"Shaxsiy ma'lumotlar to'g'risida" gi yangi qonunni tushunish: xayoliy va real xavflar

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

1-sentabrdan “Shaxsiy ma’lumotlar to‘g‘risida”gi qonunga kiritilgan o‘zgartirishlar kuchga kiradi. Bu yoki boshqa darajada, ular Rossiyaning barcha fuqarolariga ta'sir qiladi. MakRadar bir qator rossiyalik advokatlar va internet-kompaniyalar vakillari bilan bog'lanib, ushbu qonunning barcha nuanslarini bilib oldi.

O'zgartirishlarning o'zi kichik, standart A4 varag'ining atigi bir yarim sahifasini oladi va har kim ularni to'g'ridan-to'g'ri o'qishi mumkin. Ikkita asosiy innovatsiyalar:

• 1 sentyabrdan boshlab rossiyaliklarning shaxsiy ma'lumotlari bilan ishlaydigan barcha yuridik shaxslar ma'lumotlar bazalarini Rossiya Federatsiyasi hududida - o'zlarining yoki ijaraga olingan serverlarida saqlashlari kerak.
• “Shaxsiy ma’lumotlar sub’ektlari huquqlarini buzuvchilar reestri” avtomatlashtirilgan axborot tizimi yaratilmoqda.

Shaxsiy ma'lumotlar - ma'lum bir shaxsga tegishli har qanday ma'lumot. Bu familiyasi, ismi, otasining ismi, yili, oyi, tug'ilgan sanasi va joyi, manzili, oilasi, ijtimoiy, mulkiy holati, ma'lumoti, pasport ma'lumotlari, kasbi, daromadi va boshqa ma'lumotlar bo'lishi mumkin.

Keling, yuqorida tilga olingan “Ro‘yxatdan o‘tish…” nima ekanligini, qonun Internet tarmog‘i vakillari uchun qanday tavakkalchiliklar tug‘dirishi, kompaniyalar uchun qonunga rioya qilish qancha “xarajat” qilishini va qoidabuzarlar qanday javobgarlikka tortilishini ko‘rib chiqamiz..

"Shaxsiy ma'lumotlar sub'ektlarining huquqlarini buzuvchilar reestri" nima?

Ushbu reestr Internetdagi shaxsiy ma'lumotlar qonun hujjatlarini buzgan holda qayta ishlanadigan saytlar va sahifalar nomlarini o'z ichiga oladi. Bu mutlaqo har qanday sayt bo'lishi mumkin: onlayn-do'konlar, mehmonxonalar, aviakompaniyalar, ommaviy axborot vositalari va boshqalar. "Qonunda qaysi huquqbuzarliklar uchun saytlar ushbu reestrga kiritilishi aniqlanmaganligi sababli, shaxsiy ma'lumotlar to'g'risidagi qonunning har qanday buzilishi bunday qoidabuzarlik bo'lishi mumkin deb taxmin qilish mumkin", deydi. Daria Suxix, 29-jamoaning katta hamkori. - reestrni yuritish tartibi Rossiya Federatsiyasi hukumati tomonidan belgilanadi. Shunisi e'tiborga loyiqki, sayt yoki sahifa ushbu reestrga faqat shaxsiy ma'lumotlarni qayta ishlashda qonun buzilishi qayd etilgan qonuniy kuchga kirgan sud qarori asosida kiritilishi mumkin.

Shaxsiy ma'lumotlarni qayta ishlash - shaxsiy ma'lumotlar bilan operatsiyalar, masalan: to'plash, to'plash, saqlash, aniqlashtirish, yangilash, o'zgartirish, foydalanish, tarqatish, uzatish, shaxsiylashtirish, blokirovka qilish va yo'q qilish.

Kim qonun ostida qoladi

Masofaviy savdo kompaniyalari, transport, turoperatorlar va bronlash tizimlari, ishga yollash agentliklari, aloqa operatorlari, bank sanoati va to'lov tizimlari. RAEC, Rossiya-Britaniya Savdo palatasi va Roskomnadzor o'rtasidagi iyuldagi yig'ilishga ko'ra, IT-kompaniyalarning 54% dan ortig'i qonunning barcha talablariga rioya qilishga tayyor, yana 27% qisman tayyor, 19% esa bajarilmagan. butunlay tayyor. Moliyaviy muammolar va texnik imkoniyatlarning etishmasligi qonunni amalga oshirishdagi asosiy qiyinchiliklar sifatida belgilandi.

Biznes uchun asosiy xavflar

"Biz biznes uchun jiddiy xavflarni ko'rmayapmiz", deydi OZON Group katta yuridik maslahatchisi. Yana Barash … "Shaxsiy ma'lumotlarni transchegaraviy uzatish qoidalariga kiritilgan o'zgartirishlar ta'sir qilmaydi va shuning uchun Rossiya fuqarolarining shaxsiy ma'lumotlarini xorijiy xizmat ko'rsatuvchi provayderlarga o'tkazish mumkin bo'ladi". Kirill Mityagin, Nevskiy IP qonunining hamkori shunday deb hisoblaydi: «Asosiy xavf operatorlar uchun qonun talablarini va shaxsiy ma'lumotlarni qayta ishlash qoidalarini tushunmaslikdir. Masalan, Roskomnadzor reestriga kiritish to'g'risida bildirishnoma topshirmang (2015 yil 31 iyul holatiga ko'ra reestrda 330 mingdan ortiq operator mavjud) yoki shaxsiy ma'lumotlarni qayta ishlashda fuqarolik buzilishining boshlanishiga olib keladigan qoidabuzarliklarga yo'l qo'ymang., ma'muriy va hatto jinoiy javobgarlik.

