Loven om lagring av personopplysninger i enkle ord. Personvern i Russland

Personopplysninger - er informasjon om en bestemt fysisk enhet. Informasjons brukere skriver i ulike Internett-servere på en daglig basis. I 2015, det undertegnet loven om personopplysninger lagring. Ifølge denne loven informasjonen bare på territoriet til Russland kan lagres på innbyggerne i den russiske føderasjonen. Hva betyr det? Og det som truer til manglende etterlevelse av denne loven?

forhistorie

Selv tilbake i 2006 ble det vedtatt lov om personopplysninger, designet for å regulere de spesifikke forhold for personer med såkalt operatører. Målet var å beskytte Internett-brukere fra uønsket behandling og overføring av personopplysninger til en tredjepart.

Operatør - dette konseptet er ganske bred. De kan være et statlig organ eller en juridisk enhet, og fysisk. Operatør - er den som på noen måte å lage personlige opplysninger om en person i deres database. Han, selvfølgelig, har ingen rett til å offentliggjøre data og bruke den til formål som er ukjent for den personen som ga dem. Slike handlinger er uetisk, og de er de siste ti årene, så vel som ulovlig.

Den 1. september 2015 etter at den ble undertegnet i loven om personopplysninger som er lagret på territoriet til Russland, ikke lenger har operatøren rett til å bruke i sitt arbeid av utenlandske servere. For å forstå hvem som er først og fremst opptatt av disse endringene og hvordan de påvirker, bør forstå de grunnleggende konseptene.

personopplysninger

Det er en misforståelse at dette konseptet betyr opplysningene i pass og andre viktige dokumenter. Faktisk personopplysninger er en rekke opplysninger om personen. Det trenger ikke nødvendigvis være et tall eller en serie av pass. Disse dataene er fornavn, etternavn, fødselsdato, e-post adresse. Dermed, hvis en bedriftseier skaper en bedrifts nettside som inneholder en form for registrering av besøkende, blir det en personlig data operatør. Hvis du vil bruke informasjon mottatt, kan han bare være for aktiviteten som er kjent for dem som gir den. Utlevering av personopplysninger innebærer administrative eller strafferettslig ansvar, avhengig av alvorlighetsgraden av kriminalitet.

konfidensialitet av informasjon

Spre informasjon om personen, kan operatøren bare med hans samtykke. Slike handlinger er ulovlige. Ikke-avsløring av personopplysninger - en viktig forutsetning for behandling. Dens grunnleggende prinsipper er funnet i andre kapittel i loven. Fordel operatøren har rett til kun den informasjonen som finnes i det offentlige rom, for eksempel - adressen og telefonbøker.

Personlige data kan deles inn i alminnelighet biometrisk og spesielt. Generelt finnes i pass, vitnemål, militære ID, arbeidsbok. De spesielle bekymringer om rasemessig, religiøs eller politisk tilhørighet.

Biometriske data - a biologiske og fysiologiske egenskaper ved en person. Dette er de samme og foto og videoopptak. Dermed kan overføring av slike filer identifiseres av en tredjepart som utlevering av personopplysninger. Unntak er gruppebilder.

behandlingen

I lovverket er det setninger, kan betydningen av som ikke alltid være klart. En av dem - behandling av personopplysninger. Dette begrepet refererer til de aktivitetene som operatøren utfører på den mottatte informasjonen, nemlig personopplysninger. Han samler dem, butikker, sa, bruker umenneskelig, blokker og fjerner. Alt en operatør har rett til. Trådt loven det er bare når det er utlevering av personopplysninger, det vil si overføring av personopplysninger til en tredjepart.

