Loven om lagring af personoplysninger i enkle ord. Beskyttelse af personoplysninger i Rusland

Personlige oplysninger - er oplysninger om en bestemt fysisk enhed. De oplysninger, som brugerne indtaster i forskellige Internet-servere på daglig basis. I 2015 underskrev loven om personlige datalagring. Ifølge denne lov kan gemmes oplysningerne kun på det område af Rusland på borgerne i Den Russiske Føderation. Hvad betyder det? Og hvad truer med at manglende overholdelse af denne lov?

forhistorie

Selv tilbage i 2006 blev det vedtaget lov om persondata, der er designet til at regulere de specifikke relationer personer med såkaldte operatører. Formålet var at beskytte internetbrugere fra uønsket behandling og overførsel af personoplysninger til tredjemand.

Operatør - dette koncept er ganske bredt. De kan være et statsligt organ eller en juridisk enhed, og fysisk. Operatør - er den, der på nogen måde at gøre personlige oplysninger om en person i deres database. Han er naturligvis ikke har nogen ret til at offentliggøre data og bruge det til formål, som er ukendte for den person, der har givet dem. Sådanne handlinger er uetisk, og de er de sidste ti år, såvel som ulovlige.

Den 1. september 2015 efter den blev underskrevet i et lovforslag om personoplysninger, der lagres på det område af Rusland, at operatøren ikke længere har ret til at bruge i deres arbejde med udenlandske servere. For at forstå, hvem der primært beskæftiger sig med disse ændringer og hvordan de påvirker, bør forstå de grundlæggende begreber.

personoplysninger

Der er en misforståelse, at dette begreb betyder oplysningerne i passet og andre vigtige dokumenter. Faktisk persondata er en række oplysninger om den person. Det kan ikke nødvendigvis være et tal eller en serie af pas. Disse data er det første navn, efternavn, fødselsdato, e-mail-adresse. Hvis en virksomhed ejer skaber en corporate website, som indeholder en form for registrering af besøgende Således bliver det en personlig data operatør. Hvis du vil bruge de modtagne oplysninger, kan han kun være for den aktivitet, som er kendt for dem, der leverer det. Videregivelse af personoplysninger indebærer administrativt eller strafferetligt ansvar, afhængigt af alvorligheden af forbrydelsen.

fortroligheden af oplysninger

Formidle information om den person, operatøren kan kun med dennes samtykke. Sådanne handlinger er ulovlige. Manglende offentliggørelse af personoplysninger - en vigtig forudsætning for behandling. Dens grundlæggende principper findes i det andet kapitel af loven. Fordel operatøren kun berettiget til oplysningerne i det offentlige rum, for eksempel - adresse og telefonbøger.

Personlige oplysninger kan opdeles i almindelighed, biometrisk og speciel. Generelt er indeholdt i pas, eksamensbeviser, militær ID, projektmappe. De særlige bekymringer om racemæssige, religiøse eller politiske tilhørsforhold.

Biometriske data - en biologisk og fysiologiske karakteristika for en person. Disse er de samme, og billedet og videooptagelse. Således kan overførsel af filer identificeres af tredjemand som videregivelse af personoplysninger. Undtagelser er gruppebilleder.

behandling

I lovgivningen er der sætninger, kan hvis betydning ikke altid være klar. En af dem - den behandling af personoplysninger. Dette udtryk refererer til de aktiviteter, som operatøren udfører på den modtagne information, nemlig personoplysninger. Han samler dem, butikker, sagde, bruger dehumanizes, blokke og fjerner. Alt en operatør har ret til. Overtrådte loven er det kun, når der er videregivelse af personoplysninger, der er, overførsel af personlige oplysninger til en tredjepart.

