Przydatne wskazówki
Prawo

Ustawa o przechowywaniu danych osobowych w prostych słowach. Ochrona danych osobowych w Rosji

Dane osobowe to informacje o konkretnymosoba fizyczna. Informacje te użytkownicy codziennie wchodzą na różne serwery internetowe. W 2015 r. Podpisano ustawę o przechowywaniu danych osobowych. Zgodnie z tą ustawą informacje o obywatelach Federacji Rosyjskiej mogą być przechowywane tylko na terytorium Rosji. Co to znaczy? I jakie jest niebezpieczeństwo nieprzestrzegania tego prawa?

prawo dotyczące przechowywania danych osobowych

Prehistoria

W dalekim 2006 roku ustawa federalna w sprawiedane osobowe, mające na celu uregulowanie szczególnego związku osób z tzw. operatorami. Jego celem była ochrona użytkowników Internetu przed niechcianym przetwarzaniem i przekazywaniem danych osobowych osobom trzecim.

Operator jest dość szeroką koncepcją.Mogą być organem państwowym, podmiotem prawnym i ciałem fizycznym. Operatorem jest ktoś, kto w jakimkolwiek celu robi dane osobowe o osobie w swojej bazie danych. On, oczywiście, nie ma prawa ujawniać danych i używać ich do celów nieznanych osobie, która je dostarczyła. Takie działania są nieetyczne, a przez ostatnie dziesięć lat są również nielegalne.

Od 1 września 2015 r. Popodpisał ustawę o przechowywaniu danych osobowych na terenie, operator nie ma już prawa do korzystania z serwerów zagranicznych w swojej pracy. Aby zrozumieć, kto jest dotknięty w pierwszej kolejności przez takie zmiany i jaki mają wpływ, należy zrozumieć podstawowe pojęcia.

Dane osobowe

Istnieje błędne przekonanie, że ta koncepcjaoznacza informacje zawarte w paszporcie i innych ważnych dokumentach. W rzeczywistości dane osobowe to różne informacje na temat osoby. To niekoniecznie musi być liczba lub seria paszportów. Takie dane to imię, nazwisko, data urodzenia, adres e-mail. Tak więc, jeśli właściciel firmy tworzy korporacyjną stronę internetową zawierającą formularz do rejestrowania odwiedzających, staje się operatorem danych osobowych. Może wykorzystywać te informacje wyłącznie do wykonywania czynności znanych tym, którzy je dostarczyli. Ujawnienie danych osobowych oznacza odpowiedzialność administracyjną lub karną, w zależności od powagi przestępstwa.

ujawnienie danych osobowych

Poufność informacji

Dystrybucja danych o osobie, którą może obsługiwać operatortylko za jego zgodą. Takie działania są nielegalne. Nieujawnianie danych osobowych jest ważnym warunkiem przetwarzania informacji. Jego główne zasady zawarte są w drugim rozdziale ustawy. Dystrybutorowi przysługują tylko te informacje, które są zawarte w publicznie dostępnych źródłach, na przykład - książki adresowe i książki telefoniczne.

Dane osobowe można podzielić na ogólne,biometryczne i specjalne. Ogólne zawarte w paszporcie, dyplomie, identyfikatorze wojskowym, zeszycie ćwiczeń. Informacje specjalne obejmują informacje na temat przynależności rasowej, religijnej i politycznej.

Dane biometryczne są biologiczne iludzkie cechy fizjologiczne. Obejmują one również zdjęcia i filmy. W ten sposób przekazanie takich plików osobie trzeciej może zostać zidentyfikowane jako ujawnienie danych osobowych. Wyjątkiem są zdjęcia grupowe.

Przetwarzanie

W prawodawstwie zostały znalezionezwroty, których znaczenie nie zawsze jest jasne. Jednym z nich jest przetwarzanie danych osobowych. Termin ten odnosi się do działań, które operator wykonuje na otrzymanych informacjach, a mianowicie danych osobowych. Kumuluje je, przechowuje, wyjaśnia, wykorzystuje, depersonalizuje, blokuje i niszczy. Operator ma prawo do tego wszystkiego. Narusza on prawo tylko wtedy, gdy następuje ujawnienie danych osobowych, to znaczy przekazanie danych osobowych osobie trzeciej.

Od 1 września 2015 r wprowadziły istotne ograniczenia w tym obszarze działalności. Ustawa o przechowywaniu danych osobowych nie pozwala, na przykład, właścicielowi strony internetowej na przechowywanie danych na zagranicznych serwerach. Nawet jeśli używa ich wyłącznie do dobrych celów.

ochrona danych osobowych

Podszywanie się

Ta czynność jest wykonywana w celu ukryciatożsamość danych osobowych danej osoby (w akcie prawnym nazywa się podmiotem). Jest to rodzaj ochrony danych osobowych. Istnieje kilka sposobów anonimowości:

  • wymiana części informacji;
  • Wymiana danych cyfrowych:
  • redukcja informacji;
  • dystrybucja informacji na różnych serwerach.

