Para entender a nova lei "On Dados Pessoais": os riscos são reais e imaginários

01 de setembro entrará em alterações de força à lei "On dados pessoais". Em graus variados, que afetará todos os cidadãos da Rússia. "MakRadar" contatou um número de advogados russos e representantes de empresas de Internet e descobrir todas as nuances da lei.

Por si só, pequenas correções, tomar apenas metade uma folha padrão de páginas A4, e qualquer um pode lê-los diretamente agora mesmo. Duas inovações principais:

• De 1 de Setembro, todas as entidades jurídicas que trabalham com dados pessoais dos russos, deve armazenar o banco de dados no território da Federação Russa - em seus servidores próprios ou alugados.
• Um sistema automatizado de informação "Registo dos direitos dos titulares dos dados pessoais infratores."

Dados Pessoais - qualquer informação relativa a um indivíduo específico. Pode ser um nome, sobrenome, patronímico, ano, mês, data e local de nascimento, endereço, família, social, condição de propriedade, educação, número de passaporte, ocupação, renda e outras informações.

Vamos ver o que é o já mencionado "Register ...", quais são os riscos para a lei representantes da indústria da Internet como "custos" implementação da lei para as empresas e que responsabilidade Os infratores incorrerão.

O que é o "Registo dos violadores dos direitos dos titulares dos dados pessoais

Este registo incluirá os nomes de sites e páginas na Internet, em que o tratamento de dados pessoais ocorre em violação da lei. Pode ser absolutamente quaisquer sites: lojas online, hotéis, companhias aéreas, meios de comunicação e outros. "Desde que a lei não especifica que tipo de sites de violações serão incluídos neste registo, pode ser Ele sugere que tal violação pode servir como qualquer falha em cumprir com as disposições da lei sobre dados pessoais - ele fala Daria a secoadvogado sênior "Team 29". - O procedimento para a manutenção do registo será determinado pelo Governo. Vale ressaltar que neste registrar um site ou página só pode ser feita com base em uma decisão judicial, para corrigir as violações da lei no processamento de dados pessoais ".

Tratamento de dados pessoais - a operação com dados pessoais, tais como a recolha, acumulação, armazenamento, atualização, atualizar, modificar, utilizar, distribuir, transferir, despersonalização, bloqueio e destruição.

Quem cai sob a lei

empresas de venda à distância, de transporte, operadores turísticos e sistemas de reserva, agências de recrutamento, prestadores de serviços, a indústria bancária e sistemas de pagamento. De acordo com a reunião de julho entre RAEC, a Câmara de Comércio Russo-Britânica e por Roskomnadzor, mais de 54% das empresas de TI pronto para cumprir todas as exigências da lei, até 27% por cento disseram disponibilidade parcial, 19% não estavam totalmente pronto. Entre os principais desafios para a implementação da lei foram nomeados problemas financeiros e falta de capacidade técnica.

Os principais riscos para o negócio

"Nós não vemos riscos significativos para a empresa, - diz advogado sênior OZON Grupo Jan Barash. - As disposições relativas à transferência transfronteiriça de dados pessoais não é afetado pelas alterações, e portanto, a transferência de dados pessoais de cidadãos russos a prestadores de serviços estrangeiros ainda estão Será possível. " Kirill MityaginParceiro Nevsky Lei IP disse: "O principal risco - não é entender os requisitos da lei para os operadores e as regras de tratamento de dados pessoais. Por exemplo, não enviar um aviso de inscrição no registo de Roskomnadzor (a partir de 2015/07/31 no registo de mais de 330.000 operadores), ou distorções evitar no tratamento de dados pessoais, o que leva ao aparecimento de civil, administrativa e até mesmo criminosa responsabilidade ".

Possíveis ameaças a usuários comuns da Internet

A principal ameaça para o usuário médio é que o seu recurso favorito não pode lidar com o custo da protecção de dados pessoais e fecha. "O cumprimento da lei fazer o nosso projeto mais caro em 45%, - diz o diretor-executivo do serviço darenta.ruOleg Gribanov. - Este é os custos inevitáveis, se queremos obedecer a lei, e não somos de forma alguma não violá-la. Exatamente como é passado na compra e aluguer de servidores e treinamento de pessoal para o trabalho, eu não posso dizer que é um segredo comercial ". "Hoje, os servidores podem ser comprados a um preço que varia de 40 a 600 mil rublos, mas mais ou menos qualidade o produto será exatamente custar mais de cem mil, além disso, a escolha vai depender da quantidade de dados armazenados - explica Alexander Trifonov, Especialista-chefe do serviço jurídico 48Prav.ru. - Ainda há uma possibilidade de alugar um servidor, as ofertas começam em cinco ou seis mil, de modo que uma opção tão orçamento pode providenciar empresa não está pronto imediatamente para gastar várias centenas de milhares ".

Protecção de dados pessoais - um conjunto de medidas administrativas e métodos técnicos de protecção para combater o uso não autorizado de dados pessoais.

Responsabilidade em caso de incumprimento com a lei "Em Dados Pessoais"

Para não-cumprimento da Lei da Protecção de Informação prevê a responsabilidade criminal e administrativa. "Para o acesso ilegal a informações do computador protegido por lei vem a responsabilidade de arte. 272 do Código Penal - diz o diretor-gerente da empresa "YurPartner" Anton Tolmachev. - Mas é artilharia pesada. A violação mais comum da lei "Em Dados Pessoais" é uma ofensa administrativa, por exemplo, nos termos do artigo 13.14 do "Divulgação de informações com acesso limitado" Código Administrativo ou no artigo 13.12 "Violação das regras de protecção informações'. " "A empresa tem agora a responsabilidade administrativa pela violação do tratamento de dados pessoais na forma de uma multa de 5 a 10 mil rublos (Art. 13.11 do Código Administrativo) e pela violação dos requisitos de protecção de dados - de 10 a 15 mil rublos (h. 6 colheres de sopa. 13.12 do Código Administrativo) ", - explica Kirill MityaginParceiro Lei IP Nevsky.

planos Duma russa, que aprova alterações ao Código de Contra-Ordenações. A multa mínima de 50 000 rublos, eo máximo - 300 000 rublos.

A experiência em outros países na protecção de dados pessoais

Na UE, a protecção dos dados pessoais é regida pela Directiva 95/46 / CE (1995) e uma série de documentos de acompanhamento, mas depois de "Casos de Snowden" tornou-se claro que a legislação em matéria de protecção de dados pessoais exige séria mudar. País UE está agora estabelecido pelo Regulamento Geral sobre a protecção dos dados pessoais. Será coisas como: o manipulador eo destinatário dos dados pessoais, cartão de identificação, identificador online. o conceito de "dados sensíveis" vai ser introduzido, o qual irá incluir dados genéticos e biométricos da pessoa, e muito mais.

resumo

Mudanças no processamento de legislação reguladora e protecção de dados pessoais estão agora empenhados em quase todos os países do mundo. O fato de que a Rússia estava na vanguarda, não mais do que uma coincidência. No entanto, a peculiaridade da abordagem russo é sempre o "direito do Estado", ao passo que nos países ocidentais - os direitos humanos. Daí a temer que a nova lei foi criada principalmente com a finalidade de monitorar as ações dos cidadãos, não para a proteção de seus dados pessoais.