Legea privind stocarea datelor cu caracter personal în cuvinte simple. protecția datelor cu caracter personal în Rusia

Datele personale - sunt informații cu privire la o anumită entitate fizică. Utilizatorii de informații intră în diferite servere de Internet pe o bază de zi cu zi. În 2015, a semnat legea privind stocarea datelor cu caracter personal. Conform acestei legi informația numai pe teritoriul Rusiei pot fi stocate pe cetățenii Federației Ruse. Ce înseamnă? Și ce amenință să nerespectarea acestei legi?

preistorie

Chiar și în 2006, a fost adoptată Legea cu privire la datele cu caracter personal, destinate să reglementeze relațiile specifice ale persoanelor cu așa-numitele operatori. Scopul a fost de a proteja utilizatorii de Internet de la prelucrarea nedorite și transferul de date cu caracter personal către o terță parte.

Operator - acest concept este destul de larg. Acestea pot fi un organ de stat sau de o persoană juridică și fizică. Operator - este cel care , în orice mod a face informații personale despre o persoană în baza lor de date. El, desigur, nu are dreptul de a dezvălui datele și de a folosi în scopuri care nu sunt cunoscute persoanei care le-a furnizat. Astfel de acțiuni sunt lipsite de etică, iar ei sunt ultimii zece ani, precum și ilegale.

La 1 septembrie 2015, după ce a fost semnat în Legea cu privire la datele personale stocate pe teritoriul Rusiei, operatorul nu mai are dreptul de a utiliza în activitatea lor de către serverele străine. Pentru a înțelege care sunt cuprinse în primul rând cu aceste schimbări și modul în care acestea influențează, ar trebui să înțeleagă conceptele de bază.

date cu caracter personal

Există o concepție greșită că acest concept înseamnă că informațiile conținute în pașaport și alte documente importante. De fapt, datele personale sunt o varietate de informații despre persoana. Este posibil să nu fie în mod necesar un număr sau o serie de pașaport. Aceste date sunt prenumele, prenumele, data nașterii, adresa de e-mail. Astfel, în cazul în care un proprietar de afaceri creează un site web corporate care conține o formă de înregistrare a vizitatorilor, devine un operator de date cu caracter personal. Pentru a utiliza informațiile primite, el poate fi numai pentru activitatea care este cunoscută celor care le furnizează. Divulgarea datelor cu caracter personal implică răspunderea administrativă sau penală, în funcție de gravitatea infracțiunii.

confidențialitatea informațiilor

Disemineze informații despre persoana, operatorul poate doar cu acordul acestuia. Astfel de acțiuni sunt ilegale. Tainuirea datelor cu caracter personal - o condiție importantă pentru procesare. Principiile sale de bază se regăsesc în al doilea capitol al legii. Distribuiți operatorul are dreptul la numai informațiile cuprinse în domeniul public, de exemplu, - adresa si telefonul cărților.

Datele cu caracter personal pot fi împărțite în general, biometrice și speciale. General conținut în pașapoarte, diplome, ID-ul militar, registrul de lucru. Preocupările speciale cu privire la apartenența rasială, religioasă sau politică.

Date biometrice - o caracteristici biologice și fiziologice ale unei persoane. Acestea sunt aceleași și înregistrarea foto și video. Astfel, transferul unor astfel de fișiere pot fi identificate de către o terță parte ca divulgarea datelor cu caracter personal. Excepție fac fotografii de grup.

prelucrare

În legislația există fraze, sensul care poate să nu fie întotdeauna clar. Unul dintre ei - prelucrarea datelor cu caracter personal. Acest termen se referă la activitățile pe care operatorul le efectuează în baza informațiilor primite, și anume datele cu caracter personal. El le, magazine colectează, a declarat, foloseste, dezumanizează, blocuri și elimină. Toate un operator are dreptul de a. A încălcat legea este numai atunci când există divulgarea datelor cu caracter personal, adică, transferul de informații cu caracter personal către o terță parte.

