Memahami undang-undang baru "Tentang data pribadi": risiko imajiner dan nyata

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Pada 1 September, amandemen undang-undang "Pada data pribadi" mulai berlaku. Sampai taraf tertentu, mereka akan mempengaruhi semua warga negara Rusia. MakRadar menghubungi sejumlah pengacara Rusia dan perwakilan perusahaan Internet dan menemukan semua nuansa undang-undang ini.

Amandemen itu sendiri kecil, hanya mengambil satu setengah halaman dari lembar A4 standar, dan siapa pun dapat membacanya secara langsung. Dua inovasi utama:

• Mulai 1 September, semua badan hukum yang bekerja dengan data pribadi Rusia harus menyimpan basis data di wilayah Federasi Rusia - di server mereka sendiri atau sewaan.
• Sistem informasi otomatis "Daftar pelanggar hak subjek data pribadi" sedang dibuat.

Data pribadi - informasi apa pun yang terkait dengan individu tertentu. Ini bisa berupa nama keluarga, nama depan, patronimik, tahun, bulan, tanggal dan tempat lahir, alamat, keluarga, sosial, status properti, pendidikan, data paspor, profesi, pendapatan, dan informasi lainnya.

Mari kita lihat apa "Daftar …" yang disebutkan di atas, apa risiko yang ditanggung hukum bagi perwakilan industri Internet, berapa "biaya" untuk mematuhi hukum bagi perusahaan dan tanggung jawab apa yang akan ditanggung oleh pelanggar.

Apa itu "Daftar pelanggar hak subjek data pribadi"

Daftar ini akan menyertakan nama situs dan halaman di Internet di mana data pribadi diproses dengan melanggar hukum. Itu bisa benar-benar situs apa saja: toko online, hotel, maskapai penerbangan, media, dan lainnya. “Karena undang-undang tidak menentukan pelanggaran mana yang akan dimasukkan situs dalam daftar ini, dapat diasumsikan bahwa setiap pelanggaran undang-undang tentang data pribadi dapat dianggap sebagai pelanggaran,” kata Daria Sukhik, rekan senior Tim 29. - Prosedur untuk mempertahankan daftar akan ditentukan oleh Pemerintah Federasi Rusia. Perlu dicatat bahwa situs atau halaman dapat dimasukkan ke dalam daftar ini hanya berdasarkan keputusan pengadilan yang telah berlaku, yang mencatat pelanggaran hukum dalam pemrosesan data pribadi.

Pemrosesan data pribadi - operasi dengan data pribadi, seperti: pengumpulan, akumulasi, penyimpanan, klarifikasi, pembaruan, modifikasi, penggunaan, distribusi, transfer, depersonalisasi, pemblokiran, dan penghancuran.

Siapa yang berada di bawah hukum?

Perusahaan penjualan jarak jauh, transportasi, operator tur dan sistem pemesanan, agen perekrutan, operator telekomunikasi, industri perbankan dan sistem pembayaran. Menurut pertemuan Juli antara RAEC, Kamar Dagang Rusia-Inggris dan Roskomnadzor, lebih dari 54% perusahaan IT siap untuk mematuhi semua persyaratan hukum, 27% lainnya mengatakan mereka sebagian siap, 19% tidak. benar-benar siap. Masalah keuangan dan kurangnya kapasitas teknis diidentifikasi sebagai kesulitan utama dalam menerapkan undang-undang tersebut.

Risiko utama untuk bisnis

“Kami tidak melihat risiko yang signifikan untuk bisnis ini,” kata penasihat hukum senior OZON Group. Yana Barash … "Ketentuan tentang transfer data pribadi lintas batas tidak terpengaruh oleh amandemen, dan oleh karena itu, transfer data pribadi warga Rusia ke penyedia layanan asing akan terus dimungkinkan." Kirill Mityagin, mitra Nevsky IP Law percaya: “Risiko utama adalah tidak memahami persyaratan hukum untuk operator dan aturan untuk memproses data pribadi. Misalnya, jangan mengirimkan pemberitahuan penyertaan dalam daftar Roskomnadzor (per 31 Juli 2015, ada lebih dari 330 ribu operator dalam daftar), atau melakukan pelanggaran dalam pemrosesan data pribadi, yang mengakibatkan timbulnya pelanggaran sipil., pertanggungjawaban administratif dan bahkan pidana."

