Законът за съхранение на лични данни с прости думи. Защита на личните данни в Русия
Личните данни са информация за конкретно лице. Тази информация потребителите влизат на различни интернет сървъри всеки ден. През 2015 г. бе подписан законът за съхранение на лични данни. Според този закон информацията за граждани на Руската федерация може да се съхранява само на територията на Русия. Какво означава това? И каква е опасността от несъответствие на този закон?
съдържание
- праистория
- Лична информация
- Поверителност на информацията
- обработване
- деперсонализация
- Предметът
- Други концепции
- Съхранение на данни в Русия
- Външни сървъри
- Недостатъци за предприемачите
- Услуги за съхранение на данни
- Ретроактивната сила на закона
- Събиране на информация
- Прехвърляне на данни извън Руската федерация
- Въздействието на новия закон върху банковото дело
- Център за данни
праистория
Още през 2006 г. бе приет Федералният закон за личните данни, предназначен да регулира специфичните взаимоотношения на лицата с така наречените оператори. Целта му беше да защити потребителите на интернет от нежелана обработка и прехвърляне на лични данни на трета страна.
Операторът е доста широка концепция. Те могат да бъдат държавен орган, юридическо лице и физическо тяло. Операторът е човек, който с някаква цел предоставя лична информация за дадено лице в своята база данни. Той, разбира се, няма право да разкрива данните и да ги използва за цели, които са неизвестни за човека, който ги е предоставил. Такива действия са неетични, а през последните десет години те също са незаконни.
От 1 септември 2015 г., след като бе подписан законът за съхранение на лични данни на територията на Русия, операторът вече няма право да използва чужди сървъри в работата си. За да разберем кой е засегнат на първо място от такива промени и какво влияние има, трябва да се разберат основните понятия.
Лична информация
Има погрешно схващане, че това понятие означава информация, съдържаща се в паспорта и други важни документи. Всъщност личните данни са различни информация за човек. Това може да не е непременно число или серия от паспорти. Тези данни са име, фамилия, дата на раждане, имейл адрес. По този начин, ако собственикът на фирмата създаде корпоративен уеб сайт, съдържащ формуляр за регистриране на посетители, той се превръща в оператор на лични данни. Той може да използва тази информация само за извършване на дейностите, които са известни на тези, които са я предоставили. Оповестяването на лични данни предполага административна или наказателна отговорност в зависимост от тежестта на престъплението.
Поверителност на информацията
Операторът може да разпространява данни за дадено лице само с негово съгласие. Такива действия са незаконни. Неразкриването на лични данни е важно условие за обработка на информацията. Неговите основни принципи се съдържат във втората глава на закона. Разпределянето на оператора има право само на информацията, която се съдържа в публично достъпни източници, например - адресни книги и телефонни книги.
Личните данни могат да бъдат разделени на общи, биометрични и специални. Общите данни се съдържат в паспорта, дипломата, военния билет, книгата за работа. Информацията за раса, религия и политическа принадлежност се класифицира като специална.
Биометричните данни са биологични и физиологични характеристики на дадено лице. Те включват и снимки и видеоклипове. По този начин прехвърлянето на такива файлове на трета страна може да се определи като разкриване на лични данни. Изключение са груповите снимки.
обработване
В законодателни актове има фрази, чието значение не винаги е ясно. Една от тях е обработката на лични данни. Този термин се отнася до действията, които операторът предприема върху получената информация, а именно лични данни. Той натрупва, съхранява, определя, използва, деперсонализира, блокира и ги унищожава. Операторът има право да направи всичко това. Той нарушава закона само когато има разкриване на лични данни, тоест предаването на лична информация на трета страна.
От 1 септември 2015 г. в тази област на дейност са въведени значителни ограничения. Законът за съхранение на лични данни не позволява например на собственика на интернет сайта да съхранява получените данни на чужди сървъри. Дори ако ги използва изключително за добри цели.
деперсонализация
Това действие се извършва, за да се скрие самоличността на личните данни на дадено лице (в законодателния акт, който той нарича субект). Това е вид защита на личните данни. Има няколко метода за деперсонализация:
- замяна на информация;
- подмяна на цифрови данни:
- намаляване на информацията;
- разпространение на информация на различни сървъри.
