Įstatymas dėl asmens duomenų paprastais žodžiais saugojimui. Asmens duomenų apsauga Rusijoje

Asmeniniai duomenys - tai informacija apie tam tikrą fizinio asmens. Informacijos vartotojai įvesti įvairiuose interneto serverių kasdien. 2015, ji pasirašė įstatymą dėl asmens duomenų saugojimui. Pagal šio įstatymo informacija tik Rusijos teritorijoje gali būti saugomi Rusijos Federacijos piliečiams. Ką tai reiškia? Ir kas grasina nesilaikymą šio įstatymo?

priešistorė

Net atgal į 2006 metais jis buvo priimtas įstatymas asmens duomenų, kuriais siekiama reguliuoti konkrečius santykius Asmenų vadinamųjų operatorių. Tikslas buvo apsaugoti interneto vartotojus nuo nepageidaujamų tvarkymo ir perdavimo asmens duomenys trečiajai šaliai.

Operatorius - ši sąvoka yra gana plati. Jie gali būti valstybinė įstaiga arba juridinis asmuo, ir fizinė. Operatorius - tai tas, kuris jokiu būdu priėmimo asmeninę informaciją apie į jų duomenų bazę asmeniui. Jis, žinoma, neturi teisės atskleisti duomenis ir ją naudoti tikslams, kurie nežinomas asmuo, kuris juos numatyta. Tokie veiksmai yra neetiški, ir jie per pastaruosius dešimt metų, taip pat neteisėtas.

Rugsėjo 1, 2015, po to, kai buvo pasirašyta į teisės aktus dėl saugomi Rusijos teritorijoje asmens duomenų, operatorius nebeturi teisę naudoti savo darbe užsienio serveriuose. Norint suprasti, kas iš esmės yra susijęs su šių pokyčių ir kaip jie įtakos, turėtų suprasti pagrindines sąvokas.

Asmeniniai duomenys

Yra klaidinga nuomonė, kad ši sąvoka reiškia informaciją pase ir kitų svarbių dokumentų. Tiesą sakant, asmens duomenys yra informacijos apie asmens įvairovė. Tai nebūtinai turi būti skaičius arba iš paso serija. Šie duomenys yra vardas, pavardė, gimimo data, elektroninio pašto adresą. Taigi, jei verslo savininkas sukuria įmonės tinklalapyje, kuriame yra registracijos lankytojų formą, ji tampa asmens duomenys operatorius. Naudoti gautą informaciją, jis gali būti tik už veiklą, kuri yra žinoma tiems, kurie ją suteikti. Asmeninių duomenų atskleidimas reiškia administracinę ar baudžiamąją atsakomybę, priklausomai nuo nusikaltimo sunkumo.

Informacijos konfidencialumas

Skleisti informaciją apie asmenį, operatorius gali tik su jo sutikimu. Tokie veiksmai yra neteisėti. Neatskleidimas asmens duomenų - svarbi sąlyga perdirbimui. Jos pagrindiniai principai yra rasti antroje skyriuje įstatymą. Platinti operatorius turi teisę tik pateiktą informaciją viešajame domene, pavyzdžiui - adresas ir telefono knygas.

Asmeniniai duomenys gali būti skirstomi į bendrąjį, biometrinių ir ypatinga. Bendra esančius pasai, diplomų, karinis ID, darbaknygę. Specialūs susirūpinimas rasinės, religinės ar politinės pažiūros.

Biometriniai duomenys - biologinis ir fiziologines savybes asmeniui. Tai yra tas pats, o foto ir vaizdo įrašymo. Taigi, tokių bylų perdavimas gali būti identifikuojamas pagal trečiosios šalies, kaip asmens duomenų atskleidimo. Išimtys yra grupinės nuotraukos.

apdorojimas

Teisės aktuose yra frazės, kurio prasmė ne visada gali būti aiškus. Vienas iš jų - asmens duomenų tvarkymas. Šis terminas reiškia veiklą, kad operatorius atlieka gauta informacija, ty asmens duomenų. Jis surenka juos, parduotuvėse, sakė, naudoja dehumanizes, blokai ir pašalina. Visi operatorius turi teisę į. Nepaklausiau teisę tik tada, kai yra atskleisti asmens duomenis, tai yra, asmeninės informacijos perdavimas trečiajai šaliai.

