2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56
ב-1 בספטמבר נכנסים לתוקף תיקונים לחוק "על נתונים אישיים". במידה זו או אחרת, הם ישפיעו על כל אזרחי רוסיה. MakRadar יצר קשר עם מספר עורכי דין רוסים ונציגי חברות אינטרנט וגילה את כל הניואנסים של החוק הזה.
התיקונים עצמם קטנים, לוקחים רק עמוד וחצי של גיליון A4 סטנדרטי, וכל אחד יכול לקרוא אותם ישירות. שני חידושים עיקריים:
- החל מה-1 בספטמבר, כל הישויות המשפטיות שעובדות עם נתונים אישיים של רוסים חייבים לאחסן מסדי נתונים בשטח הפדרציה הרוסית - בשרתים משלהם או שכורים.
- מערכת המידע האוטומטית "רישום המפרים זכויות של נושאי נתונים אישיים" נבנית.
נתונים אישיים - כל מידע הקשור לאדם מסוים. זה יכול להיות שם משפחה, שם פרטי, פטרונות, שנה, חודש, תאריך ומקום לידה, כתובת, משפחה, חברתי, מצב רכושי, השכלה, נתוני דרכון, מקצוע, הכנסה ומידע אחר.
בואו נסתכל מהי ה"רישום…" הנ"ל, מהם הסיכונים שהחוק נושא לנציגי תעשיית האינטרנט, כמה "עולה" לעמוד בחוק לחברות ואיזו אחריות ייגרמו למפרים..
מהו "רישום המפרי זכויות של נושאי נתונים אישיים"
מרשם זה יכלול את שמות האתרים והעמודים באינטרנט בהם מעובדים נתונים אישיים בניגוד לחוק. זה יכול להיות כל אתר: חנויות מקוונות, בתי מלון, חברות תעופה, מדיה ואחרים. "מכיוון שהחוק אינו מפרט בגינן הפרות ייכללו האתרים במרשם זה, ניתן להניח כי כל הפרה של חוק הנתונים האישיים עלולה לשמש כהפרה כזו", אומר דריה סוחיך, שותף בכיר של צוות 29. - הנוהל לניהול המרשם ייקבע על ידי ממשלת הפדרציה הרוסית. ראוי לציין כי ניתן להזין אתר או עמוד במרשם זה רק על סמך החלטת בית המשפט שנכנסה לתוקף, אשר נרשמה עבירה על החוק בעיבוד נתונים אישיים".
עיבוד נתונים אישיים - פעולות עם נתונים אישיים, כגון: איסוף, צבירה, אחסון, בירור, עדכון, שינוי, שימוש, הפצה, העברה, דה-פרסונליזציה, חסימה והשמדה.
מי שנפל תחת החוק
חברות מכירה מרחוק, תחבורה, מפעילי תיירות ומערכות הזמנות, סוכנויות גיוס, מפעילי טלקום, ענף הבנקאות ומערכות תשלומים. על פי הפגישה ביולי בין RAEC, לשכת המסחר הרוסית-בריטית ו-Roskomnadzor, יותר מ-54% מחברות ה-IT מוכנות לעמוד בכל דרישות החוק, עוד 27% אמרו שהם מוכנים חלקית, 19% לא היו מוכנים. מוכן לחלוטין. בעיות כלכליות והיעדר יכולת טכנית זוהו כקשיים העיקריים ביישום החוק.
סיכונים עיקריים לעסקים
"אנחנו לא רואים סיכונים משמעותיים לעסק", אומר היועץ המשפטי הבכיר של OZON Group. יאנה ברש … "ההוראות בנושא העברה חוצת גבולות של נתונים אישיים אינן מושפעות מהתיקונים, ולפיכך, העברת נתונים אישיים של אזרחים רוסים לנותני שירותים זרים תמשיך להיות אפשרית". קיריל מיטאגין, שותף של Nevsky IP Law סבור: "הסיכון העיקרי הוא לא להבין את דרישות החוק למפעילים ואת הכללים לעיבוד נתונים אישיים. לדוגמא, אין להגיש הודעה על הכללה בפנקס רוסקומנדזור (נכון ל-31 ביולי 2015, יש יותר מ-330 אלף מפעילים במרשם), או לבצע הפרות בעיבוד נתונים אישיים, הגוררות תחילתה של אזרחים. אחריות מנהלית ואף פלילית".
איומים פוטנציאליים עבור משתמשי אינטרנט רגילים
האיום העיקרי על המשתמש הממוצע הוא שהמשאב המועדף עליו אולי לא יוכל לעמוד בעלויות ההגנה על נתונים אישיים והוא ייסגר. "הציות לחוק מייקר את הפרויקט שלנו ב-45%", אומר מנכ"ל השירות. אולג גריבנוב … - אלו עלויות בלתי נמנעות אם נרצה לעמוד בחוק, ובשום מקרה לא נפר אותו. אני לא יכול להגיד כמה נוציא על קנייה והשכרת שרתים והכשרת צוות לעבודה, זה סוד מסחרי". "כיום ניתן לרכוש שרתים במחירים הנעים בין 40 ל-600 אלף רובל, אבל מוצר איכותי פחות או יותר יעלה בהחלט יותר ממאה אלף, בנוסף, הבחירה תהיה תלויה בכמות הנתונים המאוחסנים." מסביר אלכסנדר טריפונוב, מומחה ראשי לשירות משפטי. - ישנה גם אפשרות לשכור שרת, ההצעות מתחילות מחמישה עד ששת אלפים רובל, כך שאופציה תקציבית כזו יכולה להתאים לחברות שלא מוכנות להוציא מיד כמה מאות אלפים."