På 1 september 2015 innførte betydelige restriksjoner på dette området. om lagring av personopplysninger lov ikke tillater for eksempel eieren av nettstedet for å lagre data på utenlandske servere. Selv om han bruker dem bare for gode formål.

depersonalisering

Denne handlingen er gjort for å skjule personlige data som tilhører en bestemt person (i en rettsakt det kalles faget). Det er slags personvern. Det er flere måter å depersonalisering:

• Utskifting av informasjon;
• utskifting av digitale data:
• reduksjon informasjon;
• fordeling av informasjon om forskjellige servere.

lagt

Man har rett til å få tilgang til sine personlige data. personlig registrerte rettigheter antyder muligheten for en person som data lagret i en database, kreve at operatøren sa han dem endret, hvis det er nødvendig, ødelagt. Hver person har rett til å kreve utlevering av opplysninger i tilfelle at de ikke inneholder andre data fag.

andre konsepter

Alle data om en person er lagret i databasene. Ved hjelp av visse midler som skal behandles og brukes av operatøren. Denne teknologien kalles personopplysninger informasjonssystem. Det i dag for å nyte alt fra små forretningsmenn, endte de statlige utøvende organer. De samme prinsipper og siktet for vern av personopplysninger. Overvåking samsvar med kravene fastsatt ved lov, ved Roskomnadzor, FSB og FSTEC.

Grenseoverskridende dataoverføring - en overføring av informasjon til fysisk eller juridisk person av en fremmed stat.

Lov om personopplysninger gir integriteten til et individ, hans familie og personlige liv. Den nye loven følger de samme målene, men skaper visse ulemper for mange operatører.

Datalagring på territoriet til Russland

I sin virksomhet, må hver operatør nå bare bruke disse databasene som er lagret på territoriet til Russland. Hvorfor slike restriksjoner etablert? Loven, som ble nevnt ovenfor, påvirker først og fremst sikkerheten for personopplysninger. Men ingenting er sagt om dens omfang.

Alle virksomhetsområder i Russland skal gjennomføres i samsvar med lovgivningen i den russiske føderasjonen. Men, World Wide Web enhver handling som er grenseoverskridende og virtuell karakter, som kompliserer operatørens kontroll. Samtidig med at nettstedet er tilgjengelig for innbyggere i Russland er ikke å si at det bør gjelde russisk lov. Lagring database på russiske servere muliggjør kontroll over virksomheten til operatørene.

Loven om lagring av personopplysninger innebærer behandling av personopplysninger bare på de russiske Internett-ressurser. Men her finnes det unntak. De forholder seg til utenlandske servere som tar sikte på territoriet til den russiske føderasjonen. På denne orienteringen kan tyde på nettstedet russisk-talende eller domenenavn. Men fordi det russiske språket er ganske vanlig og utenfor Russland, videre beskriver følgende: evnen til å beregne i russiske rubler, kontrakter i Russland. Dermed utenlandske entreprenører inkludere i sin forretningsstrategi av de russiske forbrukere. Og handlingen av loven om personopplysninger når den er rettet, og på deres aktiviteter.

utenlandske servere

Dermed lagring av personopplysninger lov tillater nå bare på russiske servere. Database, utenfor Russland, kan ikke behandles. Statsdumaen vedtok en lov om dette forbudet. Men hever dette dokumentet mange problemer. Og fremfor alt, vanskelighetene knyttet til entreprenørskap.

Eksperter innen elektronisk kommunikasjon antas at dette kan føre til avgang av globale Internett-ressurser, og han i sin tur til betydelige økonomiske tap. Først av alt er det snakk om nettsteder flight booking.

Ulempe for gründere

Eksperter mener at den nye loven vil negativt påvirke aktiviteten til mange russiske selskaper. Hver av hans angripere med 1 september 2016 faller i svart liste over Roskomnadzor. Denne listen inneholder nå piratsider og nettsteder som fremmer ulovlig aktivitet eller handlinger som ikke tilsvarer moralske og etiske standarder (vold, selvmord, barneporno, ekstremisme). Forbudet mot disse ressursene ganske klare. Men mange bedrifter som driver helt legitim aktivitet, kan ikke være i stand til å flytte sine baser på russiske ressurser til den angitte dato.

