En Russie, la définition des données à caractère personnel est plutôt vaste de toute l'information qui est directement ou indirectement liée à une personne physique identifiée ou identifiable, est considéré comme pour être données à caractère personnel en vertu de l'Article trois de la Loi du vingt-sept juillet N ° -FZ des Données à caractère Personnel (telle que modifiée) (la"les Données à caractère Personnel Loi")Le russe données personnelles paysage et régime juridique sont régies principalement par les Données à caractère Personnel la Loi. Les Données à caractère Personnel la Loi a subi plusieurs changements et les développements intervenus récemment. Administrative des sanctions pour la violation des Données à caractère Personnel la Loi sont définies dans le Code des Infractions Administratives (le"Code") en particulier, dans l'Article, qui contient certaines sanctions en cas de violation des dispositions sur la collecte, le stockage, l'utilisation et la distribution des données se rapportant à une personne établie par les Données à caractère Personnel la Loi. Avant un mois de juillet, en vertu de cet article, le maximum de l'amende administrative dont l'entreprise pourrait faire face à une typique de la protection des données ou d'atteinte à la vie privée a été de RUB (approx.).
Dans la pratique, il y avait des cas où les petites amendes ont été imposées sur la violation des entités, à savoir les contrôleurs de données.
En Russie, le national de données à caractère personnel de surveillance est le Roskomnadzor. Le Roskomnadzor a le droit d'enquêter sur la conformité avec les réglementations de protection des données, comme indiqué par les Données à caractère Personnel la Loi et d'autres lois connexes. Avant un mois de juillet, dans le cas de la détection d'une violation de données, le Roskomnadzor eu à recueillir les éléments de preuve appropriés et le transfert de l'administration des dossiers d'enquête au Bureau du ministère Public, dont les agents étaient en charge de l'élaboration d'une procédure administrative et de porter l'affaire devant le tribunal compétent pour demander l'imposition de la fin sur la contrefaçon de données de contrôleur. En raison de l'implication de ces deux organismes de l'etat, il y a eu d'importants retards dans les procédures administratives, qui a finalement abouti à l'expiration des délais de prescription et le rejet de l'lancé des cas. Pour atteinte à la vie privée des questions, les commissaires administratifs limitation de durée est de trois mois, à compter de la date de chaque infraction administrative. A partir d'un mois de juillet, selon les Données Personnelles des Violations de la Loi, le Roskomnadzor a été donné le juridique compétence pour engager des affaires administratives directement par le dépôt des rapports liés à l'infraction administrative avec les juridictions compétentes pour rendre des jugements pour les violations de la protection des données. Par conséquent, toutes les entreprises nationales et étrangères agissant en tant que contrôleurs de données que sont la collecte, le stockage, l'utilisation, le traitement, le transfert de données à caractère personnel contenant le facteur russe, la nécessité de prendre en compte la nouvelle mise en œuvre des règles et des sanctions pour les violations de la vie privée en Russie.
En, le Comité Législatif de la Douma russe (chambre basse du Parlement russe) a rédigé et présenté un projet de loi (N ° -) prévoir la mise en place d'amendements au Code, à clarifier les dispositions définissant la responsabilité pour violation des règles de confidentialité ("Bill").
La présentation du projet de Loi, qui visait à améliorer les données personnelles de l'application de la situation afin de s'assurer plus d'une protection juridique efficace pour faire face à la hausse des statistiques de russie des violations de données à caractère personnel. En et en, le projet de Loi a été soumis à des audiences devant la Douma d'Etat russe et de la russie du Conseil de la Fédération (la chambre haute du Parlement russe). Les modifications du Code de violations de la vie privée est entrée en vigueur le un juillet. Précédemment efficace libellé de l'Article onze du Code est très large en termes de son interprétation générale, et à la condition qu'aucun des types spécifiques de violations de la protection des données. La nouvelle version de l'article ci-dessus dresse la liste des catégories spécifiques d'infractions administratives pour violation de la vie privée en vertu de la Données à caractère Personnel la Loi. Plus spécifiquement, l'ancien libellé de l'Article onze du Code de lit a violation de la procédure de collecte, le stockage, l'utilisation ou la distribution des données sur les citoyens"données personnelles"est passible soit d'un avertissement ou avec l'imposition des amendes suivantes: a partir d'un mois de juillet, les données protection des manquements ont été diversifiés dans les types suivants de violations spécifiques, et les amendes suivantes sont désormais applicables, sauf si l'infraction constitue un crime, pour la suite de violations de données.