Предметът
Лице има право на достъп до личните му данни. Правата на субекта на лични данни предполагат възможност на дадено лице, чиито данни се съхраняват в базата данни, да изискват от оператора да ги актуализира, променя, изтрива, ако е необходимо. Всеки има право да изисква предоставянето на информация в случай, че не съдържа данни от други субекти.
Други концепции
Всички данни за човек се съхраняват в бази данни. С помощта на определени средства те се обработват и използват от оператора. Тази технология се нарича информационна система за лични данни. Днес всичко се използва от него, започвайки от малки бизнесмени, завършващи с държавни изпълнителни органи. Те също така имат защита на личните данни. Мониторингът на спазването на предвидените от закона изисквания се упражнява от Roskomnadzor, FSB и FSTEC.
Трансграничното прехвърляне на данни е предаването на информация на физическо или юридическо лице на чужда държава.
FZ относно личните данни гарантира неприкосновеността на личността, семейството и личния живот. Новият закон преследва същите цели, но създава определени неудобства за много оператори.
Съхранение на данни в Русия
В своята дейност всеки оператор трябва да използва само тези бази данни, които се съхраняват на територията на Русия. Защо се създават такива ограничения? Посоченият по-горе закон засяга на първо място сигурността на личните данни. Но нищо не се казва за обхвата на действията му.
Всички сфери на дейност на територията на Русия следва да се извършват в съответствие със законодателството на Руската федерация. Въпреки това, в World Wide Web, всички действия са от трансграничен и виртуален характер, което усложнява контрола върху работата на операторите. В същото време фактът, че интернет сайтът е достъпен за руски граждани, изобщо не казват, че руското законодателство трябва да се прилага към него. Съхранението на бази данни на руски сървъри улеснява контрола върху дейностите на операторите.
Законът за съхранение на лични данни предвижда обработването на лични данни само на руски интернет ресурси. Но има и изключения. Те засягат чуждестранни сървъри, насочени към територията на Руската федерация. Тази посока може да посочва руския език или името на домейна. Въпреки това, тъй като руският език е доста разпространен извън Руската федерация, допълнително се обсъждат следните елементи: възможността за изчисление в руски рубли, сключването на договори на територията на Руската федерация. По този начин чуждестранните предприемачи включват руските потребители в тяхната бизнес стратегия. А законът за личните данни също е насочен към техните дейности.
Външни сървъри
Така че законът сега позволява съхранението на лични данни само на руски сървъри. Базите данни извън Руската федерация не могат да бъдат обработени. Държавната Дума прие закон за тази забрана. Този документ обаче създава много проблеми. И преди всичко, трудностите са свързани с предприемаческата дейност.
Специалистите в областта на електронните съобщения смятат, че това може да доведе до отнемането на глобални интернет ресурси и той на свой ред да доведе до значителни икономически загуби. Първо, става въпрос за сайтове за резервация на самолетни билети.
Недостатъци за предприемачите
Експертите смятат, че новият закон ще окаже отрицателно въздействие върху дейността на много руски компании. Всеки от неговите нарушители от 1 септември 2016 г. попада в черния списък на Роскомнадзор. Този списък днес се състои от пиратски сайтове и сайтове, които популяризират незаконни дейности или действия, които не съответстват на морални и етични стандарти (насилие, самоубийство, детска порнография, екстремизъм). Забраната на тези ресурси е съвсем разбираема. Но много предприятия, които извършват абсолютно законни дейности, може да не могат да прехвърлят своите бази на руски ресурси до определената дата.
Друга цел на този закон е да се гарантира сигурността на личните данни от действията на американските специални служби. От тези правителствени структури се изисква да предоставят на чуждестранните ресурси цялата налична информация. Въпреки това, гарантирайки сигурността на личните данни от проникването на служители на чуждестранни специални служби, законът създава много неудобства и проблеми за малките, средните и големите руски предприятия.
Услуги за съхранение на данни
Повечето компании днес продават, прибягват до интернет маркетинг. Един от основните инструменти е разпространението на електронна поща. Собствениците на корпоративни уеб сайтове използват онлайн услуги, за да информират клиентите си за различните дейности, които се извършват в техните компании. Тази схема е толкова разпространена, че без нея днес е трудно да си представим развитието на всякакъв вид бизнес. Все още има погрешно схващане, че собствениците на сайтове не са оператори, защото не съхраняват лични данни. Това е за тях да правят специални онлайн услуги. Но след всички процеси и форми на данните за потребителите на собственика на сайта. Следователно той е оператор и в близко бъдеще е длъжен да прехвърли цялата налична информация за интернет потребителите на руски ресурси. Не е лесно да се направи това и такива действия, на първо място, предполагат значителни финансови разходи.
