2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57
1 सितंबर से, "व्यक्तिगत डेटा पर" कानून में संशोधन लागू होते हैं। एक डिग्री या किसी अन्य तक, वे रूस के सभी नागरिकों को प्रभावित करेंगे। MakRadar ने कई रूसी वकीलों और इंटरनेट कंपनियों के प्रतिनिधियों से संपर्क किया और इस कानून की सभी बारीकियों का पता लगाया।
संशोधन स्वयं छोटे हैं, मानक A4 शीट के केवल डेढ़ पृष्ठ लें, और कोई भी उन्हें सीधे पढ़ सकता है। दो मुख्य नवाचार:
- 1 सितंबर से, रूसियों के व्यक्तिगत डेटा के साथ काम करने वाली सभी कानूनी संस्थाओं को डेटाबेस को रूसी संघ के क्षेत्र में - अपने स्वयं के या किराए के सर्वर पर संग्रहीत करना होगा।
- स्वचालित सूचना प्रणाली "व्यक्तिगत डेटा के विषयों के अधिकारों के उल्लंघनकर्ताओं का रजिस्टर" बनाया जा रहा है।
व्यक्तिगत डेटा - किसी विशिष्ट व्यक्ति से संबंधित कोई भी जानकारी। यह उपनाम, पहला नाम, संरक्षक, वर्ष, महीना, जन्म तिथि और स्थान, पता, परिवार, सामाजिक, संपत्ति की स्थिति, शिक्षा, पासपोर्ट डेटा, पेशा, आय और अन्य जानकारी हो सकती है।
आइए एक नज़र डालते हैं कि उपर्युक्त "रजिस्टर …" क्या है, इंटरनेट उद्योग के प्रतिनिधियों के लिए कानून क्या जोखिम उठाता है, कंपनियों के लिए कानून का पालन करने में कितना "लागत" लगता है और उल्लंघन करने वालों की क्या जिम्मेदारी होगी.
"व्यक्तिगत डेटा के विषयों के अधिकारों के उल्लंघनकर्ताओं का रजिस्टर" क्या है
इस रजिस्टर में इंटरनेट पर उन साइटों और पृष्ठों के नाम शामिल होंगे जिन पर कानून का उल्लंघन करके व्यक्तिगत डेटा संसाधित किया जाता है। यह बिल्कुल कोई भी साइट हो सकती है: ऑनलाइन स्टोर, होटल, एयरलाइंस, मीडिया और अन्य। "चूंकि कानून निर्दिष्ट नहीं करता है कि किन उल्लंघनों के लिए साइटों को इस रजिस्टर में शामिल किया जाएगा, यह माना जा सकता है कि व्यक्तिगत डेटा पर कानून का कोई भी उल्लंघन इस तरह के उल्लंघन के रूप में काम कर सकता है," कहते हैं दरिया सुखिखो, टीम 29 के वरिष्ठ सहयोगी। - रजिस्टर बनाए रखने की प्रक्रिया रूसी संघ की सरकार द्वारा निर्धारित की जाएगी। यह उल्लेखनीय है कि इस रजिस्टर में केवल एक अदालत के फैसले के आधार पर एक साइट या पेज दर्ज किया जा सकता है, जिसने व्यक्तिगत डेटा के प्रसंस्करण में कानून का उल्लंघन दर्ज किया है।
व्यक्तिगत डेटा का प्रसंस्करण - व्यक्तिगत डेटा के साथ संचालन, जैसे: संग्रह, संचय, भंडारण, स्पष्टीकरण, अद्यतन, संशोधन, उपयोग, वितरण, स्थानांतरण, प्रतिरूपण, अवरुद्ध और विनाश।
कानून के अंतर्गत कौन आता है
दूरस्थ बिक्री कंपनियां, परिवहन, टूर ऑपरेटर और बुकिंग सिस्टम, भर्ती एजेंसियां, दूरसंचार ऑपरेटर, बैंकिंग उद्योग और भुगतान प्रणाली। RAEC, रूसी-ब्रिटिश चैंबर ऑफ कॉमर्स और Roskomnadzor के बीच जुलाई की बैठक के अनुसार, 54% से अधिक IT कंपनियां कानून की सभी आवश्यकताओं का पालन करने के लिए तैयार हैं, अन्य 27% ने कहा कि वे आंशिक रूप से तैयार थे, 19% नहीं थे पूरी तरह से तैयार। वित्तीय समस्याओं और तकनीकी क्षमता की कमी को कानून को लागू करने में मुख्य कठिनाइयों के रूप में पहचाना गया।
व्यापार के लिए मुख्य जोखिम
