A személyes adatokról szóló új törvény megértése: képzeletbeli és valós kockázatok

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Szeptember 1-jén lépnek hatályba a személyes adatokról szóló törvény módosításai. Bizonyos fokig ezek Oroszország minden polgárát érintik. A MakRadar felvette a kapcsolatot számos orosz ügyvéddel és internetes cégek képviselőivel, és kiderítette a törvény minden árnyalatát.

Maguk a módosítások kicsik, egy szabványos A4-es lapból mindössze másfél oldalt vesznek igénybe, és bárki közvetlenül elolvashatja őket. Két fő újítás:

• Szeptember 1-től minden oroszok személyes adataival dolgozó jogi személynek adatbázisokat kell tárolnia az Orosz Föderáció területén - saját vagy bérelt szervereken.
• Létrejön a "Személyes adatok alanyainak jogait megsértők nyilvántartása" automatizált információs rendszer.

Személyes adat - minden olyan információ, amely egy adott személyre vonatkozik. Ez lehet vezetéknév, utónév, apanév, év, hónap, születési idő és hely, cím, család, szociális, vagyoni helyzet, végzettség, útlevéladatok, foglalkozás, jövedelem és egyéb adatok.

Nézzük meg, mi is az a fent említett "Regisztráció…", milyen kockázatokat ró a törvény az internetes iparág képviselőire, mennyibe kerül a cégeknek a törvény betartása, és milyen felelősség terheli a megsértőket.

Mi az a "Személyes adatok alanyainak jogait megsértők nyilvántartása"

Ez a nyilvántartás tartalmazza azon webhelyek és internetes oldalak nevét, amelyeken a személyes adatokat törvénysértő módon kezelik. Ez lehet bármilyen webhely: online áruházak, szállodák, légitársaságok, média és mások. „Mivel a törvény nem határozza meg, hogy az oldalak mely jogsértések esetén szerepeljenek ebben a nyilvántartásban, feltételezhető, hogy a személyes adatokra vonatkozó törvény bármilyen megsértése ilyen jogsértésnek minősülhet” – mondta. Daria Sukhikh, a 29-es csapat vezető munkatársa. - A nyilvántartás vezetésének eljárását az Orosz Föderáció kormánya határozza meg. Figyelemre méltó, hogy ebbe a nyilvántartásba egy oldal, oldal csak a személyes adatok kezelése során jogszabálysértést rögzítő, hatályba lépett bírósági határozat alapján kerülhet fel.”

Személyes adatok kezelése - személyes adatokkal végzett műveletek, mint például: gyűjtés, felhalmozás, tárolás, pontosítás, frissítés, módosítás, felhasználás, terjesztés, továbbítás, személytelenítés, zárolás és megsemmisítés.

Aki a törvény hatálya alá esik

Távértékesítő cégek, közlekedés, utazásszervezők és foglalási rendszerek, munkaerő-toborzási irodák, távközlési szolgáltatók, bankszektor és fizetési rendszerek. A RAEC, az Orosz-Brit Kereskedelmi Kamara és a Roszkomnadzor júliusi találkozója szerint az IT-cégek több mint 54%-a kész megfelelni a törvény összes előírásának, további 27%-uk azt mondta, hogy részben készen áll, 19%-uk pedig nem. teljesen kész. A törvény végrehajtásának fő nehézségeiként a pénzügyi problémákat és a technikai kapacitás hiányát jelölték meg.

Fő kockázatok az üzleti életben

„Nem látunk jelentős kockázatot a vállalkozás számára” – mondja az OZON Csoport vezető jogtanácsosa. Yana Barash … "A személyes adatok határokon átnyúló továbbítására vonatkozó rendelkezéseket a módosítások nem érintik, ezért továbbra is lehetséges lesz az orosz állampolgárok személyes adatainak továbbítása külföldi szolgáltatókhoz." Kirill Mityagin, a Nevsky IP Law partnere úgy véli: „A fő kockázat az, hogy nem értjük a törvény üzemeltetőkkel szembeni követelményeit és a személyes adatok feldolgozására vonatkozó szabályokat. Például ne nyújtson be bejelentést a Roszkomnadzor nyilvántartásba való felvételéről (2015. július 31-én több mint 330 ezer üzemeltető szerepel a nyilvántartásban), vagy olyan jogsértést követ el a személyes adatok kezelése során, amely polgári jogi felelősségre vonást von maga után., közigazgatási, sőt büntetőjogi felelősségre vonás."

