Kuptimi i ligjit të ri “Për të dhënat personale”: rreziqe imagjinare dhe reale

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Më 1 shtator hyjnë në fuqi ndryshimet në ligjin “Për të dhënat personale”. Në një shkallë ose në një tjetër, ato do të prekin të gjithë qytetarët e Rusisë. MakRadar kontaktoi një numër avokatësh rusë dhe përfaqësues të kompanive të internetit dhe zbuloi të gjitha nuancat e këtij ligji.

Vetë ndryshimet janë të vogla, marrin vetëm një faqe e gjysmë të një fletë standarde A4 dhe kushdo mund t'i lexojë drejtpërdrejt. Dy risi kryesore:

• Nga 1 shtatori, të gjithë personat juridikë që punojnë me të dhënat personale të rusëve duhet të ruajnë bazat e të dhënave në territorin e Federatës Ruse - në serverët e tyre ose të marrë me qira.
• Po krijohet sistemi i automatizuar i informacionit “Regjistri i shkelësve të të drejtave të subjekteve të të dhënave personale”.

Të dhënat personale - çdo informacion që lidhet me një individ të caktuar. Ky mund të jetë mbiemri, emri, patronimi, viti, muaji, data dhe vendi i lindjes, adresa, familja, sociale, statusi pasuror, arsimi, të dhënat e pasaportës, profesioni, të ardhurat dhe informacione të tjera.

Le të hedhim një vështrim se çfarë është "Regjistri …" i lartpërmendur, çfarë rreziqesh mbart ligji për përfaqësuesit e industrisë së internetit, sa "kushton" respektimi i ligjit për kompanitë dhe çfarë përgjegjësie do të kenë shkelësit..

Cili është "Regjistri i shkelësve të të drejtave të subjekteve të të dhënave personale"

Ky regjistër do të përfshijë emrat e faqeve dhe faqeve në internet në të cilat të dhënat personale përpunohen në kundërshtim me ligjin. Mund të jetë absolutisht çdo faqe: dyqane në internet, hotele, linja ajrore, media dhe të tjera. “Duke qenë se ligji nuk përcakton se për cilat shkelje do të përfshihen faqet në këtë regjistër, mund të supozohet se çdo shkelje e ligjit për të dhënat personale mund të shërbejë si shkelje e tillë”, thotë. Daria Sukhikh, bashkëpunëtor i lartë i ekipit 29. - Procedura për mbajtjen e regjistrit do të përcaktohet nga Qeveria e Federatës Ruse. Vlen të përmendet se një faqe ose një faqe mund të futet në këtë regjistër vetëm në bazë të një vendimi gjyqësor që ka hyrë në fuqi, i cili evidenton shkelje të ligjit në përpunimin e të dhënave personale.”

Përpunimi i të dhënave personale - operacione me të dhëna personale, si: grumbullimi, grumbullimi, ruajtja, sqarimi, përditësimi, modifikimi, përdorimi, shpërndarja, transferimi, depersonalizimi, bllokimi dhe shkatërrimi.

Kush bie nën ligj

Kompanitë e shitjes në distancë, transporti, operatorët turistikë dhe sistemet e rezervimeve, agjencitë e rekrutimit, operatorët e telekomit, industria bankare dhe sistemet e pagesave. Sipas takimit të korrikut midis RAEC, Dhomës së Tregtisë Ruso-Britanike dhe Roskomnadzor, më shumë se 54% e kompanive të IT janë gati të përmbushin të gjitha kërkesat e ligjit, 27% të tjerë thanë se ishin pjesërisht gati, 19% jo. plotësisht gati. Problemet financiare dhe mungesa e kapaciteteve teknike u identifikuan si vështirësitë kryesore në zbatimin e ligjit.

Rreziqet kryesore për biznesin

"Ne nuk shohim rreziqe të rëndësishme për biznesin," thotë këshilltari i lartë ligjor i OZON Group. Yana Barash … "Dispozitat për transferimin ndërkufitar të të dhënave personale nuk preken nga ndryshimet, dhe për këtë arsye, transferimi i të dhënave personale të qytetarëve rusë tek ofruesit e shërbimeve të huaja do të vazhdojë të jetë i mundur." Kirill Mityagin, partneri i Nevsky IP Law beson: “Rreziku kryesor është të mos kuptosh kërkesat e ligjit për operatorët dhe rregullat për përpunimin e të dhënave personale. Për shembull, mos paraqisni një njoftim për përfshirje në regjistrin Roskomnadzor (që nga 31 korriku 2015, ka më shumë se 330 mijë operatorë në regjistër), ose bëni shkelje në përpunimin e të dhënave personale, që sjell fillimin e civilizimit, përgjegjësi administrative, madje edhe penale”.

