TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN

BiotechnologyCyberSecurityPhân tích

Dữ liệu cá nhân: Sự cục bộ hóa mọi thứ hay chịu trách nhiệm?

Chúng tôi sẽ cho bạn biết về các yêu cầu áp dụng ở Nga liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới của công dân Liên bang Nga và việc bản địa hóa họ bằng cơ sở dữ liệu PD trên lãnh thổ Nga.

  1. Giới thiệu
  2. Chuyển dữ liệu cá nhân xuyên biên giới
  3. Bản địa hóa dữ liệu cá nhân
  4. Trường hợp thực tế
  5. khuyến nghị
  6. kết luận

Giới thiệu

Bất chấp tình hình địa chính trị, nhiều tổ chức của Nga vẫn tiếp tục tương tác với các công ty nước ngoài và các công ty nước ngoài với công dân Nga (người dùng). Ngược lại, điều này đi kèm với việc chuyển dữ liệu cá nhân xuyên biên giới của công dân Nga và lưu trữ chúng bên ngoài lãnh thổ Liên bang Nga. Trong bài viết này, chúng tôi sẽ nhắc bạn những yêu cầu nào được áp dụng ở Nga liên quan đến các quy trình nêu trên và trách nhiệm pháp lý nào được áp dụng nếu không tuân thủ các yêu cầu này.

Chuyển dữ liệu cá nhân xuyên biên giới

Từ ngày 1 tháng 3 năm 2023, Nga có các yêu cầu mới về chuyển dữ liệu cá nhân xuyên biên giới được thiết lập bởi Luật Liên bang ngày 14 tháng 7 năm 2022 Số 266-FZ.

Theo các yêu cầu mới, nhà điều hành PD, nếu có ý định chuyển dữ liệu cá nhân của công dân Liên bang Nga sang lãnh thổ của một quốc gia khác, có nghĩa vụ thông báo cho Cơ quan giám sát liên bang trong lĩnh vực Truyền thông, Công nghệ thông tin và Đại chúng. Communications (Roskomnadzor) và yêu cầu này cũng áp dụng cho những nhà khai thác đã thực hiện chuyển dữ liệu cá nhân xuyên biên giới trước khi các yêu cầu mới có hiệu lực.

Việc không cung cấp thông báo về việc chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt theo quy định Nghệ thuật. 19.7 Bộ luật vi phạm hành chính của Liên bang Nga.

Hình 1. Mức phạt không cung cấp thông báo chuyển tiền xuyên biên giới PDn

Mức phạt do không cung cấp thông báo chuyển dữ liệu cá nhân xuyên biên giới

Trong trường hợp này, trách nhiệm pháp lý có thể được quy định cho từng trường hợp vi phạm các yêu cầu của pháp luật Liên bang Nga.

Bản địa hóa dữ liệu cá nhân

Ngoài các yêu cầu chuyển dữ liệu cá nhân xuyên biên giới của công dân Liên bang Nga, Phần 5 Nghệ thuật. 18 của Luật Liên bang ngày 27 tháng 7 năm 2006 Số 152-FZ “Về dữ liệu cá nhân” xác định các yêu cầu đối với việc bản địa hóa – nghĩa là tất cả dữ liệu cá nhân của công dân Nga phải được đặt và xử lý trên lãnh thổ Nga, bất kể các quy trình này được thực hiện bởi người Nga hay người nước ngoài.

Từ chối bản địa hóa dữ liệu cá nhân của công dân Liên bang Nga trên lãnh thổ Nga có thể bị phạt theo Phần 8 Nghệ thuật. 13.11 Bộ luật vi phạm hành chính của Liên bang Nga.

Hình 2. Mức phạt nếu từ chối bản địa hóa dữ liệu cá nhân của công dân

Mức phạt từ chối bản địa hóa dữ liệu cá nhân của công dân

Trường hợp thực tế

Thông thường, trong lĩnh vực của Nga, việc tuân thủ các yêu cầu tổ chức chuyển dữ liệu cá nhân xuyên biên giới không được xem xét riêng biệt; việc đánh giá luôn mang tính toàn diện. Tuy nhiên, các cơ quan quản lý, đặc biệt là Roskomnadzor, đặc biệt nhạy cảm với yêu cầu bản địa hóa dữ liệu cá nhân của công dân Liên bang Nga – không chỉ liên quan đến thực tế phát hiện vi phạm đầu tiên mà còn liên quan đến việc theo dõi việc loại bỏ những điểm không nhất quán. Hãy đưa ra một số ví dụ gần đây.

Vì thế, Vào ngày 14 tháng 11 năm 2023, thẩm phán quận Tagansky của Moscow đã phạt Google 15 triệu rúp vì liên tục từ chối bản địa hóa dữ liệu cá nhân của người Nga. Đồng thời, trường hợp đầu tiên đưa một “tập đoàn tốt” ra trước công lý vì vi phạm các yêu cầu của pháp luật Nga liên quan đến việc bản địa hóa dữ liệu cá nhân cũng được ghi trong biên bản của thẩm phán quận Tagansky của Moscow. vào tháng 7 năm 2021.