Rugsėjo 1, 2015 pristatė reikšmingus apribojimus šioje srityje. apie asmens duomenų teisinės saugojimo neleidžia, pavyzdžiui, iš svetainės savininkas saugoti duomenis apie užsienio serveriuose. Net jei jis naudoja juos tik geriems tikslams.

depersonalizacija

Šis veiksmas yra atliekamas, siekiant paslėpti priklausančių konkrečiam asmeniui (įstatymo galią turinčiame akte jis vadinamas objektas) asmens duomenis. Tai tipo asmens duomenų apsaugą. Yra keletas būdų, depersonalizacija:

• Vietoje informacijos;
• keitimas skaitmeninių duomenų:
• sumažinimas informacija;
• platina informaciją apie įvairių serverių.

tema

Žmogus turi teisę susipažinti su savo asmens duomenis. Asmeniniai duomenų subjekto teisių rodo, kad asmuo, kurio duomenys yra saugomi duomenų bazėje galimybę pareikalauti, kad operatorius sakė jis juos pakeisti, jei reikia, sunaikinti. Kiekvienas asmuo turi teisę reikalauti informacijos teikimą tuo atveju, jei juose nėra jokių kitų duomenų subjektams.

kitos sąvokos

Visi duomenys apie asmenį saugomi duomenų bazėse. Su tam tikromis lėšomis pagalba turi būti tvarkomi ir naudojami operatorių. Ši technologija vadinama asmens duomenys informacinė sistema. Tai šiandien mėgautis viską nuo mažų verslininkų, baigiant valstybines vykdomuosius organus. Tie patys principai ir kaltinamas asmens duomenų apsaugą. Stebėti atitiktį įstatymų reikalavimams, pagal Roskomnadzor, FSB ir FSTEC.

Tarpvalstybinis duomenų perdavimo - tai informacijos perdavimas į fizinio arba juridinio asmens, užsienio valstybės.

Asmens duomenų įstatymo suteikia galimybę individui, jo šeimos ir asmeninio gyvenimo vientisumo. Naujasis įstatymas siekiama tų pačių tikslų, bet ir sukuria tam tikrus nepatogumus daugelio operatorių.

Duomenų saugojimas nuo Rusijos teritorijoje

Savo veikloje, kiekvienas operatorius turi dabar naudoja tik tuos duomenų bazes, kurie saugomi Rusijos teritorijoje. Kodėl įkurta tokie apribojimai? Įstatymas, kuris buvo minėta, įtakos daugiausia asmeninių duomenų saugumą. Bet nieko nesakoma apie jos taikymo sritį.

Visos veiklos sritys Rusijoje turėtų būti įgyvendinamos laikantis Rusijos Federacijos teisės aktus. Tačiau, World Wide Web kokių nors veiksmų pasienio ir virtualus personažas, kuris komplikuoja operatoriaus kontrolę. Tuo pačiu metu dėl to, kad svetainė yra prieinama gyventojams Rusijoje tai nereiškia, kad jis turėtų būti taikomas Rusijos teisę. Sandėliavimo duomenų bazė Rusijos serverių palengvina kontrolę operatorių veiklą.

Įstatymas dėl asmens duomenų saugojimo apima asmens duomenų tvarkymą tik Rusijos interneto išteklių. Bet čia yra išimčių. Jie susiję su užsienio serveriais, kuriomis siekiama iš Rusijos Federacijos teritorijoje. Šiuo orientacijos gali nurodyti svetainę rusakalbių arba domeno pavadinimą. Tačiau, kadangi rusų kalba yra gana dažnas ir už Rusijos Federacijos, toliau aprašomi šie elementai: galimybė apskaičiuoti Rusijos rublių, sutarčių Rusijoje. Taigi, užsienio verslininkai įtraukti į savo verslo strategiją Rusijos vartotojams. Ir įstatymo veiksmai asmens duomenis, kai jis yra nukreiptas ir jų veiklą.

Užsienio serveriai

Taigi, asmens duomenų teisinės saugojimo dabar leidžia tik Rusijos serveriuose. Duomenų bazė, ne Rusijoje, negali būti tvarkomi. Valstybės Dūma priėmė įstatymą dėl šio draudimo. Tačiau šis dokumentas kelia daug klausimų. Ir visų pirma, sunkumai, susiję su verslumo.

Ekspertai elektroninių ryšių srityje Manoma, kad tai gali sukelti pasaulinius interneto išteklių išvykimo, o jis, savo ruožtu, didelių ekonominių nuostolių. Pirmiausia mes kalbame apie svetainę skrydžio metu.

Nepatogumų verslininkams

Ekspertai mano, kad naujasis įstatymas turės neigiamos įtakos daugelio Rusijos bendrovių veiklą. Kiekvienas apvogti su rugsėjo 1, 2016 juodajame sąraše Roskomnadzor. Šis sąrašas dabar yra piratų svetaines ir svetainių, kurios skatina nelegalią veiklą ar veiksmus, kurie neatitinka moralinių ir etinių standartų (smurto, savižudybių, vaikų pornografijos, ekstremizmo). Draudimas gana aiškių šių išteklių. Tačiau daugelis įmonių, kurios atlieka visiškai teisėtą veiklą, gali nepavykti perkelti savo bazes nuo Rusijos išteklių į nurodytą dieną.

