فهم قانون "البيانات الشخصية" الجديد: مخاطر خيالية وحقيقية

2024 مؤلف: Malcolm Clapton | [email protected]. آخر تعديل: 2023-12-17 03:46

في 1 سبتمبر ، دخلت تعديلات قانون "البيانات الشخصية" حيز التنفيذ. بدرجة أو بأخرى ، ستؤثر على جميع مواطني روسيا. اتصل MakRadar بعدد من المحامين الروس وممثلي شركات الإنترنت واكتشف جميع الفروق الدقيقة في هذا القانون.

التعديلات نفسها صغيرة ، ولا تستغرق سوى صفحة ونصف من ورقة A4 القياسية ، ويمكن لأي شخص قراءتها مباشرة. ابتكاران رئيسيان:

• اعتبارًا من 1 سبتمبر ، يجب على جميع الكيانات القانونية التي تعمل مع البيانات الشخصية للروس تخزين قواعد البيانات على أراضي الاتحاد الروسي - على خوادمهم الخاصة أو المستأجرة.
• يتم إنشاء نظام المعلومات الآلي "سجل منتهكي حقوق الأشخاص المعنيين بالبيانات الشخصية".

البيانات الشخصية - أي معلومات تتعلق بفرد معين. يمكن أن يكون هذا اللقب ، الاسم الأول ، اسم الأب ، السنة ، الشهر ، تاريخ ومكان الميلاد ، العنوان ، الأسرة ، الحالة الاجتماعية ، حالة الملكية ، التعليم ، بيانات جواز السفر ، المهنة ، الدخل وغيرها من المعلومات.

دعونا نلقي نظرة على ما هو "سجل …" المذكور أعلاه ، وما هي المخاطر التي يتحملها القانون بالنسبة لممثلي صناعة الإنترنت ، وكم "تكاليف" الامتثال لقانون الشركات وما هي المسؤولية التي سيتحملها المخالفون.

ما هو "سجل منتهكي حقوق موضوعات البيانات الشخصية"

سيشمل هذا السجل أسماء المواقع والصفحات على الإنترنت التي تتم فيها معالجة البيانات الشخصية بشكل ينتهك القانون. يمكن أن يكون أي موقع على الإطلاق: المتاجر عبر الإنترنت والفنادق وشركات الطيران ووسائل الإعلام وغيرها. "نظرًا لأن القانون لا يحدد الانتهاكات التي سيتم إدراج المواقع فيها في هذا السجل ، فيمكن افتراض أن أي انتهاك لقانون البيانات الشخصية قد يمثل انتهاكًا" ، كما يقول داريا سوخيخ ، مساعد أول في فريق 29. - تحدد حكومة الاتحاد الروسي إجراءات الاحتفاظ بالسجل. يشار إلى أنه لا يمكن إدخال موقع أو صفحة في هذا السجل إلا بناءً على قرار محكمة دخل حيز التنفيذ ، والذي سجل انتهاكًا للقانون في معالجة البيانات الشخصية ".

معالجة البيانات الشخصية - العمليات مع البيانات الشخصية ، مثل: التجميع ، والتراكم ، والتخزين ، والتوضيح ، والتحديث ، والتعديل ، والاستخدام ، والتوزيع ، والتحويل ، وتبديد الشخصية ، والحظر والتدمير.

من يقع تحت القانون

شركات البيع عن بعد والنقل ومنظمي الرحلات وأنظمة الحجز ووكالات التوظيف ومشغلي الاتصالات والصناعة المصرفية وأنظمة الدفع. وفقًا لاجتماع يوليو بين RAEC وغرفة التجارة الروسية البريطانية وشركة Roskomnadzor ، فإن أكثر من 54٪ من شركات تكنولوجيا المعلومات مستعدة للامتثال لجميع متطلبات القانون ، وقال 27٪ آخرون إنهم جاهزون جزئيًا ، و 19٪ لم يكونوا كذلك. جاهز تمامًا. تم تحديد المشاكل المالية والافتقار إلى القدرات الفنية باعتبارها الصعوبات الرئيسية في تنفيذ القانون.

المخاطر الرئيسية للأعمال

يقول المستشار القانوني الأول لمجموعة OZON: "لا نرى مخاطر كبيرة على الأعمال التجارية". يانا باراش … "لا تتأثر الأحكام المتعلقة بنقل البيانات الشخصية عبر الحدود بالتعديلات ، وبالتالي ، سيستمر نقل البيانات الشخصية للمواطنين الروس إلى مزودي الخدمات الأجانب." كيريل ميتياجين ، الشريك في قانون نيفسكي للملكية الفكرية يعتقد أن: "الخطر الرئيسي هو عدم فهم متطلبات القانون للمشغلين وقواعد معالجة البيانات الشخصية. على سبيل المثال ، لا تقدم إشعارًا بالتضمين في سجل Roskomnadzor (اعتبارًا من 31 يوليو 2015 ، هناك أكثر من 330 ألف مشغل في السجل) ، أو ارتكاب انتهاكات في معالجة البيانات الشخصية ، مما يستلزم بدء والمسؤولية الإدارية وحتى الجنائية ".

