona za operatere i pravila za obradu ličnih podataka. Na primjer, nemojte dostavljati obavještenje o uvrštavanju u registar Roskomnadzora (od 31. jula 2015. u registru ima više od 330 hiljada operatera), niti činiti prekršaje u obradi ličnih podataka, što povlači za sobom početak građanskog administrativnu, pa čak i krivičnu odgovornost."
Potencijalne prijetnje za obične korisnike interneta
Glavna prijetnja za prosječnog korisnika je da njegov omiljeni resurs možda neće moći da se nosi sa troškovima zaštite ličnih podataka i biće zatvoren. „Poštivanje zakona čini naš projekat skupljim za 45%“, kaže izvršni direktor službe. Oleg Gribanov … - To su neizbježni troškovi ako želimo da poštujemo zakon, a mi ga ni u kom slučaju nećemo kršiti. Ne mogu reći koliko ćemo potrošiti na kupovinu i iznajmljivanje servera i obuku osoblja za rad, to je poslovna tajna”. "Danas se serveri mogu kupiti po cijenama u rasponu od 40 do 600 hiljada rubalja, ali više-manje kvalitetan proizvod definitivno će koštati više od sto tisuća, osim toga, izbor će ovisiti o količini pohranjenih podataka", objašnjava Aleksandar Trifonov, glavni stručnjak pravne službe. - Postoji i mogućnost iznajmljivanja servera, ponude se kreću od pet do šest hiljada rubalja, tako da takva budžetska opcija može odgovarati kompanijama koje nisu spremne da odmah potroše nekoliko stotina hiljada."
Zaštita ličnih podataka je skup administrativnih mjera i metoda tehničke zaštite za suzbijanje neovlaštenog korištenja ličnih podataka.
Odgovornost za nepoštovanje zakona "O ličnim podacima"
Nepoštivanje zakona o zaštiti podataka podliježe krivičnoj i administrativnoj odgovornosti. “Za nezakonit pristup zakonom zaštićenim kompjuterskim informacijama odgovara čl. 272 Krivičnog zakona Ruske Federacije, - kaže generalni direktor kompanije "YurPartner" Anton Tolmačev … „Ali ovo je teška artiljerija. Češće je kršenje zakona "O ličnim podacima" administrativni prekršaj, na primjer, prema članu 13.14 Administrativnog zakona Ruske Federacije "Otkrivanje informacija s ograničenim pristupom" ili članu 13.12 "Kršenje pravila o zaštiti informacija." „Sada kompanija snosi administrativnu odgovornost za kršenje postupka obrade ličnih podataka u vidu novčane kazne od 5 do 10 hiljada rubalja (član 13.11 Zakona o upravnim prekršajima Ruske Federacije) i za kršenje zahtjeva za zaštitu informacija - od 10 do 15 hiljada rubalja (dio 6 člana 13.12 Administrativnog zakonika RF) ", - objašnjava Kirill Mityagin, partner Nevsky IP Law.
Državna duma Ruske Federacije planira usvojiti izmjene i dopune Administrativnog zakonika. Minimalna kazna će biti 50.000 rubalja, a maksimalna - 300.000 rubalja.
Iskustva drugih zemalja u zaštiti ličnih podataka
U zemljama EU zaštita ličnih podataka regulisana je Direktivom 95/46/EC (1995) i nizom kasnijih dokumenata, ali je nakon slučaja Snowden postalo jasno da zakonodavstvo u oblasti zaštite ličnih podataka zahtijeva veliki promijeniti. Zemlje EU sada kreiraju Opću uredbu o zaštiti podataka. Uključiće koncepte kao što su: obrađivač i primalac ličnih podataka, lični identifikator, onlajn identifikator. Uvodi se koncept "osjetljivih podataka", koji će uključivati ljudske genetske i biometrijske podatke i još mnogo, mnogo više.
Sažetak
Gotovo sve zemlje svijeta sada su uključene u promjenu zakonodavstva u oblasti regulisanja obrade i zaštite ličnih podataka. Činjenica da je Rusija prednjačila nije ništa više od slučajnosti. Međutim, posebnost ruskog pristupa je uvijek „zakon države“, dok su u zapadnim zemljama to ljudska prava. Otuda i bojazan da je novi zakon kreiran prvenstveno radi kontrole postupanja građana, a ne radi zaštite njihovih ličnih podataka.
Preporučuje se:
Trudnoća nakon 35: rizici i mogućnosti
Uz pomoć stručnjaka razumijemo šta prijeti kasnim porođajem i odgovaramo na česta pitanja o trudnoći nakon 35 godina
Ranjivost većine modernih procesora otvara pristup svim lozinkama i ličnim podacima
Gotovo svi procesori su podložni ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim loginovima i lozinkama, keširanim datotekama i svim drugim ličnim podacima korisnika. Uslovna ranjivost dozvoljava dvije vrste napada, koji se zovu Meltdown i Spectre
Šta će biti sa društvenim mrežama nakon usvajanja novog zakona
Potpuna kontrola, bez anonimnosti, velike kazne za prekršaje - sve nas to čeka ako se usvoji novi zakon o društvenim mrežama, koji je razvila Državna duma
Facebook radi šta želi sa ličnim podacima i manipuliše vašim ponašanjem
Vaše lične podatke Facebook pažljivo prikuplja, analizira i naravno koristi. Facebook zna sadržaj čak i neposlanih poruka
Kako se pripremiti za provjeru Roskomnadzora o implementaciji zakona "O ličnim podacima"
Provjera Roskomnadzora može doći iznenada. Kako se pripremiti za ovo i biti potpuno naoružan - čitajte dalje