La legge sulla conservazione dei dati personali in parole semplici. Protezione dei dati personali in Russia

I dati personali – è informazioni su un particolare entità fisica. Gli utenti informazioni entrano in vari server Internet su base giornaliera. Nel 2015, ha firmato la legge sulla memorizzazione dei dati personali. In base a questa legge le informazioni solo sul territorio della Russia possono essere memorizzati sui cittadini della Federazione Russa. Che cosa significa? E che rischia di non conformità di questa legge?

legge sulla conservazione dei dati personali

preistoria

Anche nel 2006 è stata adottata la legge sui dati personali, destinati a regolare i rapporti specifici di individui con i cosiddetti operatori. L'obiettivo era quello di proteggere gli utenti Internet dal trattamento indesiderato e trasferimento di dati personali a terzi.

Operatore – questo concetto è abbastanza ampio. Essi possono essere un organo dello Stato o una persona giuridica, e fisico. Operatore – è colui che in qualche modo rendere le informazioni personali su una persona nel loro database. Lui, naturalmente, non ha il diritto di divulgare i dati e utilizzarli per scopi che sono sconosciuti alla persona che ha fornito loro. Tali azioni sono immorali, e sono gli ultimi dieci anni, nonché illegale.

Il 1 ° settembre 2015, dopo che è stato firmato in legge sui dati personali memorizzati sul territorio della Russia, l'operatore non ha più il diritto di utilizzare nel loro lavoro dai server stranieri. Per capire che si occupa principalmente di questi cambiamenti e come influenzano, dovrebbe capire i concetti di base.

dati personali

C'è un equivoco che questo concetto significa che le informazioni contenute nel passaporto e altri documenti importanti. In realtà, i dati personali sono una serie di informazioni sulla persona. Potrebbe non essere necessariamente un numero o una serie di passaporto. Questi dati sono il nome, cognome, data di nascita, indirizzo e-mail. Quindi, se un imprenditore crea un sito web aziendale che contiene un modulo per la registrazione dei visitatori, diventa un operatore di dati personali. Per utilizzare le informazioni ricevute, può essere solo per l'attività che è noto a coloro che forniscono. Divulgazione dei dati personali implica responsabilità amministrativa o penale, a seconda della gravità del reato.

divulgazione di dati personali

riservatezza delle informazioni

Diffondere informazioni sulla persona, l'operatore può solo con il suo consenso. Tali azioni sono illegali. Non divulgazione dei dati personali – una condizione importante per l'elaborazione. I suoi principi di base si trovano nel secondo capitolo della legge. Distribuire l'operatore ha il diritto di solo le informazioni contenute nel pubblico dominio, per esempio -, l'indirizzo e telefono libri.

I dati personali possono essere suddivisi in generale, biometrica e speciale. Generale contenuta nel passaporti, diplomi, ID militari, cartella di lavoro. Le preoccupazioni speciali per appartenenza razziale, religiosa o politica.

dati biometrici – a caratteristiche biologiche e fisiologiche di una persona. Questi sono gli stessi e la foto e registrazione video. Pertanto il trasferimento di tali file può essere identificato da un terzo come la divulgazione di dati personali. Le eccezioni sono le foto di gruppo.

lavorazione

Nella legislazione ci sono le frasi, il cui significato non può essere sempre chiaro. Uno di loro – il trattamento dei dati personali. Questo termine si riferisce alle attività che l'operatore effettua su informazioni ricevute, ovvero dati personali. Li, negozi raccoglie, ha detto, utilizza, disumanizza, blocchi e rimuove. Tutto un operatore ha il diritto di. Trasgredito la legge è solo quando non v'è la divulgazione di dati personali, cioè il trasferimento di dati personali a terzi.

