على Reg.gov.ru ، ظهر مشروعان مثيران للاهتمام ومرروا بالفعل في 25 يونيو 2018 ، بعد نهاية المناقشة العامة:
- مشروع قانون اتحادي بشأن إدخال تعديلات على بعض القوانين التشريعية للاتحاد الروسي (فيما يتعلق بتحديد مبادئ معالجة البيانات الشخصية في أنظمة معلومات الدولة)
- مشروع القانون الاتحادي "بشأن التعديلات على المادة 13.11 من قانون الاتحاد الروسي بشأن الجرائم الإدارية"
الشيء المثير للاهتمام في هذه المشاريع هو أنها ستقوم بإجراء تغييرات على القانون الفيدرالي - 152 "بشأن البيانات الشخصية" و "القانون الإداري" ، وهو أمر موحٍ بالفعل.
لذلك ، لن نبتكر أي شيء ، ولكن ببساطة نقتبس:
"1. يستكمل الجزء 5 من المادة 6 بالفقرات التالية:
"العامل الذي يعهد بمعالجة البيانات الشخصية إلى شخص آخر مسؤول عن ممارسة السيطرة المناسبة على تصرفات شخص آخر وفقًا لتشريعات الاتحاد الروسي.
يتم تحديد إجراء المشغل لرصد تصرفات الشخص الذي يقوم بمعالجة البيانات الشخصية نيابة عنه بواسطة المشغل بشكل مستقل. "
أي إذا كنت عامل تشغيل PD وفي نفس الوقت أوكلت معالجة PD إلى شخص آخر ، فيجب عليك أيضًا ممارسة نوع من التحكم المناسب على الشخص الذي تم تكليفه بمعالجة PD. هنا ، بالطبع ، ليس واضحًا تمامًا ، ولكن من سيسمح لك بالتعمق في نفسك في نفس الأوراق؟ الصعود إلى نظم المعلومات؟
سؤال آخر ، في الفقرة أدناه ، لم يقم أحد بتطوير أمر التحكم ؛ يجب على المشغل تثبيته بنفسه! علاوة على ذلك ، يجب أن يكون الترتيب "مناسبًا" ، ومن يجب عليه تقييم ذلك؟
نحن نطرح المشكلة في مستوى مختلف - الموارد البشرية التي ستكون مطلوبة لهذه السيطرة. على سبيل المثال الشخص الذي أتى للحصول على 1C ، على سبيل المثال ، إلى
مزود SaaS ، حسنًا ، بحيث يكون أسرع / أسهل / أرخص هناك ، يجب أن يكون لديه الآن شخص سيضع "إجراء للمشغل للتحكم في تصرفات الشخص ..." ، ثم ينفذها؟ من ناحية أخرى ، سوف يلجأ ألف من عملائه على الفور إلى مزود SaaS ، الذين سيرغبون في الحصول على كل من حقوق "التحكم المناسب" الخاصة بهم ، كم عدد الموارد الإضافية التي يجب تخصيصها لهذا؟
بشكل عام ، بعض الألغاز. هل نتذكر أيضًا "CAO" ، الذي يتم تعديله أيضًا؟ ربما نقتبس النص بأكمله تقريبًا:
تُستكمل المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي (التشريعات المجمعة للاتحاد الروسي ، 2002 ، رقم 1 ، المادة 1 ؛ 2007 ، رقم 26 ، المادة 3089 ؛ 2017 ، رقم 7 ، المادة 1032) بالجزأين 8 و 9 من المحتوى التالي:
"8. فشل أحد المشغلين في الامتثال للالتزام بموجب تشريعات الاتحاد الروسي في مجال البيانات الشخصية لممارسة السيطرة المناسبة على تصرفات الشخص الذي يعالج البيانات الشخصية نيابة عن المشغل ،
ينطوي على إنذار أو غرامة إدارية على المواطنين بمبلغ يتراوح بين ألف إلى ألفي روبل ؛ للمسؤولين - من ثلاثة آلاف إلى ستة آلاف روبل ؛ لرواد الأعمال الأفراد - من خمسة آلاف إلى عشرة آلاف روبل ؛ للكيانات القانونية - من عشرة آلاف إلى ثلاثين ألف روبل.
9. انتهاك شخص يقوم بمعالجة البيانات الشخصية نيابة عن المشغل لمتطلبات تشريعات الاتحاد الروسي في مجال البيانات الشخصية -
يستتبع فرض غرامة إدارية على العامل الذي عهد إلى هذا الشخص بمعالجة البيانات الشخصية: على المواطنين بمبلغ يتراوح من ثلاثة آلاف إلى خمسة آلاف روبل ؛ للمسؤولين - من خمسة آلاف إلى خمسة عشر ألف روبل ؛ لرواد الأعمال الأفراد - من عشرة آلاف إلى عشرين ألف روبل ؛ للكيانات القانونية - من خمسة عشر ألفًا إلى ثلاثين ألف روبل ".
كما يقولون ، مرحبا للمشغلين! - غرامة تصل إلى 30 ألف.
معالجات - المبلغ هو نفسه.
يموت الأمل أخيرًا ، ومن السابق لأوانه إثارة الذعر ، قد ينجم الأمر عن حوار بين عامل التشغيل والمعالج:
- هل تتابع؟
- نعم!
- انتهى التحكم السليم.يمكن للراغبين في قراءة النصوص الكاملة لهذه المشاريع العثور عليها على الروابط:
يمكنك هنا تنزيل الكتاب الأبيض الخاص بالقانون الاتحادي رقم 152 .تم نشر هذا الكتاب للمساعدة في القضاء على الارتباك فيما يتعلق بمعالجة البيانات الشخصية ووصف عملية جلب المعلومات الشخصية IP بوضوح وفقًا للقانون الروسي. يتكشف الموضوع من نقطة الصفر. هذا يساعد على تلبية احتياجات مجموعة واسعة من القراء.