Temat

Człowiek ma prawo dostępu do jegodane osobowe. Prawa podmiotu danych osobowych sugerują możliwość, aby osoba, której dane są przechowywane w bazie danych, wymagała od operatora wyjaśnienia, zmiany i, w razie konieczności, zniszczenia go. Każda osoba ma prawo żądać dostarczenia informacji w przypadku, gdy nie zawierają danych z innych przedmiotów.

Inne koncepcje

Wszystkie dane o osobie przechowywane są w bazach danych. Z pomocą pewnych środków są one przetwarzane i wykorzystywane przez operatora. Ta technologia nosi nazwę systemu informacji o danych osobowych. Każdy używa go dzisiaj, od drobnych kupców po organy wykonawcze rządu. Są również odpowiedzialni za ochronę danych osobowych. Monitorowanie zgodności z wymogami określonymi przez prawo, Roskomnadzor, FSB i FSTEC.

Transgraniczny transfer danych to przekazywanie informacji osobie fizycznej lub prawnej obcego państwa.

Federalna ustawa o danych osobowych zapewnia integralność jednostki, jej rodziny i życia osobistego. Nowe prawo dąży do tych samych celów, ale stwarza pewne niedogodności dla wielu operatorów.

Przechowywanie danych w Rosji

W swoich działaniach każdy operator musiteraz używaj tylko tych baz danych, które są przechowywane w Rosji. Do czego służą te ograniczenia? Prawo wymienione powyżej wpływa przede wszystkim na bezpieczeństwo danych osobowych. Ale nic nie mówi się o jego zakresie.

Wszystkie obszary działalności w Rosjimuszą być przeprowadzane zgodnie z ustawodawstwem Federacji Rosyjskiej. Jednak w sieci WWW wszelkie działania mają charakter transgraniczny i wirtualny, co komplikuje kontrolę nad pracą operatorów. Jednocześnie fakt, że strona jest dostępna dla mieszkańców Rosji, nie mówi wcale, że rosyjskie ustawodawstwo powinno się do niej stosować. Przechowywanie baz danych na rosyjskich serwerach ułatwia kontrolę działań operatorów.

FZ o danych osobowych

Ustawa o przechowywaniu danych osobowychprzewiduje przetwarzanie danych osobowych wyłącznie w rosyjskich zasobach internetowych. Ale są wyjątki. Dotyczą one zagranicznych serwerów kierowanych na terytorium Federacji Rosyjskiej. Ta orientacja może wskazywać stronę lub nazwę domeny w języku rosyjskim. Ponieważ jednak język rosyjski jest dość powszechny poza Federacją Rosyjską, dodatkowo rozważa się następujące elementy: możliwość rozliczenia w rosyjskich rublach, zawarcia umów na terytorium Federacji Rosyjskiej. W ten sposób zagraniczni przedsiębiorcy włączają rosyjskich konsumentów do swoich strategii biznesowych. A wpływ ustawy na dane osobowe ma również na celu ich działalność.

Zagraniczne serwery

Tak więc przechowywanie danych osobowych jest teraz prawemzezwala tylko na rosyjskie serwery. Bazy danych spoza Federacji Rosyjskiej nie mogą być przetwarzane. Duma Państwowa przyjęła ustawę o tym zakazie. Jednak ten dokument powoduje wiele problemów. A przede wszystkim trudności dotyczą działalności przedsiębiorczej.

Specjaliści od komunikacji elektronicznejuważają, że może to prowadzić do odejścia od globalnych zasobów internetowych, a on z kolei do znacznych strat gospodarczych. Przede wszystkim mówimy o stronach rezerwacji biletów lotniczych.

bezpieczeństwo danych osobowych

Wady dla przedsiębiorców

Eksperci uważają, że nowe prawo jest negatywnewpłynie na działalność wielu rosyjskich firm. Każdy z jego gwałcicieli od 1 września 2016 r. Należy do czarnej listy Roskomnadzor. Ta lista zawiera dziś pirackie witryny i witryny promujące nielegalne działania lub działania, które nie spełniają norm moralnych i etycznych (przemoc, samobójstwo, pornografia dziecięca, ekstremizm). Zakaz tych zasobów jest całkiem zrozumiały. Jednak wiele przedsiębiorstw, które prowadzą całkowicie legalne działania, może nie być w stanie przenieść swoich baz do rosyjskich zasobów do tego dnia.

