Undang-undang ke atas penyimpanan data peribadi dalam erti kata yang mudah. perlindungan data peribadi di Rusia

data peribadi - adalah maklumat mengenai entiti fizikal tertentu. Para pengguna maklumat masukkan dalam pelbagai pelayan Internet setiap hari. Pada tahun 2015, ia menandatangani undang-undang pada storan data peribadi. Mengikut Akta ini dan meletakkan diri di wilayah Rusia boleh disimpan pada rakyat Persekutuan Rusia. Apa maknanya? Dan apa yang mengancam untuk tidak mematuhi undang-undang ini?

prasejarah

Walaupun pada tahun 2006 ia telah diterima pakai Undang-undang mengenai data peribadi, yang direka untuk mengawal selia hubungan khusus individu dengan pengendali kononnya. Tujuannya adalah untuk melindungi pengguna Internet dari pemprosesan yang tidak diingini dan pemindahan data peribadi kepada pihak ketiga.

Operator - konsep ini agak luas. Mereka mungkin menjadi suatu pertubuhan negeri atau entiti undang-undang, dan fizikal. Operator - orang yang dalam apa jua cara membuat maklumat peribadi tentang seseorang di dalam pangkalan data mereka. Dia, sudah tentu, tidak mempunyai hak untuk mendedahkan data dan menggunakannya untuk tujuan yang tidak diketahui kepada orang yang memberikan mereka. Tindakan sedemikian adalah tidak beretika, dan mereka adalah sepuluh tahun yang lalu dan juga haram.

Pada 1 September 2015, selepas ia telah ditandatangani ke dalam undang-undang mengenai data peribadi yang disimpan di wilayah Rusia, pengendali tidak lagi mempunyai hak untuk digunakan dalam kerja mereka oleh pelayan asing. Untuk memahami yang terutamanya berkenaan dengan perubahan ini dan bagaimana mereka mempengaruhi, perlu memahami konsep asas.

data peribadi

Terdapat salah faham bahawa konsep ini bermakna maklumat yang terkandung dalam pasport dan dokumen penting yang lain. Malah, data peribadi adalah pelbagai maklumat tentang orang itu. Ia tidak semestinya nombor atau satu siri pasport. Data ini nama pertama, nama keluarga, tarikh lahir alamat, e-mel. Oleh itu, jika seorang pemilik perniagaan mewujudkan sebuah laman web korporat yang mengandungi borang untuk pendaftaran pelawat, ia menjadi operator data peribadi. Menggunakan maklumat yang diterima, dia hanya boleh bagi aktiviti yang dikenali kepada mereka yang menyediakan ia. Pendedahan data peribadi membayangkan liabiliti pentadbiran atau jenayah, bergantung kepada keseriusan jenayah.

kerahsiaan maklumat

Menyebarkan maklumat mengenai orang itu, pengendali hanya boleh dengan persetujuannya. Tindakan sedemikian adalah tidak sah. Bukan pendedahan data peribadi - satu keadaan yang penting untuk pemprosesan. prinsip asasnya terdapat dalam bab kedua undang-undang. Mengedarkan pengendali berhak untuk hanya maklumat yang terkandung dalam domain awam, sebagai contoh - alamat dan telefon buku.

data peribadi boleh dibahagikan kepada umum, biometrik dan istimewa. Am yang terkandung dalam pasport, diploma, ID tentera, buku kerja. Kebimbangan istimewa tentang kaum, agama atau politik gabungan.

data biometrik - ciri-ciri biologi dan fisiologi seseorang. Ini adalah sama dan rakaman gambar dan video. Oleh itu, pemindahan fail tersebut boleh dikenal pasti oleh pihak ketiga sebagai pendedahan data peribadi. Pengecualian adalah gambar kumpulan.

pemprosesan

Dalam undang-undang terdapat frasa, makna yang mungkin tidak selalunya jelas. Salah seorang daripada mereka - pemprosesan data peribadi. Istilah ini merujuk kepada aktiviti-aktiviti yang pengendali melakukan kepada maklumat yang diterima, iaitu data peribadi. Beliau mengumpul mereka, kedai-kedai, berkata, menggunakan, dehumanizes, blok dan kali jauhnya. Semua pengendali mempunyai hak untuk. Melanggar undang-undang ia adalah hanya apabila terdapat pendedahan data peribadi, iaitu, pemindahan maklumat peribadi kepada pihak ketiga.