التهديدات المحتملة لمستخدمي الإنترنت العاديين

يتمثل التهديد الرئيسي للمستخدم العادي في أن مورده المفضل قد لا يكون قادرًا على تحمل تكاليف حماية البيانات الشخصية وسيتم إغلاقه. يقول المدير التنفيذي للخدمة: "الامتثال للقانون يجعل مشروعنا أكثر تكلفة بنسبة 45٪". أوليج غريبانوف … - هذه تكاليف لا مفر منها إذا أردنا الامتثال للقانون ، ولن ننتهكه بأي حال من الأحوال. لا يمكنني تحديد المبلغ الذي سننفقه على شراء واستئجار الخوادم وتدريب الموظفين على العمل ، فهذا سر تجاري”. "اليوم ، يمكن شراء الخوادم بأسعار تتراوح من 40 إلى 600 ألف روبل ، لكن المنتج عالي الجودة إلى حد ما سيكلف بالتأكيد أكثر من مائة ألف ، بالإضافة إلى أن الاختيار سيعتمد على كمية البيانات المخزنة ،" يشرح الكسندر تريفونوف ، كبير خبراء الخدمات القانونية. - هناك أيضًا إمكانية استئجار خادم ، تبدأ العروض من خمسة إلى ستة آلاف روبل ، لذا فإن خيار الميزانية هذا يمكن أن يناسب الشركات غير المستعدة لإنفاق مئات الآلاف على الفور ".

حماية البيانات الشخصية هي مجموعة من الإجراءات الإدارية وأساليب الحماية الفنية لمواجهة الاستخدام غير المصرح به للبيانات الشخصية.

المسؤولية عن عدم الامتثال لقانون "البيانات الشخصية"

يخضع عدم الامتثال لقانون حماية البيانات للمسؤولية الجنائية والإدارية. بالنسبة للوصول غير القانوني إلى معلومات الكمبيوتر المحمية قانونًا ، تقع المسؤولية بموجب الفن. 272 من القانون الجنائي للاتحاد الروسي ، - يقول المدير العام لشركة "YurPartner" انطون تولماتشيف … لكن هذه مدفعية ثقيلة. في كثير من الأحيان ، يعد انتهاك قانون "البيانات الشخصية" جريمة إدارية ، على سبيل المثال ، وفقًا للمادة 13-14 من القانون الإداري للاتحاد الروسي "الكشف عن المعلومات مع وصول محدود" أو المادة 13.12 "انتهاك قواعد حماية المعلومات. " "الآن تتحمل الشركة المسؤولية الإدارية عن انتهاك إجراءات معالجة البيانات الشخصية في شكل غرامة من 5 إلى 10 آلاف روبل (المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي) وانتهاك متطلبات حماية المعلومات - من 10 إلى 15 ألف روبل (الجزء 6 من المادة 13.12 من القانون الإداري RF) "، - يشرح كيريل ميتياجين ، شريك قانون الملكية الفكرية Nevsky.

يعتزم مجلس الدوما في الاتحاد الروسي اعتماد تعديلات على القانون الإداري. سيكون الحد الأدنى للغرامة 50000 روبل ، والحد الأقصى - 300000 روبل.

خبرة الدول الأخرى في حماية البيانات الشخصية

في دول الاتحاد الأوروبي ، يتم تنظيم حماية البيانات الشخصية بموجب التوجيه 95/46 / EC (1995) وعدد من الوثائق اللاحقة ، ولكن بعد قضية سنودن ، أصبح من الواضح أن التشريع في مجال حماية البيانات الشخصية يتطلب تخصصًا رئيسيًا. يتغيرون. تعمل دول الاتحاد الأوروبي الآن على إنشاء لائحة حماية البيانات العامة. سيتضمن مفاهيم مثل: معالج البيانات الشخصية ومتلقيها ، المعرف الشخصي ، المعرف عبر الإنترنت. سيتم تقديم مفهوم "البيانات الحساسة" ، والذي سيشمل البيانات الجينية البشرية والقياسات الحيوية وأكثر من ذلك بكثير.

ملخص

تشارك جميع دول العالم تقريبًا الآن في تغيير التشريعات في مجال تنظيم معالجة البيانات الشخصية وحمايتها. حقيقة أن روسيا في الطليعة ليست أكثر من صدفة. ومع ذلك ، فإن خصوصية النهج الروسي هي دائمًا "قانون الدولة" ، بينما في الدول الغربية هي حقوق الإنسان. ومن هنا جاءت المخاوف من أن القانون الجديد قد تم إنشاؤه في المقام الأول للسيطرة على تصرفات المواطنين ، وليس لحماية بياناتهم الشخصية.