2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02
1 қыркүйектен бастап «Дербес деректер туралы» заңға түзетулер күшіне енеді. Бір дәрежеде олар Ресейдің барлық азаматтарына әсер етеді. MakRadar бірқатар ресейлік заңгерлермен және интернет-компаниялардың өкілдерімен байланысып, осы заңның барлық қыр-сырын анықтады.
Түзетулердің өзі шағын, стандартты А4 парағының бір жарым бетін ғана алады және кез келген адам оларды тікелей оқи алады. Екі негізгі инновация:
- 1 қыркүйектен бастап ресейліктердің жеке деректерімен жұмыс істейтін барлық заңды тұлғалар дерекқорларды Ресей Федерациясының аумағында - өздерінің немесе жалға алынған серверлерде сақтауы керек.
- «Дербес деректер субъектілерінің құқықтарын бұзушылардың тізілімі» автоматтандырылған ақпараттық жүйесі құрылуда.
Дербес деректер – нақты жеке тұлғаға қатысты кез келген ақпарат. Бұл тегі, аты, әкесінің аты, жылы, айы, туған күні мен орны, мекен-жайы, отбасы, әлеуметтік, мүліктік жағдайы, білімі, төлқұжат деректері, мамандығы, табысы және басқа да мәліметтер болуы мүмкін.
Жоғарыда аталған «Тіркеу…» деген не екенін, интернет саласы өкілдері үшін заңның қандай қауіп төндіретінін, компаниялар үшін заң талаптарын орындау қанша «шығын» алатынын және оны бұзушылар қандай жауапкершілікке тартылатынын қарастырайық..
«Дербес деректер субъектілерінің құқықтарын бұзушылардың тізілімі» дегеніміз не?
Бұл тізілімге Интернеттегі жеке деректер заңға қайшы түрде өңделетін сайттар мен беттердің атаулары енгізіледі. Бұл кез келген сайт болуы мүмкін: интернет-дүкендер, қонақүйлер, авиакомпаниялар, БАҚ және т.б. «Заңда сайттардың қандай бұзушылықтар үшін осы тізілімге енгізілетіні көрсетілмегендіктен, жеке деректер туралы заңның кез келген бұзылуы осындай бұзушылық болуы мүмкін деп болжауға болады», - дейді. Дарья Сухих, 29-топтың аға серіктесі. - Тізілімді жүргізу тәртібін Ресей Федерациясының Үкіметі айқындайды. Бір қызығы, бұл тізілімге сайтты немесе бетті жеке деректерді өңдеу кезінде заң бұзушылықты тіркеген заңды күшіне енген сот шешімі негізінде ғана енгізуге болады».
Дербес деректерді өңдеу – жеке деректермен операциялар, мысалы: жинау, жинақтау, сақтау, нақтылау, жаңарту, өзгерту, пайдалану, тарату, беру, иесіздандыру, блоктау және жою.
Кім заңға бағынады
Қашықтықтан сату компаниялары, көлік, туроператорлар және брондау жүйелері, рекрутингтік агенттіктер, байланыс операторлары, банк саласы және төлем жүйелері. РАЭК, Ресей-Британ сауда палатасы және Роскомнадзор арасындағы шілдедегі кездесуге сәйкес, IT-компаниялардың 54%-дан астамы заңның барлық талаптарын орындауға дайын, тағы 27%-ы жартылай дайын, 19%-ы дайын емес екенін айтты. толығымен дайын. Заңды жүзеге асырудағы негізгі қиындықтар ретінде қаржылық проблемалар мен техникалық мүмкіндіктердің жетіспеушілігі анықталды.
Бизнес үшін негізгі тәуекелдер
«Біз бизнес үшін айтарлықтай тәуекелдерді көріп тұрған жоқпыз», - дейді OZON тобының аға заң кеңесшісі. Яна Бараш … «Жеке деректерді трансшекаралық беру туралы ережелерге түзетулер әсер етпейді, сондықтан Ресей азаматтарының жеке деректерін шетелдік қызмет жеткізушілеріне беру мүмкіндігін жалғастырады». Кирилл Митягин, Невский IP Заңының серіктесі: «Негізгі тәуекел - операторларға арналған заң талаптарын және жеке деректерді өңдеу ережелерін түсінбеу. Мысалы, Роскомнадзор тізіліміне енгізу туралы хабарламаны ұсынбаңыз (2015 жылғы 31 шілдедегі жағдай бойынша тізілімде 330 мыңнан астам оператор бар) немесе жеке деректерді өңдеу кезінде азаматтық құқық бұзушылықтың басталуына әкеп соғатын бұзушылықтарды жасамаңыз., әкімшілік және тіпті қылмыстық жауапкершілік ».
Қарапайым Интернет пайдаланушылары үшін ықтимал қауіптер
Қарапайым пайдаланушы үшін басты қауіп - оның сүйікті ресурсы жеке деректерді қорғау шығындарын көтере алмауы және жабылуы мүмкін. «Заңды сақтау жобамызды 45 пайызға қымбаттатады», - дейді сервистің атқарушы директоры. Олег Грибанов … - Бұл заң талаптарын орындағымыз келсе, бұл сөзсіз шығындар және біз оны ешбір жағдайда бұзбаймыз. Мен серверлерді сатып алуға және жалға алуға және қызметкерлерді жұмысқа дайындауға қанша жұмсайтынымызды айта алмаймын, бұл коммерциялық құпия ». «Бүгінгі күні серверлерді 40-тан 600 мың рубльге дейінгі бағамен сатып алуға болады, бірақ жоғары немесе аз сапалы өнім жүз мыңнан асатыны сөзсіз, сонымен қатар таңдау сақталған деректердің көлеміне байланысты болады», түсіндіреді Александр Трифонов, заң қызметінің бас сарапшысы. - Сондай-ақ серверді жалға алу мүмкіндігі бар, ұсыныстар бес мыңнан алты мың рубльге дейін басталады, сондықтан мұндай бюджет опциясы бірден бірнеше жүз мың жұмсауға дайын емес компанияларға сәйкес келеді ».
