Hiểu luật mới "Về dữ liệu cá nhân": rủi ro tưởng tượng và thực tế

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Vào ngày 1 tháng 9, các sửa đổi đối với luật "Về dữ liệu cá nhân" có hiệu lực. Ở mức độ này hay mức độ khác, chúng sẽ ảnh hưởng đến tất cả các công dân của Nga. MakRadar đã liên hệ với một số luật sư Nga và đại diện của các công ty Internet và tìm hiểu tất cả các sắc thái của luật này.

Bản thân các sửa đổi này rất nhỏ, chỉ chiếm một trang rưỡi của một tờ A4 tiêu chuẩn và bất kỳ ai cũng có thể đọc chúng trực tiếp. Hai đổi mới chính:

• Từ ngày 1 tháng 9, tất cả các pháp nhân làm việc với dữ liệu cá nhân của người Nga phải lưu trữ cơ sở dữ liệu trên lãnh thổ Liên bang Nga - trên máy chủ của riêng họ hoặc thuê.
• Hệ thống thông tin tự động "Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" đang được tạo.

Dữ liệu cá nhân - bất kỳ thông tin nào liên quan đến một cá nhân cụ thể. Đó có thể là họ, tên, chữ viết tắt, năm, tháng, ngày và nơi sinh, địa chỉ, gia đình, xã hội, tình trạng tài sản, giáo dục, dữ liệu hộ chiếu, nghề nghiệp, thu nhập và các thông tin khác.

Hãy cùng tìm hiểu xem "Đăng ký …" nói trên là gì, pháp luật phải gánh chịu những rủi ro gì đối với đại diện ngành Internet, "chi phí" tuân thủ pháp luật đối với các công ty là bao nhiêu và những người vi phạm sẽ phải chịu trách nhiệm gì..

"Sổ đăng ký người vi phạm quyền của chủ thể dữ liệu cá nhân" là gì

Sổ đăng ký này sẽ bao gồm tên của các trang và các trang trên Internet mà dữ liệu cá nhân được xử lý vi phạm pháp luật. Nó hoàn toàn có thể là bất kỳ trang web nào: cửa hàng trực tuyến, khách sạn, hãng hàng không, phương tiện truyền thông và những trang khác. “Vì luật không quy định những vi phạm nào mà các trang web sẽ được đưa vào sổ đăng ký này, nên có thể giả định rằng bất kỳ vi phạm nào đối với luật về dữ liệu cá nhân đều có thể coi là vi phạm như vậy,” nói Daria Sukhikh, cộng sự cấp cao của Đội 29. - Thủ tục duy trì sổ đăng ký sẽ do Chính phủ Liên bang Nga quyết định. Đáng chú ý là một trang hoặc một trang chỉ có thể được nhập vào sổ đăng ký này trên cơ sở quyết định của tòa án đã có hiệu lực, theo đó ghi nhận hành vi vi phạm pháp luật trong việc xử lý dữ liệu cá nhân."

Xử lý dữ liệu cá nhân - các hoạt động với dữ liệu cá nhân, chẳng hạn như: thu thập, tích lũy, lưu trữ, làm rõ, cập nhật, sửa đổi, sử dụng, phân phối, chuyển giao, phi cá nhân hóa, ngăn chặn và tiêu hủy.

Ai tuân theo pháp luật

Các công ty bán hàng từ xa, vận tải, điều hành tour du lịch và hệ thống đặt chỗ, đại lý tuyển dụng, nhà khai thác viễn thông, ngành ngân hàng và hệ thống thanh toán. Theo cuộc họp tháng 7 giữa RAEC, Phòng Thương mại Nga-Anh và Roskomnadzor, hơn 54% công ty CNTT sẵn sàng tuân thủ tất cả các yêu cầu của luật pháp, 27% khác cho biết họ đã sẵn sàng một phần, 19% chưa hoàn toàn sẵn sàng. Vấn đề tài chính và thiếu năng lực kỹ thuật được xác định là những khó khăn chính trong quá trình thực thi luật.

Rủi ro chính đối với doanh nghiệp

Cố vấn pháp lý cấp cao của OZON Group cho biết: “Chúng tôi không nhận thấy rủi ro đáng kể đối với doanh nghiệp. Yana Barash … "Các quy định về chuyển dữ liệu cá nhân xuyên biên giới không bị ảnh hưởng bởi các sửa đổi, và do đó, việc chuyển dữ liệu cá nhân của công dân Nga cho các nhà cung cấp dịch vụ nước ngoài sẽ tiếp tục có thể thực hiện được." Kirill Mityagin, đối tác của Nevsky IP Law tin rằng: “Rủi ro chính là không hiểu các yêu cầu của luật đối với các nhà khai thác và các quy tắc xử lý dữ liệu cá nhân. Ví dụ: không gửi thông báo về việc đưa vào sổ đăng ký Roskomnadzor (tính đến ngày 31 tháng 7 năm 2015, có hơn 330 nghìn nhà khai thác trong sổ đăng ký) hoặc vi phạm trong việc xử lý dữ liệu cá nhân, dẫn đến sự khởi đầu dân sự, trách nhiệm hành chính và thậm chí cả trách nhiệm hình sự."

