Zakon o skladištenju osobnih podataka u jednostavnim riječima. Zaštita osobnih podataka u Rusiji
Osobni podaci su informacije o određenoj osobi. Ove informacije korisnici svaki dan dolaze na različite internetske poslužitelje. Godine 2015. potpisan je zakon o skladištenju osobnih podataka. Prema ovom zakonu, informacije o građanima Ruske Federacije mogu se pohraniti samo na području Rusije. Što to znači? I koja je opasnost od neusklađenosti ovog zakona?
sadržaj
- Prapovijest
- Osobne informacije
- Povjerljivost informacija
- Obrada
- Depersonalizacija
- Predmet
- Ostali pojmovi
- Pohrana podataka u rusiji
- Strane poslužitelje
- Nedostaci za poduzetnike
- Usluge pohrane podataka
- Retroaktivna sila zakona
- Prikupljanje podataka
- Prijenos podataka izvan ruske federacije
- Utjecaj novog zakona na bankarstvo
- Podatkovni centar
prapovijest
Godine 2006. usvojen je Savezni zakon o osobnim podacima koji je namijenjen regulaciji specifičnog odnosa pojedinaca s tzv. Operaterima. Njezin je cilj bio zaštititi korisnike Interneta od neželjenog procesiranja i prijenosa osobnih podataka trećoj strani.
Operator je prilično širok pojam. Oni mogu biti državno tijelo, pravna osoba i fizičko tijelo. Operator je netko tko za bilo koju svrhu izrađuje osobne podatke o osobi u svojoj bazi podataka. On, naravno, nema pravo otkrivati podatke i koristiti ih u svrhe koje su nepoznate osobi koja ih je predala. Takve akcije su neetički, a posljednjih deset godina također su ilegalne.
Od 1. rujna 2015., nakon što je potpisan zakon o skladištenju osobnih podataka na području Rusije, operater više nema pravo koristiti strane poslužitelje u svom radu. Da bismo shvatili tko je na prvom mjestu pogođen takvim promjenama i kakav im je utjecaj, treba razumjeti osnovne pojmove.
Osobne informacije
Postoji zabluda da ovaj koncept znači informacije sadržane u putovnici i drugim važnim dokumentima. Zapravo, osobni podaci su različite informacije o osobi. To ne mora nužno biti broj ili niz putovnica. Takvi podaci su ime, prezime, datum rođenja, e-mail adresa. Stoga, ako vlasnik tvrtke stvori korporativnu web stranicu koja sadrži obrazac za registraciju posjetitelja, on postaje operator osobnih podataka. Koristiti ove informacije samo za obavljanje aktivnosti poznatih onima koji su ga dali. Objavljivanje osobnih podataka podrazumijeva administrativnu ili kaznenu odgovornost, ovisno o težini zločina.
Povjerljivost informacija
Operater može distribuirati podatke o osobi samo uz njegov pristanak. Takve akcije su ilegalne. Nepobitnost osobnih podataka važan je uvjet za obradu podataka. Glavna načela sadržana su u drugom poglavlju zakona. Distribucija operatora ima pravo samo na one podatke koji su sadržani u javno dostupnim izvorima, na primjer - adresari i telefonske brojeve.
Osobni podaci mogu se podijeliti na opće, biometrijske i posebne. Opće su sadržane u putovnicu, diplomu, vojnu kartu, knjigu radnih zapisa. Informacije o rasi, vjeri i političkoj pripadnosti klasificirane su kao posebne.
Biometrijski podaci su biološka i fiziološka svojstva osobe. Oni također uključuju fotografije i videozapise. Dakle, prijenos takvih datoteka trećoj strani može se identificirati kao otkrivanje osobnih podataka. Iznimka su grupne fotografije.
obrada
U zakonodavni akti postoje fraze čiji smisao možda uvijek nije jasan. Jedan od njih je obrada osobnih podataka. Ovaj se izraz odnosi na radnje koje operator obavlja na primljene informacije, odnosno osobne podatke. Akumulira, pohranjuje, određuje, koristi, depersonalizira, blokira i uništava ih. Operator ima pravo učiniti sve to. Prekrši zakon samo kada postoji otkrivanje osobnih podataka, odnosno prijenos osobnih podataka trećoj strani.
Od 1. rujna 2015. u ovom su području uvedene značajna ograničenja. Zakon o pohranjivanju osobnih podataka ne dopušta, primjerice, vlasniku internetske stranice da pohranjuje primljene podatke na stranim poslužiteljima. Čak i ako ih koristi isključivo u dobre svrhe.
depersonalizacija
Ova akcija se provodi kako bi se sakrila identitet osobnih podataka neke osobe (u zakonodavnom postupku koji se zove subjekt). Ovo je vrsta zaštite osobnih podataka. Postoji nekoliko metoda depersonalizacije:
- zamjena informacija;
- zamjena digitalnih podataka:
- smanjenje informacija;
- distribucija informacija na različitim poslužiteljima.
Predmet
Osoba ima pravo pristupa svojim osobnim podacima. Prava predmeta osobnih podataka podrazumijevaju mogućnost pojedinca čiji se podaci pohranjuju u bazi podataka, zahtijevaju od operatora ažuriranje, promjenu i brisanje, ako je potrebno. Svatko ima pravo zatražiti pružanje informacija u slučaju da ne sadrže podatke drugih entiteta.
