2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13
1 Eylül'de "Kişisel veriler hakkında" kanunda yapılan değişiklikler yürürlüğe girdi. Bir dereceye kadar, Rusya'nın tüm vatandaşlarını etkileyecekler. MakRadar bir dizi Rus avukat ve İnternet şirketlerinin temsilcileriyle temasa geçti ve bu yasanın tüm nüanslarını öğrendi.
Değişikliklerin kendisi küçüktür, standart bir A4 sayfasının yalnızca bir buçuk sayfasını alır ve herkes bunları doğrudan okuyabilir. İki ana yenilik:
- 1 Eylül'den itibaren, Rusların kişisel verileriyle çalışan tüm tüzel kişiler, veritabanlarını Rusya Federasyonu topraklarında - kendi veya kiralık sunucularında depolamalıdır.
- Otomatik bilgi sistemi "Kişisel verilerin konularının haklarını ihlal edenlerin kaydı" oluşturulmaktadır.
Kişisel veriler - belirli bir kişiyle ilgili herhangi bir bilgi. Bu, soyadı, adı, soyadı, yılı, ayı, doğum tarihi ve yeri, adres, aile, sosyal, mülk durumu, eğitim, pasaport verileri, meslek, gelir ve diğer bilgiler olabilir.
Yukarıda belirtilen "Kayıt …" ın ne olduğuna, İnternet endüstrisi temsilcileri için yasanın ne gibi riskler taşıdığına, şirketler için yasaya uymanın "maliyetine" ve ihlal edenlerin ne gibi sorumluluklara maruz kalacağına bir göz atalım..
"Kişisel verilerin konularının haklarını ihlal edenlerin kaydı" nedir?
Bu kayıt, kişisel verilerin yasalara aykırı olarak işlendiği İnternet'teki sitelerin ve sayfaların adlarını içerecektir. Kesinlikle herhangi bir site olabilir: çevrimiçi mağazalar, oteller, havayolları, medya ve diğerleri. “Sitelerin bu sicile hangi ihlaller için dahil edileceği kanunda belirtilmediği için, kişisel verilerle ilgili kanunun herhangi bir ihlalinin bu tür bir ihlal olarak hizmet edebileceği varsayılabilir” diyor. Daria Sukhikh, Takım 29'un kıdemli yardımcısı. - Kayıt tutma prosedürü, Rusya Federasyonu Hükümeti tarafından belirlenecektir. Bir sitenin veya bir sayfanın bu sicile ancak kişisel verilerin işlenmesinde yasanın ihlal edildiğini kaydeden yürürlüğe giren bir mahkeme kararı temelinde girilebilmesi dikkat çekicidir.
Kişisel verilerin işlenmesi - toplama, biriktirme, depolama, açıklama, güncelleme, değiştirme, kullanım, dağıtım, transfer, duyarsızlaştırma, engelleme ve imha gibi kişisel verilerle yapılan işlemler.
Kim yasaya girer
Uzaktan satış şirketleri, ulaşım, tur operatörleri ve rezervasyon sistemleri, işe alım ajansları, telekom operatörleri, bankacılık sektörü ve ödeme sistemleri. RAEC, Rus-İngiliz Ticaret Odası ve Roskomnadzor arasında Temmuz ayında yapılan toplantıya göre, BT şirketlerinin %54'ünden fazlası yasanın tüm gerekliliklerine uymaya hazır, bir diğer %27'si kısmen hazır olduklarını, %19'u ise uymadığını söyledi. tamamen hazır. Mali sorunlar ve teknik kapasite eksikliği, yasanın uygulanmasındaki başlıca güçlükler olarak belirlendi.
İş için ana riskler
OZON Group'un kıdemli hukuk müşaviri “İş için önemli riskler görmüyoruz” diyor. Yana Baraş … "Kişisel verilerin sınır ötesi aktarımına ilişkin hükümler değişikliklerden etkilenmeyecektir ve bu nedenle Rus vatandaşlarının kişisel verilerinin yabancı hizmet sağlayıcılara aktarımı mümkün olmaya devam edecektir." kirill Mityagin, Nevsky IP Law'ın ortağı şuna inanıyor: “Ana risk, operatörler için yasanın gerekliliklerini ve kişisel verilerin işlenmesine ilişkin kuralları anlamamaktır. Örneğin, Roskomnadzor siciline dahil edilme bildirimi göndermeyin (31 Temmuz 2015 itibariyle, sicilde 330 binden fazla operatör var) veya kişisel verilerin işlenmesinde, medeni durumun başlamasını gerektiren ihlaller yapmayın., idari ve hatta cezai sorumluluk."
