Polityka i prawo

Rosja nowelizuje prawo ochrony danych osobowych. W tle wojna

Fot. WikiImages / Pixabay

Rosja nowelizuje prawo ochrony danych osobowych. Dodatkowe mechanizmy prawne mają gwarantować lepszą ochronę danych biometrycznych nieletnich, danych z paszportów, informacji dotyczących nieruchomości, ale też danych pozwalających identyfikować personel wojskowy i funkcjonariuszy organów służb mundurowych.

Nowe regulacje zostały już przyjęte przez Dumę Państwową . Uchwalona legislacja zobowiązuje administratorów danych osobowych do informowania odpowiednich organów (w Rosji to Roskomnadzor) o wszystkich cyberatakach i wyciekach danych w ciągu 24 godzin od wykrycia takiego zdarzenia. 

W ciągu 24 godzin do Roskomnadzoru ma trafić informacja o incydencie, w ciągu trzech dni natomiast – rezultaty wstępnego postępowania wyjaśniającego na temat tego, jak doszło do zdarzenia i jakie są jego skutki.

Nie tylko nowe obowiązki administratorów danych

Administratorzy danych osobowych będą musieli informować również o zamiarze transferu danych za granicę – w niektórych wypadkach może on być prawnie ograniczony.

Natomiast moratorium na transgraniczne przetwarzanie danych nie obowiązuje w sytuacji, gdy mowa o zagrożeniu życia, zdrowia lub żywotnego interesu obywateli.

Nowelizacja prawa ochrony danych zawiera również ciekawy zapis o tym, że usługodawca nie będzie mógł odmówić klientowi możliwości skorzystania z jego oferty, jeśli ten nie zgodzi się na przekazanie swoich danych osobowych (w tym danych biometrycznych), nawet w przypadku, jeśli ich przetwarzanie z punktu widzenia świadczenia usługi jest konieczne.

Dlaczego uchwalono nowelizację przepisów?

Jak czytamy w uzasadnieniu nowej wersji regulacji , incydenty cyberbezpieczeństwa ostatnich lat stanowią dowód na to, że dotychczas obowiązujące mechanizmy prawne były niewystarczające z punktu widzenia ochrony prywatności i danych Rosjan.

Organy legislatury zwracają uwagę na to, że dane obywateli Federacji Rosyjskiej można było kupić m.in. na forach hakerskich, co narusza konstytucyjne prawo do prywatności, ale również otwiera furtkę dla licznych nadużyć i przestępstw

Podkreślono jednocześnie, że do tego rodzaju działań dochodzi przede wszystkim „w zagranicznej części internetu", który nie podlega rosyjskim regulaciom. 

Dotychczas obowiązujące prawo nie regulowało również kwestii transgranicznego przetwarzania danych, co – jak podkreślił ustawodawca – w obecnej sytuacji geopolitycznej ma szczególnie istotne znaczenie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także