La llei sobre l'emmagatzematge de dades personals en paraules senzilles. protecció de dades personals a Rússia

les dades personals - és informació sobre una entitat física en particular. Els usuaris de la informació entren en diversos servidors d'Internet sobre una base diària. El 2015, es va signar la llei sobre l'emmagatzematge de dades personals. D'acord amb aquesta llei la informació només en el territori de Rússia es pot emmagatzemar en els ciutadans de la Federació Russa. Què vol dir? I el que amenaça amb l'incompliment d'aquesta llei?

prehistòria

Ja en 2006 es va adoptar la Llei de dades personals, destinats a regular les relacions específiques dels individus amb els anomenats operadors. L'objectiu era protegir els usuaris d'Internet de processament i transferència de dades personals no desitjada a un tercer.

Operador - aquest concepte és bastant ampli. Poden ser un organisme estatal o una entitat legal i física. Operador - és el que d'alguna manera el que la informació personal sobre una persona a la base de dades. Ell, per descomptat, no té dret a conèixer les dades i utilitzar-los per a fins que són desconeguts per a la persona que els proporciona. Aquestes accions són ètiques, i són els últims deu anys, així com il·legal.

L'1 de setembre de 2015, després que es va convertir en llei en les dades personals emmagatzemades en el territori de Rússia, l'operador ja no té el dret d'utilitzar en el seu treball pels servidors estrangers. Per tal d'entendre que estan preocupats principalment amb aquests canvis i com influeixen, han d'entendre els conceptes bàsics.

dades personals

Hi ha una idea errònia que aquest concepte significa que la informació continguda en el passaport i altres documents importants. De fet, les dades personals són una varietat d'informació sobre la persona. No necessàriament pot ser un nombre o una sèrie de passaport. Aquestes dades són el nom, cognom, data de naixement, adreça de correu electrònic. Per tant, si un empresari crea una pàgina web corporativa que conté un formulari de registre de visitants, es converteix en un operador de dades de caràcter personal. Per utilitzar la informació rebuda, només pot ser per a l'activitat que se sap que els que proporcionen la mateixa. La divulgació de les dades personals implica responsabilitat administrativa o penal, depenent de la gravetat del delicte.

confidencialitat de la informació

Difondre informació sobre la persona, l'operador pot només amb el seu consentiment. Aquestes accions són il·legals. No divulgació de dades personals - una condició important per al processament. Els seus principis bàsics es troben en el segon capítol de la llei. Distribuir l'operador només té dret a la informació continguda en el domini públic, per exemple - l'adreça i telèfon llibres.

Les dades personals es poden dividir en general, la biomètrica i especial. General continguts en els passaports, diplomes, identificació militar, llibre de treball. Les preocupacions especials sobre l'afiliació racial, religiosa o política.

Les dades biomètriques - 01:00 característiques biològiques i fisiològiques d'una persona. Aquests són els mateixos i la gravació de foto i vídeo. Per tant, la transferència d'aquests fitxers pot ser identificat per un tercer com la divulgació de les dades personals. Les excepcions són les fotos de grup.

transformació

En la legislació hi ha frases, el significat pot no ser sempre clara. Un d'ells - el tractament de les dades personals. Aquest terme es refereix a les activitats que l'operador porta a terme a la informació rebuda, és a dir, les dades personals. Les, botigues recull, va dir, utilitza, deshumanitza, bloqueja i elimina. Tot el que un operador té dret a. Transgredit la llei és només quan hi ha una revelació de les dades personals, és a dir, la transferència d'informació personal a un tercer.

