Prawo dotyczące przechowywania danych osobowych w prostych słowach. Ochrona danych osobowych w Rosji

Dane osobowe są informacjami o określonej osobie. Te informacje użytkownicy codziennie wchodzą na różne serwery internetowe. W 2015 roku podpisano ustawę o przechowywaniu danych osobowych. Zgodnie z tym aktem informacje o obywatelach Federacji Rosyjskiej mogą być przechowywane tylko na terytorium Rosji. Co to znaczy? A co jest niebezpieczeństwem nieprzestrzegania tego prawa?

Prawo dotyczące przechowywania danych osobowych

Prehistorii

W dalszej części 2006 r. Przyjęto federalną ustawę o danych osobowych, mającą na celu uregulowanie konkretnych relacji osób z tak zwanymi operatorami. Jego celem było zabezpieczenie użytkowników Internetu przed niepożądanym przetwarzaniem i przekazywaniem danych osobowych osobom trzecim.

Operator jest dość szerokim pojęciem. Mogą być organem państwowym, podmiotem prawnym i fizycznym ciałem. Operatorem jest osoba, która w dowolnym celu udostępnia osobiste informacje o osobie w bazie danych. Oczywiście nie ma prawa ujawniać danych i używać go w celach, które nie są znane osobie, która je dostarczyła. Takie działania są nieetyczne, a ostatnie dziesięć lat są również nielegalne.

Od 1 września 2015 r. Po podpisaniu ustawy o przechowywaniu danych osobowych na terytorium Rosji operator nie ma już prawa do korzystania z zagranicznych serwerów w swojej pracy. Aby zrozumieć, kto ma takie konsekwencje i jakie skutki mają wpływ, należy zrozumieć podstawowe pojęcia.

Informacje osobiste

Istnieje nieporozumienie, że pojęcie to oznacza informacje zawarte w paszporcie i innych ważnych dokumentach. W rzeczywistości dane osobowe są różnymi informacjami o osobie. Może to niekoniecznie być numerem lub serią paszportów. Takimi danychami są imię, nazwisko, datę urodzenia, adres e-mail. Jeśli więc właściciel firmy tworzy witrynę korporacyjną zawierającą formularz rejestracyjny użytkowników, staje się osobowym operatorem danych. Może używać tylko tych informacji, aby prowadzić działania znane tym, którzy je dostarczyli. Ujawnienie danych osobowych pociąga za sobą odpowiedzialność administracyjną lub karną, w zależności od wagi przestępstwa.

Ujawnienie danych osobowych

Poufność informacji

Operator może rozpowszechniać dane dotyczące osoby tylko za jego zgodą. Takie działania są nielegalne. Nie ujawnianie danych osobowych jest ważnym warunkiem przetwarzania informacji. Jego główne zasady zawarte są w drugim rozdziale prawa. Rozpowszechniać operatora jest uprawniony tylko do tych informacji, które znajdują się w publicznie dostępnych źródłach, na przykład – książkach adresowych i książkach telefonicznych.

Dane osobowe można podzielić na ogólne, biometryczne i specjalne. Ogólne są zawarte w paszport, dyplom, bilet wojskowy, książeczkę pracy. Informacje o rasie, wyznaniu i przynależności politycznej są klasyfikowane jako specjalne.

Dane biometryczne są biologicznymi i fizjologicznymi cechami osoby. Obejmują również zdjęcia i filmy wideo. Tak więc przekazanie takich plików stronom trzecim można uznać za ujawnienie danych osobowych. Wyjątkiem są zdjęcia grupowe.

Przetwarzanie

W aktach ustawodawczych występują frazy, których znaczenie nie zawsze jest jasne. Jednym z nich jest przetwarzanie danych osobowych. Określenie to odnosi się do działań, które wykonuje operator w odniesieniu do otrzymanych informacji, a mianowicie danych osobowych. Gromadzi, przechowuje, określa, wykorzystuje, depersonalizuje, blokuje i niszczy. Operator ma prawo to zrobić. Narusza to prawo tylko wtedy, gdy ujawnia się dane osobowe, to jest przekazywanie informacji osobistych osobie trzeciej.

Od 1 września 2015 r. Wprowadzono znaczne ograniczenia w tej dziedzinie działalności. Prawo dotyczące przechowywania danych osobowych nie pozwala, na przykład, właścicielowi serwisu WWW na przechowywanie odebranych danych na obcych serwerach. Nawet jeśli używa ich wyłącznie na dobre cele.

