Հասկանալով «Անձնական տվյալների մասին» նոր օրենքը. մտացածին և իրական ռիսկեր

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Սեպտեմբերի 1-ից ուժի մեջ են մտնում «Անձնական տվյալների մասին» օրենքում փոփոխությունները։ Դրանք այս կամ այն չափով կազդեն Ռուսաստանի բոլոր քաղաքացիների վրա։ MakRadar-ը կապ է հաստատել մի շարք ռուս իրավաբանների ու ինտերնետային ընկերությունների ներկայացուցիչների հետ և պարզել այս օրենքի բոլոր նրբությունները։

Փոփոխություններն իրենք փոքր են, վերցնում են A4 ստանդարտ թերթիկի միայն մեկուկես էջ, և յուրաքանչյուրը կարող է ուղղակիորեն կարդալ դրանք: Երկու հիմնական նորամուծություններ.

• Սեպտեմբերի 1-ից ռուսների անձնական տվյալների հետ աշխատող բոլոր իրավաբանական անձինք պետք է տվյալների բազաները պահեն Ռուսաստանի Դաշնության տարածքում՝ սեփական կամ վարձակալած սերվերներում։
• Ստեղծվում է «Անձնական տվյալների սուբյեկտների իրավունքները խախտողների ռեգիստր» տեղեկատվական ավտոմատացված համակարգը։

Անձնական տվյալներ՝ կոնկրետ անձի հետ կապված ցանկացած տեղեկատվություն: Սա կարող է լինել ազգանունը, անունը, հայրանունը, տարեթիվը, ամիսը, ծննդյան տարեթիվը և վայրը, հասցեն, ընտանիքը, սոցիալական վիճակը, ունեցվածքը, կրթությունը, անձնագրային տվյալները, մասնագիտությունը, եկամուտը և այլ տվյալներ:

Եկեք նայենք, թե ինչ է իրենից ներկայացնում վերը նշված «Գրանցվել …», ինչ ռիսկեր է կրում օրենքը ինտերնետ ոլորտի ներկայացուցիչների համար, որքան է «ծախսում» օրենսդրության կատարումը ընկերությունների համար և ինչ պատասխանատվություն են կրելու խախտողները։.

Ի՞նչ է «Անձնական տվյալների սուբյեկտների իրավունքները խախտողների ռեգիստրը»

Այս գրանցամատյանը կներառի ինտերնետում գտնվող կայքերի և էջերի անվանումները, որոնցում անձնական տվյալները մշակվում են օրենքի խախտմամբ: Դա կարող է լինել բացարձակապես ցանկացած կայք՝ առցանց խանութներ, հյուրանոցներ, ավիաընկերություններ, լրատվամիջոցներ և այլն: «Քանի որ օրենքը չի հստակեցնում, թե որ խախտումների համար են կայքերը ներառվելու այս ռեգիստրում, կարելի է ենթադրել, որ անձնական տվյալների մասին օրենքի ցանկացած խախտում կարող է ծառայել որպես այդպիսի խախտում»,- ասում է։ Դարիա Սուխիխ, 29-րդ թիմի ավագ գործընկեր. - Ռեեստրի վարման կարգը կսահմանի Ռուսաստանի Դաշնության կառավարությունը։ Հատկանշական է, որ կայք կամ էջ կարող է մուտքագրվել այս ռեգիստրում միայն օրինական ուժի մեջ մտած դատարանի որոշման հիման վրա, որն արձանագրել է անձնական տվյալների մշակման գործում օրենքի խախտում»։

Անձնական տվյալների մշակում՝ գործողություններ անձնական տվյալների հետ, ինչպիսիք են՝ հավաքագրումը, կուտակումը, պահպանումը, պարզաբանումը, թարմացումը, փոփոխումը, օգտագործումը, բաշխումը, փոխանցումը, անձնազերծումը, արգելափակումը և ոչնչացումը:

Ով ընկնում է օրենքի տակ

Հեռավար վաճառող ընկերություններ, տրանսպորտ, տուրօպերատորներ և ամրագրման համակարգեր, հավաքագրման գործակալություններ, հեռահաղորդակցության օպերատորներ, բանկային արդյունաբերություն և վճարային համակարգեր: RAEC-ի, ռուս-բրիտանական առևտրի պալատի և Ռոսկոմնադզորի հուլիսյան հանդիպման համաձայն, ՏՏ ընկերությունների ավելի քան 54%-ը պատրաստ է կատարել օրենքի բոլոր պահանջները, ևս 27%-ը նշել է, որ մասամբ պատրաստ է, 19%-ը՝ ոչ: լիովին պատրաստ. Օրենքի կիրարկման հիմնական դժվարություններն են ֆինանսական խնդիրները և տեխնիկական հնարավորությունների բացակայությունը:

Հիմնական ռիսկերը բիզնեսի համար

«Մենք բիզնեսի համար էական ռիսկեր չենք տեսնում», - ասում է OZON Group-ի ավագ իրավախորհրդատուը: Յանա Բարաշ … «Անձնական տվյալների անդրսահմանային փոխանցման մասին դրույթները չեն ազդում փոփոխությունների վրա, և, հետևաբար, Ռուսաստանի քաղաքացիների անձնական տվյալների փոխանցումը օտարերկրյա ծառայություններ մատուցողներին կշարունակվի հնարավոր լինել»: Կիրիլ ՄիտյագինNevsky IP Law-ի գործընկերը կարծում է. «Հիմնական ռիսկը օպերատորների համար օրենքի պահանջները և անձնական տվյալների մշակման կանոնները չհասկանալն է: Օրինակ՝ չներկայացնել ծանուցում Ռոսկոմնադզորի ռեգիստրում ընդգրկվելու մասին (2015թ. հուլիսի 31-ի դրությամբ գրանցամատյանում կա ավելի քան 330 հազար օպերատոր) կամ խախտումներ թույլ տալ անձնական տվյալների մշակման հարցում, ինչը ենթադրում է քաղաքացիական գործունեության սկիզբ։, վարչական և նույնիսկ քրեական պատասխանատվություն»։

Հնարավոր սպառնալիքներ սովորական ինտերնետ օգտագործողների համար

Միջին օգտատիրոջ համար հիմնական սպառնալիքն այն է, որ նրա սիրելի ռեսուրսը կարող է չկարողանալ հաղթահարել անձնական տվյալների պաշտպանության ծախսերը և կփակվի: «Օրենքի պահպանումը մեր նախագիծը թանկացնում է 45 տոկոսով»,- ասում է ծառայության գործադիր տնօրենը։ Օլեգ Գրիբանով … -Դրանք անխուսափելի ծախսեր են, եթե մենք ուզում ենք պահպանել օրենքը, և մենք ոչ մի դեպքում չենք խախտի այն։ Չեմ կարող ասել, թե մենք որքան գումար կծախսենք սերվերներ գնելու և վարձակալելու և աշխատակազմ պատրաստելու համար, սա կոմերցիոն գաղտնիք է»: «Այսօր սերվերները կարելի է ձեռք բերել 40-ից 600 հազար ռուբլի գներով, բայց քիչ թե շատ բարձրորակ արտադրանքը հաստատ կարժենա ավելի քան հարյուր հազար, բացի այդ, ընտրությունը կախված կլինի պահված տվյալների քանակից»: բացատրում է Ալեքսանդր Տրիֆոնով, իրավաբանական ծառայության գլխավոր փորձագետ։ - Կա նաև սերվեր վարձելու հնարավորություն, առաջարկները սկսվում են հինգից վեց հազար ռուբլուց, ուստի բյուջեի նման տարբերակը կարող է համապատասխանել այն ընկերություններին, որոնք պատրաստ չեն անմիջապես ծախսել մի քանի հարյուր հազար »:

Անձնական տվյալների պաշտպանությունը վարչական միջոցառումների և տեխնիկական պաշտպանության մեթոդների մի շարք է, որոնք ուղղված են անձնական տվյալների չթույլատրված օգտագործմանը:

Պատասխանատվություն «Անձնական տվյալների մասին» օրենքին չհամապատասխանելու համար

Տվյալների պաշտպանության մասին օրենքին չհամապատասխանելը ենթակա է քրեական և վարչական պատասխանատվության: «Օրինապես պաշտպանված համակարգչային տեղեկատվության անօրինական մուտքի համար պատասխանատվություն է կրում Արվեստի համաձայն: Ռուսաստանի Դաշնության Քրեական օրենսգրքի 272-րդ հոդվածը,- ասում է «YurPartner» ընկերության գործադիր տնօրենը։ Անտոն Տոլմաչով … «Բայց սա ծանր հրետանի է։ Ավելի հաճախ, «Անձնական տվյալների մասին» օրենքի խախտումը վարչական իրավախախտում է, օրինակ՝ համաձայն Ռուսաստանի Դաշնության Վարչական օրենսգրքի 13.14-րդ հոդվածի «Սահմանափակ հասանելիությամբ տեղեկատվության բացահայտում» կամ 13.12-րդ հոդվածի «Տեղեկատվության պաշտպանության կանոնների խախտում»: »: «Այժմ ընկերությունը վարչական պատասխանատվություն է կրում անձնական տվյալների մշակման ընթացակարգի խախտման համար 5-ից 10 հազար ռուբլի տուգանքի տեսքով (Ռուսաստանի Դաշնության Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 13.11-րդ հոդված) և տեղեկատվության պաշտպանության պահանջների խախտման համար. 10-ից 15 հազար ռուբլի (ՌԴ Վարչական օրենսգրքի 13.12-րդ հոդվածի 6-րդ մաս)», - բացատրում է. Կիրիլ Միտյագին, Նևսկի IP իրավունքի գործընկեր:

Ռուսաստանի Դաշնության Պետդուման նախատեսում է փոփոխություններ ընդունել Վարչական օրենսգրքում։ Նվազագույն տուգանքը կկազմի 50 000 ռուբլի, իսկ առավելագույնը՝ 300 000 ռուբլի։

Անձնական տվյալների պաշտպանության այլ երկրների փորձ

ԵՄ երկրներում անձնական տվյալների պաշտպանությունը կարգավորվում է 95/46/ԵՀ հրահանգով (1995) և մի շարք հետագա փաստաթղթերով, սակայն Սնոուդենի գործից հետո պարզ դարձավ, որ անձնական տվյալների պաշտպանության ոլորտում օրենսդրությունը պահանջում է մեծ. փոփոխություն. ԵՄ երկրներն այժմ ստեղծում են տվյալների պաշտպանության ընդհանուր կանոնակարգ: Այն կներառի այնպիսի հասկացություններ, ինչպիսիք են՝ անձնական տվյալների մշակող և ստացող, անձնական նույնացուցիչ, առցանց նույնացուցիչ: Կներդրվի «զգայուն տվյալներ» հասկացությունը, որը կներառի մարդու գենետիկական և կենսաչափական տվյալներ և շատ ու շատ ավելին։

Ամփոփում

Աշխարհի գրեթե բոլոր երկրներն այժմ ներգրավված են անձնական տվյալների մշակման և պաշտպանության կարգավորման ոլորտում օրենսդրության փոփոխության մեջ։ Այն, որ Ռուսաստանը առաջնագծում է, ոչ այլ ինչ է, քան պատահականություն։ Սակայն ռուսական մոտեցման յուրահատկությունը միշտ «պետության իրավունքն է», մինչդեռ արևմտյան երկրներում դա մարդու իրավունքներն են։ Այստեղից էլ մտավախություն կա, որ նոր օրենքը ստեղծվել է հիմնականում քաղաքացիների գործողությունները վերահսկելու, այլ ոչ թե նրանց անձնական տվյալները պաշտպանելու համար։