2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
ในวันที่ 1 กันยายน การแก้ไขกฎหมาย "ข้อมูลส่วนบุคคล" จะมีผลบังคับใช้ พวกเขาจะส่งผลกระทบต่อพลเมืองทั้งหมดของรัสเซียในระดับใดระดับหนึ่ง MakRadar ได้ติดต่อทนายความและตัวแทนของ บริษัท อินเทอร์เน็ตชาวรัสเซียจำนวนหนึ่งและพบความแตกต่างทั้งหมดของกฎหมายนี้
การแก้ไขนั้นมีขนาดเล็ก ใช้กระดาษ A4 มาตรฐานเพียงหนึ่งหน้าครึ่ง และทุกคนสามารถอ่านได้โดยตรง สองนวัตกรรมหลัก:
- ตั้งแต่วันที่ 1 กันยายน นิติบุคคลทั้งหมดที่ทำงานกับข้อมูลส่วนบุคคลของรัสเซียจะต้องจัดเก็บฐานข้อมูลในอาณาเขตของสหพันธรัฐรัสเซีย - บนเซิร์ฟเวอร์ของตนเองหรือเช่า
- กำลังสร้างระบบข้อมูลอัตโนมัติ "การลงทะเบียนผู้ละเมิดสิทธิ์ของข้อมูลส่วนบุคคล"
ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลเฉพาะ อาจเป็นนามสกุล ชื่อ นามสกุล ปี เดือน วันที่และสถานที่เกิด ที่อยู่ ครอบครัว สังคม สถานะทรัพย์สิน การศึกษา ข้อมูลหนังสือเดินทาง อาชีพ รายได้ และข้อมูลอื่นๆ
เรามาดูกันว่า "การลงทะเบียน … " ที่กล่าวถึงข้างต้นคืออะไร กฎหมายมีความเสี่ยงอะไรบ้างสำหรับตัวแทนของอุตสาหกรรมอินเทอร์เน็ต "ค่าใช้จ่าย" ในการปฏิบัติตามกฎหมายสำหรับบริษัทต่างๆ เป็นอย่างไร และจะต้องรับผิดชอบอะไรบ้างที่ผู้ฝ่าฝืนจะต้องได้รับ.
อะไรคือ "การลงทะเบียนผู้ละเมิดสิทธิของข้อมูลส่วนบุคคล"
การลงทะเบียนนี้จะรวมถึงชื่อของไซต์และหน้าเว็บบนอินเทอร์เน็ตซึ่งข้อมูลส่วนบุคคลได้รับการประมวลผลโดยละเมิดกฎหมาย มันสามารถเป็นเว็บไซต์ใดก็ได้: ร้านค้าออนไลน์ โรงแรม สายการบิน สื่อและอื่น ๆ “เนื่องจากกฎหมายไม่ได้ระบุถึงการละเมิดใด ๆ ที่เว็บไซต์จะรวมอยู่ในการลงทะเบียนนี้ จึงสามารถสันนิษฐานได้ว่าการละเมิดกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลใด ๆ อาจเป็นการละเมิดดังกล่าว” กล่าว ดาเรีย สุขิข, ผู้ช่วยอาวุโสของทีม 29. - ขั้นตอนในการรักษาทะเบียนจะถูกกำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย เป็นที่น่าสังเกตว่าเว็บไซต์หรือหน้าเว็บสามารถเข้าสู่การลงทะเบียนนี้ได้เฉพาะบนพื้นฐานของการตัดสินของศาลที่มีผลใช้บังคับซึ่งบันทึกการละเมิดกฎหมายในการประมวลผลข้อมูลส่วนบุคคล"
การประมวลผลข้อมูลส่วนบุคคล - การดำเนินการกับข้อมูลส่วนบุคคล เช่น การรวบรวม การสะสม การจัดเก็บ การชี้แจง การอัปเดต การปรับเปลี่ยน การใช้ การกระจาย การถ่ายโอน การทำให้เป็นส่วนตัว การบล็อกและการทำลาย
ใครตกอยู่ภายใต้กฎหมาย
บริษัทขายทางไกล ขนส่ง บริษัททัวร์ และระบบจอง บริษัทจัดหางาน ผู้ประกอบการโทรคมนาคม อุตสาหกรรมการธนาคาร และระบบการชำระเงิน จากการประชุมเดือนกรกฎาคมระหว่าง RAEC หอการค้ารัสเซีย-อังกฤษ และ Roskomnadzor บริษัทไอทีมากกว่า 54% พร้อมที่จะปฏิบัติตามข้อกำหนดทั้งหมดของกฎหมาย อีก 27% ระบุว่าพร้อมบางส่วน และ 19% ไม่พร้อม พร้อมอย่างสมบูรณ์ ปัญหาทางการเงินและการขาดความสามารถทางเทคนิคถือเป็นปัญหาหลักในการบังคับใช้กฎหมาย
ความเสี่ยงหลักสำหรับธุรกิจ
