Untuk memahami hukum baru "Pada Data Pribadi": risiko adalah nyata dan imajiner

September 1 mulai amandemen kekuatan untuk hukum "Pada data pribadi". Dalam berbagai derajat, mereka akan mempengaruhi semua warga negara Rusia. "MakRadar" menghubungi sejumlah pengacara Rusia dan perwakilan dari perusahaan-perusahaan Internet dan mencari tahu semua nuansa hukum.

Sendiri, koreksi kecil, mengambil hanya setengah lembar standar halaman A4, dan siapa saja bisa membacanya langsung sekarang. Dua inovasi utama:

• Dari tanggal 1 September, semua badan hukum yang bekerja dengan data pribadi dari Rusia, harus menyimpan database di wilayah Federasi Rusia - pada server mereka sendiri atau disewa.
• Sistem otomatis informasi "Register hak-hak subyek data pribadi pelanggar."

Data Pribadi - informasi yang berkaitan dengan individu tertentu. Ini bisa menjadi nama, nama keluarga, patronimik, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, sosial, status properti, pendidikan, nomor paspor, pekerjaan, pendapatan, dan informasi lainnya.

Mari kita lihat apa yang tersebut "Register ...", apa resiko untuk hukum perwakilan dari industri internet sebagai "biaya" pelaksanaan hukum bagi perusahaan dan apa tanggung jawab pelanggar akan dikenakan.

Apa "Register pelanggar hak-hak subyek data pribadi

registri ini akan mencakup nama-nama situs web dan halaman di Internet, di mana pengolahan data pribadi terjadi pelanggaran hukum. Hal ini dapat benar-benar ada website: toko online, hotel, penerbangan, media dan lain-lain. "Karena hukum tidak menentukan apa jenis situs pelanggaran akan dimasukkan dalam daftar ini, dapat Hal ini menunjukkan bahwa pelanggaran seperti itu bisa berfungsi sebagai kegagalan untuk mematuhi ketentuan undang-undang tentang data pribadi - dia berbicara Daria keringSenior pengacara "Tim 29". - Prosedur untuk menjaga register akan ditentukan oleh Pemerintah. Perlu dicatat bahwa dalam hal ini mendaftarkan situs atau halaman hanya dapat dilakukan atas dasar keputusan pengadilan, untuk memperbaiki pelanggaran hukum dalam pengolahan data pribadi. "

Pengolahan data pribadi - operasi dengan data pribadi, seperti pengumpulan, akumulasi, penyimpanan, pembaruan, pembaruan, memodifikasi, menggunakan, mendistribusikan, mentransfer, depersonalisasi, memblokir dan kehancuran.

Yang jatuh di bawah hukum

perusahaan penjualan jarak, transportasi, tour operator dan sistem reservasi, agen perekrutan, penyedia layanan, industri perbankan dan sistem pembayaran. Menurut pertemuan Juli antara RAEC, yang Russo-British Chamber of Commerce dan oleh Roskomnadzor, lebih dari 54% dari IT-perusahaan siap untuk memenuhi semua persyaratan hukum, bahkan 27% persen mengatakan ketersediaan parsial, 19% tidak sepenuhnya siap. Di antara tantangan utama bagi pelaksanaan hukum telah dinamai masalah keuangan dan kurangnya kapasitas teknis.

Risiko utama untuk bisnis

"Kami tidak melihat risiko yang signifikan untuk bisnis, - kata konsultan senior ozon Grup jan Barash. - Ketentuan tentang pengalihan lintas batas dari data pribadi tidak terpengaruh oleh perubahan, dan Oleh karena itu, transfer data pribadi warga negara Rusia ke penyedia layanan asing masih Ini akan menjadi mungkin. " Kirill MityaginPartner Nevsky Hukum IP mengatakan: "Risiko utama - tidak memahami persyaratan hukum untuk operator dan aturan pengolahan data pribadi. Misalnya, tidak mengajukan pemberitahuan inklusi dalam daftar Roskomnadzor (per 2015/07/31 di register untuk lebih dari 330.000 operator), atau distorsi menghindari dalam pengolahan data pribadi, yang mengarah ke timbulnya perdata, administratif dan bahkan kriminal tanggung jawab. "