Potensi ancaman bagi pengguna Internet biasa

Ancaman utama bagi rata-rata pengguna adalah bahwa sumber daya favoritnya mungkin tidak dapat mengatasi biaya perlindungan data pribadi dan akan ditutup. “Kepatuhan terhadap hukum membuat proyek kami 45% lebih mahal,” kata direktur eksekutif layanan tersebut. Oleg Gribanov … - Ini adalah biaya yang tak terhindarkan jika kita ingin mematuhi hukum, dan kita tidak akan melanggarnya. Saya tidak bisa mengatakan berapa banyak yang akan kami keluarkan untuk membeli dan menyewa server dan melatih staf untuk bekerja, ini adalah rahasia komersial”. “Hari ini, server dapat dibeli dengan harga mulai dari 40 hingga 600 ribu rubel, tetapi produk berkualitas tinggi yang kurang lebih pasti akan menelan biaya lebih dari seratus ribu, di samping itu, pilihannya akan tergantung pada jumlah data yang disimpan,” menjelaskan Alexander Trifonov, kepala ahli layanan hukum. - Ada juga kemungkinan menyewa server, penawaran mulai dari lima hingga enam ribu rubel, sehingga opsi anggaran seperti itu dapat disesuaikan dengan perusahaan yang tidak siap untuk segera menghabiskan beberapa ratus ribu.

Perlindungan data pribadi adalah serangkaian tindakan administratif dan metode perlindungan teknis untuk melawan penggunaan data pribadi yang tidak sah.

Tanggung jawab atas ketidakpatuhan terhadap hukum "Tentang data pribadi"

Kegagalan untuk mematuhi undang-undang perlindungan data akan dikenakan tanggung jawab pidana dan administratif. “Untuk akses ilegal ke informasi komputer yang dilindungi secara hukum, ada tanggung jawab di bawah Art. 272 KUHP Federasi Rusia, - kata direktur pelaksana perusahaan "YurPartner" Anton Tolmachev … “Tapi ini artileri berat. Lebih sering, pelanggaran hukum "Tentang data pribadi" adalah pelanggaran administratif, misalnya, menurut pasal 13.14 dari Kode Administratif Federasi Rusia "Pengungkapan informasi dengan akses terbatas" atau pasal 13.12 "Pelanggaran aturan perlindungan informasi." “Sekarang perusahaan memikul tanggung jawab administratif atas pelanggaran prosedur pemrosesan data pribadi dalam bentuk denda dari 5 hingga 10 ribu rubel (Pasal 13.11 dari Kode Pelanggaran Administratif Federasi Rusia) dan untuk pelanggaran persyaratan perlindungan informasi - dari 10 hingga 15 ribu rubel (Bagian 6 Pasal 13.12 RF Kode Administratif) ", - menjelaskan Kirill Mityagin, mitra Hukum IP Nevsky.

Duma Negara Federasi Rusia berencana untuk mengadopsi amandemen Kode Administratif. Denda minimum adalah 50.000 rubel, dan maksimum - 300.000 rubel.

Pengalaman negara lain dalam perlindungan data pribadi

Di negara-negara UE, perlindungan data pribadi diatur oleh Directive 95/46 / EC (1995) dan sejumlah dokumen berikutnya, tetapi setelah kasus Snowden menjadi jelas bahwa undang-undang di bidang perlindungan data pribadi memerlukan mengubah. Negara-negara UE sekarang membuat Peraturan Perlindungan Data Umum. Ini akan mencakup konsep-konsep seperti: pemroses dan penerima data pribadi, pengenal pribadi, pengenal online. Konsep "data sensitif" akan diperkenalkan, yang akan mencakup data genetik dan biometrik manusia dan banyak lagi.

Ringkasan

Hampir semua negara di dunia kini terlibat dalam perubahan undang-undang di bidang pengaturan pengolahan dan perlindungan data pribadi. Fakta bahwa Rusia berada di garis depan tidak lebih dari sebuah kebetulan. Namun, kekhasan pendekatan Rusia selalu "hukum negara", sementara di negara-negara Barat itu adalah hak asasi manusia. Oleh karena itu ketakutan bahwa undang-undang baru dibuat terutama untuk mengontrol tindakan warga negara, dan bukan untuk melindungi data pribadi mereka.