Pada 1 September, 2015 memperkenalkan sekatan yang ketara di kawasan ini. mengenai penyimpanan undang-undang data peribadi tidak membenarkan, sebagai contoh, pemilik laman web untuk menyimpan data pada pelayan asing. Walaupun dia menggunakan mereka hanya untuk tujuan yang baik.

depersonalisasi

Tindakan ini dilakukan untuk menyembunyikan data peribadi yang dimiliki oleh orang yang tertentu (dalam akta perundangan ia dipanggil perkara ini). Ia adalah jenis perlindungan data peribadi. Terdapat beberapa cara untuk depersonalisasi:

• Penggantian maklumat itu;
• penggantian data digital:
• maklumat pengurangan;
• pengedaran maklumat pada pelayan yang berbeza.

tertakluk

Manusia tidak mempunyai hak untuk mengakses data peribadi mereka. hak data peribadi subjek menunjukkan kemungkinan seseorang individu yang mempunyai data disimpan dalam pangkalan data, memerlukan pengendali untuk dia berkata mereka berubah, jika perlu, dimusnahkan. Setiap orang mempunyai hak untuk menghendaki pemberian maklumat sekiranya ia tidak mengandungi mana-mana subjek data lain.

konsep lain

Semua data mengenai seseorang disimpan di dalam pangkalan data. Dengan bantuan dana tertentu untuk diproses dan digunakan oleh operator. Teknologi ini dipanggil data sistem maklumat peribadi. Hari ini untuk menikmati segala-galanya daripada peniaga-peniaga kecil, berakhir badan-badan eksekutif negeri. Prinsip yang sama dan didakwa dengan perlindungan data peribadi. Memantau pematuhan dengan kehendak yang diperuntukkan oleh undang-undang, dengan Roskomnadzor, FSB dan FSTEC.

Merentas sempadan pemindahan data - satu pemindahan maklumat kepada orang yang fizikal atau undang-undang negara asing.

Undang-undang mengenai data peribadi menyediakan integriti individu, keluarga dan kehidupan peribadi. Undang-undang baru mengejar objektif yang sama, tetapi mewujudkan kesulitan tertentu untuk banyak pengendali.

penyimpanan data di wilayah Rusia

Dalam aktiviti-aktiviti, setiap pengendali mesti sekarang hanya menggunakan pangkalan data tersebut yang disimpan di wilayah Rusia. Mengapa apa-apa sekatan ditubuhkan? Undang-undang, yang telah disebutkan di atas, terutamanya memberi kesan kepada keselamatan data peribadi. Tetapi tiada apa yang dikatakan mengenai skop.

Semua bidang aktiviti di Rusia perlu dilaksanakan dengan mematuhi undang-undang Persekutuan Rusia. Walau bagaimanapun, World Wide Web apa-apa tindakan yang merentas sempadan dan watak maya, yang merumitkan kawalan pengendali. Pada masa yang sama hakikat bahawa laman web yang terdapat kepada penduduk Rusia bukan untuk mengatakan bahawa ia perlu memohon undang-undang Rusia. pangkalan data simpanan pada pelayan Federation memudahkan kawalan ke atas aktiviti-aktiviti pengendali.

Undang-undang ke atas penyimpanan data peribadi melibatkan pemprosesan data peribadi hanya kepada sumber-sumber Internet Rusia. Tetapi di sini terdapat pengecualian. Ia berkaitan dengan server luar yang bertujuan untuk wilayah Persekutuan Rusia. Pada orientasi ini mungkin menunjukkan laman berbahasa Rusia atau nama domain. Walau bagaimanapun, kerana bahasa Rusia adalah perkara biasa dan di luar Persekutuan Rusia, lagi menerangkan perkara-perkara berikut: keupayaan untuk mengira dalam Russian Rubles, kontrak di Rusia. Oleh itu, usahawan asing termasuk dalam strategi perniagaannya daripada pengguna Rusia. Dan tindakan undang-undang mengenai data peribadi apabila ia diarahkan dan kegiatan mereka.

server luar

Oleh itu, simpanan undang-undang data peribadi kini membolehkan hanya pada pelayan Rusia. Pangkalan data, di luar Rusia, tidak boleh diproses. Negeri Duma pakai undang-undang mengenai larangan ini. Walau bagaimanapun, dokumen ini menimbulkan banyak isu. Dan di atas semua, masalah yang berkaitan dengan keusahawanan.

Pakar-pakar dalam bidang komunikasi elektronik Adalah dipercayai bahawa ini boleh membawa kepada pemergian sumber Internet global, dan dia pula, kerugian ekonomi yang signifikan. Pertama sekali kita bercakap mengenai tempahan laman web penerbangan.

Kesulitan untuk usahawan

Pakar percaya bahawa undang-undang baru akan memberi kesan negatif aktiviti banyak syarikat Rusia. Setiap penyerang beliau dengan 1 September, 2016 jatuh ke dalam senarai hitam Roskomnadzor. Senarai ini kini termasuk laman lanun dan tapak yang menggalakkan aktiviti menyalahi undang-undang atau tindakan yang tidak sesuai dengan standard moral dan etika (keganasan, bunuh diri, lucah kanak-kanak, ekstremisme). Pengharaman sumber-sumber ini cukup jelas. Tetapi banyak syarikat yang menjalankan aktiviti benar-benar sah, tidak dapat bergerak pangkalan mereka kepada sumber Rusia ke tarikh yang ditetapkan.

