Legea privind stocarea datelor cu caracter personal în cuvinte simple. Protecția datelor cu caracter personal în Rusia
Datele personale reprezintă informații despre o anumită persoană. Acești utilizatori de informații intră pe diverse servere de Internet în fiecare zi. În 2015, legea privind stocarea datelor cu caracter personal a fost semnată. Conform acestui act, informațiile despre cetățenii Federației Ruse pot fi stocate numai pe teritoriul Rusiei. Ce înseamnă asta? Și care este pericolul neconformității din această lege?
conținut
- Preistorie
- Informații personale
- Confidențialitatea informațiilor
- Prelucrare
- Depersonalizare
- Subiectul
- Alte concepte
- Stocarea de date în rusia
- Servere externe
- Dezavantaje pentru antreprenori
- Servicii de stocare a datelor
- Forța retroactivă a legii
- Colectarea de informații
- Transferul datelor în afara federației ruse
- Impactul noii legi asupra sectorului bancar
- Centrul de date
preistorie
Începând cu anul 2006, Legea federală privind datele cu caracter personal a fost adoptată, menită să reglementeze relația specifică a persoanelor cu așa-numiți operatori. Scopul său a fost de a proteja utilizatorii de Internet de prelucrarea nedorită și de transferul de date cu caracter personal către o terță parte.
Operatorul este un concept destul de larg. Ele pot fi un organism de stat, o entitate juridică și un corp fizic. Operatorul este cineva care, în orice scop, furnizează informații personale despre o persoană în baza sa de date. El, desigur, nu are dreptul de a dezvălui datele și de a folosi în scopuri care nu sunt cunoscute persoanei care le-a furnizat. Astfel de acțiuni sunt neetice, iar în ultimii zece ani sunt ilegale.
Începând cu 1 septembrie 2015, după semnarea legii privind stocarea datelor cu caracter personal pe teritoriul Rusiei, operatorul nu mai are dreptul să utilizeze servere străine în munca sa. Pentru a înțelege cine este afectat în primul rând de astfel de schimbări și de impactul pe care îl au, trebuie să înțelegem conceptele de bază.
Informații personale
Există o concepție greșită că acest concept înseamnă informații care figurează în pașaport și alte documente importante. De fapt, datele personale sunt diferite informații despre o persoană. Acest lucru nu poate fi neapărat un număr sau serie de pașapoarte. Aceste date sunt numele, prenumele, data nașterii, adresa de e-mail. Astfel, dacă un proprietar de afaceri creează un site web al companiei care conține un formular pentru înregistrarea vizitatorilor, acesta devine un operator de date cu caracter personal. El poate folosi aceste informații numai pentru a desfășura activitățile cunoscute celor care le-au furnizat. Dezvăluirea datelor cu caracter personal implică răspunderea administrativă sau penală, în funcție de gravitatea infracțiunii.
Confidențialitatea informațiilor
Operatorul poate distribui date despre o persoană numai cu acordul său. Astfel de acțiuni sunt ilegale. Neprezentarea datelor cu caracter personal este o condiție importantă pentru prelucrarea informațiilor. Principiile sale principale sunt cuprinse în cel de-al doilea capitol al legii. Distribuiți operatorul are dreptul doar la acele informații care sunt conținute în sursele disponibile publicului, de exemplu - cărți de adrese și agende telefonice.
Datele personale pot fi împărțite în general, biometrice și speciale. Generale sunt cuprinse în pașaport, diplomă, bilet militar, carnet de muncă. Informațiile despre rasă, religie și apartenență politică sunt clasificate ca fiind speciale.
Datele biometrice sunt caracteristicile biologice și fiziologice ale unei persoane. Acestea includ, de asemenea, fotografii și videoclipuri. Astfel, transferul unor astfel de dosare către o terță parte poate fi identificat ca divulgarea datelor cu caracter personal. O excepție sunt fotografiile de grup.
prelucrare
În acte legislative există fraze, a căror semnificație nu este întotdeauna clară. Una dintre ele este prelucrarea datelor cu caracter personal. Acest termen se referă la acțiunile pe care le realizează un operator cu privire la informațiile primite, și anume la datele cu caracter personal. El acumulează, stochează, specifică, folosește, depersonalizează, blochează și le distruge. Operatorul are dreptul să facă toate astea. Aceasta încalcă legea doar atunci când există o divulgare a datelor cu caracter personal, adică transferul de informații cu caracter personal către o terță parte.
Începând cu 1 septembrie 2015, în acest domeniu de activitate au fost introduse restricții semnificative. Legea privind stocarea datelor cu caracter personal nu permite, de exemplu, proprietarului site-ului internet să stocheze datele primite pe servere străine. Chiar dacă le folosește exclusiv în scopuri bune.
depersonalizare
Această acțiune este efectuată pentru a ascunde identitatea datelor personale ale unei persoane (în actul legislativ el este numit subiect). Acesta este un fel de protecție a datelor cu caracter personal. Există mai multe metode de depersonalizare:
- înlocuirea informațiilor;
- înlocuirea datelor digitale:
- reducerea informațiilor;
- distribuirea de informații pe diferite servere.