Kitas įstatymo paskirtis - užtikrinti asmens duomenų saugumą Amerikos specialiųjų tarnybų veiksmus. Šios vyriausybės agentūrų, užsienio išteklių privalo pateikti visą turimą informaciją. Tačiau, užtikrinti saugumą asmens duomenų dėl darbuotojų užsienio specialiųjų tarnybų įsiskverbimo įstatymas sukuria nepatogumų ir problemų daug mažų, vidutinių ir didelių Rusijos įmonių.

Paslaugos duomenų saugojimo

Dauguma kompanijų šiandien parduoti, kreipiantis į interneto rinkodaros. Vienas iš pagrindinių įrankių - el-naujienas. Korporatyvinio svetainių savininkai naudoja interneto paslaugas informuoti savo klientus apie įvairius renginius, kurie vyksta jų įmonėse. Ši schema yra tokia visur, kad be jo šiandien sunku įsivaizduoti bet kokią verslas plėtrą. Yra dar klaidinga nuomonė, kad svetainės savininkai nėra operatoriai, nes jie neturi saugoti asmens duomenis. Jie tai padaryti už specialias interneto paslaugas. Bet procesai ir generuoja duomenis apie vartotojus yra svetainės savininkas. Ir todėl, kad tai netolimoje ateityje operatorius privalo perduoti visą turimą informaciją apie internetą nuo Rusijos išteklių vartotojai. Palengvinkite ir tokie veiksmai visų pirma apima didelių finansinių išlaidų.

Ex post facto teisė

Nusistovėjęs teisės principai rodo, kad jų esama duomenų apie asmens duomenų operatorių pradėjo prieš pasirašymo dienos teisės, nėra pažeidimas. Tačiau asmens duomenų naudojimas apima atnaujinti ir keisti. Įstatyme taip pat numatyta, kad šios informacijos operatoriaus apdorojimas dabar teisę į Rusijoje serveryje.

rinkti informaciją

Operatorius privalo lokalizuoti visus duomenis apie Rusijos serveryje. Šie veiksmai, atsižvelgiant į įstatymą, kuris yra glaudžiai susijęs su asmens duomenų rinkimu redakcija. Šis terminas vartojamas tikslingai informuoti apie asmenų. Jis paprastai suteikia paties interneto vartotojas. Tačiau dažnai atsitinka taip, kad duomenys gauna atsitiktinai. Pavyzdžiui, kaip įvairių raidžių rezultatas. Rinkti informaciją ir duomenis, yra ne vienas juridinis asmuo, gauti kitos organizacijos. Tokia informacija yra kontaktas, ir jos tvarkymas yra būtinas jungtinės veiklos įgyvendinimą.

Duomenų perdavimas iš Rusijos Federacijos

Įstatymas neturi įtakos tarpvalstybinei duomenų perdavimą. Nuostatos, kurios buvo suformuluotos 2006 metais, neprarado savo jėgą. Ir todėl, kad operatoriai, kaip ir anksčiau, turi teisę perduoti į duomenų bazę įtraukta, kuri buvo sukurta atsižvelgiant į Rusijos Federacijos teritoriją duomenis, kiti yra užsienyje. Tačiau tokie veiksmai reikalauja laikytis tam tikrų taisyklių. Pirmiausia, operatorius privalo užtikrinti, kad šalis, kurioje duomenų perdavimas bus vykdomas, turi tinkamą asmens duomenų apsaugą interneto vartotojų.

Naujos teisės įtaka bankų sektoriaus

Daugelis pirkimai atliekami internetu šiandien. Pirkėjas dažnai moka už prekes kreditine kortele. Mobilieji įmonių ir mokėjimo sistemos, kaip taisyklė, užsienio serveriuose. Rusų mokėjimo sistema dar nėra. Ir išlaikyti įstatymas nebus lengva ir be jo.

Tačiau, kai didelės įmonės vis saugoti informaciją apie Rusijos Federacijos teritorijoje. Ir keistis duomenimis su užsienio partneriais, jie griebiasi depersonalizacija.

duomenų centras

Šiuo metu naujasis duomenų centras yra statomas Maskvos srityje, kuri bus didžiausia Rusijoje. Šiame projekte investuoja dideles įmones, nes jie negali nuvertinti išlaikyti asmeninius duomenis svarbą. Tačiau šie darbai įtraukti tam tikrų sunkumų. Greitai sukurti duomenų centras įmanoma.

Ekspertai mano, kad naujasis įstatymas turi būti rafinuotas. Priešingu atveju, jis negalės veikti visu pajėgumu. Jo pagrindinis trūkumas yra dar draudimas, kuris ypač gali nukentėti mažoms ir vidutinėms įmonėms. Ir šiandien šioje srityje ir jau yra gana prastos būklės. Bet kuriuo atveju, naujasis įstatymas daug oponentų, tačiau yra ir tokių, kuriems tai nėra baisi.