Sıradan İnternet kullanıcıları için potansiyel tehditler
Ortalama bir kullanıcı için ana tehdit, en sevdiği kaynağın kişisel verileri koruma maliyetleriyle baş edemeyebileceği ve kapatılacağıdır. Hizmetin yönetici direktörü, "Yasalara uyum, projemizi %45 daha pahalı hale getiriyor" diyor. Oleg Gribanov … - Yasaya uymak istiyorsak bunlar kaçınılmaz maliyetlerdir ve hiçbir durumda onu ihlal etmeyeceğiz. Sunucu satın alıp kiralamak ve iş için personel yetiştirmek için ne kadar harcayacağımızı söyleyemem, bu ticari bir sır” dedi. “Bugün, sunucular 40 ila 600 bin ruble arasında değişen fiyatlarla satın alınabilir, ancak az çok yüksek kaliteli bir ürün kesinlikle yüz binden fazlaya mal olacak, ayrıca seçim depolanan veri miktarına bağlı olacaktır” açıklar Alexander Trifonov, hukuk hizmetinin baş uzmanı. - Ayrıca bir sunucu kiralama olasılığı da var, teklifler beş ila altı bin ruble arasında başlıyor, bu nedenle böyle bir bütçe seçeneği, hemen birkaç yüz bin harcamaya hazır olmayan şirketlere uygun olabilir."
Kişisel verilerin korunması, kişisel verilerin yetkisiz kullanımına karşı koymak için bir dizi idari önlem ve teknik koruma yöntemidir.
"Kişisel veriler hakkında" yasaya uymama sorumluluğu
Veri koruma yasasına uyulmaması cezai ve idari sorumluluğa tabidir. “Yasal olarak korunan bilgisayar bilgilerine yasa dışı erişim, Sanat uyarınca sorumluluk getirir. Rusya Federasyonu Ceza Kanunu'nun 272'si, - "YurPartner" şirketinin genel müdürü diyor Anton Tolmaçev … “Ama bu ağır topçu. Daha sık olarak, "Kişisel veriler hakkında" yasasının ihlali, örneğin Rusya Federasyonu İdari Kanunu'nun 13.14. maddesine göre "Sınırlı erişime sahip bilgilerin ifşası" veya 13.12 "Bilgi koruma kurallarının ihlali " “Artık şirket, kişisel verilerin işlenmesi prosedürünün 5 ila 10 bin ruble para cezası (Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. 10 ila 15 bin ruble (RF İdari Kanunun 13.12. Maddesinin 6. Bölümü) ", - açıklıyor kirill Mityagin, Nevsky IP Yasası'nın ortağı.
Rusya Federasyonu Devlet Duması, İdari Kanunda değişiklik yapmayı planlıyor. Asgari para cezası 50.000 ruble ve maksimum - 300.000 ruble olacak.
Kişisel verilerin korunmasında diğer ülkelerin deneyimi
AB ülkelerinde, kişisel verilerin korunması, 95/46/EC (1995) Direktifi ve müteakip bir dizi belge ile düzenlenir, ancak Snowden davasından sonra, kişisel verilerin korunması alanındaki mevzuatın büyük bir gereklilik gerektirdiği netleşti. değiştirmek. AB ülkeleri şimdi bir Genel Veri Koruma Yönetmeliği oluşturuyor. Kişisel verilerin işlemcisi ve alıcısı, kişisel tanımlayıcı, çevrimiçi tanımlayıcı gibi kavramları içerecektir. İnsan genetik ve biyometrik verilerini ve çok daha fazlasını içeren "hassas veriler" kavramı tanıtılacak.
Özet
Dünyanın hemen hemen tüm ülkeleri artık kişisel verilerin işlenmesi ve korunmasının düzenlenmesi alanındaki mevzuat değişikliğine dahil oluyor. Rusya'nın ön planda olması tesadüften başka bir şey değil. Bununla birlikte, Rus yaklaşımının özelliği her zaman “devletin hukuku” iken, Batı ülkelerinde insan haklarıdır. Bu nedenle, yeni yasanın öncelikle vatandaşların kişisel verilerini korumak için değil, eylemlerini kontrol etmek için oluşturulduğuna dair korkular var.
Önerilen:
Ebeveynlerin onları daha iyi anlamak için gençler hakkında bilmesi gerekenler
Ergenlik hayatın en hareketli dönemidir. Bu dönemde çocukların iyi rol modellere, desteğe ve anlayışa her zamankinden daha fazla ihtiyacı var
İnternette kişisel veriler nasıl korunur
Kişisel bilgilerimizin neden her gün risk altında olduğunu açıklıyor ve kişisel bilgilerin web'de nasıl korunacağına ilişkin ipuçlarını paylaşıyoruz
Mark Frost'un kitabından Twin Peaks hakkında 6 yeni gerçek
Mark Frost'un The Secret History of Twin Peaks kitabından dizinin mitolojisi hakkında öğrenilecek çok şey var. Bu yazımızda sizlere bu kitaptan en çok merak edilen 6 gerçeği anlatacağız
İnternette para ve kişisel veriler nasıl korunur
Ne kadar bilgili olursanız, sizi aldatmak o kadar zor olur. Microsoft ile birlikte size kimlik avının ne olduğunu ve kendinizi siber dolandırıcılardan nasıl koruyacağınızı anlatacağız
Roskomnadzor'dan "Kişisel Veriler Üzerine" yasasının uygulanmasına ilişkin bir kontrole nasıl hazırlanılır
Roskomnadzor'un çeki aniden gelebilir. Buna nasıl hazırlanır ve tamamen silahlı olunur - okumaya devam edin