Su 1 Settembre 2015 ha introdotto restrizioni significative in questo settore. circa la conservazione dei dati personali legge non consente, per esempio, il proprietario del sito web per memorizzare i dati su server stranieri. Anche se lui li usa solo per i buoni propositi.

protezione dei dati personali

spersonalizzazione

Questa azione viene fatto al fine di nascondere i dati personali relativi a una determinata persona (in un atto legislativo è chiamato il soggetto). È una specie di protezione dei dati personali. Ci sono diversi modi di depersonalizzazione:

Sostituzione delle informazioni;
sostituzione di dati digitali:
Informazioni riduzione;
distribuzione delle informazioni su server diversi.

soggetto

L'uomo ha il diritto di accedere ai propri dati personali. dei dati personali diritti soggetti suggeriscono la possibilità di un individuo i cui dati sono memorizzati in un database, chiede al gestore di lui ha detto loro cambiato, se necessario, distrutto. Ogni persona ha il diritto di richiedere la fornitura di informazioni nel caso in cui essi non contengono tutti gli altri interessati.

altri concetti

Tutti i dati su una persona sono memorizzati nei database. Con l'aiuto di alcuni fondi per essere elaborato e utilizzato dall'operatore. Questa tecnologia si chiama i dati di sistema informazioni personali. E oggi per godere di tutto, dai piccoli imprenditori, per finire gli organi esecutivi dello Stato. Gli stessi principi e accusato di protezione dei dati personali. Verifica della conformità ai requisiti previsti dalla legge, dal Roskomnadzor, l'FSB e FSTEC.

il trasferimento di dati cross-border – un trasferimento di informazioni alla persona fisica o giuridica di uno Stato straniero.

Legge sui dati personali fornisce l'integrità di un individuo, la sua famiglia e la vita personale. La nuova legge persegue gli stessi obiettivi, ma crea alcuni disagi per molti operatori.

La memorizzazione dei dati sul territorio della Russia

Nelle sue attività, ogni operatore deve ora utilizzare solo quei database che vengono memorizzati sul territorio della Russia. Perché tali restrizioni stabilite? La legge, che è stato detto sopra, colpisce principalmente la sicurezza dei dati personali. Ma non si dice nulla la sua portata.

Tutte le aree di attività in Russia dovrebbero essere attuate nel rispetto della legislazione della Federazione Russa. Tuttavia, il World Wide Web qualunque azione che sono transfrontaliere e personaggio virtuale, il che complica il controllo dell'operatore. Allo stesso tempo, il fatto che il sito è disponibile per i residenti della Russia non vuol dire che essa si applica la legge russa. banca dati di archiviazione sui server russi facilita il controllo sulle attività degli operatori.

Legge sui dati personali

La legge sulla conservazione dei dati personali comporta il trattamento dei dati personali solo sulle risorse Internet russo. Ma qui ci sono delle eccezioni. Essi si riferiscono a server stranieri finalizzati al territorio della Federazione Russa. A questo orientamento può indicare il sito di lingua russa o nome di dominio. Tuttavia, poiché la lingua russa è abbastanza comune e al di fuori della Federazione russa, descrive inoltre i seguenti elementi: la capacità di calcolare in rubli russi, i contratti in Russia. Così, gli imprenditori stranieri sono nella sua strategia di business dei consumatori russi. E l'azione della legge sui dati personali quando è diretto e sulle loro attività.

server stranieri

Così, la conservazione dei dati personali legge consente ora solo sui server russi. Database, al di fuori della Russia, non può essere elaborato. La Duma di Stato ha adottato una legge su questo divieto. Tuttavia, questo documento solleva molte questioni. E soprattutto, le difficoltà relative all'imprenditorialità.

Esperti nel campo delle comunicazioni elettroniche si ritiene che questo può portare alla partenza di risorse Internet a livello mondiale, e lui, a sua volta, a perdite economiche significative. Prima di tutto stiamo parlando di siti web di prenotazione di volo.

garantire la sicurezza dei dati personali

Disagi per gli imprenditori

Gli esperti ritengono che la nuova legge influenzerà negativamente l'attività di molte aziende russe. Ognuno dei suoi aggressori con 1 settembre 2016 cade nella lista nera dei Roskomnadzor. Questo elenco include ora i siti pirata e siti che promuovono attività illegali o azioni che non corrispondono agli standard morali ed etici (la violenza, suicidio, pedopornografia, estremismo). Il divieto di queste risorse abbastanza chiaro. Ma molte aziende che svolgono attività assolutamente legittima, potrebbero non essere in grado di spostare le loro basi su risorse russe alla data specificata.