Oddiy Internet foydalanuvchilari uchun potentsial tahdidlar

Oddiy foydalanuvchi uchun asosiy tahdid shundaki, uning sevimli resursi shaxsiy ma'lumotlarni himoya qilish xarajatlariga dosh bera olmaydi va yopiladi. "Qonunga rioya qilish bizning loyihamizni 45 foizga qimmatlashtiradi", deydi servis ijrochi direktori. Oleg Gribanov … - Agar biz qonunga rioya qilmoqchi bo'lsak, bu muqarrar xarajatlar va biz hech qanday holatda uni buzmaymiz. Serverlarni sotib olish va ijaraga olish va xodimlarni ishga tayyorlash uchun qancha pul sarflashimizni ayta olmayman, bu tijorat siri”. "Bugungi kunda serverlarni 40 dan 600 ming rublgacha bo'lgan narxlarda sotib olish mumkin, ammo yuqori yoki kamroq sifatli mahsulot, albatta, yuz mingdan qimmatga tushadi, bundan tashqari, tanlov saqlangan ma'lumotlar miqdoriga bog'liq bo'ladi" tushuntiradi Aleksandr Trifonov, yuridik xizmat bosh eksperti. - Serverni ijaraga olish imkoniyati ham mavjud, takliflar beshdan olti ming rublgacha boshlanadi, shuning uchun bunday byudjet varianti darhol bir necha yuz ming sarflashga tayyor bo'lmagan kompaniyalarga mos kelishi mumkin.

Shaxsiy ma'lumotlarni himoya qilish - bu shaxsiy ma'lumotlardan ruxsatsiz foydalanishga qarshi ma'muriy choralar va texnik himoya usullari to'plami.

"Shaxsiy ma'lumotlar to'g'risida" gi qonunga rioya qilmaslik uchun javobgarlik

Ma'lumotlarni himoya qilish to'g'risidagi qonunga rioya qilmaslik jinoiy va ma'muriy javobgarlikka sabab bo'ladi. “Qonun bilan himoyalangan kompyuter ma'lumotlariga noqonuniy kirish uchun San'at bo'yicha javobgarlik yuklanadi. Rossiya Federatsiyasi Jinoyat kodeksining 272-moddasi, - deydi "YurPartner" kompaniyasining boshqaruvchi direktori. Anton Tolmachev … "Ammo bu og'ir artilleriya. Ko'pincha "Shaxsiy ma'lumotlar to'g'risida" gi qonunni buzish ma'muriy huquqbuzarlik hisoblanadi, masalan, Rossiya Federatsiyasi Ma'muriy Kodeksining 13.14-moddasi "Kirish cheklangan ma'lumotlarni oshkor qilish" yoki 13.12 "Axborotni himoya qilish qoidalarini buzish".." Endi kompaniya shaxsiy ma'lumotlarni qayta ishlash tartibini buzganlik uchun 5 dan 10 ming rublgacha jarima (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi) va axborotni himoya qilish talablarini buzganlik uchun ma'muriy javobgarlikka tortiladi. 10 dan 15 ming rublgacha (RF Ma'muriy Kodeksining 13.12-moddasi 6-qismi) ", - tushuntiradi Kirill Mityagin, Nevskiy IP qonunining hamkori.

Rossiya Federatsiyasi Davlat Dumasi Ma'muriy Kodeksga o'zgartirishlar kiritishni rejalashtirmoqda. Minimal jarima miqdori 50 000 rublni, eng ko'pi esa 300 000 rublni tashkil qiladi.

Shaxsiy ma'lumotlarni himoya qilish bo'yicha boshqa mamlakatlar tajribasi

Evropa Ittifoqi mamlakatlarida shaxsiy ma'lumotlarni himoya qilish 95/46 / EC (1995) direktivasi va bir qator keyingi hujjatlar bilan tartibga solinadi, ammo Snouden ishidan so'ng shaxsiy ma'lumotlarni himoya qilish sohasidagi qonunchilik asosiy talablarni talab qilishi aniq bo'ldi. o'zgartirish. Evropa Ittifoqi mamlakatlari endi ma'lumotlarni himoya qilish bo'yicha umumiy reglamentni yaratmoqda. U shaxsiy ma'lumotlarni protsessor va qabul qiluvchi, shaxsiy identifikator, onlayn identifikator kabi tushunchalarni o'z ichiga oladi. "Sezgir ma'lumotlar" tushunchasi joriy etiladi, u insonning genetik va biometrik ma'lumotlarini va yana ko'p narsalarni o'z ichiga oladi.

Xulosa

Hozirda dunyoning deyarli barcha mamlakatlari shaxsiy ma'lumotlarni qayta ishlash va himoya qilishni tartibga solish sohasidagi qonunchilikni o'zgartirishda ishtirok etmoqda. Rossiyaning birinchi o'rinda ekanligi tasodifdan boshqa narsa emas. Biroq, ruscha yondashuvning o'ziga xos xususiyati har doim "davlat qonuni", G'arb mamlakatlarida esa bu inson huquqlaridir. Yangi qonun birinchi navbatda fuqarolarning shaxsiy ma'lumotlarini himoya qilish uchun emas, balki ularning xatti-harakatlarini nazorat qilish uchun yaratilgan degan qo'rquv shundan.