Các mối đe dọa tiềm ẩn đối với người dùng Internet thông thường

Mối đe dọa chính đối với người dùng bình thường là tài nguyên yêu thích của họ có thể không đủ khả năng đối phó với các chi phí bảo vệ dữ liệu cá nhân và sẽ bị đóng cửa. Giám đốc điều hành của dịch vụ cho biết: “Việc tuân thủ luật pháp khiến dự án của chúng tôi đắt hơn 45%. Oleg Gribanov … - Đây là những chi phí không thể tránh khỏi nếu chúng ta muốn tuân thủ pháp luật, và không trường hợp nào chúng ta vi phạm. Tôi không thể nói chúng tôi sẽ chi bao nhiêu để mua, thuê máy chủ và đào tạo nhân viên phục vụ công việc, đây là bí mật thương mại”. “Ngày nay, máy chủ có thể được mua với giá từ 40 đến 600 nghìn rúp, nhưng một sản phẩm chất lượng cao hơn hoặc ít hơn chắc chắn sẽ có giá hơn một trăm nghìn, ngoài ra, sự lựa chọn sẽ phụ thuộc vào lượng dữ liệu được lưu trữ,” giải thích Alexander Trifonov, chuyên viên chính của dịch vụ pháp lý. - Ngoài ra còn có khả năng cho thuê một máy chủ, các ưu đãi bắt đầu từ năm đến sáu nghìn rúp, vì vậy một lựa chọn ngân sách như vậy có thể phù hợp với các công ty chưa sẵn sàng chi ngay vài trăm nghìn."

Bảo vệ dữ liệu cá nhân là một tập hợp các biện pháp hành chính và phương pháp bảo vệ kỹ thuật để chống lại việc sử dụng trái phép dữ liệu cá nhân.

Chịu trách nhiệm về việc không tuân thủ luật "Về dữ liệu cá nhân"

Nếu không tuân thủ luật bảo vệ dữ liệu sẽ phải chịu trách nhiệm hình sự và hành chính. “Đối với việc truy cập bất hợp pháp vào thông tin máy tính được bảo vệ hợp pháp thuộc trách nhiệm của Điều khoản. 272 của Bộ luật Hình sự của Liên bang Nga, - giám đốc điều hành của công ty "YurPartner" cho biết Anton Tolmachev … “Nhưng đây là pháo hạng nặng. Thông thường hơn, hành vi vi phạm luật "Về dữ liệu cá nhân" là một hành vi vi phạm hành chính, ví dụ, theo điều 13.14 của Bộ luật hành chính của Liên bang Nga "Tiết lộ thông tin với quyền truy cập hạn chế" hoặc điều 13.12 "Vi phạm các quy tắc bảo vệ thông tin. " “Giờ đây, công ty phải chịu trách nhiệm hành chính về việc vi phạm quy trình xử lý dữ liệu cá nhân dưới hình thức phạt tiền từ 5 đến 10 nghìn rúp (Điều 13.11 của Bộ luật Vi phạm Hành chính của Liên bang Nga) và vi phạm các yêu cầu bảo vệ thông tin - từ 10 đến 15 nghìn rúp (Phần 6 của Điều 13.12 của Bộ luật Hành chính RF) ", - giải thích Kirill Mityagin, đối tác của Nevsky IP Law.

Duma Quốc gia Liên bang Nga có kế hoạch thông qua các sửa đổi đối với Bộ luật Hành chính. Mức phạt tối thiểu sẽ là 50.000 rúp và tối đa - 300.000 rúp.

Kinh nghiệm của các quốc gia khác trong việc bảo vệ dữ liệu cá nhân

Ở các nước EU, việc bảo vệ dữ liệu cá nhân được quy định bởi Chỉ thị 95/46 / EC (1995) và một số văn bản tiếp theo, nhưng sau vụ Snowden, rõ ràng rằng luật pháp trong lĩnh vực bảo vệ dữ liệu cá nhân yêu cầu chính thay đổi. Các nước EU hiện đang tạo ra Quy định chung về bảo vệ dữ liệu. Nó sẽ bao gồm các khái niệm như: bộ xử lý và nhận dữ liệu cá nhân, bộ định danh cá nhân, bộ định danh trực tuyến. Khái niệm "dữ liệu nhạy cảm" sẽ được giới thiệu, bao gồm dữ liệu di truyền và sinh trắc học của con người và nhiều hơn nữa.

Tóm lược

Hầu như tất cả các quốc gia trên thế giới hiện đang tham gia vào việc thay đổi luật pháp trong lĩnh vực điều chỉnh việc xử lý và bảo vệ dữ liệu cá nhân. Việc Nga đi đầu chẳng qua là một sự trùng hợp ngẫu nhiên. Tuy nhiên, điểm đặc biệt trong cách tiếp cận của Nga luôn là “luật của nhà nước”, trong khi ở các nước phương Tây, đó là quyền con người. Do đó, những lo ngại rằng luật mới được tạo ra chủ yếu để kiểm soát hành động của công dân chứ không phải để bảo vệ dữ liệu cá nhân của họ.