Depuis le 1er septembre 2016 est entrée en vigueur en Russie, une nouvelle loi sur la protection des données personnelles. Cette loi a des restrictions strictes. Elle interdit de garder les données personnelles des citoyens russes hors de Russie.

Qu’est-ce qu’une donnée personnelle ?

Le CNIL définit une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable »

Cette loi donne à Roskomnadzor le pouvoir d'exiger des opérateurs de télécommunications qu'ils restreignent l'accès aux ressources Internet qui ne garantissent pas le stockage des données personnelles dans le pays. Cette loi peut être utilisée comme un outil punitif pour les sites « indésirables », ou pour l'isolement complet de la Russie des sociétés Internet étrangères.

Le non-respect des exigences de la loi sur la protection des données personnelles peut conduire aux sanctions administratives mais aussi pénales.

Les sanctions administratives :

Selon l’article 5.69 du code des infractions administratives russe, en cas de refus illégal de fournir à un citoyen et (ou) une organisation d'informations, dont la fourniture est prévue par la loi, fourniture intempestive de celle-ci ou fourniture d'informations délibérément inexactes, la personne sera obligée de payer une amende en 5 mille et 10 mille roubles.

L’article 13.11 du code des infractions administratives russe prévoit d’autres sanctions pour les différentes violations de la loi. Par exemple, le traitement des données personnelles dans les cas non prévus par la loi, ou traitements incompatibles avec les finalités de la collecte des données personnelles, conduit aux sanctions comme avertissement ou amende administrative : pour les citoyens - de 1 000 à 3 000 roubles ; pour les fonctionnaires - de 5 000 à 10 000 roubles ; pour les personnes morales - de 30 000 à 50 000 roubles.

Les amendes prévues par l’article 13.11 du code des infractions administratives russe peuvent aller de 1000 roubles jusqu’au 75 milles roubles.

Dans certains cas de violations les plus graves de la loi les personnes seront soumises aux sanctions pénales.

Elles seront soumises aux sanctions pénales en cas de :

• Collecte ou diffusion illégale d'informations sur la vie privée d'une personne qui constituent son secret personnel ou familial, sans son consentement, ou diffusion de ces informations dans un discours public, une œuvre ou un média affiché publiquement.

• Diffusion publique illégale d'informations indiquant l'identité d'une personne de moins de 16 ans dans une affaire pénale, ou d'informations contenant une description des souffrances physiques ou mentales qu'elle a subies dans le cadre d'un crime.

• Refus illégal d'un fonctionnaire de fournir des documents et du matériel affectant directement les droits et libertés d'un citoyen, ou de lui fournir des informations incomplètes ou sciemment fausses, si cela a porté atteinte aux droits et intérêts légitimes des citoyens.

• Accès illicite à des informations informatiques protégées par la loi, si cela impliquait leur destruction, blocage, modification ou copie.

Les sanctions en cas d’une telle violation sont considérables, elles peuvent aller de 100 à 300 milles euros d’amendes et de 4 mois à 6 ans d’emprisonnement.

Cette loi russe a des ressemblances avec le Règlement Générale sur la protection des données personnelles. Elle permet de sécuriser et de gérer les données personnelles des citoyens russes en mettant en place les restrictions strictes et des sanctions en cas de leurs non-respect.