Kuelewa sheria mpya "Kwenye data ya kibinafsi": hatari za kufikiria na za kweli

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Mnamo Septemba 1, marekebisho ya sheria "Kwenye data ya kibinafsi" yanaanza kutumika. Kwa kiwango kimoja au kingine, wataathiri raia wote wa Urusi. MakRadar iliwasiliana na wanasheria kadhaa wa Kirusi na wawakilishi wa makampuni ya mtandao na kujua nuances yote ya sheria hii.

Marekebisho yenyewe ni madogo, huchukua kurasa moja na nusu tu ya karatasi ya kawaida ya A4, na mtu yeyote anaweza kuisoma moja kwa moja. Ubunifu mbili kuu:

• Kuanzia Septemba 1, vyombo vyote vya kisheria vinavyofanya kazi na data ya kibinafsi ya Warusi lazima vihifadhi hifadhidata kwenye eneo la Shirikisho la Urusi - kwa seva zao wenyewe au zilizokodishwa.
• Mfumo wa habari wa kiotomatiki "Daftari la wakiukaji wa haki za masomo ya data ya kibinafsi" inaundwa.

Data ya kibinafsi - habari yoyote inayohusiana na mtu mahususi. Hii inaweza kuwa jina, jina la kwanza, patronymic, mwaka, mwezi, tarehe na mahali pa kuzaliwa, anwani, familia, kijamii, hali ya mali, elimu, data ya pasipoti, taaluma, mapato na taarifa nyingine.

Wacha tuangalie "Daftari …" iliyotajwa hapo juu ni nini, sheria ina hatari gani kwa wawakilishi wa tasnia ya mtandao, ni "gharama gani" kufuata sheria kwa kampuni na ni wajibu gani wanaokiuka watabeba..

"Daftari ya wakiukaji wa haki za masomo ya data ya kibinafsi" ni nini?

Rejesta hii itajumuisha majina ya tovuti na kurasa kwenye Mtandao ambapo data ya kibinafsi inachakatwa kinyume na sheria. Inaweza kuwa tovuti yoyote kabisa: maduka ya mtandaoni, hoteli, mashirika ya ndege, vyombo vya habari na wengine. "Kwa kuwa sheria haielezi ni ukiukaji gani tovuti zitajumuishwa katika rejista hii, inaweza kuzingatiwa kuwa ukiukaji wowote wa sheria juu ya data ya kibinafsi inaweza kuwa ukiukaji kama huo," anasema. Daria Sukhikh, mshiriki mkuu wa Timu 29. - Utaratibu wa kudumisha rejista itatambuliwa na Serikali ya Shirikisho la Urusi. Ni vyema kutambua kwamba tovuti au ukurasa unaweza kuingizwa kwenye rejista hii tu kwa misingi ya uamuzi wa mahakama ambao umeanza kutumika, ambao ulirekodi ukiukwaji wa sheria katika usindikaji wa data ya kibinafsi.

Usindikaji wa data ya kibinafsi - shughuli na data ya kibinafsi, kama vile: ukusanyaji, mkusanyiko, uhifadhi, ufafanuzi, uppdatering, marekebisho, matumizi, usambazaji, uhamisho, depersonalization, kuzuia na uharibifu.

Nani anaanguka chini ya sheria

Makampuni ya kuuza masafa, usafiri, waendeshaji watalii na mifumo ya kuweka nafasi, mashirika ya kuajiri, waendeshaji simu, sekta ya benki na mifumo ya malipo. Kulingana na mkutano wa Julai kati ya RAEC, Chama cha Wafanyabiashara wa Urusi-Uingereza na Roskomnadzor, zaidi ya 54% ya kampuni za IT ziko tayari kufuata mahitaji yote ya sheria, wengine 27% walisema walikuwa tayari kwa sehemu, 19% hawakuwa tayari. tayari kabisa. Matatizo ya kifedha na ukosefu wa uwezo wa kiufundi yalitambuliwa kama shida kuu katika utekelezaji wa sheria.

Hatari kuu kwa biashara

"Hatuoni hatari kubwa kwa biashara," anasema mwanasheria mkuu wa OZON Group. Yana Barash … "Masharti ya uhamisho wa mpaka wa data ya kibinafsi hauathiriwa na marekebisho, na kwa hiyo, uhamisho wa data ya kibinafsi ya raia wa Kirusi kwa watoa huduma wa kigeni utaendelea iwezekanavyo." Kirill Mityagin, mshirika wa Nevsky IP Law anaamini: “Hatari kuu ni kutoelewa mahitaji ya sheria kwa waendeshaji na sheria za kuchakata data ya kibinafsi. Kwa mfano, usiwasilishe taarifa ya kuingizwa katika rejista ya Roskomnadzor (tangu Julai 31, 2015, kuna waendeshaji zaidi ya 330,000 kwenye rejista), au kufanya ukiukaji katika usindikaji wa data ya kibinafsi, ambayo inajumuisha mwanzo wa kiraia., dhima ya kiutawala na hata jinai."