Жеке деректерді қорғау - бұл жеке деректерді рұқсатсыз пайдалануға қарсы бағытталған әкімшілік шаралар мен техникалық қорғау әдістерінің жиынтығы.
«Дербес деректер туралы» заңды сақтамағаны үшін жауапкершілік
Деректерді қорғау туралы заң талаптарын орындамау қылмыстық және әкімшілік жауапкершілікке тартылады. «Заңмен қорғалған компьютерлік ақпаратқа заңсыз қол жеткізгені үшін бап бойынша жауапкершілік жүктеледі. Ресей Федерациясының Қылмыстық кодексінің 272, - дейді «ЮрПартнер» компаниясының басқарушы директоры. Антон Толмачев … «Бірақ бұл ауыр артиллерия. Көбінесе «Дербес деректер туралы» заңның бұзылуы әкімшілік құқық бұзушылық болып табылады, мысалы, Ресей Федерациясының Әкімшілік кодексінің 13.14-бабына сәйкес «Қолжетімділігі шектеулі ақпаратты жария ету» немесе 13.12 «Ақпаратты қорғау ережелерін бұзу». «Енді компания жеке деректерді өңдеу тәртібін бұзғаны үшін 5-тен 10 мың рубльге дейін айыппұл түрінде (РФ Әкімшілік құқық бұзушылық туралы кодексінің 13.11-бабы) және ақпаратты қорғау талаптарын бұзғаны үшін әкімшілік жауапкершілікке тартылады. 10-нан 15 мың рубльге дейін (РФ Әкімшілік кодексінің 13.12-бабының 6-бөлігі) », - деп түсіндіреді. Кирилл Митягин, Невский IP Заңының серіктесі.
Ресей Федерациясының Мемлекеттік Думасы Әкімшілік кодекске түзетулер қабылдауды жоспарлап отыр. Ең төменгі айыппұл 50 000 рубльді, ал ең жоғарысы - 300 000 рубльді құрайды.
Жеке деректерді қорғаудағы басқа елдердің тәжірибесі
ЕО елдерінде жеке деректерді қорғау 95/46 / EC (1995) директивасымен және бірқатар кейінгі құжаттармен реттеледі, бірақ Сноуден ісінен кейін жеке деректерді қорғау саласындағы заңнама негізгі талаптарды талап ететіні белгілі болды. өзгерту. ЕО елдері қазір деректерді қорғаудың жалпы ережесін жасауда. Оған жеке деректерді өңдеуші және алушы, жеке идентификатор, онлайн идентификатор сияқты ұғымдар кіреді. Адамның генетикалық және биометриялық деректерін және тағы басқаларын қамтитын «сезімтал деректер» түсінігі енгізіледі.
Түйіндеме
Қазір әлемнің барлық дерлік елдері дербес деректерді өңдеу мен қорғауды реттеу саласындағы заңнаманы өзгертуге қатысуда. Ресейдің алдыңғы қатарда болуы кездейсоқтықтан басқа ештеңе емес. Дегенмен, ресейлік көзқарастың ерекшелігі әрқашан «мемлекеттің заңы» болса, Батыс елдерінде бұл адам құқығы. Жаңа заң ең алдымен азаматтардың жеке деректерін қорғау үшін емес, олардың әрекеттерін бақылау үшін жасалды деген қауіп осыдан туындайды.
Ұсынылған:
Тұтынушылардың пікірлерімен қалай жұмыс істеу керек және қалай жұмыс істемеу керектігі туралы нақты өмірден алынған 12 мысал
Онлайн репутацияны басқару бір қарағанда оңай іс болып көрінеді. Бұл мысалдар нюанстарды түсінуге көмектеседі
Дельфиндер туралы 7 қызықты деректер
Дельфиндер суда өмір сүретініне және басқа теңіз тұрғындарына ұқсайтынына қарамастан, олар адамдарға көрінгеннен әлдеқайда жақын. Ал біз оны сізге дәлелдейміз
Ойдан шығарылған оқиғаларды қамтитын 20 өмірбаяндық фильм
Бұл өмірбаяндық фильмдер ғалымдардың, музыканттардың, әскери қызметкерлердің, тіпті жүгірушілердің, сондай-ақ белгісіз адамдардың әңгімелеріне негізделген
Американдық құдайлар туралы барлығы 3-маусым: Шығарылған күні, актерлер және сюжет
Нил Гэйман эпопеясының еркін формадағы бейімделуінің үшінші маусымы қазірдің өзінде өндірісте. Лайфхакер «Американдық құдайлардың» жалғасынан не күтетінін айтады
ИНФОГРАФИКА: Күндізгі ұйқы туралы қызықты және пайдалы деректер
Ұйықтаудың сөзсіз пайдасы туралы ғана емес, сонымен қатар сиестаға қатысты қызықты фактілер туралы айтатын инфографика