L'1 de setembre de l'any 2015 va introduir restriccions significatives en aquesta àrea. sobre l'emmagatzematge de dades personals llei no permet, per exemple, el propietari de la pàgina web per a emmagatzemar les dades en servidors externs. Fins i tot si els fa servir només per bons propòsits.

despersonalització

Aquesta acció es realitza amb la finalitat d'ocultar les dades personals d'una persona en particular (en un acte legislatiu que es diu el tema). És una espècie de protecció de dades personals. Hi ha diverses maneres de despersonalització:

• Substitució de la informació;
• substitució de dades digitals:
• informació de reducció;
• distribució d'informació en diferents servidors.

subjecte

L'home té el dret a accedir a les seves dades personals. de dades personals drets subjectes suggereixen la possibilitat que una persona les dades s'emmagatzemen en una base de dades, requereixen que l'operador ell els ha canviat, si cal, destruït. Tota persona té el dret d'exigir el subministrament d'informació en cas que no contenen altres titulars de les dades.

altres conceptes

Totes les dades sobre una persona s'emmagatzemen en les bases de dades. Amb l'ajuda de certs fons per a ser processats i utilitzats per l'operador. Aquesta tecnologia es diu el sistema d'informació de dades personals. Avui en dia per gaudir de tot, des de petits empresaris, posant fi als òrgans executius estatals. Els mateixos principis i encarregat de la protecció de dades personals. Vigilar el compliment dels requisits previstos per la llei, per Roskomnadzor, l'FSB i FSTEC.

la transferència de dades transfronterera - 01:00 transferència d'informació a la persona física o jurídica d'un Estat estranger.

Llei de dades personals proporciona la integritat d'un individu, la seva família i la vida personal. La nova llei persegueix els mateixos objectius, sinó que crea certs inconvenients per a molts operadors.

L'emmagatzematge de dades en el territori de Rússia

En les seves activitats, cada operador ha ara només utilitzar aquestes bases de dades que s'emmagatzemen en el territori de Rússia. Per què les restriccions previstes? La llei, que va ser esmentat anteriorment, afecta principalment a la seguretat de les dades personals. Però res es diu sobre el seu abast.

Totes les àrees d'activitat a Rússia s'han d'aplicar de conformitat amb la legislació de la Federació Russa. No obstant això, la World Wide Web qualsevol acció que són transfronterera i caràcter virtual, el que complica el control de l'operador. Alhora, el fet que el lloc web està disponible per a residents de Rússia no vol dir que s'ha d'aplicar la llei russa. base de dades d'emmagatzematge en els servidors russos facilita el control sobre les activitats dels operadors.

La llei sobre l'emmagatzematge de dades personals implica el tractament de dades personals només en els recursos d'Internet russos. Però aquí hi ha excepcions. Es refereixen als servidors estrangers dirigides a territori de la Federació Russa. En aquesta orientació pot indicar el lloc de parla russa o nom de domini. No obstant això, pel fet que l'idioma rus és bastant comú i fora de la Federació Russa, descriu, a més, els següents elements: la capacitat de calcular en rubles russos, contractes a Rússia. Per tant, els empresaris estrangers inclouen en la seva estratègia de negoci dels consumidors russos. I l'acció de la llei sobre les dades personals quan es dirigeix i en les seves activitats.

servidors estrangers

Per tant, l'emmagatzematge de dades personals llei permet ara només en servidors russos. Base de dades, fora de Rússia, no pot ser processada. La Duma de l'Estat va aprovar una llei sobre aquesta prohibició. No obstant això, aquest document planteja moltes qüestions. I, sobretot, les dificultats relatives a l'activitat empresarial.

Experts en el camp de les comunicacions electròniques es creu que això pot conduir a la sortida dels recursos globals d'Internet, i aquest, al seu torn, a les pèrdues econòmiques significatives. En primer lloc estem parlant de llocs web de reserva de vol.

Inconvenient per als empresaris

Els experts creuen que la nova llei afectarà negativament l'activitat de moltes empreses russes. Cadascun dels seus atacants amb una barreja 1 de setembre de, l'any 2016 cau en la llista de negre Roskomnadzor. Aquesta llista inclou els llocs pirates i els llocs que promouen activitats il·legals o accions que no corresponen a les normes morals i ètiques (la violència, el suïcidi, pornografia infantil, l'extremisme). La prohibició d'aquests recursos bastant clares. No obstant això, moltes empreses que realitzen l'activitat absolutament legítima, poden no ser capaços de moure les seves bases a Rússia a la data especificada.