Ochrona danych osobowych

Odkażanie

Działanie to jest wykonywane w celu ukrycia tożsamości danych osobowych osoby (w ustawie, nazywa się podmiotem). Jest to rodzaj ochrony danych osobowych. Istnieje kilka sposobów depersonalizacji:

Wymianę informacji;
Wymiana danych cyfrowych:
Redukcja informacji;
Dystrybucja informacji na różnych serwerach.

Temat

Osoba ma prawo dostępu do swoich danych osobowych. Prawa podmiotu danych osobowych oznaczają możliwość osobisty, której dane są przechowywane w bazie danych, wymagają od operatora ich aktualizacji, zmiany, usunięcia, jeśli to konieczne. Każdy ma prawo żądać dostarczenia informacji w przypadku, gdy nie zawierają danych pochodzących od innych podmiotów.

Inne pojęcia

Wszystkie dane o osobie są przechowywane w bazach danych. Za pomocą pewnych metod są przetwarzane i używane przez operatora. Technologia ta nazywana jest systemem informacji osobistych. Dziś wszystko jest przez niego używane, zaczynając od małych przedsiębiorców, kończąc na organach wykonawczych państwa. Mają także ochronę danych osobowych. Nadzór nad przestrzeganiem wymagań prawnych przewiduje Roskomnadzor, FSB i FSTEC.

Transmisja danych transgranicznych polega na przekazywaniu informacji osobie fizycznej lub prawnej obcego państwa.

FZ na danych osobowych zapewnia nienaruszalność jednostki, rodziny i życia osobistego. Nowa ustawa ma takie same cele, ale stwarza pewne niedogodności dla wielu operatorów.

Magazyn danych w Rosji

W swojej działalności każdy operator powinien teraz używać tylko tych baz danych, które są przechowywane na terytorium Rosji. Dlaczego powstały takie ograniczenia? Powyższe prawo dotyczy przede wszystkim bezpieczeństwa danych osobowych. Ale nic nie mówi się o zakresie jego działania.

Wszystkie obszary działalności na terytorium Rosji muszą być prowadzone zgodnie z prawem Federacji Rosyjskiej. Jednak w sieci WWW wszelkie działania mają charakter transgraniczny i wirtualny, co komplikuje kontrolę nad pracą operatorów. Jednocześnie fakt, że strona internetowa jest dostępna dla mieszkańców Rosji, wcale nie mówi, że rosyjskie przepisy powinny mieć do niego zastosowanie. Przechowywanie baz danych na rosyjskich serwerach ułatwia kontrolę nad działalnością operatorów.

Dane osobowe

Prawo dotyczące przechowywania danych osobowych przewiduje przetwarzanie danych osobowych wyłącznie w rosyjskich zasobach internetowych. Są jednak wyjątki. Dotyczą zagranicznych serwerów mających na terytorium Federacji Rosyjskiej. W tym kierunku można wskazać witrynę lub nazwę domeny w języku rosyjskim. Ponieważ język rosyjski jest dość powszechny poza Federacją Rosyjską, dodatkowo uwzględnia się następujące elementy: możliwość obliczania w rublach rosyjskich, zawieranie umów na terytorium Federacji Rosyjskiej. Tym samym przedsiębiorcy zagraniczni to rosyjscy konsumenci w swojej strategii biznesowej. Prawo dotyczące danych osobowych skierowane jest do ich działalności.

Zagraniczne serwery

Prawo pozwala teraz na przechowywanie danych osobowych tylko na rosyjskich serwerach. Nie można przetwarzać baz danych poza Federacją Rosyjską. Duma Państwowa uchwaliła ustawę w sprawie tego zakazu. Dokument ten powoduje jednak wiele problemów. I przede wszystkim trudności związane z działalnością przedsiębiorczą.

Specjaliści z dziedziny komunikacji elektronicznej są zdania, że może to prowadzić do wycofania globalnych zasobów Internetu, a tym samym do znacznych strat ekonomicznych. Przede wszystkim mówimy o miejscach rezerwacji biletów lotniczych.

Bezpieczeństwo danych osobowych

Wady dla przedsiębiorców

Eksperci uważają, że nowa ustawa negatywnie wpłynie na działalność wielu rosyjskich firm. Każdy z przestępców od 1 września 2016 wchodzi do czarnej listy Roskomnadzor. Lista ta obejmuje dziś miejsca i miejsca piratów, które promują nielegalne działania lub działania niezgodne z normami moralnymi i etycznymi (przemoc, samobójstwo, pornografia dziecięca, ekstremizm). Zakaz tych zasobów jest całkiem zrozumiały. Jednak wiele przedsiębiorstw prowadzących absolutnie legalną działalność może nie być w stanie przenieść swoich baz do rosyjskich zasobów w określonym terminie.