Ретроактивната сила на закона
Установените правни принципи предполагат, че личните данни, които вече са на разположение на операторите, създадени преди датата на подписване на закона, не са нарушение. Използването на лични данни обаче изисква тяхното актуализиране и модификация. Според закона операторът вече може да обработва тази информация само на руския сървър.
Събиране на информация
Операторът е длъжен да локализира всички данни на руския сървър. И тези действия, според формулировката в закона, са тясно свързани със събирането на лични данни. Този термин се използва за обозначаване на целенасочена информация за отделни лица. Обикновено се предоставя от потребителя на интернет. Но често се случва, че данните са случайни. Например, в резултат на получаването на различни букви. Събирането на информация също не е информация за едно юридическо лице, получено от друга организация. Тази информация е контакт и нейното обработване е необходимо за съвместни дейности.
Прехвърляне на данни извън Руската федерация
Законът не засяга трансграничното предаване на данни. Разпоредбите, формулирани през 2006 г., не изгубиха силата си. Следователно, операторите, както и преди, имат право да прехвърлят данните, въведени в базата данни, създадена на територията на Руската федерация, на други, намиращи се в чужбина. Тези действия обаче изискват спазването на определени стандарти. На първо място, операторът трябва да се увери, че страната, в която ще се извърши прехвърлянето на данни, има адекватна защита на личната информация на интернет потребителите.
Въздействието на новия закон върху банковото дело
Много покупки се извършват по интернет. Купувачът често плаща за стоките с банкова карта. Клетъчните компании и платежните системи по правило са на чужди сървъри. Руската платежна система все още не е налице. И без това, спазването на закона няма да бъде лесно.
Някои големи компании обаче все още съхраняват информация на територията на Руската федерация. И като обменят данни с чуждестранни партньори, те прибягват до деперсонализация.
Център за данни
В момента в района на Москва се изгражда нов център за данни, който ще стане най-големият в Русия. Големите компании инвестират в този проект, защото не могат да подценят значението на съхраняването на лични данни. Тези произведения обаче включват известни трудности. Невъзможно е бързо да се изгради център за данни.
Експертите смятат, че новият закон трябва да бъде финализиран. В противен случай той няма да може да действа в пълна сила. Основният му недостатък е редовната забрана, от която малките и средни предприятия могат да бъдат особено засегнати. А тази област вече е в доста лошо състояние. Така или иначе, новият закон има много противници, но има такива, на които не е ужасно.
Предмет на личните данни е кой? Формуляр за съгласие на субекта на личните данни
Федерален закон 129-FZ "относно държавната регистрация на юридически лица и индивидуални…
Оттеглянето на съгласието за обработка на лични данни: извадка, последствията
Описание 152-ФЗ "За личните данни" с последните промени
Законът "За кредитните истории" N 218-FZ с промени и допълнения
Закон за нетърговските организации
Съгласие за обработката на лични данни: особености при прилагането на законодателството
FZ 242 относно защитата на личните данни. Федерален закон 242 (Федерален закон за личните данни):…
Лични данни на детето и тяхната защита. Примерно заявление за обработка на лични данни на детето.…
Лични данни за децата: какво се отнася до тях, как да се защитят
Трансграничното прехвърляне на лични данни е това, което?
Отговорността за разкриването на лични данни е административна и наказателна. Федерален закон на…
Федерален закон на Руската федерация от 27 юли 2006 г. "относно личните данни". FZ № 152:…
Принципи, условия и цели и обработка на лични данни
Чл. 24 от Конституцията на Руската федерация с коментари
Политиката за обработка на лични данни на организации и институции
EGRN - какво е това? Единният държавен регистър на данъкоплатците
Обработката на лични данни е това, което? Примерно заявление за съгласие
Правно основание за обработка на лични данни: образец
Законът за защита на личните данни: съдържание. Федералният закон "за личните данни" от…
Лична информация: какво трябва да знаете за това