درک قانون جدید "در مورد داده های شخصی": خطرات خیالی و واقعی

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

از اول سپتامبر، اصلاحات قانون "در مورد داده های شخصی" اجرایی می شود. آنها تا یک درجه بر همه شهروندان روسیه تأثیر خواهند گذاشت. مک رادار با تعدادی از وکلای روسی و نمایندگان شرکت های اینترنتی تماس گرفت و به تمام تفاوت های ظریف این قانون پی برد.

خود اصلاحات کوچک هستند، فقط یک و نیم صفحه از یک برگه استاندارد A4 را می گیرند و هر کسی می تواند مستقیماً آنها را بخواند. دو نوآوری اصلی:

• از اول سپتامبر، تمام اشخاص حقوقی که با داده های شخصی روس ها کار می کنند باید پایگاه های داده را در قلمرو فدراسیون روسیه - در سرورهای شخصی یا اجاره ای خود - ذخیره کنند.
• سیستم اطلاعاتی خودکار "ثبت ناقضان حقوق افراد موضوع داده های شخصی" در حال ایجاد است.

داده های شخصی - هر گونه اطلاعات مربوط به یک فرد خاص. این می تواند نام خانوادگی، نام، نام خانوادگی، سال، ماه، تاریخ و محل تولد، آدرس، خانواده، اجتماعی، وضعیت دارایی، تحصیلات، اطلاعات پاسپورت، حرفه، درآمد و سایر اطلاعات باشد.

بیایید نگاهی بیندازیم که "ثبت …" فوق چیست، قانون چه خطراتی برای نمایندگان صنعت اینترنت دارد، رعایت قانون برای شرکت ها چقدر "هزینه" دارد و متخلفان چه مسئولیتی خواهند داشت..

"ثبت نام ناقضان حقوق افراد موضوع داده های شخصی" چیست؟

این ثبت نام شامل نام سایت ها و صفحاتی در اینترنت است که اطلاعات شخصی در آنها برخلاف قانون پردازش می شود. این می تواند کاملاً هر سایتی باشد: فروشگاه های آنلاین، هتل ها، خطوط هوایی، رسانه ها و دیگران. می‌گوید: «از آنجایی که قانون مشخص نکرده است که سایت‌ها برای چه تخلفاتی در این ثبت قرار می‌گیرند، می‌توان فرض کرد که هرگونه تخلف از قانون اطلاعات شخصی ممکن است به عنوان چنین تخلفی عمل کند.» داریا سوخیخ ، همکار ارشد تیم 29. - روش نگهداری ثبت توسط دولت فدراسیون روسیه تعیین می شود. قابل ذکر است که یک سایت یا یک صفحه فقط بر اساس تصمیم دادگاهی که لازم الاجرا شده است که نقض قانون در پردازش داده های شخصی را ثبت کرده است، می تواند وارد این ثبت شود.

پردازش داده های شخصی - عملیات با داده های شخصی، مانند: جمع آوری، انباشت، ذخیره سازی، شفاف سازی، به روز رسانی، اصلاح، استفاده، توزیع، انتقال، غیر شخصی سازی، مسدود کردن و تخریب.

چه کسی مشمول قانون می شود

شرکت های فروش از راه دور، حمل و نقل، اپراتورهای تور و سیستم های رزرو، آژانس های استخدام، اپراتورهای مخابراتی، صنعت بانکداری و سیستم های پرداخت. بر اساس جلسه ژوئیه بین RAEC، اتاق بازرگانی روسیه و انگلیس و Roskomnadzor، بیش از 54 درصد از شرکت های فناوری اطلاعات آماده پیروی از تمام الزامات قانون هستند، 27 درصد دیگر اعلام کردند که تا حدی آماده هستند، 19 درصد نیز آمادگی ندارند. کاملا آماده مشکلات مالی و کمبود توان فنی به عنوان مشکلات اصلی در اجرای قانون شناسایی شد.

خطرات اصلی برای تجارت

مشاور حقوقی ارشد گروه OZON می گوید: "ما خطرات قابل توجهی برای تجارت نمی بینیم." یانا براش … مقررات مربوط به انتقال اطلاعات شخصی برون مرزی تحت تأثیر این اصلاحات قرار نمی گیرد و بنابراین، انتقال داده های شخصی شهروندان روسیه به ارائه دهندگان خدمات خارجی همچنان امکان پذیر خواهد بود. کریل میتیاژین شریک Nevsky IP Law معتقد است: "خطر اصلی عدم درک الزامات قانون برای اپراتورها و قوانین پردازش داده های شخصی است. به عنوان مثال، اعلامیه درج در ثبت Roskomnadzor ارسال نکنید (از 31 ژوئیه 2015، بیش از 330 هزار اپراتور در ثبت نام وجود دارد)، یا مرتکب تخلف در پردازش داده های شخصی شوید، که مستلزم شروع مدنی است. مسئولیت اداری و حتی کیفری.»