OZON Group के वरिष्ठ कानूनी सलाहकार कहते हैं, "हमें व्यवसाय के लिए महत्वपूर्ण जोखिम नहीं दिख रहे हैं।" याना बरशो … "व्यक्तिगत डेटा के सीमा पार हस्तांतरण पर प्रावधान संशोधनों से प्रभावित नहीं हैं, और इसलिए, रूसी नागरिकों के व्यक्तिगत डेटा को विदेशी सेवा प्रदाताओं को स्थानांतरित करना जारी रहेगा।" किरिल मितागिन, नेवस्की आईपी लॉ के पार्टनर का मानना है: "मुख्य जोखिम ऑपरेटरों के लिए कानून की आवश्यकताओं और व्यक्तिगत डेटा को संसाधित करने के नियमों को नहीं समझना है। उदाहरण के लिए, Roskomnadzor रजिस्टर में शामिल करने का नोटिस जमा न करें (31 जुलाई, 2015 तक, रजिस्टर में 330 हजार से अधिक ऑपरेटर हैं), या व्यक्तिगत डेटा के प्रसंस्करण में उल्लंघन करते हैं, जिसमें नागरिक की शुरुआत शामिल है, प्रशासनिक और यहां तक कि आपराधिक दायित्व।"
आम इंटरनेट उपयोगकर्ताओं के लिए संभावित खतरे
औसत उपयोगकर्ता के लिए मुख्य खतरा यह है कि उसका पसंदीदा संसाधन व्यक्तिगत डेटा की सुरक्षा की लागतों का सामना करने में सक्षम नहीं हो सकता है और बंद हो जाएगा। "कानून का अनुपालन हमारी परियोजना को 45% अधिक महंगा बनाता है," सेवा के कार्यकारी निदेशक कहते हैं। ओलेग ग्रिबानोव … - यदि हम कानून का पालन करना चाहते हैं तो ये अपरिहार्य लागतें हैं, और हम किसी भी स्थिति में इसका उल्लंघन नहीं करेंगे। मैं यह नहीं कह सकता कि हम काम के लिए सर्वर और प्रशिक्षण कर्मचारियों को खरीदने और किराए पर लेने पर कितना खर्च करेंगे, यह एक व्यावसायिक रहस्य है”। "आज, सर्वर 40 से 600 हजार रूबल तक की कीमतों पर खरीदे जा सकते हैं, लेकिन अधिक या कम उच्च गुणवत्ता वाले उत्पाद की कीमत निश्चित रूप से एक लाख से अधिक होगी, इसके अलावा, विकल्प संग्रहीत डेटा की मात्रा पर निर्भर करेगा," बताते हैं अलेक्जेंडर ट्रिफोनोव, कानूनी सेवा के मुख्य विशेषज्ञ। - सर्वर किराए पर लेने की भी संभावना है, ऑफ़र पाँच से छह हज़ार रूबल से शुरू होते हैं, इसलिए ऐसा बजट विकल्प उन कंपनियों के लिए उपयुक्त हो सकता है जो तुरंत कई सौ हज़ार खर्च करने के लिए तैयार नहीं हैं।”
व्यक्तिगत डेटा सुरक्षा व्यक्तिगत डेटा के अनधिकृत उपयोग का मुकाबला करने के लिए प्रशासनिक उपायों और तकनीकी सुरक्षा विधियों का एक समूह है।
"व्यक्तिगत डेटा पर" कानून का पालन न करने की जिम्मेदारी
डेटा संरक्षण कानून का पालन करने में विफलता आपराधिक और प्रशासनिक दायित्व के अधीन है। "कानूनी रूप से संरक्षित कंप्यूटर जानकारी तक अवैध पहुंच के लिए कला के तहत जिम्मेदारी आती है। रूसी संघ के आपराधिक संहिता के 272, - कंपनी के प्रबंध निदेशक "यूरपार्टनर" कहते हैं एंटोन टॉल्माचेव … "लेकिन यह भारी तोपखाना है। अधिक बार, "व्यक्तिगत डेटा पर" कानून का उल्लंघन एक प्रशासनिक अपराध है, उदाहरण के लिए, रूसी संघ के प्रशासनिक संहिता के अनुच्छेद 13.14 के अनुसार "सीमित पहुंच के साथ सूचना का प्रकटीकरण" या लेख 13.12 "सूचना सुरक्षा नियमों का उल्लंघन" ।" "अब कंपनी 5 से 10 हजार रूबल (रूसी संघ के प्रशासनिक अपराध संहिता के अनुच्छेद 13.11) और सूचना सुरक्षा आवश्यकताओं के उल्लंघन के लिए व्यक्तिगत डेटा को संसाधित करने की प्रक्रिया के उल्लंघन के लिए प्रशासनिक जिम्मेदारी वहन करती है - से 10 से 15 हजार रूबल (प्रशासनिक संहिता आरएफ के अनुच्छेद 13.12 का भाग 6) ", - बताते हैं किरिल मितागिन, नेवस्की आईपी लॉ के पार्टनर।