Lehetséges fenyegetések a hétköznapi internetfelhasználók számára

Az átlagos felhasználó számára a fő veszély az, hogy kedvenc erőforrása nem tud megbirkózni a személyes adatok védelmével kapcsolatos költségekkel, ezért bezárják. „A törvények betartása 45%-kal drágítja projektünket” – mondja a szolgáltatás ügyvezető igazgatója. Oleg Gribanov … - Ezek elkerülhetetlen költségek, ha be akarjuk tartani a törvényt, és semmi esetre sem szegjük meg. Nem tudom megmondani, mennyit fogunk költeni szerverek vásárlására és bérlésére, valamint a személyzet munkára való betanítására, ez üzleti titok.” "Ma a szerverek 40 és 600 ezer rubel közötti áron vásárolhatók meg, de egy többé-kevésbé jó minőségű termék biztosan több mint százezerbe kerül, ráadásul a választás a tárolt adatok mennyiségétől is függ." magyarázza Alekszandr Trifonov, jogi szolgálat főszakértője. - Lehetőség van szerver bérlésére is, az ajánlatok 5-6 ezer rubeltől kezdődnek, így egy ilyen költségvetési lehetőség megfelelhet azoknak a cégeknek, amelyek nem állnak készen azonnal több százezret költeni.

A személyes adatok védelme adminisztratív intézkedések és technikai védelmi módszerek összessége a személyes adatok jogosulatlan felhasználása ellen.

Felelősség a személyes adatokról szóló törvény be nem tartásáért

Az adatvédelmi törvény be nem tartása büntetőjogi és közigazgatási felelősségre vonható. „A jogilag védett számítógépes információkhoz való illegális hozzáférésért az Art. Az Orosz Föderáció Büntető Törvénykönyvének 272. cikke szerint - mondja a "YurPartner" cég ügyvezető igazgatója Anton Tolmacsov … – De ez nehéztüzérség. Gyakrabban a „Személyes adatokról” szóló törvény megsértése adminisztratív szabálysértésnek minősül, például az Orosz Föderáció Közigazgatási Törvénykönyvének 13.14. cikke „Korlátozott hozzáférésű információ közzététele” vagy a 13.12. cikk „Az információvédelmi szabályok megsértése” szerint.." „Most a cég adminisztratív felelősséggel tartozik a személyes adatok feldolgozására vonatkozó eljárás megsértéséért 5-10 ezer rubel pénzbírság formájában (az Orosz Föderáció közigazgatási szabálysértési törvénykönyvének 13.11. cikke), valamint az információvédelmi követelmények megsértéséért - 10-15 ezer rubel (az RF közigazgatási törvénykönyv 13.12. cikkének 6. része) "- magyarázza Kirill Mityagin, a Nevsky IP Law partnere.

Az Orosz Föderáció Állami Dumája a közigazgatási törvénykönyv módosítását tervezi. A minimális bírság 50 000 rubel, a maximális pedig 300 000 rubel.

Más országok tapasztalatai a személyes adatok védelmében

Az EU országaiban a személyes adatok védelmét a 95/46/EK irányelv (1995) és számos későbbi dokumentum szabályozza, de a Snowden-ügy után világossá vált, hogy a személyes adatok védelmére vonatkozó jogszabály jelentős változás. Az EU országai jelenleg általános adatvédelmi rendeletet alkotnak. Olyan fogalmakat fog tartalmazni, mint: a személyes adatok feldolgozója és címzettje, személyes azonosító, online azonosító. Bevezetik az "érzékeny adatok" fogalmát, amely magában foglalja majd az emberi genetikai és biometrikus adatokat és még sok minden mást.

Összegzés

A világ szinte minden országa részt vesz a személyes adatok feldolgozását és védelmét szabályozó jogszabályok megváltoztatásában. Az, hogy Oroszország az élen áll, nem más, mint a véletlen. Az orosz megközelítés sajátossága azonban mindig „az állam törvénye”, míg a nyugati országokban az emberi jogok. Innen ered az a félelem, hogy az új törvényt elsősorban az állampolgárok cselekedeteinek ellenőrzésére, nem pedig személyes adataik védelmére hozták létre.