1. september 2015 indført betydelige restriktioner på dette område. om opbevaring af persondata loven ikke tillader, for eksempel, ejeren af hjemmesiden at gemme data på udenlandske servere. Selv hvis han bruger dem kun til gode formål.

depersonalisation

Denne handling er gjort for at skjule personoplysninger, der tilhører en bestemt person (i en lovgivningsmæssig retsakt det kaldes emnet). Det er lidt beskyttelse af personoplysninger. Der er flere måder at depersonalization:

• Udskiftning af oplysninger;
• udskiftning af digitale data:
• oplysninger reduktion;
• distribution af information på forskellige servere.

emne

Mennesket har ret til at få adgang til deres personlige data. personoplysninger, der er omfattet rettigheder antyder muligheden for en person, hvis data er lagret i en database, kræve, at operatøren han sagde dem ændret, hvis det er nødvendigt, ødelagt. Enhver har ret til at kræve tilvejebringelse af information i tilfælde af, at de ikke indeholder andre registrerede.

andre begreber

Alle data om en person er lagret i databaser. Med hjælp fra visse fonde, der skal bearbejdes og bruges af operatøren. Denne teknologi kaldes personoplysninger informationssystem. Det i dag for at nyde alt fra små forretningsfolk, slutter de statslige udøvende organer. De samme principper og sigtet for beskyttelse af personoplysninger. Kontrol med overholdelse af kravene i lovgivningen, som Roskomnadzor, FSB og FSTEC.

overførsel Grænseoverskridende data - en overførsel af information til den fysiske eller juridiske person af en fremmed stat.

Lov om personoplysninger giver enkeltes integritet, hans familie og personlige liv. Den nye lov forfølger de samme mål, men skaber visse gener for mange operatører.

Datalagring på det område af Rusland

I sine aktiviteter, skal hver operatør nu kun bruge disse databaser, der er gemt på det område af Rusland. Hvorfor sådanne restriktioner etableret? Loven, der blev nævnt ovenfor, primært påvirker sikkerheden af personoplysninger. Men intet er sagt om dens anvendelsesområde.

Alle aktivitetsområder i Rusland bør gennemføres i overensstemmelse med lovgivningen i Den Russiske Føderation. Men World Wide Web eventuelle handlinger er grænseoverskridende og virtuel karakter, hvilket komplicerer styring af operatøren. Samtidig det faktum, at hjemmesiden er tilgængelig for beboerne i Rusland er ikke til at sige, at det skal gælde russisk lov. Opbevaring database på russiske servere letter kontrol over aktiviteterne i de operatører.

Loven om lagring af personoplysninger indebærer behandling af personoplysninger kun de russiske Internet ressourcer. Men her er der undtagelser. De vedrører udenlandske servere rettet mod det område af Den Russiske Føderation. På denne orientering kan indikere sitet russisktalende eller domænenavn. Men fordi det russiske sprog er ret almindelige og uden for Rusland, beskriver, yderligere følgende punkter: muligheden for at beregne i russiske rubler, kontrakter i Rusland. Således udenlandske iværksættere i sin forretningsstrategi af de russiske forbrugere. Og virkningen af loven om personoplysninger, når den er rettet, og om deres aktiviteter.

udenlandske servere

Således lagring af personoplysninger loven tillader nu kun på russisk servere. Database, uden for Rusland, kan ikke behandles. Dumaen vedtog en lov om dette forbud. Men dette dokument giver anledning til mange spørgsmål. Og frem for alt, de vanskeligheder, der vedrører iværksætteri.

Eksperter på området for elektronisk kommunikation menes, at dette kan føre til afgang af globale Internet ressourcer, og han til gengæld til betydelige økonomiske tab. Først og fremmest, vi taler om hjemmesider flyvning booking.

Gener for iværksættere

Eksperter mener, at den nye lov negativt vil påvirke aktiviteten af mange russiske virksomheder. Hver af hans angribere med en September 1, 2016 falder ind i den sorte liste over Roskomnadzor. Denne liste omfatter nu pirat sites og sites, der fremmer ulovlig aktivitet eller handlinger, der ikke svarer til moralske og etiske standarder (vold, selvmord, barn porno, ekstremisme). Forbuddet mod disse ressourcer helt klart. Men mange virksomheder, der udfører absolut legitim aktivitet, kan ikke være i stand til at flytte deres baser på de russiske forekomster til den angivne dato.