La o septembrie 2015 a introdus restricții semnificative în acest domeniu. cu privire la stocarea datelor cu caracter personal legii nu permite, de exemplu, proprietarul site-ului pentru a stoca datele de pe servere externe. Chiar dacă el le folosește numai în scopuri bune.

depersonalizare

Această acțiune se face în scopul de a ascunde datele personale care aparțin unei anumite persoane (într-un act legislativ este numit subiect). Este un fel de protecție a datelor cu caracter personal. Există mai multe modalități de depersonalizare:

• Înlocuirea informațiilor;
• înlocuirea datelor digitale:
• informații de reducere;
• distribuirea de informații cu privire la diferite servere.

subiect

Omul are dreptul de a avea acces la datele lor cu caracter personal. date cu caracter personal drepturile care fac obiectul sugerează posibilitatea unei persoane ale cărei date sunt stocate într-o bază de date, să solicite operatorului să le-a spus schimbat, dacă este necesar, distruse. Orice persoană are dreptul de a solicita furnizarea de informații în cazul în care acestea nu conțin alte persoane vizate.

alte concepte

Toate datele despre o persoană care sunt stocate în bazele de date. Cu ajutorul anumitor fonduri pentru a fi prelucrate și utilizate de către operator. Această tehnologie se numește sistemul informațional de date cu caracter personal. Ea astăzi să se bucure de orice, de la oameni de afaceri mici, care se încheie organele executive de stat. Aceleași principii și însărcinat cu protecția datelor cu caracter personal. Monitorizarea conformității cu cerințele prevăzute de lege, de Roskomnadzor, FSB și FSTEC.

transfer de date transfrontalier - un transfer de informații către persoana fizică sau juridică a unui stat străin.

Legea cu privire la datele cu caracter personal asigură integritatea unui individ, a familiei sale și viața personală. Noua lege urmărește aceleași obiective, dar creează anumite inconveniente pentru mulți operatori.

Stocarea datelor pe teritoriul Rusiei

În activitățile sale, fiecare operator trebuie acum să utilizeze numai acele baze de date care sunt stocate pe teritoriul Rusiei. De ce astfel de restricții stabilite? Legea, care a fost menționat mai sus, afectează în primul rând securitatea datelor cu caracter personal. Dar nu se spune nimic despre domeniul său de aplicare.

Toate domeniile de activitate din Rusia ar trebui să fie puse în aplicare în conformitate cu legislația Federației Ruse. Cu toate acestea, World Wide Web orice acțiuni sunt transfrontaliere și de caracter virtual, ceea ce complică controlul operatorului. În același timp, faptul că site-ul este disponibil pentru rezidenții din Rusia nu este de a spune că ar trebui să se aplice legislația rusă. Bază de date de stocare pe serverele rusești facilitează controlul asupra activităților operatorilor.

Legea privind stocarea datelor cu caracter personal implică prelucrarea datelor cu caracter personal numai resursele de Internet din Rusia. Dar aici există excepții. Acestea se referă la serverele străine care vizează teritoriul Federației Ruse. La această orientare poate indica site-ul vorbitor de limbă rusă sau numele de domeniu. Cu toate acestea, pentru că limba rusă este destul de comună și în afara Federației Ruse, descrie în continuare următoarele elemente: capacitatea de a calcula în ruble rusești, contracte în Rusia. Astfel, antreprenorii străini include în strategia de afaceri a consumatorilor ruși. Iar acțiunea Legii cu privire la datele cu caracter personal atunci când este îndreptată și asupra activităților lor.

servere străine

Astfel, stocarea datelor cu caracter personal legii permite acum doar pe serverele rusești. Baza de date, în afara Rusiei, nu poate fi procesată. Duma de Stat a adoptat o lege cu privire la această interdicție. Cu toate acestea, acest document ridică multe probleme. Și, mai presus de toate, dificultățile legate de antreprenoriat.

Experții în domeniul comunicațiilor electronice, se crede că acest lucru poate duce la plecarea de resurse pe Internet la nivel mondial, și el, la rândul său, la pierderi economice semnificative. În primul rând vorbim despre rezervare de bilete de avion pe site-uri.

Inconvenientele pentru antreprenori

Experții sunt de părere că noua lege va afecta în mod negativ activitatea multor companii rusești. Fiecare dintre atacatori cu o septembrie 2016 intră în lista neagră a Roskomnadzor. Această listă include acum site-urile pirat și site-uri care promovează activități ilegale sau acțiuni care nu corespund standardelor morale și etice (violență, sinucidere, porno copil, extremismul). Interdicția cu privire la aceste resurse destul de clare. Dar multe companii care desfășoară activitate absolut legitim, poate să nu fie în măsură să se deplaseze bazele lor privind resursele rusești la data specificată.