Kolejnym celem tego prawa jest zapewnienie bezpieczeństwa danych osobowych przed działaniami amerykańskich służb specjalnych. Te struktury rządowe są zobowiązane do dostarczania zagranicznych zasobów ze wszystkimi dostępnymi informacjami. Jednak zapewnienie bezpieczeństwa danych osobowych przed penetracją zagranicznych pracowników służb specjalnych powoduje, że prawo stwarza wiele niedogodności i problemów dla małych, średnich i dużych przedsiębiorstw rosyjskich.

Usługi przechowywania danych

Większość firm sprzedaje obecnie, wykorzystując marketing internetowy. Jednym z głównych narzędzi jest dystrybucja poczty elektronicznej. Właściciele stron internetowych korporacyjnych korzystają z usług internetowych, aby informować klientów o różnych działaniach prowadzonych w ich firmach. Ten schemat jest tak powszechny, że bez dzisiejszego dnia trudno sobie wyobrazić rozwój wszelkiego rodzaju interesów. Nadal istnieje nieporozumienie, że właściciele witryn nie są operatorami, ponieważ nie przechowują danych osobowych. To dla nich specjalne usługi online. Ale po wszystkich procesach i tworzy dane o użytkownikach właściciela serwisu. Dlatego jest operatorem, a w najbliższej przyszłości jest zobowiązany do przekazania wszystkich dostępnych informacji o użytkownikom Internetu do zasobów rosyjskich. Nie jest to łatwe, a takie działania pociągają za sobą znaczne koszty finansowe.

Korzystanie z danych osobowych

Siła wsteczna prawa

Ustalone zasady prawne sugerują, że dane osobowe już dostępne dla operatorów, utworzone przed datą podpisania prawa, nie stanowią naruszenia. Wykorzystanie danych osobowych wymaga jednak ich uaktualnienia i modyfikacji. Prawo mówi, że operator może przetwarzać te informacje tylko na rosyjskim serwerze.

Gromadzenie informacji

Operator jest zobowiązany do zlokalizowania wszystkich danych na serwerze rosyjskim. Te działania, zgodnie z brzmieniem prawa, są ściśle związane z gromadzeniem danych osobowych. Określenie to jest stosowane w odniesieniu do ukierunkowanych informacji o osobach. Zazwyczaj jest on dostarczany przez użytkownika Internetu. Często zdarza się, że dane są przypadkowe. Na przykład w wyniku otrzymania różnych listów. Zbiórem informacji nie jest również informacja o jednej osobie prawnej otrzymanej przez inną organizację. Takimi informacjami są kontakt, a ich przetwarzanie jest konieczne dla wspólnych działań.

Przesył danych poza Federację Rosyjską

Prawo nie ma wpływu na transgraniczne przesyłanie danych. Przepisy, które zostały sformułowane w 2006 r., Nie straciły siły. Dlatego też operatorzy, jak poprzednio, mają prawo przenosić dane wprowadzone do bazy danych utworzonej na terytorium Federacji Rosyjskiej do innych krajów za granicą. Działania takie wymagają jednak spełnienia określonych norm. Przede wszystkim operator musi upewnić się, że kraj, do którego prowadzona jest transmisja danych, ma odpowiednią ochronę danych osobowych użytkowników Internetu.

Wpływ nowej ustawy na sektor bankowy

Wiele zakupów odbywa się za pośrednictwem Internetu. Nabywca często płaci za towary kartą bankową. Firmy komórkowe i systemy płatnicze są co do zasady na zagranicznych serwerach. Rosyjski system płatności nie jest jeszcze dostępny. Bez tego zachowanie prawa nie będzie łatwe.

Jednak niektóre duże przedsiębiorstwa nadal przechowują informacje na terytorium Federacji Rosyjskiej. Wymieniając dane z zagranicznymi partnerami, uciekają się do depersonalizacji.

Bezpieczeństwo danych osobowych

Centrum danych

Obecnie Moskwa buduje nowe centrum danych, które stanie się największe w Rosji. Duże firmy inwestują w ten projekt, ponieważ nie mogą lekceważyć znaczenia przechowywania danych osobowych. Prace te mają jednak pewne trudności. Nie można szybko zbudować centrum danych.

Eksperci uważają, że nowe prawo musi zostać sfinalizowane. W przeciwnym razie nie będzie w stanie działać w pełni. Jego główną wadą jest regularny zakaz, z którego małe i średnie przedsiębiorstwa mogą być szczególnie dotknięte. A ta okolica dzisiaj jest już w dość nieszczęsnym stanie. Tak czy owak, nowa ustawa ma wielu przeciwników, ale są tacy, którym nie jest straszne.