रूसी संघ के राज्य ड्यूमा ने प्रशासनिक संहिता में संशोधन को अपनाने की योजना बनाई है। न्यूनतम जुर्माना 50,000 रूबल और अधिकतम - 300,000 रूबल होगा।
व्यक्तिगत डेटा की सुरक्षा में अन्य देशों का अनुभव
यूरोपीय संघ के देशों में, व्यक्तिगत डेटा की सुरक्षा को निर्देश 95/46 / ईसी (1995) और बाद के कई दस्तावेजों द्वारा नियंत्रित किया जाता है, लेकिन स्नोडेन मामले के बाद यह स्पष्ट हो गया कि व्यक्तिगत डेटा सुरक्षा के क्षेत्र में कानून को एक प्रमुख की आवश्यकता है परिवर्तन। यूरोपीय संघ के देश अब एक सामान्य डेटा संरक्षण विनियम बना रहे हैं। इसमें अवधारणाएं शामिल होंगी जैसे: प्रोसेसर और व्यक्तिगत डेटा प्राप्त करने वाला, व्यक्तिगत पहचानकर्ता, ऑनलाइन पहचानकर्ता। "संवेदनशील डेटा" की अवधारणा पेश की जाएगी, जिसमें मानव आनुवंशिक और बायोमेट्रिक डेटा और बहुत कुछ शामिल होगा।
सारांश
दुनिया के लगभग सभी देश अब व्यक्तिगत डेटा के प्रसंस्करण और संरक्षण को विनियमित करने के क्षेत्र में कानून बदलने में शामिल हैं। यह तथ्य कि रूस सबसे आगे है, एक संयोग से ज्यादा कुछ नहीं है। हालाँकि, रूसी दृष्टिकोण की ख़ासियत हमेशा "राज्य का कानून" है, जबकि पश्चिमी देशों में यह मानवाधिकार है। इसलिए आशंका है कि नया कानून मुख्य रूप से नागरिकों के कार्यों को नियंत्रित करने के लिए बनाया गया था, न कि उनके व्यक्तिगत डेटा की सुरक्षा के लिए।
सिफारिश की:
इंटरनेट पर अपने व्यक्तिगत डेटा की सुरक्षा के लिए आपको अभी क्या करने की आवश्यकता है
अद्वितीय पासवर्ड से लेकर 2-चरणीय सत्यापन और एन्क्रिप्शन सक्षम करने तक - उन लोगों के लिए एक ज्ञापन जो अपनी ऑनलाइन सुरक्षा की परवाह करते हैं
इंटरनेट पर व्यक्तिगत डेटा की सुरक्षा कैसे करें
हम बताते हैं कि हमारी व्यक्तिगत जानकारी हर दिन जोखिम में क्यों है, और वेब पर व्यक्तिगत जानकारी की सुरक्षा कैसे करें, इस पर सुझाव साझा करते हैं।
स्मार्टफोन आपके व्यक्तिगत डेटा के लिए एक ब्लैक होल क्यों है
मोबाइल डिवाइस पर सभी प्रकार के कार्यों और अनुप्रयोगों सहित, आपको सावधान रहने की आवश्यकता है। आपके द्वारा प्रेषित जानकारी का उपयोग फ़ोन निगरानी के लिए किया जा सकता है
Google आपके बारे में कौन सा व्यक्तिगत डेटा एकत्र करता है और इसे कैसे रोकें
कैसे पता करें कि Google आपके बारे में क्या जानता है, क्या यह आपको नुकसान पहुंचा सकता है, और कंपनी को आपके डेटा तक पहुंचने से कैसे रोक सकता है। आज, यह तेजी से कहा जा रहा है कि इंटरनेट निगम व्यक्तिगत डेटा को संग्रहीत और उपयोग करते हैं, और Google कोई अपवाद नहीं है। उपयोगकर्ता की शिकायतों के जवाब में, Google के अध्यक्ष एरिक श्मिट ने कहा:
"व्यक्तिगत डेटा पर" कानून के कार्यान्वयन पर Roskomnadzor से चेक की तैयारी कैसे करें
Roskomnadzor का चेक अचानक आ सकता है। इसकी तैयारी कैसे करें और पूरी तरह हथियारों से लैस हों - आगे पढ़ें