För att förstå den nya lagen "On Personuppgifter": riskerna är verkliga och inbillade

September 1 träder i kraft ändringar i lagen "Om personuppgifter". I varierande grad, kommer de att påverka alla medborgare i Ryssland. "MakRadar" kontaktat ett antal ryska jurister och företrädare för Internet-företag och räkna ut alla nyanser i lagen.

Själva, små korrigeringar, ta bara en halv standard ark A4-sidor, och vem som helst kan läsa dem direkt just nu. Två viktiga innovationer:

• Från den 1 september alla juridiska personer som arbetar med personuppgifter ryssar, bör lagra databasen i Ryska federationen - på egen hand eller hyrda servrar.
• Ett automatiserat informationssystem "Register över rättigheterna för personuppgifter ämnen överträdare."

Personuppgifter - all information som hänför sig till en specifik individ. Det kan vara ett namn, efternamn, patronymikon, år, månad, datum och födelseort, adress, familj, social, egendom status, utbildning, passnummer, yrke, inkomster och annan information.

Låt oss se vad som är den tidigare nämnda "Registrera ...", vad är riskerna för lagen företrädare för Internetbranschen som "kostnader" genomförandet av lagen för företag och vilket ansvar överträdare kommer att medföra.

Vad är "Register över bryter mot rättigheterna för person registrerades

Detta register kommer att innehålla namnen på webbplatser och sidor på Internet, där personuppgifter sker i strid med lagen. Det kan vara helt några webbplatser: online-butiker, hotell, flygbolag, media och andra. "Eftersom lagen inte anger vilken typ av kränkningar platser kommer att ingå i detta register, kan det vara Det tyder på att ett sådant brott skulle kunna fungera som underlåtenhet att följa bestämmelserna personuppgiftslagen - han talar daria DrySenior advokat "Team 29". - Tillvägagångssättet för att upprätthålla registret kommer att fastställas av regeringen. Det är anmärkningsvärt att i detta register en webbplats eller sida kan endast göras på grundval av ett domstolsbeslut för att fastställa brott mot lagen i behandlingen av personuppgifter. "

Behandling av personuppgifter - operationen med personuppgifter, till exempel insamling, ackumulation, lagring, uppdatera, uppdatera, ändra, använda, distribuera, överföra, personlighetsförändring, blockering och förstörelse.

Vem faller under lagen

distanshandelsföretag, transportföretag, researrangörer och bokningssystem, rekryteringsföretag, tjänsteleverantörer, banksektorn och betalningssystem. Enligt mötet i juli mellan RAEC, det rysk-brittiska handelskammaren och Roskomnadzor, mer än 54% av IT-företag redo att uppfylla alla krav i lagen, sade även 27% procent partiell tillgänglighet, 19% var inte helt redo. Bland de viktigaste utmaningarna för genomförandet av lagen har namngetts ekonomiska problem och brist på teknisk kapacitet.

De största riskerna för affärs

"Vi ser inte väsentliga risker för verksamheten, - säger senior counsel OZON Group jan Barash. - Bestämmelserna om gränsöverskridande överföring av personuppgifter inte påverkas av ändringarna, och därför överföring av personuppgifter av ryska medborgare att utländska tjänsteleverantörer är fortfarande Det kommer att vara möjligt. " Kirill MityaginPartner Nevsky IP Law sade: "Den största risken - är inte att förstå kraven i lagen till operatörer och reglerna för behandling av personuppgifter. Till exempel inte lämna ett meddelande om att ingå i registret över Roskomnadzor (från 2015/07/31 i registret under mer än 330.000 operatörer), eller undvika snedvridning i behandlingen av personuppgifter, vilket leder till uppkomsten av civila, administrativa och även brotts ansvar. "

Möjliga hot mot vanliga Internetanvändare

Det största hotet för den genomsnittlige användaren är att hans favorit resurs inte kan klara av kostnaden för skydd av personuppgifter och stängs. "Compliance med lagen att göra vårt projekt dyrare med 45%, - säger verkställande direktör för tjänsten darenta.ruoleg Gribanov. - Detta är den oundvikliga kostnader, om vi vill lyda lagen, och vi är inte på något sätt kommer att inte bryta mot det. Exakt hur mycket vi spenderas på inköp och uthyrning av servrar och personal utbildning för arbete, kan jag inte säga att det är en affärshemlighet. " "Idag kan servrarna köpas till ett pris som sträcker sig från 40 till 600 tusen rubel, men mer eller mindre kvalitet produkten kommer att exakt kosta mer än hundra tusen, dessutom kommer valet beror på mängden data som lagras - förklarar Alexander Trifonov, Chief expert rättstjänsten 48Prav.ru. - Det finns fortfarande en möjlighet att hyra en server, erbjudanden börjar på fem eller sex tusen, så att en sådan alternativ budget kan ordna företaget inte är redo att omedelbart spendera flera hundra tusen ".

Skydd av personuppgifter - en uppsättning av administrativa åtgärder och tekniska metoder för skydd för att bekämpa otillåten användning av personuppgifter.

Ansvar för underlåtenhet att följa lagen "On Personuppgifter"

För icke-uppfyllande av skydd av uppgifter lagen föreskriver straffrättsliga och administrativt ansvar. "För olaglig tillgång till datorinformation som skyddas av lagen kommer ansvaret för konst. 272 i strafflagen - säger VD för "YurPartner" företag Anton Tolmachev. - Men det är tungt artilleri. Den vanligaste brott mot lagen "On Personuppgifter" är en administrativ förseelse, t ex i enlighet med artikel 13,14 av administrativ kod "Utlämnande av information med begränsad tillgång" eller artikel 13.12 "Brott mot reglerna för skydd information'. " "Bolaget har nu administrativa ansvaret för brott mot personuppgifter i form av böter på 5-10.000 rubel (art. 13,11 av administrativ kod) och för överträdelse av dataskyddskraven - från 10 till 15 tusen rubel (h. 6 matskedar. 13.12 i förvaltningslagen), "- förklarar Kirill MityaginPartner Nevsky IP Law.

Ryska statsduman planer på att anta ändringar av lagen om förvaltningsbrott. Ett minimum böter på 50 000 rubel, och det högsta - 300 000 rubel.

Erfarenhet från andra länder i skyddet av personuppgifter

Inom EU är skyddet av personuppgifter regleras av direktiv 95/46 / EG (1995) och ett antal uppföljande dokument, men efter "Fall Snowden" stod det klart att lagstiftningen när det gäller skydd av personuppgifter kräver allvarlig förändras. EU-land är nu etablerad genom den allmänna förordningen om skydd av personuppgifter. Det kommer att vara sådana saker som: föraren och mottagaren av personuppgifter, ID-kort, online-identifierare. begreppet "känsliga uppgifter" kommer att införas, som kommer att inkludera genetiska och biometriska data för den person, och mycket mer.

sammanfattning

Förändringar i lagstiftningen som reglerar behandling och skydd av personuppgifter är nu engagerade i nästan alla länder i världen. Det faktum att Ryssland var i spetsen, inte mer än en tillfällighet. Dock är den egenheten att den ryska strategin alltid "rätt av staten", medan det i västvärlden - de mänskliga rättigheterna. Därför befarar att den nya lagen skapades främst för att övervaka de åtgärder som medborgarna inte för att skydda deras personuppgifter.