הגנה על נתונים אישיים היא קבוצה של אמצעים מנהליים ושיטות הגנה טכניות למניעת שימוש לא מורשה בנתונים אישיים.
אחריות לאי ציות לחוק "על נתונים אישיים"
אי עמידה בחוק הגנת המידע כפופה לאחריות פלילית ומנהלית. "עבור גישה בלתי חוקית למידע מחשב מוגן חוקית חלה אחריות תחת אמנות. 272 של הקוד הפלילי של הפדרציה הרוסית, - אומר המנהל המנהל של החברה "YurPartner" אנטון טולמצ'ב … "אבל זו ארטילריה כבדה. לעתים קרובות יותר, הפרה של החוק "על נתונים אישיים" היא עבירה מנהלית, למשל, על פי סעיף 13.14 של הקוד המנהלי של הפדרציה הרוסית "גילוי מידע עם גישה מוגבלת" או סעיף 13.12 "הפרת כללי הגנת מידע." "כעת החברה נושאת באחריות מנהלית להפרת הנוהל לעיבוד נתונים אישיים בצורה של קנס של 5 עד 10 אלף רובל (סעיף 13.11 של קוד העבירות המנהליות של הפדרציה הרוסית) ועל הפרת דרישות הגנת מידע - מ- 10 עד 15 אלף רובל (חלק 6 של סעיף 13.12 של הקוד המנהלי RF) ", - מסביר קיריל מיטאגין, שותף של Nevsky IP Law.
הדומא הממלכתית של הפדרציה הרוסית מתכננת לאמץ תיקונים לקוד המנהלי. הקנס המינימלי יהיה 50,000 רובל, והמקסימום - 300,000 רובל.
ניסיון של מדינות אחרות בהגנה על נתונים אישיים
במדינות האיחוד האירופי, ההגנה על נתונים אישיים מוסדרת על ידי הוראה 95/46 / EC (1995) ומספר מסמכים לאחר מכן, אך לאחר פרשת סנודן התברר כי החקיקה בתחום הגנת מידע אישי מחייבת עיקרי שינוי. מדינות האיחוד האירופי יוצרות כעת תקנה כללית להגנת מידע. הוא יכלול מושגים כמו: מעבד ומקבל נתונים אישיים, מזהה אישי, מזהה מקוון. יוצג המושג "נתונים רגישים", שיכלול נתונים גנטיים וביומטריים אנושיים ועוד הרבה הרבה יותר.
סיכום
כמעט כל מדינות העולם מעורבות כיום בשינוי החקיקה בתחום הסדרת העיבוד וההגנה על נתונים אישיים. העובדה שרוסיה נמצאת בחזית היא לא יותר מצירוף מקרים. עם זאת, המוזרות של הגישה הרוסית היא תמיד "חוק המדינה", בעוד שבמדינות המערב מדובר בזכויות אדם. מכאן החשש שהחוק החדש נוצר בעיקר כדי לשלוט בפעולות האזרחים, ולא כדי להגן על הנתונים האישיים שלהם.
מוּמלָץ:
כיצד להגן על נתונים אישיים באינטרנט
אנו מסבירים מדוע המידע האישי שלנו נמצא בסיכון מדי יום, ומשתפים טיפים כיצד להגן על מידע אישי באינטרנט
אילו נתונים אישיים Google אוספת עליך וכיצד למנוע זאת
כיצד לגלות בדיוק מה גוגל יודעת עליך, האם זה עלול להזיק לך וכיצד לחסום את החברה מגישה לנתונים שלך. כיום אומרים יותר ויותר שתאגידי אינטרנט מאחסנים נתונים אישיים ומשתמשים בהם, וגוגל אינה יוצאת דופן. בתגובה לתלונות משתמשים, אמר יו"
כיצד לשפר את ההגנה על נתונים אישיים בסמארטפון אנדרואיד
הגנת מידע חיונית אם אינך רוצה להיפרד מתמונות, סיסמאות, כתובות. ואנדרואיד יעזור לך לאבטח את הטלפון החכם שלך
מה יקרה לרשתות החברתיות לאחר קבלת החוק החדש
שליטה מוחלטת, ללא אנונימיות, קנסות כבדים על הפרות - כל זה ממתין לנו אם יאומץ חוק חדש על רשתות חברתיות, שפותח בדומא הממלכתית
כיצד להתכונן לבדיקה מ- Roskomnadzor על יישום החוק "על נתונים אישיים"
הצ'ק של רוסקומנדזור עשוי להגיע בפתאומיות. איך להתכונן לזה ולהיות חמושים לגמרי - המשך לקרוא