Điều quan trọng cần lưu ý là không chỉ các gã khổng lồ CNTT nước ngoài mới nằm trong tầm ngắm của các cơ quan quản lý Nga. Ví dụ, vào tháng 10 năm 2023, Tòa án Tagansky của Moscow đã phạt cửa hàng trực tuyến dành cho thợ lặn Molchanovs Pre Ltd. với mức phạt 500 nghìn rúp vì từ chối bản địa hóa dữ liệu cá nhân của công dân Liên bang Nga. Trước đây, cộng đồng luật pháp và lặn của Nga bày tỏ quan ngại liên quan đến tính hợp pháp của hành động của những người hướng dẫn lặn người Nga sau khi ban hành Luật Liên bang số 266-FZ ngày 14 tháng 7 năm 2022 về việc chuyển dữ liệu cá nhân xuyên biên giới tới Molchanovs Pre Ltd., tuy nhiên, ngay cả khi được nhận ra, rủi ro này vẫn tồn tại chưa gây ra hậu quả nghiêm trọng như những cộng đồng nêu trên lo ngại. Đúng như các chuyên gia của chúng tôi dự đoán, vi phạm chính ở đây là việc không bản địa hóa dữ liệu cá nhân.

Cũng vào tháng 11 năm 2023 Airbnb, một dịch vụ đặt phòng khách sạn, bị kết tội vi phạm nhiều lần các yêu cầu bản địa hóa dữ liệu cá nhân của công dân Nga ở Nga và bị phạt 6 triệu rúp.

Điều quan trọng là phạt tiền không phải là biện pháp phòng ngừa duy nhất mà công ty có thể mong đợi. Trong trường hợp liên tục không tuân thủ các yêu cầu pháp lý liên quan đến việc bảo vệ quyền của công dân Nga, tài nguyên Internet có thể bị chặn trên lãnh thổ Liên bang Nga, vì điều này đã xảy ra với LinkedIn vào năm 2016.

khuyến nghị

Thoạt nhìn, có vẻ như tòa án và Roskomnadzor chỉ hoạt động trong mối quan hệ với các công ty nước ngoài, nhưng thực tế không phải vậy. Hàng năm, Roskomnadzor tiến hành một số lượng lớn các cuộc thanh tra theo lịch trình và đột xuất đối với các công ty Nga, và chủ đề của một số trong số đó chính là vấn đề về tính hợp pháp của việc tổ chức chuyển dữ liệu cá nhân xuyên biên giới và bản địa hóa dữ liệu cá nhân của các công ty Nga. công dân trên lãnh thổ Nga.

Thông thường, danh sách các cuộc kiểm tra theo lịch trình được công bố trên trang web chính thức của Roskomnadzor vào đầu năm dương lịch và các cuộc kiểm tra đột xuất được thực hiện theo yêu cầu từ chủ thể dữ liệu cá nhân tới Roskomnadzor nhằm bảo vệ quyền lợi của họ hoặc liên quan đến một sự cố an toàn thông tin liên quan đến việc xử lý dữ liệu cá nhân trong tổ chức. Như vậy, không có tổ chức nào (nước ngoài hoặc Nga) thoát khỏi sự kiểm tra.

Để giảm thiểu rủi ro bị phạt đối với các vấn đề chúng ta đã thảo luận trong bài viết này, các tổ chức cần thực hiện một số bước (Hình 3).

Hình 3. Các bước khuyến nghị để giảm thiểu rủi ro

Các bước khuyến nghị để giảm thiểu rủi ro

kết luận

Do đó, nếu bạn không muốn khiến doanh nghiệp cũng như dữ liệu cá nhân của khách hàng gặp rủi ro thì làm theo tình huống được mô tả ở trên là cách dễ nhất để giảm thiểu rủi ro. Vì vậy, bạn sẽ chỉ chi vài chục nghìn rúp cho một giải pháp chính thức và sớm cho vấn đề này, và bạn sẽ không cần phải sợ sự kiểm tra của Roskomnadzor và khoản tiền phạt hàng triệu đô la sau đó.

Nếu bạn hiểu rằng các vấn đề nêu trên có liên quan đến bạn nhưng không có đủ thời gian và nhân lực để tự giải quyết thì thị trường Nga có đủ số lượng các công ty chuyên môn sẵn sàng giúp bạn tổ chức chính xác các vấn đề đó. quy trình xử lý và bảo vệ dữ liệu cá nhân.

Đọc thêm

Công nghệ Ngôi sao Nhật Bản hoàn thành thử nghiệm đánh lửa tĩnh cho động cơ biomethane oxy lỏng

Công nghệ Ngôi sao Nhật Bản hoàn thành thử nghiệm đánh lửa tĩnh cho động cơ biomethane oxy lỏng

Sao Mộc đôi được phát hiện

Sao Mộc đôi được phát hiện

Đã tìm ra cách chống dịch hiệu quả

Đã tìm ra cách chống dịch hiệu quả

Cameroon bắt đầu triển khai vắc xin sốt rét

Cameroon bắt đầu triển khai vắc xin sốt rét

DOE đưa ra yêu cầu cung cấp thông tin về khả năng chống máy bay không người lái

DOE đưa ra yêu cầu cung cấp thông tin về khả năng chống máy bay không người lái

Pháp khởi động Chiến lược đa dạng sinh học quốc gia năm 2030

Pháp khởi động Chiến lược đa dạng sinh học quốc gia năm 2030