ancaman mungkin untuk pengguna Internet biasa

Ancaman utama bagi pengguna rata-rata adalah bahwa sumber daya favoritnya tidak dapat mengatasi dengan biaya perlindungan data pribadi dan menutup. "Kepatuhan dengan hukum membuat proyek kami lebih mahal sebesar 45%, - kata direktur eksekutif layanan darenta.ruOleg Gribanov. - ini adalah biaya yang tidak dapat dihindari, jika kita ingin mematuhi hukum, dan kami tidak dengan cara apapun tidak akan melanggarnya. Persis berapa banyak kita dihabiskan untuk pembelian dan sewa server dan pelatihan staf untuk bekerja, saya tidak bisa mengatakan itu adalah rahasia komersial. " "Hari ini, server dapat dibeli dengan harga mulai 40-600 ribu rubel, tetapi lebih atau kurang berkualitas produk akan persis biaya lebih dari seratus ribu, di samping itu, pilihan akan tergantung pada jumlah data yang disimpan - menjelaskan Alexander Trifonov, Ahli Kepala layanan hukum 48Prav.ru. - Masih ada kemungkinan menyewa server, tawaran mulai dari lima atau enam ribu, sehingga seperti pilihan anggaran dapat mengatur perusahaan tidak siap segera untuk menghabiskan beberapa ratus ribu ".

Perlindungan data pribadi - satu set langkah-langkah administratif dan metode teknis perlindungan untuk penggunaan yang tidak sah tempur data pribadi.

Kewajiban untuk kegagalan untuk mematuhi hukum "Pada Data Pribadi"

Untuk non-pemenuhan Perlindungan Hukum Informasi menyediakan untuk tanggung jawab pidana dan administratif. "Untuk akses ilegal terhadap informasi komputer yang dilindungi oleh undang-undang datang tanggung jawab seni. 272 KUHP - kata direktur "YurPartner" perusahaan Anton Tolmachev. - Tapi itu artileri berat. Pelanggaran yang paling umum dari hukum "Pada Data Pribadi" merupakan pelanggaran administrasi, misalnya, berdasarkan Pasal 13.14 dari Administrasi Kode "Pengungkapan informasi dengan akses terbatas" atau Pasal 13,12 "Pelanggaran aturan perlindungan informasi'. " "Perusahaan ini sekarang memiliki tanggung jawab administratif atas pelanggaran pengolahan data pribadi dalam bentuk denda 5 sampai 10 ribu rubel (Art. 13.11 dari Kode Administrasi) dan untuk pelanggaran persyaratan perlindungan data - dari 10 menjadi 15 ribu rubel (h. 6 sendok makan. 13.12 dari Kode Administrasi), "- menjelaskan Kirill MityaginPartner Nevsky Hukum IP.

rencana Duma Negara Rusia untuk mengadopsi amandemen Kode Administrasi Pelanggaran. Denda minimal 50 000 rubel, dan maksimum - 300 000 rubel.

Pengalaman di negara-negara lain dalam perlindungan data pribadi

Di Uni Eropa, perlindungan data pribadi diatur oleh Directive 95/46 / EC (1995) dan sejumlah dokumen tindak lanjut, tapi setelah "Kasus Snowden" menjadi jelas bahwa undang-undang di bidang perlindungan data pribadi membutuhkan serius berubah. Uni Eropa Negara sekarang didirikan oleh Peraturan Umum tentang perlindungan data pribadi. Ini akan menjadi hal-hal seperti: pawang dan penerima data pribadi, kartu ID, identifier secara online. konsep "data sensitif" akan diperkenalkan, yang akan mencakup data genetik dan biometrik dari orang tersebut, dan banyak lagi.

ringkasan

Perubahan dalam pengolahan undang-undang yang mengatur dan perlindungan data pribadi sekarang terlibat di hampir semua negara di dunia. Fakta bahwa Rusia adalah di garis depan, tidak lebih dari suatu kebetulan. Namun, keganjilan dari pendekatan Rusia selalu "hak negara", sedangkan di negara-negara Barat - hak asasi manusia. Oleh karena itu takut bahwa hukum baru diciptakan terutama untuk tujuan pemantauan tindakan warga, bukan untuk perlindungan data pribadi mereka.