“เราไม่เห็นความเสี่ยงที่สำคัญสำหรับธุรกิจ” ที่ปรึกษากฎหมายอาวุโสของ OZON Group กล่าว ยานา บาราช … "บทบัญญัติเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนจะไม่ได้รับผลกระทบจากการแก้ไข ดังนั้น การถ่ายโอนข้อมูลส่วนบุคคลของพลเมืองรัสเซียไปยังผู้ให้บริการต่างประเทศจะยังคงเป็นไปได้" คิริลล์ มิทยากิน หุ้นส่วนของ Nevsky IP Law เชื่อว่า: “ความเสี่ยงหลักคือการไม่เข้าใจข้อกำหนดของกฎหมายสำหรับผู้ปฏิบัติงานและกฎสำหรับการประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่นอย่าส่งหนังสือแจ้งการรวมในทะเบียน Roskomnadzor (ณ วันที่ 31 กรกฎาคม 2015 มีผู้ประกอบการมากกว่า 330,000 รายในการลงทะเบียน) หรือกระทำการละเมิดในการประมวลผลข้อมูลส่วนบุคคลซึ่งก่อให้เกิดการโจมตีทางแพ่ง ความรับผิดทางปกครองและแม้กระทั่งทางอาญา"
ภัยคุกคามที่อาจเกิดขึ้นกับผู้ใช้อินเทอร์เน็ตทั่วไป
ภัยคุกคามหลักสำหรับผู้ใช้ทั่วไปคือทรัพยากรที่เขาโปรดปรานอาจไม่สามารถรับมือกับค่าใช้จ่ายในการปกป้องข้อมูลส่วนบุคคลและจะถูกปิด “การปฏิบัติตามกฎหมายทำให้โครงการของเราแพงขึ้น 45%” กรรมการบริหารฝ่ายบริการกล่าว Oleg Gribanov … - เป็นค่าใช้จ่ายที่หลีกเลี่ยงไม่ได้หากเราต้องการปฏิบัติตามกฎหมาย และเราจะไม่ละเมิดกฎหมายดังกล่าวไม่ว่ากรณีใดๆ ฉันไม่สามารถพูดได้ว่าเราจะใช้จ่ายเท่าไรในการซื้อและเช่าเซิร์ฟเวอร์และฝึกอบรมพนักงานสำหรับการทำงาน นี่เป็นความลับทางการค้า” “วันนี้เซิร์ฟเวอร์สามารถซื้อได้ในราคาตั้งแต่ 40 ถึง 600,000 รูเบิล แต่ผลิตภัณฑ์คุณภาพสูงมากหรือน้อยย่อมมีราคามากกว่าหนึ่งแสนอย่างแน่นอน นอกจากนี้ ทางเลือกจะขึ้นอยู่กับปริมาณข้อมูลที่เก็บไว้” อธิบาย Alexander Trifonov, หัวหน้าผู้เชี่ยวชาญบริการด้านกฎหมาย - นอกจากนี้ยังมีความเป็นไปได้ในการเช่าเซิร์ฟเวอร์ ข้อเสนอเริ่มต้นตั้งแต่ห้าถึงหกพันรูเบิล ดังนั้นตัวเลือกงบประมาณดังกล่าวจึงเหมาะกับบริษัทที่ยังไม่พร้อมที่จะใช้จ่ายหลายแสนในทันที"
การปกป้องข้อมูลส่วนบุคคลเป็นชุดของมาตรการการดูแลระบบและวิธีการป้องกันทางเทคนิคเพื่อต่อต้านการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
ความรับผิดชอบในการไม่ปฏิบัติตามกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล"
การไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลจะมีความรับผิดทางอาญาและทางปกครอง “สำหรับการเข้าถึงข้อมูลคอมพิวเตอร์ที่ได้รับการคุ้มครองตามกฎหมายอย่างผิดกฎหมายถือเป็นความรับผิดชอบภายใต้ศิลปะ 272 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย - กรรมการผู้จัดการของ บริษัท "YurPartner" กล่าว Anton Tolmachev … “แต่นี่เป็นปืนใหญ่ บ่อยครั้งการละเมิดกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" เป็นความผิดทางปกครองเช่นตามมาตรา 13.14 แห่งประมวลกฎหมายปกครองของสหพันธรัฐรัสเซีย "การเปิดเผยข้อมูลที่ จำกัด การเข้าถึง" หรือบทความ 13.12 "การละเมิดกฎการปกป้องข้อมูล." “ตอนนี้ บริษัท รับผิดชอบด้านการบริหารสำหรับการละเมิดขั้นตอนการประมวลผลข้อมูลส่วนบุคคลในรูปแบบของค่าปรับตั้งแต่ 5 ถึง 10,000 rubles (มาตรา 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย) และสำหรับการละเมิดข้อกำหนดการปกป้องข้อมูล - จาก 10 ถึง 15,000 rubles (ตอนที่ 6 ของข้อ 13.12 ของรหัสการบริหาร RF) ", - อธิบาย คิริลล์ มิทยากิน หุ้นส่วนของ Nevsky IP Law
State Duma แห่งสหพันธรัฐรัสเซียวางแผนที่จะใช้การแก้ไขประมวลกฎหมายปกครอง ค่าปรับขั้นต่ำคือ 50,000 รูเบิลและสูงสุด - 300,000 รูเบิล
ประสบการณ์ของประเทศอื่นๆ ในการปกป้องข้อมูลส่วนบุคคล
ในประเทศในสหภาพยุโรป การคุ้มครองข้อมูลส่วนบุคคลถูกควบคุมโดย Directive 95/46 / EC (1995) และเอกสารอื่นๆ ตามมาอีกจำนวนหนึ่ง แต่หลังจากกรณีของ Snowden เป็นที่ชัดเจนว่ากฎหมายในด้านการคุ้มครองข้อมูลส่วนบุคคลจำเป็นต้องมีหลักสำคัญ เปลี่ยน. ขณะนี้ประเทศในสหภาพยุโรปกำลังสร้างกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค ซึ่งจะรวมถึงแนวคิดต่างๆ เช่น ผู้ประมวลผลและผู้รับข้อมูลส่วนบุคคล ตัวระบุส่วนบุคคล ตัวระบุออนไลน์ แนวคิดของ "ข้อมูลที่ละเอียดอ่อน" จะถูกนำเสนอ ซึ่งจะรวมถึงข้อมูลทางพันธุกรรมของมนุษย์และไบโอเมตริกซ์ และอื่นๆ อีกมากมาย
สรุป
ปัจจุบันเกือบทุกประเทศทั่วโลกมีส่วนร่วมในการเปลี่ยนแปลงกฎหมายในด้านการควบคุมการประมวลผลและการปกป้องข้อมูลส่วนบุคคล ความจริงที่ว่ารัสเซียอยู่ในระดับแนวหน้าไม่มีอะไรมากไปกว่าเรื่องบังเอิญ อย่างไรก็ตาม ลักษณะเฉพาะของแนวทางรัสเซียมักจะเป็น "กฎหมายของรัฐ" ในขณะที่ประเทศตะวันตกถือเป็นสิทธิมนุษยชน ดังนั้นความกลัวที่ว่ากฎหมายใหม่ได้ถูกสร้างขึ้นเพื่อควบคุมการกระทำของพลเมืองเป็นหลัก ไม่ใช่เพื่อปกป้องข้อมูลส่วนบุคคลของพวกเขา
แนะนำ:
18 ชุดหลักของฤดูหนาว: "The Witcher", "Dracula" และ "Stranger" โดย Stephen King
Lifehacker ได้รวบรวมซีรีย์ที่ดีที่สุดของฤดูหนาวปี 2019: จากเรื่องตลกและสัมผัส "Just Kidding" กับ Jim Carrey ไปจนถึง "Fifth Avenue" ที่ Hugh Laurie รับบทกัปตันไลเนอร์
ภาพยนตร์รอบปฐมทัศน์ 17 มกราคม: ครอสโอเวอร์ "Glass", "Two Queens" และ "Pyshka" กับเจนนิเฟอร์อนิสตัน
หนังระทึกขวัญที่รอคอยกับบรูซ วิลลิส ภาพยนตร์เชิงปรัชญาเรื่อง Interview with God และผลงานใหม่อื่นๆ ที่สร้างความพึงพอใจในหลากหลายรูปแบบ ไม่พลาดความสนุกกับ Lifehacker
ซีรีส์หลักของสัปดาห์: "Voltron", "Comrade Detective", "Ray Donovan" และอื่น ๆ
Ray Donovan, Hot American Summer: 10 Years Later และรายการทีวีอื่นๆ ของสัปดาห์นี้อยู่ในการเลือกของเรา
รอบปฐมทัศน์ประจำสัปดาห์: "Room 104", "Rick and Morty", "Fatal Temptation" และอื่นๆ
"Rick and Morty", "Gracefield", "Room 104", "Time Matrix" และอีกมากมายในสัปดาห์หน้าสำหรับแฟนซีรีส์และภาพยนตร์
วิธีเตรียมตัวสำหรับการตรวจสอบจาก Roskomnadzor เกี่ยวกับการปฏิบัติตามกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล"
เช็คของ Roskomnadzor อาจมาอย่างกะทันหัน เตรียมตัวอย่างไรให้พร้อมและติดอาวุธครบมือ - read on