Satu lagi tujuan undang-undang - untuk memastikan keselamatan data peribadi kepada tindakan perkhidmatan khas Amerika. Agensi-agensi kerajaan, sumber asing yang diperlukan untuk menyediakan semua maklumat yang ada. Walau bagaimanapun, memastikan keselamatan data peribadi pada penembusan pekerja perkhidmatan khas asing, undang-undang mewujudkan banyak kesulitan dan masalah untuk kecil, sederhana dan besar perusahaan Rusia.

Perkhidmatan untuk penyimpanan data

Kebanyakan syarikat hari ini menjual, mengambil jalan keluar dengan pemasaran internet. Salah satu alat utama - e-newsletter. Pemilik laman web korporat menggunakan perkhidmatan dalam talian untuk memberitahu pelanggan mereka tentang pelbagai acara yang diadakan di syarikat mereka. Skim ini begitu berleluasa, yang tanpanya hari ini adalah sukar untuk membayangkan pembangunan mana-mana perniagaan akan. Masih terdapat salah faham bahawa pemilik laman web tidak pengendali, kerana mereka tidak menyimpan data peribadi. Mereka melakukannya untuk perkhidmatan atas talian yang istimewa. Tetapi proses dan menjana data mengenai pengguna adalah pemilik laman web ini. Dan kerana ia adalah pengendali dalam masa terdekat adalah bertanggungjawab untuk memindahkan semua maklumat yang ada mengenai pengguna Internet pada sumber Rusia. Jadikan ia mudah, dan apa-apa tindakan terutamanya melibatkan kos kewangan yang besar.

jawatan bekas undang-undang facto

prinsip undang-undang yang mantap-mencadangkan bahawa pangkalan data mereka yang sedia ada pengendali data peribadi bermula sebelum tarikh menandatangani undang-undang, bukan pelanggaran. Walau bagaimanapun, penggunaan data peribadi melibatkan pengemaskinian dan berubah-ubah. Undang-undang juga menyatakan bahawa pemprosesan maklumat ini pengendali kini berhak untuk pelayan di Rusia.

pengumpulan maklumat

pengendali dikehendaki Locale semua data pada pelayan Rusia. Tindakan, menurut kata-kata undang-undang, yang berkait rapat dengan pengumpulan data peribadi. Istilah ini digunakan untuk merujuk kepada maklumat yang disasarkan mengenai individu. Ia biasanya menyediakan pengguna Internet itu sendiri. Tetapi ia sering berlaku bahawa data yang mendapat sengaja. Sebagai contoh, sebagai hasil daripada pelbagai huruf. Mengumpul maklumat dan data tidak satu entiti undang-undang, yang diperolehi oleh organisasi lain. maklumat tersebut adalah kenalan, dan pemprosesan adalah perlu bagi pelaksanaan aktiviti bersama.

pemindahan data dari Persekutuan Rusia

Undang-undang tidak menjejaskan pemindahan rentas sempadan data. Peruntukan yang telah digubal pada tahun 2006, tidak kehilangan kuasa mereka. Dan kerana pengendali, seperti sebelum ini, mempunyai hak untuk memindahkan data yang dimasukkan ke dalam pangkalan data yang telah diwujudkan di wilayah Persekutuan Rusia, yang lain berada di luar negara. Walau bagaimanapun, tindakan tersebut memerlukan pematuhan kepada peraturan tertentu. Pertama sekali, pengendali perlu memastikan negara di mana pemindahan data akan dijalankan, mempunyai perlindungan yang mencukupi data peribadi pengguna Internet.

Kesan undang-undang baru di sektor perbankan

Banyak pembelian dibuat melalui Internet hari ini. pembeli sering membayar untuk barang-barang dengan kad kredit. syarikat-syarikat selular dan sistem pembayaran yang, sebagai peraturan, pelayan asing. sistem pembayaran Rusia tidak lagi tersedia. Dan untuk menjaga undang-undang tidak akan mudah tanpa ia.

Walau bagaimanapun, beberapa syarikat besar masih menyimpan maklumat di wilayah Persekutuan Rusia. Dan bertukar-tukar data dengan rakan kongsi asing, mereka mengambil jalan keluar dengan depersonalisasi.

Pusat Data

Pada masa ini, pusat data baru sedang dibina di kawasan Moscow, yang akan menjadi yang terbesar di Rusia. Dalam projek ini pelaburan syarikat-syarikat besar, kerana mereka tidak boleh memandang rendah kepentingan menjaga data peribadi. Walau bagaimanapun, kerja-kerja ini melibatkan beberapa kesukaran. Cepat membina pusat data mungkin.

Pakar percaya bahawa undang-undang baru perlu diperhalusi. Jika tidak, dia tidak akan dapat beroperasi pada kapasiti penuh. kelemahan utama ialah larangan yang lain, yang terutamanya boleh mengalami perniagaan kecil dan sederhana. Dan kawasan ini hari ini dan sudah berada dalam keadaan yang cukup miskin. Sama ada cara, undang-undang baru banyak lawan, tetapi terdapat orang-orang yang ia tidak dahsyat.