Kolejnym celem tego prawa jest zapewnieniebezpieczeństwo danych osobowych przed działaniami wywiadu USA. Zagraniczne zasoby są wymagane, aby dostarczyć wszystkie dostępne informacje do tych struktur państwowych. Jednak dzięki zapewnieniu bezpieczeństwa danych osobowych przed penetracją zagranicznych służb wywiadowczych prawo stwarza wiele niedogodności i problemów małym, średnim i dużym rosyjskim przedsiębiorstwom.

Usługi magazynowania

Większość firm prowadzi dziśsprzedaż poprzez wykorzystanie marketingu internetowego. Jednym z głównych narzędzi jest wysyłanie wiadomości e-mail. Właściciele witryn korporacyjnych korzystają z usług online, aby informować swoich klientów o różnych wydarzeniach organizowanych w ich firmach. Ten schemat jest tak powszechny, że bez niego dziś trudno wyobrazić sobie rozwój jakiegokolwiek biznesu. Nadal istnieje błędne przekonanie, że właściciele witryn nie są operatorami, ponieważ nie przechowują danych osobowych. Odbywa się to za ich pomocą specjalnych usług online. Ale to właściciel witryny przetwarza i generuje dane o użytkownikach. Dlatego jest operatorem iw najbliższej przyszłości jest zobowiązany do przekazywania wszelkich informacji o użytkownikach Internetu dostępnych dla niego na rosyjskie zasoby. Nie jest to łatwe, a takie działania, przede wszystkim, wiążą się ze znacznymi kosztami finansowymi.

wykorzystanie danych osobowych

Prawo wsteczne

Ustalone zasady prawne to sugerująIstniejące bazy danych osobowych dla operatorów utworzonych przed datą podpisania ustawy nie stanowią naruszenia Jednak wykorzystanie danych osobowych oznacza ich aktualizację i modyfikację. Prawo mówi również, że operator ma teraz prawo do przetwarzania tych informacji tylko na rosyjskim serwerze.

Zbieranie informacji

Operator ma obowiązek zlokalizować wszystkodane na rosyjskim serwerze. A te działania, zgodnie z brzmieniem prawa, są ściśle związane z gromadzeniem danych osobowych. Termin ten odnosi się do ukierunkowanego pozyskiwania informacji o osobach. Zazwyczaj jest on udostępniany przez samego użytkownika Internetu. Ale często zdarza się, że dane są przypadkowe. Na przykład w wyniku otrzymania różnych liter. Gromadzenie informacji nie obejmuje również danych dotyczących jednego podmiotu prawnego uzyskanego przez inną organizację. Takie informacje to kontakt, a ich przetwarzanie jest niezbędne do realizacji wspólnych działań.

Transmisja danych poza Federacją Rosyjską

Prawo nie ma wpływu na przelew transgranicznydane. Przepisy, które zostały sformułowane w 2006 r., Nie straciły swojej mocy. A ponieważ operatorzy, jak poprzednio, mają prawo do przekazywania danych wprowadzonych do bazy danych utworzonej na terytorium Federacji Rosyjskiej innym osobom za granicą. Takie działania wymagają jednak przestrzegania określonych zasad. Przede wszystkim operator musi upewnić się, że kraj, do którego dane będą przekazywane, ma odpowiednią ochronę danych osobowych użytkowników Internetu.

Wpływ nowej ustawy na sektor bankowy

Wiele zakupów odbywa się dziśinternet. Kupujący często płaci za towary kartą kredytową. Firmy komórkowe i systemy płatności są z reguły na zagranicznych serwerach. Rosyjski system płatności nie jest jeszcze dostępny. A bez tego przestrzeganie prawa nie będzie łatwe.

Jednak niektóre duże firmy nadal przechowują informacje na terytorium Federacji Rosyjskiej. Wymieniając dane z partnerami zagranicznymi, uciekają się do depersonalizacji.

bezpieczeństwo danych osobowych

Centrum danych

Obecnie budowany w regionie moskiewskimNowe centrum danych, które stanie się największym w Rosji. Duże firmy inwestują w ten projekt, ponieważ nie mogą nie doceniać znaczenia przechowywania danych osobowych. Jednak ta praca stwarza pewne trudności. Budowanie szybkiego centrum danych jest niemożliwe.

Eksperci uważają, że nowe prawo jest koniecznemodyfikowanie W przeciwnym razie nie będzie mógł działać w pełni. Jego główną wadą jest kolejny zakaz, który może dotyczyć zwłaszcza małych i średnich przedsiębiorstw. A ten obszar jest dziś w dość żałosnym stanie. Tak czy inaczej, nowe prawo ma wielu przeciwników, ale są też tacy, którym to nie jest straszne.

Czytaj więcej: