"Fərdi məlumatlar haqqında" yeni qanunu başa düşmək: xəyali və real risklər

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Sentyabrın 1-dən “Fərdi məlumatlar haqqında” qanuna dəyişikliklər qüvvəyə minir. Bu və ya digər dərəcədə onlar Rusiyanın bütün vətəndaşlarına təsir edəcək. MakRadar bir sıra rusiyalı hüquqşünaslar və internet şirkətlərinin nümayəndələri ilə əlaqə saxlayıb və bu qanunun bütün nüanslarını öyrənib.

Düzəlişlərin özləri kiçikdir, standart A4 vərəqinin yalnız bir yarım səhifəsini götürür və hər kəs onları birbaşa oxuya bilər. İki əsas yenilik:

• Sentyabrın 1-dən etibarən rusların şəxsi məlumatları ilə işləyən bütün hüquqi şəxslər məlumat bazalarını Rusiya Federasiyasının ərazisində - öz və ya icarəyə götürülmüş serverlərində saxlamalıdırlar.
• “Fərdi məlumatlar subyektlərinin hüquqlarını pozanların reyestri” avtomatlaşdırılmış informasiya sistemi yaradılır.

Şəxsi məlumatlar - müəyyən bir şəxsə aid hər hansı məlumat. Bu, soyadı, adı, atasının adı, il, ay, doğum tarixi və yeri, ünvanı, ailəsi, sosial, əmlak vəziyyəti, təhsili, pasport məlumatları, peşəsi, gəliri və digər məlumatlar ola bilər.

Gəlin, yuxarıda qeyd olunan “Qeydiyyat…”ın nə olduğuna, qanunun internet sənayesinin nümayəndələri üçün hansı risklər daşıdığına, şirkətlər üçün qanuna əməl etməyin nə qədər “bahasına” və qanunu pozanların hansı məsuliyyətə cəlb olunacağına nəzər salaq..

"Fərdi məlumatların subyektlərinin hüquqlarını pozanların reyestri" nədir?

Bu reyestrə internetdə şəxsi məlumatların qanuna zidd olaraq işləndiyi sayt və səhifələrin adları daxil ediləcək. Bu, tamamilə hər hansı bir sayt ola bilər: onlayn mağazalar, otellər, hava yolları, media və s. "Qanunda saytların hansı pozuntulara görə bu reyestrə daxil ediləcəyi göstərilmədiyindən, şəxsi məlumatlar haqqında qanunun hər hansı pozuntusunun belə bir pozuntu kimi xidmət edə biləcəyini güman etmək olar" dedi. Daria Sukhix, Komanda 29-un baş əməkdaşı. - Reyestrin aparılması qaydası Rusiya Federasiyası Hökuməti tərəfindən müəyyən ediləcək. Maraqlıdır ki, sayt və ya səhifə bu reyestrə yalnız şəxsi məlumatların emalı zamanı qanun pozuntusunu qeydə alan məhkəmənin qanuni qüvvəyə minmiş qərarı əsasında daxil edilə bilər”.

Fərdi məlumatların emalı - fərdi məlumatlarla əməliyyatlar, məsələn: toplanması, yığılması, saxlanması, aydınlaşdırılması, yenilənməsi, dəyişdirilməsi, istifadəsi, paylanması, ötürülməsi, şəxsiyyətsizləşdirilməsi, bloklanması və məhv edilməsi.

Kim qanunun altına düşür

Məsafədən satış şirkətləri, nəqliyyat, tur operatorları və sifariş sistemləri, işə qəbul agentlikləri, telekommunikasiya operatorları, bank sənayesi və ödəniş sistemləri. RAEC, Rusiya-Britaniya Ticarət Palatası və Roskomnadzor arasında iyul görüşünə əsasən, İT şirkətlərinin 54%-dən çoxu qanunun bütün tələblərinə əməl etməyə hazırdır, daha 27%-i qismən hazır olduqlarını, 19%-i isə yox tam hazırdır. Qanunun icrasında əsas çətinliklər kimi maliyyə problemləri və texniki imkanların olmaması müəyyən edilib.

Biznes üçün əsas risklər

OZON Group-un baş hüquq məsləhətçisi deyir: “Biz biznes üçün əhəmiyyətli risklər görmürük. Yana Baraş … “Fərdi məlumatların transsərhəd ötürülməsi ilə bağlı müddəalara düzəlişlər təsir göstərmir və buna görə də Rusiya vətəndaşlarının şəxsi məlumatlarının xarici xidmət təminatçılarına ötürülməsi mümkün olacaq”. Kirill Mityagin, Nevsky IP Law-un tərəfdaşı hesab edir: “Əsas risk qanunun operatorlar üçün tələblərini və şəxsi məlumatların emalı qaydalarını başa düşməməkdir. Məsələn, Roskomnadzor reyestrinə daxil edilməsi barədə bildiriş təqdim etməyin (31 iyul 2015-ci il tarixinə reyestrdə 330 mindən çox operator var) və ya fərdi məlumatların işlənməsi zamanı mülki hüquq pozuntularına yol verməyin., inzibati və hətta cinayət məsuliyyəti.

Adi İnternet istifadəçiləri üçün potensial təhlükələr

Orta istifadəçi üçün əsas təhlükə ondan ibarətdir ki, onun sevimli resursu şəxsi məlumatların qorunması xərclərinin öhdəsindən gələ bilməyəcək və bağlanacaq. “Qanunlara əməl olunması layihəmizi 45% bahalaşdırır”, - xidmətin icraçı direktoru deyir. Oleq Qribanov … - Qanuna əməl etmək istəyiriksə, bunlar qaçılmaz xərclərdir və biz heç bir halda onu pozmayacağıq. Serverlərin alınmasına və icarəsinə və işə kadrların hazırlanmasına nə qədər xərcləyəcəyimizi deyə bilmərəm, bu kommersiya sirridir”. "Bu gün serverləri 40 ilə 600 min rubl arasında dəyişən qiymətlərlə almaq olar, lakin daha çox və ya daha az keyfiyyətli məhsul mütləq yüz mindən baha başa gələcək, əlavə olaraq seçim saxlanılan məlumatların miqdarından asılı olacaq" izah edir Aleksandr Trifonov, hüquq xidmətinin baş eksperti. - Bir server icarəyə götürmək imkanı da var, təkliflər beşdən altı min rubla qədər başlayır, buna görə də belə bir büdcə seçimi dərhal bir neçə yüz min xərcləməyə hazır olmayan şirkətlərə uyğun ola bilər.

Fərdi məlumatların mühafizəsi fərdi məlumatların icazəsiz istifadəsinə qarşı mübarizə aparmaq üçün inzibati tədbirlər və texniki mühafizə üsulları toplusudur.

“Fərdi məlumatlar haqqında” qanuna əməl edilməməsinə görə məsuliyyət

Məlumatların mühafizəsi haqqında qanuna əməl edilməməsi cinayət və inzibati məsuliyyətə səbəb olur. “Qanunla qorunan kompüter məlumatlarına qeyri-qanuni giriş üçün Art. Rusiya Federasiyası Cinayət Məcəlləsinin 272, - "YurPartner" şirkətinin idarəedici direktoru deyir. Anton Tolmaçev … “Ancaq bu ağır artilleriyadır. Daha tez-tez "Fərdi məlumatlar haqqında" qanunun pozulması, məsələn, Rusiya Federasiyasının İnzibati Məcəlləsinin 13.14-cü maddəsinə uyğun olaraq "Məhdud girişi olan məlumatların açıqlanması" və ya 13.12-ci maddəsinə əsasən "İnformasiyanın qorunması qaydalarının pozulması" inzibati xətadır.." “İndi şirkət fərdi məlumatların emalı prosedurunun pozulmasına görə 5 ilə 10 min rubl arasında cərimə şəklində (Rusiya Federasiyasının İnzibati Xətalar Məcəlləsinin 13.11-ci maddəsi) və məlumatların qorunması tələblərinin pozulmasına görə inzibati məsuliyyət daşıyır. 10-15 min rubl (RF İnzibati Məcəlləsinin 13.12-ci maddəsinin 6-cı hissəsi) ", - izah edir Kirill Mityagin, Nevsky IP Hüququnun tərəfdaşı.

Rusiya Federasiyasının Dövlət Duması İnzibati Məcəlləyə dəyişiklikləri qəbul etməyi planlaşdırır. Minimum cərimə 50.000 rubl, maksimum isə 300.000 rubl olacaq.

Fərdi məlumatların mühafizəsi üzrə digər ölkələrin təcrübəsi

Aİ ölkələrində fərdi məlumatların mühafizəsi 95/46/EC (1995) Direktivi və bir sıra sonrakı sənədlərlə tənzimlənir, lakin Snouden işindən sonra məlum oldu ki, fərdi məlumatların mühafizəsi sahəsində qanunvericilik əsas tələb edir. dəyişmək. Aİ ölkələri indi Ümumi Məlumatların Qorunması Qaydası yaradır. Buraya fərdi məlumatların prosessoru və alıcısı, fərdi identifikator, onlayn identifikator kimi anlayışlar daxil olacaq. İnsanın genetik və biometrik məlumatlarını və daha çoxunu ehtiva edən "həssas məlumatlar" anlayışı təqdim ediləcək.

Xülasə

İndi dünyanın demək olar ki, bütün ölkələri fərdi məlumatların emalı və mühafizəsinin tənzimlənməsi sahəsində qanunvericiliyin dəyişdirilməsi ilə məşğuldur. Rusiyanın ön sıralarda olması təsadüfdən başqa bir şey deyil. Bununla belə, rus yanaşmasının özəlliyi həmişə “dövlətin qanunu”, Qərb ölkələrində isə insan hüquqlarıdır. Ona görə də qorxular yaranır ki, yeni qanun ilk növbədə vətəndaşların şəxsi məlumatlarını qorumaq üçün deyil, onların hərəkətlərinə nəzarət etmək üçün yaradılıb.