Вступил в силу закон персональных данных

Рубрика:
Новости законодательства
Вступил в силу закон персональных данных

В обновленном законе пересмотрено само понятие персональных данных. Теперь это не только ФИО и, например, адрес и год рождения, а любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Теперь каждый пользователь может подать жалобу в Роскомнадзор о нарушении его прав на защиту персональных данных. Правда, не до конца понятно, как пользователь может понять, в дата-центре какой страны хранятся его персональные данные.
Документ был подписан президентом Путиным в июле прошлого года, но дата его вступления в силу несколько раз менялась: российские законодатели хотели, чтобы норма начала действовать как можно скорее, а представители отрасли ссылались невозможность подготовить инфраструктуру в короткий срок. Изначально предполагалось, что норма вступит в силу 1 сентября 2016 года, однако затем Госдума перенесла этот срок на январь 2015 года, мотивировав свое решение желанием защитить безопасность россиян. Участники рынка призвали отсрочить вступление закона в силу, и в итоге законодатели согласились на 1 сентября 2015 года.
Закон дает широкое определение персональных данных - "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу". Хотя данные россиян должны физически находиться на серверах, которые расположены в дата-центрах на территории России, они могут копироваться за границу.
Нововведения вызвали опасения, что в России не смогут работать зарубежные социальные сети, интернет-магазины, облачные сервисы и системы бронирования.
Под удар может попасть любая компания или сайт, которые ведут «направленную на территорию России деятельность» (находятся в доменной зоне .ru и .рф, размещают рекламу российских товаров и услуг и тому подобное) и хранят любые персональные данные россиян.
Решение о том, кого надо внести в реестр, будет принимать суд. За неисполнение закона Роскомнадзор будет вносить сайты компаний в реестр нарушителей прав субъектов персональных данных. Если ведомство в ходе проверки выявит нарушения, то он вынесет компании предписание, обязывающее устранить нарушения в срок до 6 месяцев. Если компания этого не сделает, она должна будет заплатить штраф, который может составлять до 20 тысяч рублей (310 долларов) для юридических лиц.
Самое большое наказание, согласно законопроекту - нарушение правил обработки данных о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также сведений о судимости. Для юридических лиц предлагалось установить штраф в размере от 150 до 300 тысяч рублей.

629 просмотров
Нужно авторизоваться

На данный момент комментариев нет!

Комментарии могут оставлять только зарегистрированные пользователи.
Вход    Регистрация

Яндекс.Метрика