Et annet formål med loven - for å sikre sikkerheten av personlige data på handlingene til de amerikanske spesialtjenester. Disse offentlige etater, utenlandske ressurser som kreves for å gi all tilgjengelig informasjon. Men sikre sikkerheten av personlige data om utbredelsen av ansatte i utenlandske spesielle tjenester, skaper loven en rekke ulemper og problemer for små, mellomstore og store russiske bedrifter.

Tjenester for datalagring

De fleste bedrifter i dag selger, å ty til internett markedsføring. En av de viktigste verktøy - e-nyhetsbrev. Eierne av bedriftens nettsider bruker elektroniske tjenester for å informere sine kunder om ulike arrangementer som holdes i sine selskaper. Denne ordningen er så gjennomgripende at uten det i dag er vanskelig å forestille seg utviklingen av enhver bedrift ville. Det er fortsatt en misforståelse at nettstedet eiere ikke er operatører, fordi de ikke lagre personopplysninger. De gjør det for de spesielle elektroniske tjenester. Men prosesser og genererer data om brukerne er eieren av nettstedet. Og fordi det er en operatør i nær fremtid er forpliktet til å overføre all tilgjengelig informasjon om brukerne av Internett på russiske ressurser. Gjør det enkelt, og slike handlinger først og fremst innebære betydelige finanskostnader.

Ex post facto lov

Veletablerte rettsprinsipper foreslå at deres eksisterende database av personlige data operatører startet før signeringen datoen for loven, er ikke et brudd. Men bruk av personopplysninger innebærer oppdatering og endring. Loven sier også at behandlingen av denne informasjonen operatøren er nå berettiget til en server i Russland.

samle informasjon

Operatøren er nødvendig for å lokalisere alle data på den russiske serveren. Disse handlingene, i henhold til ordlyden i loven, som er nært knyttet til innsamling av personopplysninger. Dette begrepet brukes for å referere til målrettet informasjon om enkeltpersoner. Det gir vanligvis en bruker av selve Internett. Men det skjer ofte at dataene blir ved et uhell. For eksempel som et resultat av ulike bokstaver. Å samle inn informasjon og data er ikke en juridisk enhet, oppnås ved en annen organisasjon. Slik informasjon er kontakten, og dens behandling er nødvendig for gjennomføring av felles aktiviteter.

Dataoverføring fra Russland

Loven påvirker ikke overføring av data over landegrensene. Bestemmelser som ble formulert i 2006, ikke har mistet sin kraft. Og fordi operatører er, som før, har rett til å overføre data lagt inn i databasen som ble opprettet på territoriet til den russiske føderasjonen, andre er i utlandet. Imidlertid krever en slik handling tilslutning til visse regler. Først av alt, må operatøren sikre at landet hvor dataoverføringen vil bli utført, har tilstrekkelig beskyttelse av personopplysninger av Internett-brukere.

Virkningen av den nye loven om banksektoren

Mange kjøp gjøres via internett i dag. Kjøper ofte betaler for varene med kredittkort. Cellular selskaper og betalingssystemer er som regel utenlandske servere. Russiske betalingssystem er ennå ikke tilgjengelig. Og for å holde loven blir ikke lett uten.

Men noen store selskaper fortsatt lagre informasjon på territoriet til den russiske føderasjonen. Og datautveksling med utenlandske partnere, de ty til depersonalisering.

data Center

For øyeblikket er det nye datasenteret som skal bygges i Moskva-området, som vil bli den største i Russland. I dette prosjektet å investere store selskaper, fordi de ikke kan undervurdere betydningen av å holde personopplysninger. Men disse verkene bære noen vanskeligheter. Raskt bygge datasenter mulig.

Eksperter mener at den nye loven må være raffinert. Ellers vil han ikke være i stand til å operere med full kapasitet. Dens viktigste ulempen er et annet forbud, noe som spesielt kan lide små og mellomstore bedrifter. Og dette området i dag, og allerede er i ganske dårlig forfatning. Uansett, den nye loven mange motstandere, men det er de som det er ikke forferdelig.