Pada regulation.gov.ru, dua proyek menarik muncul dan telah berlalu pada 25 Juni 2018, setelah akhir diskusi publik:
- Draf Undang-Undang Federal Mengenai Pengenalan Amandemen ke Undang-Undang Legislatif Tertentu dari Federasi Rusia (Mengenai Spesifikasi Prinsip-Prinsip Pemrosesan Data Pribadi dalam Sistem Informasi Negara)
- Draft Undang-Undang Federal "Mengenai Amandemen Pasal 13.11 dari Kode Federasi Rusia tentang Pelanggaran Administrasi"
Hal yang menarik tentang proyek-proyek ini adalah bahwa mereka akan membuat perubahan pada Undang-Undang Federal-152 "Pada Data Pribadi" dan "Kode Administratif", yang sudah sugestif.
Jadi, kami tidak akan menemukan apa pun, tetapi hanya mengutip:
"1. Bagian 5 dari Pasal 6 dilengkapi dengan paragraf berikut:
βSeorang operator yang mempercayakan pemrosesan data pribadi kepada orang lain bertanggung jawab untuk melakukan kontrol yang tepat atas tindakan orang lain sesuai dengan undang-undang Federasi Rusia.
Prosedur bagi operator untuk memantau tindakan seseorang yang memproses data pribadi atas namanya ditetapkan oleh operator secara independen. "
Artinya, jika Anda adalah operator PD dan pada saat yang sama mempercayakan pemrosesan PD kepada orang lain, maka Anda juga harus melakukan semacam kontrol yang tepat terhadap orang yang dipercayakan dengan pemrosesan PD. Di sini, tentu saja, tidak sepenuhnya jelas, tetapi siapa yang akan membiarkan Anda mempelajari diri Anda di koran yang sama? Naik ke sistem informasi?
Pertanyaan lain, pada paragraf di bawah ini, tidak ada yang mengembangkan perintah kontrol, operator harus menginstalnya sendiri! Selain itu, urutannya harus "tepat", dan siapa yang harus mengevaluasi ini?
Kami mengajukan masalah dalam bidang yang berbeda - sumber daya manusia yang akan diperlukan untuk kontrol tersebut. Yaitu seseorang yang datang untuk 1C, misalnya, ke
penyedia SaaS , yah, sehingga lebih cepat / lebih mudah / lebih murah di sana, sekarang harus memiliki orang yang akan mengembangkan "Prosedur bagi operator untuk mengontrol tindakan orang itu ..." dan kemudian mengimplementasikannya? Di sisi lain, seribu kliennya akan segera beralih ke penyedia SaaS, yang akan ingin menggunakan setiap hak "kontrol yang tepat" mereka, berapa banyak sumber daya tambahan yang perlu dialokasikan untuk ini?
Secara umum, beberapa teka-teki. Apakah kita juga ingat tentang "CAO", yang juga sedang diubah? Mungkin kami mengutip hampir seluruh teks:
Artikel 13.11 dari Kode Pelanggaran Administratif Federasi Rusia (Undang-undang yang Dikumpulkan dari Federasi Rusia, 2002, No. 1, Pasal 1; 2007, No. 26, Pasal 3089; 2017, No. 7, Pasal 1032) harus dilengkapi dengan bagian 8 dan 9 dari konten berikut:
"8. Kegagalan oleh operator untuk mematuhi kewajiban berdasarkan undang-undang Federasi Rusia di bidang data pribadi untuk melakukan kontrol yang tepat atas tindakan seseorang yang memproses data pribadi atas nama operator, -
memerlukan peringatan atau denda administrasi pada warga negara dalam jumlah seribu hingga dua ribu rubel; untuk pejabat - dari tiga ribu hingga enam ribu rubel; untuk pengusaha perorangan - dari lima ribu hingga sepuluh ribu rubel; untuk badan hukum - dari sepuluh ribu hingga tiga puluh ribu rubel.
9. Pelanggaran oleh seseorang yang memproses data pribadi atas nama operator persyaratan undang-undang Federasi Rusia di bidang data pribadi -
akan memerlukan pengenaan denda administrasi pada operator yang mempercayakan orang ini dengan pemrosesan data pribadi: pada warga negara dalam jumlah dari tiga ribu hingga lima ribu rubel; untuk pejabat - dari lima ribu hingga lima belas ribu rubel; untuk pengusaha perorangan - dari sepuluh ribu hingga dua puluh ribu rubel; untuk badan hukum - dari lima belas ribu hingga tiga puluh ribu rubel. "
Seperti yang mereka katakan, halo ke operator! - hingga 30 ribu denda.
Penangan - jumlahnya sama.
Harapan mati terakhir, dan masih terlalu dini untuk menimbulkan kepanikan, itu mungkin berakhir pada dialog antara operator dan pawang:
- Apakah kamu mengikuti?
- Ya!
- Kontrol yang tepat telah berakhir.Mereka yang tertarik membaca teks lengkap dari proyek-proyek ini dapat menemukannya di tautan:
Di sini Anda dapat mengunduh Buku Putih kami tentang Undang-Undang Federal No. 152 .Ini adalah buku yang diterbitkan untuk membantu menghilangkan kebingungan mengenai pemrosesan data pribadi dan dengan jelas menggambarkan proses membawa IP informasi pribadi sesuai dengan hukum Rusia. Topik dibuka dari awal. Ini membantu memenuhi kebutuhan berbagai pembaca.