Las reglas cambian durante el juego.
La ley, en particular, establece que los actos jurídicos reglamentarios sobre determinadas cuestiones del procesamiento de datos personales pueden ser adoptados no sólo por los órganos estatales, como está establecido actualmente, sino también por los órganos de los gobiernos locales, así como por el Banco de Rusia. Dichos actos se adoptan de conformidad con las leyes federales y dentro de los límites de las competencias de estos órganos y del Banco de Rusia.
Los cambios más importantes afectaron al artículo 18, en particular, la introducción del artículo 18.1 — «Medidas destinadas a garantizar que el operador cumpla con las obligaciones previstas en esta ley». Ahora muchos requisitos para garantizar la seguridad de los datos personales han alcanzado el nivel federal, a diferencia de la ley anterior, cuando los requisitos eran establecidos por leyes del Gobierno de la Federación de Rusia y los reguladores. Esto puede incluir la exigencia de medidas organizativas y técnicas para garantizar la seguridad de los datos personales y la familiarización de los empleados del operador con las disposiciones de la legislación de la Federación de Rusia sobre datos personales.
La nueva ley es ecléctica en cuanto a los enfoques de la regulación legal: por ejemplo, el párrafo 5 de la parte 1 del artículo 18.1 introduce una novedad: «la evaluación del daño que puede causarse a los interesados en caso de violación de esta Ley Federal». .”. Un principio normativo similar está actualmente en vigor en el extranjero y puede verse en la legislación jurídica internacional. Cabe señalar que en el extranjero esto se expresa en un enfoque liberal y democrático, mientras que la nueva Ley (continuación de la anterior) implica un concepto diferente, que se expresa en el artículo 19 de la Ley: «Medidas para garantizar la seguridad de los datos personales». durante su procesamiento”. Este artículo enumera los requisitos de seguridad que deben cumplir los operadores. Se introduce el concepto de “nivel de seguridad” de los datos personales. Los operadores deberán realizar control interno o auditoría del cumplimiento del procesamiento de datos personales con la legislación federal y los requisitos para su protección, así como evaluar el daño que puedan causar los interesados en caso de violación de estos requisitos.
Los cambios afectaron no sólo a los operadores, sino también al estatus legal de los sujetos. Por ejemplo, el artículo 14 de la Ley complementa la lista de restricciones bajo las cuales se limita el derecho del interesado a acceder a sus datos personales. Según el artículo 9 de la Ley, el consentimiento para el procesamiento de datos personales puede ser otorgado por el interesado o su representante en cualquier forma que confirme el hecho de su recepción. En el párrafo 6 del mismo artículo, en caso de incapacidad del titular de los datos personales, el consentimiento para el procesamiento lo otorga su representante legal.
Se describe detalladamente el régimen jurídico de las actividades de las personas encargadas del tratamiento de datos personales por parte de los operadores, es decir, quienes los procesan si la empresa no dispone de recursos propios para ello.
Así, la nueva Ley ha cambiado un poco el estatuto jurídico de los operadores de datos personales. Muchas normas fueron «transferidas» de los estatutos, que describen con más detalle los derechos y obligaciones de los operadores, al tiempo que mejoran un poco su posición, pero sin cambiarla fundamentalmente.
Lo más probable es que la historia de las enmiendas apenas esté comenzando. Los siguientes son los estatutos del Gobierno de la Federación de Rusia, así como los documentos departamentales de los reguladores, que deben adaptarse a la nueva ley.
La empresa InfoTechnoProject invita a todos los especialistas en el trabajo con datos personales, independientemente del campo de actividad de la empresa, al seminario “La antigua nueva ley federal “sobre datos personales” (http://seminar-itp. ru/), que tendrá lugar el 9 de agosto de 2011. Al visitarlo podrá obtener respuestas a todas las preguntas relacionadas con la organización del trabajo con datos personales, de acuerdo con las modificaciones realizadas a la Ley Federal No. 152-FZ “Sobre Datos Personales”.
Servicio de prensa «InfoTechnoProject»