Vitisho vinavyowezekana kwa watumiaji wa kawaida wa Mtandao

Tishio kuu kwa mtumiaji wa kawaida ni kwamba rasilimali yake ya kupenda inaweza kuwa na uwezo wa kukabiliana na gharama za kulinda data ya kibinafsi na itafungwa. "Kuzingatia sheria hufanya mradi wetu kuwa ghali zaidi kwa 45%," anasema mkurugenzi mkuu wa huduma hiyo. Oleg Gribanov … - Hizi ni gharama zisizoepukika ikiwa tunataka kuzingatia sheria, na hatutakiuka kwa hali yoyote. Siwezi kusema ni kiasi gani tutatumia kununua na kukodisha seva na wafanyikazi wa mafunzo kwa kazi, hii ni siri ya kibiashara”. "Leo, seva zinaweza kununuliwa kwa bei kutoka rubles 40 hadi 600,000, lakini bidhaa yenye ubora wa juu au chini itagharimu zaidi ya laki moja, kwa kuongeza, chaguo litategemea kiasi cha data iliyohifadhiwa," anaeleza Alexander Trifonov, mtaalam mkuu wa huduma ya sheria. - Pia kuna uwezekano wa kukodisha seva, matoleo huanza kutoka rubles elfu tano hadi sita, kwa hivyo chaguo kama hilo la bajeti linaweza kuendana na kampuni ambazo haziko tayari kutumia laki kadhaa mara moja.

Ulinzi wa data ya kibinafsi ni seti ya hatua za usimamizi na mbinu za ulinzi wa kiufundi ili kukabiliana na matumizi yasiyoidhinishwa ya data ya kibinafsi.

Wajibu wa kutofuata sheria "Kwenye data ya kibinafsi"

Kukosa kutii sheria ya ulinzi wa data kunategemea dhima ya jinai na kiutawala. "Kwa ufikiaji haramu wa habari ya kompyuta iliyolindwa kisheria huja kuwajibika chini ya Sanaa. 272 ya Kanuni ya Jinai ya Shirikisho la Urusi, - anasema mkurugenzi mkuu wa kampuni "YurPartner" Anton Tolmachev … "Lakini hii ni silaha nzito. Mara nyingi zaidi, ukiukaji wa sheria "Kwenye data ya kibinafsi" ni kosa la kiutawala, kwa mfano, kulingana na kifungu cha 13.14 cha Kanuni ya Utawala ya Shirikisho la Urusi "Ufichuaji wa habari na ufikiaji mdogo" au kifungu cha 13.12 "Ukiukaji wa sheria za ulinzi wa habari."." "Sasa kampuni ina jukumu la kiutawala kwa kukiuka utaratibu wa usindikaji wa data ya kibinafsi kwa njia ya faini kutoka rubles 5 hadi 10,000 (Kifungu cha 13.11 cha Kanuni ya Makosa ya Utawala ya Shirikisho la Urusi) na kwa ukiukaji wa mahitaji ya ulinzi wa habari - kutoka. Rubles 10 hadi 15,000 (Sehemu ya 6 ya Kifungu cha 13.12 cha Kanuni ya Utawala RF) ", - anaelezea Kirill Mityagin, mshirika wa Nevsky IP Law.

Jimbo la Duma la Shirikisho la Urusi linapanga kupitisha marekebisho ya Kanuni ya Utawala. Faini ya chini itakuwa rubles 50,000, na kiwango cha juu - rubles 300,000.

Uzoefu wa nchi zingine katika ulinzi wa data ya kibinafsi

Katika nchi za EU, ulinzi wa data ya kibinafsi umewekwa na Maagizo 95/46 / EC (1995) na hati kadhaa zilizofuata, lakini baada ya kesi ya Snowden ikawa wazi kuwa sheria katika uwanja wa ulinzi wa data ya kibinafsi inahitaji njia kuu. mabadiliko. Nchi za Umoja wa Ulaya sasa zinaunda Kanuni ya Jumla ya Ulinzi wa Data. Itajumuisha dhana kama vile: kichakataji na mpokeaji wa data ya kibinafsi, kitambulisho cha kibinafsi, kitambulisho cha mtandaoni. Dhana ya "data nyeti" itaanzishwa, ambayo itajumuisha data ya maumbile ya binadamu na biometriska na mengi zaidi.

Muhtasari

Karibu nchi zote za ulimwengu sasa zinahusika katika kubadilisha sheria katika uwanja wa kudhibiti usindikaji na ulinzi wa data ya kibinafsi. Ukweli kwamba Urusi iko mstari wa mbele sio kitu zaidi ya bahati mbaya. Hata hivyo, upekee wa mbinu ya Kirusi daima ni "sheria ya serikali", wakati katika nchi za Magharibi ni haki za binadamu. Kwa hivyo hofu kwamba sheria mpya iliundwa kimsingi kudhibiti vitendo vya raia, na sio kulinda data zao za kibinafsi.