Et andet formål med loven - at sikre sikkerheden af personoplysninger på handlinger de amerikanske særlige tjenester. Disse offentlige institutioner, udenlandske ressourcer, der kræves for at give alle tilgængelige oplysninger. Men sikring af personoplysninger på penetration af medarbejdere i udenlandske særlige tjenester, loven skaber, en masse besvær og problemer for små, mellemstore og store russiske virksomheder.

Serviceydelser til datalagring

De fleste virksomheder i dag sælger, ty til internet markedsføring. En af de vigtigste værktøjer - email-nyhedsbrev. Ejerne af corporate websites bruger onlinetjenester til at informere deres kunder om forskellige arrangementer, der afholdes i deres virksomheder. Denne ordning er så gennemgribende, at det i dag uden at det er svært at forestille sig udviklingen af enhver virksomhed ville. Der er stadig en misforståelse, at lodsejere ikke er operatører, fordi de ikke gemme personlige data. De gør det for de særlige online-tjenester. Men processer og genererer data om brugere er ejeren af webstedet. Og fordi det er en operatør i den nærmeste fremtid er forpligtet til at overføre alle tilgængelige oplysninger om brugerne af internettet på de russiske forekomster. Gør det nemt, og sådanne handlinger involverer primært betydelige finansielle omkostninger.

Efterfølgende lov

Veletablerede retsprincipper tyder på, at deres eksisterende database af personoplysninger operatører startede før datoen for loven undertegnelse er ikke en overtrædelse. Men brugen af personoplysninger indebærer opdatering og skiftende. Loven også, at behandlingen af disse oplysninger operatøren nu er berettiget til en server i Rusland.

indsamling af oplysninger

Operatøren er forpligtet til at lokalisere alle data på den russiske server. Disse aktioner, ifølge ordlyden af den lov, som er tæt forbundet med indsamlingen af personoplysninger. Dette udtryk bruges til at henvise til målrettet information om enkeltpersoner. Det giver som regel en bruger af internettet selv. Men det sker ofte, at dataene bliver ved et uheld. For eksempel, som et resultat af forskellige bogstaver. Indsamling af oplysninger og data ikke en juridisk enhed, der opnås ved en anden organisation. Sådanne oplysninger er kontakten, og dens behandlingen er nødvendig til gennemførelse af fælles aktiviteter.

overførsel af data fra Den Russiske Føderation

Loven påvirker ikke overføre den grænseoverskridende af data. Bestemmelser, som blev formuleret i 2006, ikke har mistet deres kraft. Og fordi operatørerne er, som før, har ret til at overføre data indtastet i databasen, der blev oprettet i det område i Den Russiske Føderation, andre er i udlandet. Men en sådan handling kræver overholdelse af visse regler. Først og fremmest skal operatøren sikre, at det land, hvor dataoverførslen vil blive gennemført, har den tilstrækkelig beskyttelse af personoplysninger af internetbrugere.

Virkningen af den nye lov om banksektoren

Mange indkøb foretages via internettet i dag. Køber ofte betaler for varen med kreditkort. Cellular virksomheder og betalingssystemer er som regel, udenlandske servere. Russisk betalingssystem er endnu ikke tilgængelig. Og for at holde loven bliver ikke let uden.

Men nogle store virksomheder stadig gemme informationer på det område af Den Russiske Føderation. Og at udveksle data med udenlandske partnere, de ty til depersonalisation.

data center

I øjeblikket er det nye datacenter bygges i Moskva-området, som vil være den største i Rusland. I dette projekt at investere store virksomheder, fordi de ikke kan undervurdere vigtigheden af at holde personoplysninger. Men disse værker involverer, nogle vanskeligheder. Hurtigt opbygge datacenter muligt.

Eksperter mener, at den nye lov skal raffineres. Ellers vil han ikke være i stand til at operere på fuld kapacitet. Dets vigtigste ulempe er en anden forbud, som især kan lide små og mellemstore virksomheder. Og dette område i dag, og allerede er i temmelig dårlig stand. Uanset hvad, den nye lov mange modstandere, men der er dem, den er ikke forfærdeligt.