Subiectul
O persoană are dreptul de a accesa datele sale personale. Drepturile obiectului datelor cu caracter personal implică posibilitatea unei persoane ale cărei date sunt stocate în baza de date, solicită operatorului să le actualizeze, să schimbe, să șterge, dacă este necesar. Orice persoană are dreptul să solicite furnizarea de informații în cazul în care nu conțin date de la alte entități.
Alte concepte
Toate datele despre o persoană sunt stocate în baze de date. Cu ajutorul anumitor mijloace, ele sunt prelucrate și utilizate de operator. Această tehnologie se numește sistemul de informații cu caracter personal. Astăzi, totul este folosit de el, începând cu micii oameni de afaceri, încheind cu organele executive de stat. Ei au, de asemenea, protecția datelor cu caracter personal. Monitorizarea respectării cerințelor prevăzute de lege este exercitată de Roskomnadzor, FSB și FSTEC.
Transferul transfrontalier de date este transferul de informații către o persoană fizică sau juridică a unui stat străin.
FZ privind datele personale asigură inviolabilitatea persoanei, a familiei și a vieții sale personale. Noua lege urmărește aceleași obiective, dar creează anumite inconveniente pentru mulți operatori.
Stocarea de date în Rusia
În activitățile lor, fiecare operator ar trebui să utilizeze acum numai acele baze de date care sunt stocate pe teritoriul Rusiei. De ce sunt create astfel de restricții? Legea menționată mai sus afectează în primul rând securitatea datelor cu caracter personal. Dar nu se spune nimic despre scopul acțiunii sale.
Toate domeniile de activitate pe teritoriul Rusiei ar trebui să se desfășoare în conformitate cu legislația Federației Ruse. Cu toate acestea, în World Wide Web, orice acțiune are o natură transfrontalieră și virtuală, ceea ce complică controlul asupra activității operatorilor. În același timp, faptul că site-ul internet este disponibil pentru cetățenii ruși nu spune deloc că legislația rusă ar trebui să se aplice. Depozitarea bazelor de date pe serverele ruse facilitează controlul activităților operatorilor.
Legea privind stocarea datelor cu caracter personal prevede prelucrarea datelor cu caracter personal numai pe resursele rusești de internet. Dar există și excepții. Acestea se referă la servere externe destinate teritoriului Federației Ruse. Această direcție poate indica site-ul în limba rusă sau numele de domeniu. Cu toate acestea, deoarece limba rusă este destul de comună în afara Federației Ruse, se iau în considerare în plus următoarele elemente: posibilitatea calculului în ruble rusești, încheierea contractelor pe teritoriul Federației Ruse. Astfel, întreprinzătorii străini includ consumatorii ruși în strategia lor de afaceri. Iar legea privind datele cu caracter personal este îndreptată și spre activitățile lor.
Servere externe
Deci, legea permite acum stocarea datelor cu caracter personal numai pe serverele rusești. Bazele de date din afara Federației Ruse nu pot fi procesate. Duma de Stat a adoptat o lege cu privire la această interdicție. Cu toate acestea, acest document dă naștere la multe probleme. Și, mai presus de toate, dificultățile se referă la activitatea antreprenorială.
Specialiștii în domeniul comunicațiilor electronice consideră că acest lucru poate duce la retragerea resurselor globale de Internet și, la rândul său, la pierderi economice semnificative. În primul rând, vorbim despre site-urile de rezervare a biletelor de avion.
Dezavantaje pentru antreprenori
Experții consideră că noua lege va afecta negativ activitățile multor companii rusești. Fiecare dintre infractorii săi din 1 septembrie 2016 intră în lista neagră a lui Roskomnadzor. Această listă include acum site-urile pirat și site-uri care promovează activități ilegale sau acțiuni care nu corespund standardelor morale și etice (violență, sinucidere, porno copil, extremismul). Interzicerea acestor resurse este destul de ușor de înțeles. Dar multe întreprinderi care desfășoară activități absolut legale ar putea să nu-și poată transfera bazele în resurse ruse până la data specificată.
Un alt scop al acestei legi este asigurarea securității datelor personale din acțiunile serviciilor speciale americane. Aceste structuri guvernamentale sunt obligate să furnizeze resurse străine toate informațiile disponibile. Cu toate acestea, asigurarea securității datelor cu caracter personal din cauza penetrării angajaților serviciilor speciale străine, legea creează multe inconveniente și probleme pentru întreprinderile mici, mijlocii și mari din Rusia.
Servicii de stocare a datelor
Cele mai multe companii de astăzi sunt de vânzare, recurând la marketing pe Internet. Unul dintre instrumentele principale este distribuția prin e-mail. Proprietarii site-urilor corporatiste utilizează servicii online pentru a-și informa clienții despre diferitele activități desfășurate în companiile lor. Această schemă este atât de comună încât fără ea astăzi este dificil să ne imaginăm dezvoltarea oricărui tip de afacere. Există încă o concepție greșită că proprietarii de site-uri nu sunt operatori deoarece nu stochează date cu caracter personal. Aceasta este pentru ei să facă servicii online speciale. Dar după toate procesele și formează datele despre utilizatorii proprietarului site-ului. Prin urmare, este un operator și în viitorul apropiat este obligat să transfere resursele rusești toate informațiile disponibile despre utilizatorii de Internet. Nu este ușor să facem acest lucru, iar astfel de acțiuni implică, în primul rând, costuri financiare considerabile.