تهدیدهای بالقوه برای کاربران عادی اینترنت

تهدید اصلی برای کاربر معمولی این است که منبع مورد علاقه او ممکن است نتواند با هزینه های محافظت از داده های شخصی کنار بیاید و بسته شود. مدیر اجرایی این سرویس می گوید: «رعایت قانون پروژه ما را 45 درصد گران می کند. اولگ گریبانوف … - اگر بخواهیم قانون را رعایت کنیم اینها هزینه های اجتناب ناپذیری است و در هیچ موردی تخلف نمی کنیم. نمی توانم بگویم چقدر برای خرید و اجاره سرورها و آموزش کارکنان برای کار هزینه خواهیم کرد، این یک راز تجاری است. "امروزه، سرورها را می توان با قیمت هایی از 40 تا 600 هزار روبل خریداری کرد، اما یک محصول کم و بیش با کیفیت بالا قطعا بیش از صد هزار هزینه خواهد داشت، علاوه بر این، انتخاب به مقدار داده های ذخیره شده بستگی دارد." توضیح می دهد الکساندر تریفونوف ، کارشناس ارشد خدمات حقوقی. - امکان اجاره سرور نیز وجود دارد، پیشنهادات از پنج تا شش هزار روبل شروع می شود، بنابراین چنین گزینه بودجه ای می تواند برای شرکت هایی مناسب باشد که آماده نیستند بلافاصله چند صد هزار را خرج کنند.

حفاظت از داده های شخصی مجموعه ای از اقدامات اداری و روش های حفاظت فنی برای مقابله با استفاده غیرمجاز از داده های شخصی است.

مسئولیت عدم رعایت قانون "در مورد داده های شخصی"

عدم رعایت قانون حفاظت از داده ها مشمول مسئولیت کیفری و اداری است. «مسئولیت دسترسی غیرقانونی به اطلاعات رایانه‌ای که از نظر قانونی محافظت می‌شوند، بر اساس این ماده است. مدیر عامل شرکت "YurPartner" می گوید 272 قانون کیفری فدراسیون روسیه آنتون تولماچف … اما این توپخانه سنگین است. اغلب، نقض قانون "در مورد داده های شخصی" یک تخلف اداری است، به عنوان مثال، طبق ماده 13.14 قانون اداری فدراسیون روسیه "افشای اطلاعات با دسترسی محدود" یا ماده 13.12 "نقض قوانین حفاظت از اطلاعات" " "اکنون شرکت مسئولیت اداری برای نقض رویه پردازش داده های شخصی به صورت جریمه از 5 تا 10 هزار روبل (ماده 13.11 قانون تخلفات اداری فدراسیون روسیه) و نقض الزامات حفاظت از اطلاعات - از 10 تا 15 هزار روبل (قسمت 6 ماده 13.12 قانون اداری RF) "، - توضیح می دهد کریل میتیاژین شریک قانون IP Nevsky.

دومای دولتی فدراسیون روسیه در نظر دارد اصلاحاتی را در قانون اداری تصویب کند. حداقل جریمه 50000 روبل و حداکثر 300000 روبل خواهد بود.

تجربه سایر کشورها در حفاظت از داده های شخصی

در کشورهای اتحادیه اروپا، حفاظت از داده های شخصی توسط دستورالعمل 95/46 / EC (1995) و تعدادی از اسناد بعدی تنظیم می شود، اما پس از پرونده اسنودن مشخص شد که قوانین در زمینه حفاظت از داده های شخصی نیاز به یک قانون اساسی دارد. تغییر دادن. کشورهای اتحادیه اروپا اکنون در حال ایجاد یک مقررات عمومی حفاظت از داده ها هستند. این شامل مفاهیمی مانند: پردازشگر و گیرنده داده های شخصی، شناسه شخصی، شناسه آنلاین خواهد بود. مفهوم "داده های حساس" معرفی خواهد شد که شامل داده های ژنتیکی و بیومتریک انسان و بسیاری موارد دیگر می شود.

خلاصه

تقریباً همه کشورهای جهان اکنون درگیر تغییر قوانین در زمینه تنظیم پردازش و حفاظت از داده های شخصی هستند. این واقعیت که روسیه در خط مقدم قرار دارد اتفاقی بیش نیست. با این حال، ویژگی رویکرد روسیه همیشه "قانون دولت" است، در حالی که در کشورهای غربی حقوق بشر است. از این رو این نگرانی وجود دارد که قانون جدید در درجه اول برای کنترل اقدامات شهروندان ایجاد شده است و نه برای محافظت از داده های شخصی آنها.