Un altre propòsit de la llei - per garantir la seguretat de les dades personals en les accions dels serveis especials nord-americans. Aquestes agències governamentals, recursos estrangers obligats a proporcionar tota la informació disponible. No obstant això, per garantir la seguretat de les dades personals sobre la penetració d'agents dels serveis especials estrangers, la llei crea un munt d'inconvenients i problemes per a les petites, mitjanes i grans empreses russes.

Serveis d'emmagatzematge de dades

La majoria de les empreses avui en dia vendre, recorren a la comercialització de l'Internet. Una de les principals eines de correu electrònic - butlletí. Els propietaris de llocs web corporatius utilitzen serveis en línia per informar els seus clients sobre els diversos esdeveniments que se celebren a les empreses. Aquest esquema és tan penetrant, que sense ella avui en dia és difícil imaginar el desenvolupament de qualsevol negoci ho faria. Encara hi ha una idea errònia que els propietaris del lloc no són operadors, ja que no emmagatzemen dades personals. Ho fan pels serveis en línia especials. No obstant això, els processos i genera dades sobre els usuaris és el propietari del lloc. I perquè és un operador en un futur proper està obligat a transferir tota la informació disponible dels usuaris d'Internet en els recursos russos. Fan que sigui fàcil, i aquestes accions impliquen principalment considerables costos financers.

la llei ex post facto

principis legals establerts bé suggereixen que la seva base de dades existent d'operadors de dades personals es va iniciar abans de la data de signatura de la llei, no és una violació. No obstant això, l'ús de les dades personals implica l'actualització i canvi. La llei també estableix que el tractament d'aquesta informació, l'operador té ara dret a un servidor a Rússia.

la recopilació d'informació

Es requereix que l'operador per localitzar totes les dades al servidor rus. Aquestes accions, d'acord amb la redacció de la llei, que està estretament associat amb la recollida de dades de caràcter personal. Aquest terme s'utilitza per referir-se a la informació específica sobre les persones. En general, proporciona un usuari de la pròpia Internet. No obstant això, sovint passa que les dades es posa accidentalment. Per exemple, com a resultat de diverses lletres. La recopilació d'informació i les dades no són una entitat legal, obtinguda per una altra organització. Aquesta informació és el contacte, i el seu tractament és necessari per a la realització d'activitats conjuntes.

La transferència de dades de la Federació de Rússia

La llei no afecta la transferència transfronterera de dades. Disposicions que es van formular el 2006, no han perdut el seu vigor. I pel fet que els operadors són, com abans, té el dret de transferir les dades introduïdes a la base de dades que es va crear en el territori de la Federació de Rússia, altres estan a l'estranger. No obstant això, tal acció requereix l'adherència a certes regles. En primer lloc, l'operador ha de garantir que el país en el qual es durà a terme la transferència de dades, té la protecció adequada de les dades personals dels usuaris d'Internet.

L'impacte de la nova llei sobre el sector bancari

Moltes compres es realitzen a través d'Internet en l'actualitat. El comprador paga sovint els béns amb targeta de crèdit. companyies mòbils i sistemes de pagament són, per regla general, els servidors estrangers. sistema de pagaments de Rússia no està disponible encara. I per mantenir la llei no serà fàcil sense ell.

No obstant això, algunes grans empreses emmagatzemen encara informació sobre el territori de la Federació Russa. I l'intercanvi de dades amb socis estrangers, recorren a la despersonalització.

Centre de dades

De moment, el nou centre de dades està sent construït en l'àrea de Moscou, que serà el més gran de Rússia. En aquest projecte la inversió de grans empreses, ja que no poden subestimar la importància de mantenir les dades personals. No obstant això, aquests treballs impliquen certes dificultats. construir ràpidament centre de dades possible.

Els experts creuen que la nova llei ha de ser refinat. En cas contrari, no serà capaç d'operar a plena capacitat. El seu principal inconvenient és una altra prohibició, que especialment poden patir petites i mitjanes empreses. I aquesta àrea avui i ja està en bastant mal estat. De qualsevol manera, la nova llei molts oponents, però no són aquells als quals no és terrible.