Forța retroactivă a legii
Principiile juridice stabilite presupun că datele personale deja disponibile operatorilor, create înainte de data semnării legii, nu constituie o încălcare. Cu toate acestea, utilizarea datelor cu caracter personal necesită actualizarea și modificarea acestora. Legea spune că operatorul poate procesa acum această informație numai pe serverul rus.
Colectarea de informații
Operatorul este obligat să localizeze toate datele de pe serverul rus. Aceste acțiuni, în funcție de modul de redactare a legii, care este strâns asociat cu colectarea datelor cu caracter personal. Acest termen este folosit pentru a se referi la informații specifice despre persoane. Acesta este de obicei furnizat de utilizatorul Internetului. Dar se întâmplă adesea că datele sunt accidentale. De exemplu, ca urmare a primirii de diverse litere. Colectarea de informații nu este, de asemenea, informații despre o entitate juridică primită de o altă organizație. Aceste informații sunt contact, iar prelucrarea lor este necesară pentru activități comune.
Transferul datelor în afara Federației Ruse
Legea nu afectează transmiterea transfrontalieră a datelor. Dispozițiile, formulate în 2006, nu și-au pierdut puterea. Prin urmare, operatorii, ca și înainte, au dreptul de a transfera datele introduse în baza de date creată pe teritoriul Federației Ruse altor persoane aflate în străinătate. Cu toate acestea, astfel de acțiuni necesită respectarea anumitor standarde. În primul rând, operatorul trebuie să se asigure că țara căreia se va efectua transferul de date are o protecție adecvată a informațiilor personale ale utilizatorilor de internet.
Impactul noii legi asupra sectorului bancar
Multe achiziții sunt acum făcute prin Internet. Cumpărătorul plătește adesea bunurile cu card bancar. Firmele celulare și sistemele de plată sunt, de regulă, pe servere externe. Sistemul de plăți rus nu este încă disponibil. Și fără ea, păstrarea legii nu va fi ușoară.
Cu toate acestea, unele companii mari stochează încă informații pe teritoriul Federației Ruse. Și prin schimbul de date cu parteneri străini, ei recurg la depersonalizare.
Centrul de date
În prezent, în regiunea Moscovei se construiește un nou centru de date, care va deveni cel mai mare din Rusia. Companiile mari investesc în acest proiect, deoarece nu pot subestima importanța stocării datelor cu caracter personal. Cu toate acestea, aceste lucrări implică unele dificultăți. Este imposibil să construiți rapid un centru de date.
Experții consideră că noua lege trebuie finalizată. În caz contrar, nu va putea să acționeze cu forță. Principalul său dezavantaj este o interdicție regulată, din care întreprinderile mici și mijlocii pot fi afectate în mod special. Și această zonă se află deja într-o stare destul de deplorabilă. Oricum, noua lege are mulți adversari, dar există și cei cărora nu este teribil.
- Subiectul datelor cu caracter personal este cine? Formularul de consimțământ al persoanei vizate
- Care ar trebui să fie politica privind prelucrarea datelor cu caracter personal în conformitate cu…
- Retragerea consimțământului la prelucrarea datelor cu caracter personal: un eșantion, consecințele
- Servicii de comunicare telematică - ce este? Reguli pentru furnizarea de servicii de comunicații…
- Cum să găsiți arieratele de către TIN
- Consimțământul privind prelucrarea datelor cu caracter personal: particularitățile aplicării…
- Proprietarul efectiv este ... Identificarea beneficiarului efectiv
- Ban iPhone în Rusia. În Rusia, poate interzice iPhone și iPad?
- Datele personale ale copilului și protecția acestora. O cerere de probă pentru prelucrarea datelor…
- Datele personale ale copiilor: ce se referă la acestea, cum să le protejați
- Transferul transfrontalier de date cu caracter personal este ceea ce?
- Responsabilitatea pentru divulgarea datelor cu caracter personal este administrativă și penală.…
- Legea federală a Federației Ruse din 27 iulie 2006 "Cu privire la datele cu caracter…
- Principii, condiții și scopuri și prelucrarea datelor cu caracter personal
- Art. 24 din Constituția Federației Ruse cu observații
- Politica de prelucrare a datelor cu caracter personal ale organizațiilor și instituțiilor
- EGRN - ce este asta? Registrul Unic de Stat al contribuabililor
- Protecția juridică a informațiilor.
- Prelucrarea datelor cu caracter personal este ceea ce? Cererea de cerere de consimțământ
- Temeiul juridic pentru prelucrarea datelor cu caracter personal: eșantion
- Legea privind protecția datelor cu caracter personal: conținut. Legea federală "Cu privire la…