Un altro scopo della legge – per garantire la sicurezza dei dati personali sulle azioni dei servizi speciali americani. Queste agenzie governative, le risorse stranieri tenuti a fornire tutte le informazioni disponibili. Tuttavia, garantire la sicurezza dei dati personali sulla penetrazione dei dipendenti di servizi speciali stranieri, la legge crea un sacco di disagi e problemi per le piccole, medie e grandi imprese russe.

Servizi per la memorizzazione dei dati

La maggior parte delle aziende oggi vendono, ricorrendo a internet marketing. Uno degli strumenti principali – e-mail newsletter. I proprietari di siti web aziendali utilizzano i servizi online per informare i clienti sui vari eventi che si svolgono nelle loro aziende. Questo schema è così pervasiva, che senza di essa oggi è difficile immaginare lo sviluppo di qualsiasi attività commerciale sarebbe. C'è ancora un equivoco che i proprietari del sito non sono gli operatori, perché non memorizzare i dati personali. Lo fanno per i servizi on-line speciali. Ma i processi e genera dei dati sugli utenti è il proprietario del sito. E poiché si tratta di un operatore in un prossimo futuro è obbligato a trasferire tutte le informazioni disponibili sugli utenti di Internet su risorse russe. Rendere più facile, e tali azioni riguardano principalmente notevoli costi finanziari.

trattamento dei dati personali

ex post facto legge

principi giuridici ben stabiliti suggeriscono che il loro database esistente di operatori di dati personali iniziati prima della data di sottoscrizione della legge, non è una violazione. Tuttavia, l'uso dei dati personali comporta l'aggiornamento e la modifica. La legge stabilisce anche che il trattamento di tali informazioni l'operatore ha ora il diritto a un server in Russia.

la raccolta di informazioni

L'operatore è tenuto a localizzare tutti i dati sul server russo. Queste azioni, secondo la formulazione della legge, che è strettamente associata con la raccolta di dati personali. Questo termine è usato per riferirsi a informazioni mirate su singoli individui. Di solito fornisce un utente di Internet stessa. Ma spesso accade che i dati vengono accidentalmente. Ad esempio, a seguito di varie lettere. La raccolta di informazioni e dati non sono un soggetto giuridico, ottenuta da un'altra organizzazione. Tali informazioni sono il contatto, e il suo trattamento è necessario per l'attuazione delle attività congiunte.

Il trasferimento dei dati da parte della Federazione Russa

La legge non influenza il trasferimento transfrontaliero dei dati. Le disposizioni che sono state formulate nel 2006, non hanno perso la loro forza. E poiché gli operatori sono, come prima, ha il diritto di trasferire i dati inseriti nel database creato nel territorio della Federazione Russa, gli altri sono all'estero. Tuttavia, tale azione richiede l'aderenza a determinate regole. Prima di tutto, l'operatore deve garantire che il paese in cui verrà effettuato il trasferimento dei dati, ha l'adeguata protezione dei dati personali degli utenti di Internet.

L'impatto della nuova legge sul settore bancario

Molti acquisti vengono effettuati via Internet oggi. L'acquirente paga spesso per le merci con carta di credito. aziende cellulari e sistemi di pagamento sono, di regola, i server stranieri. sistema di pagamento russo non è ancora disponibile. E per mantenere la legge non sarà facile senza di essa.

Tuttavia, alcune grandi aziende memorizzano ancora informazioni sul territorio della Federazione Russa. E lo scambio di dati con i partner stranieri, ricorrono alla spersonalizzazione.

la sicurezza dei dati personali

Data Center

Al momento, il nuovo data center è in costruzione nella zona di Mosca, che sarà il più grande in Russia. In questo progetto di investire le grandi aziende, perché non possono sottovalutare l'importanza di mantenere i dati personali. Tuttavia, questi lavori coinvolgono alcune difficoltà. costruire rapidamente possibile data center.

Gli esperti ritengono che la nuova legge deve essere raffinato. In caso contrario, non sarà in grado di funzionare a pieno regime. Il suo svantaggio principale è un altro divieto, che soprattutto possono soffrire le piccole e medie imprese. E questa zona oggi e già è in condizioni abbastanza cattive condizioni. In entrambi i casi, la nuova legge molti avversari, ma ci sono quelli per i quali non è terribile.