Kërcënime të mundshme për përdoruesit e zakonshëm të internetit

Kërcënimi kryesor për përdoruesin mesatar është se burimi i tij i preferuar mund të mos jetë në gjendje të përballojë kostot e mbrojtjes së të dhënave personale dhe do të mbyllet. “Respektimi i ligjit e bën projektin tonë 45% më të shtrenjtë”, thotë drejtori ekzekutiv i shërbimit. Oleg Gribanov … - Këto janë kosto të pashmangshme nëse duam të zbatojmë ligjin dhe në asnjë rast nuk do ta shkelim atë. Nuk mund të them se sa do të shpenzojmë për blerjen dhe marrjen me qira të serverëve dhe trajnimin e stafit për punë, ky është një sekret tregtar”. "Sot, serverët mund të blihen me çmime që variojnë nga 40 në 600 mijë rubla, por një produkt pak a shumë me cilësi të lartë do të kushtojë patjetër më shumë se njëqind mijë, përveç kësaj, zgjedhja do të varet nga sasia e të dhënave të ruajtura." shpjegon Aleksandër Trifonov, kryeeksperti i shërbimit ligjor. - Ekziston gjithashtu mundësia e marrjes me qira të një serveri, ofertat fillojnë nga pesë deri në gjashtë mijë rubla, kështu që një opsion i tillë buxhetor mund t'i përshtatet kompanive që nuk janë të gatshme të shpenzojnë menjëherë disa qindra mijë.

Mbrojtja e të dhënave personale është një grup masash administrative dhe metodash të mbrojtjes teknike për të luftuar përdorimin e paautorizuar të të dhënave personale.

Përgjegjësia për mosrespektimin e ligjit "Për të dhënat personale"

Mosrespektimi i ligjit për mbrojtjen e të dhënave është subjekt i përgjegjësisë penale dhe administrative. “Për aksesin e paligjshëm në informacionin kompjuterik të mbrojtur ligjërisht vjen përgjegjësia sipas Artit. 272 i Kodit Penal të Federatës Ruse, - thotë drejtori menaxhues i kompanisë "YurPartner" Anton Tolmaçev … “Por kjo është artileri e rëndë. Më shpesh, një shkelje e ligjit "Për të dhënat personale" është një kundërvajtje administrative, për shembull, sipas nenit 13.14 të Kodit Administrativ të Federatës Ruse "Zbulimi i informacionit me akses të kufizuar" ose neni 13.12 "Shkelja e rregullave të mbrojtjes së informacionit".." "Tani kompania mban përgjegjësi administrative për shkeljen e procedurës për përpunimin e të dhënave personale në formën e gjobës nga 5 deri në 10 mijë rubla (neni 13.11 i Kodit të Kundërvajtjeve Administrative të Federatës Ruse) dhe për shkeljen e kërkesave për mbrojtjen e informacionit - nga 10 deri në 15 mijë rubla (Pjesa 6 e nenit 13.12 të Kodit Administrativ RF) ", - shpjegon Kirill Mityagin, partner i Nevsky IP Law.

Duma e Shtetit të Federatës Ruse planifikon të miratojë ndryshime në Kodin Administrativ. Gjoba minimale do të jetë 50,000 rubla, dhe maksimumi - 300,000 rubla.

Përvoja e vendeve të tjera në mbrojtjen e të dhënave personale

Në vendet e BE-së, mbrojtja e të dhënave personale rregullohet nga Direktiva 95/46 / KE (1995) dhe një numër dokumentesh pasuese, por pas çështjes Snowden u bë e qartë se legjislacioni në fushën e mbrojtjes së të dhënave personale kërkon një ndryshim. Vendet e BE-së tani po krijojnë një Rregullore të Përgjithshme për Mbrojtjen e të Dhënave. Ai do të përfshijë koncepte të tilla si: përpunues dhe marrës i të dhënave personale, identifikues personal, identifikues online. Do të prezantohet koncepti i "të dhënave të ndjeshme", i cili do të përfshijë të dhëna gjenetike dhe biometrike njerëzore dhe shumë e shumë më tepër.

Përmbledhje

Pothuajse të gjitha vendet e botës tashmë janë përfshirë në ndryshimin e legjislacionit në fushën e rregullimit të përpunimit dhe mbrojtjes së të dhënave personale. Fakti që Rusia është në ballë nuk është gjë tjetër veçse një rastësi. Sidoqoftë, veçoria e qasjes ruse është gjithmonë "ligji i shtetit", ndërsa në vendet perëndimore janë të drejtat e njeriut. Prandaj frika se ligji i ri është krijuar kryesisht për të kontrolluar veprimet e qytetarëve dhe jo për të mbrojtur të dhënat e tyre personale.