Un alt scop al legii - pentru a asigura securitatea datelor cu caracter personal privind acțiunile serviciilor speciale americane. Aceste agenții guvernamentale, resursele externe necesare pentru a furniza toate informațiile disponibile. Cu toate acestea, asigurarea securității datelor cu caracter personal privind penetrarea angajaților serviciilor speciale străine, legea creează o mulțime de neplăceri și probleme pentru întreprinderile mici, mijlocii și mari din Rusia.

Servicii de stocare a datelor

Cele mai multe companii de azi vinde, recurgînd la internet marketing. Unul dintre principalele instrumente - e-mail-buletinul informativ. Proprietarii de site-uri corporate folosesc servicii online pentru a informa clienții cu privire la diverse evenimente, care sunt deținute în companiile lor. Acest sistem este atât de extins, încât fără ea astăzi este dificil să ne imaginăm dezvoltarea oricărei afaceri ar fi. Există încă o concepție greșită că proprietarii de site-uri nu sunt operatori, deoarece acestea nu stochează date personale. Ei o fac pentru serviciile speciale online. Dar procesele și generează date despre utilizatori este proprietarul site-ului. Și pentru că este un operator în viitorul apropiat este obligat să transfere toate informațiile disponibile despre utilizatorii Internetului asupra resurselor rusești. Fă-l ușor, și astfel de acțiuni implică în principal costuri financiare considerabile.

Ex post drept facto

principii juridice bine stabilite sugerează că baza lor de date existentă a operatorilor de date cu caracter personal a început înainte de data semnării legii, nu este o încălcare. Cu toate acestea, utilizarea datelor cu caracter personal presupune actualizarea și schimbarea. Legea prevede, de asemenea, că prelucrarea acestor informații, operatorul are acum dreptul la un server din Rusia.

colectarea de informații

Operatorul este obligat să localizeze toate datele de pe server rusesc. Aceste acțiuni, în funcție de modul de redactare a legii, care este strâns asociat cu colectarea datelor cu caracter personal. Acest termen este folosit pentru a se referi la informații despre persoane vizate. Acesta oferă, de obicei, un utilizator al internetului. Dar se întâmplă de multe ori că datele ajunge accidental. De exemplu, ca urmare a mai multor scrisori. Colectarea de informații și date nu sunt o entitate juridică, obținută de o altă organizație. Aceste informații sunt de contact, iar prelucrarea acestora este necesară pentru punerea în aplicare a activităților comune.

Transferul de date din Federația Rusă

Legea nu afectează transferul transfrontalier de date. Prevederile care au fost formulate în 2006, nu și-au pierdut forța. Și pentru că operatorii sunt, ca și mai înainte, are dreptul de a transfera datele introduse în baza de date care a fost creată pe teritoriul Federației Ruse, iar altele sunt în străinătate. Cu toate acestea, o astfel de acțiune necesită respectarea anumitor reguli. În primul rând, operatorul trebuie să se asigure că țara în care transferul de date se va realiza, are protecția adecvată a datelor cu caracter personal ale utilizatorilor de Internet.

Impactul noii legi privind sectorul bancar

Multe achiziții sunt realizate prin intermediul internetului de astăzi. Cumpărătorul plătește de multe ori pentru bunurile prin card de credit. companiile celulare și sisteme de plăți sunt, de regulă, servere străine. Sistemul de plată rus nu este încă disponibil. Și pentru a păstra legea nu va fi ușor fără ea.

Cu toate acestea, unele companii mari încă stoca informații pe teritoriul Federației Ruse. Și schimbul de date cu parteneri străini, recurg la depersonalizare.

Centrul de date

În acest moment, noul centru de date este construit în zona de la Moscova, care va fi cea mai mare din Rusia. În acest proiect a investi companiile mari, deoarece acestea nu pot subestima importanța păstrării datelor cu caracter personal. Cu toate acestea, aceste lucrări implică unele dificultăți. Rapid construi centrul de date posibil.

Experții sunt de părere că noua lege trebuie să fie rafinat. În caz contrar, el nu va fi capabil să funcționeze la capacitate maximă. principalul dezavantaj este o altă interdicție, care, mai ales pot suferi întreprinderile mici și mijlocii. Și acest domeniu astăzi și deja este în stare destul de proastă. Oricum, noua lege mulți adversari, dar sunt cei cărora nu este teribil.