Ostali pojmovi
Svi podaci o osobi pohranjeni su u bazama podataka. Pomoću određenih sredstava oni obrađuju i koriste ih operater. Ta se tehnologija naziva informacijskim sustavom osobnih podataka. Danas sve to koristi, počevši od malih poduzetnika, završavajući s državnim izvršnim tijelima. Oni također imaju zaštitu osobnih podataka. Praćenje usklađenosti sa zakonskim zahtjevima provodi Roskomnadzor, FSB i FSTEC.
Prekogranični prijenos podataka je prijenos podataka fizičkoj ili pravnoj osobi strane države.
FZ na osobnim podacima osigurava nepovredivost pojedinca, njegove obitelji i osobnog života. Novi zakon slijedi iste ciljeve, ali stvara određene neugodnosti za mnoge operatore.
Pohrana podataka u Rusiji
U svojim aktivnostima svaki operator treba koristiti samo one baze podataka koje su pohranjene na području Rusije. Zašto su stvorena takva ograničenja? Navedeni zakon pogađa prije svega sigurnost osobnih podataka. Ali ništa se ne govori o opsegu njegove akcije.
Sva područja djelovanja na području Rusije trebala bi se provoditi u skladu s propisima Ruske Federacije. Međutim, na World Wide Webu, svaka akcija je prekogranične i virtualne prirode koja komplicira kontrolu nad radom operatera. Istodobno, činjenica da je internet stranica dostupna ruskim građanima uopće ne znači da bi se ruski zakonodavstvo trebao odnositi na njega. Pohrana baza podataka na ruskim poslužiteljima olakšava kontrolu nad aktivnostima operatora.
Zakon o pohranjivanju osobnih podataka predviđa obradu osobnih podataka samo ruskim Internet resursima. Ali postoje iznimke. One se tiču stranih poslužitelja usmjerenih na područje Ruske Federacije. Ovaj smjer može ukazivati na ruski jezik ili naziv domene. Međutim, budući da je ruski jezik je vrlo čest i izvan Ruske Federacije, dalje opisuje sljedeće stavke: sposobnost da se izračunati na ruskom rubalja, ugovore u Rusiji. Tako strani poduzetnici uključuju ruske potrošače u svojoj poslovnoj strategiji. A zakon o osobnim podacima također je usmjeren na njihove aktivnosti.
Strane poslužitelje
Dakle, zakon sada omogućuje pohranu osobnih podataka samo na ruskim poslužiteljima. Baza podataka izvan Ruske Federacije ne može se obrađivati. Državna duma donijela je zakon o ovoj zabrani. Međutim, ovaj dokument uzrokuje mnoge probleme. I prije svega, poteškoće se odnose na poduzetničku aktivnost.
Stručnjaci iz područja elektroničkih komunikacija vjeruju da to može dovesti do povlačenja globalnih internetskih resursa, a on, zauzvrat, do značajnih ekonomskih gubitaka. Prije svega, govorimo o rezervacijskim mjestima za zračne karte.
Nedostaci za poduzetnike
Stručnjaci vjeruju da će novi zakon negativno utjecati na aktivnosti mnogih ruskih tvrtki. Svaki od njegovih počinitelja od 1. rujna 2016. godine spada u crni popis Roskomnadzora. Danas se ovaj popis sastoji od piratskih stranica i web stranica koje promiču ilegalne aktivnosti ili akcije koje ne odgovaraju moralnim i etičkim standardima (nasilje, samoubojstvo, dječja pornografija, ekstremizam). Zabrana tih resursa je sasvim razumljiva. No mnoga poduzeća koja obavljaju apsolutno pravne poslove možda neće moći prenijeti svoje baze na ruske resurse do određenog datuma.
Drugi cilj ovog zakona je osigurati sigurnost osobnih podataka iz akcija američkih posebnih službi. Ove strukture vlade obvezne su pružiti stranim sredstvima sve dostupne informacije. Međutim, osiguravanje sigurnosti osobnih podataka od prodora zaposlenika stranih posebnih službi, zakon stvara mnoge neugodnosti i probleme za male, srednje i velike ruske poduzetnike.
Usluge pohrane podataka
Većina tvrtki danas prodaje, primjenjuju se na internet marketing. Jedan od glavnih alata je distribucija e-pošte. Vlasnici korporativnih web stranica koriste online usluge kako bi obavijestili svoje klijente o raznim aktivnostima koje se provode u njihovim tvrtkama. Ova je shema tako česta da bez njega danas teško je zamisliti razvoj bilo koje vrste poslovanja. I dalje postoji zabluda da vlasnici web mjesta nisu operatori jer ne pohranjuju osobne podatke. Ovo je za njih posebne online usluge. No, nakon svih procesa i oblika podataka o korisnicima vlasnika web mjesta. Stoga je operator i u skoroj budućnosti je dužan prenijeti sve dostupne informacije o korisnicima Interneta na ruske resurse. Nije lako to učiniti, a takve akcije, prije svega, uključuju znatne financijske troškove.
Retroaktivna sila zakona
Uspostavljena pravna načela pretpostavljaju da osobni podaci već dostupni operaterima, stvoreni prije datuma potpisivanja zakona, nisu povrede. Međutim, upotreba osobnih podataka zahtijeva njihovo ažuriranje i izmjenu. Zakon kaže da operater sada može obraditi ove podatke samo na ruskom poslužitelju.
Prikupljanje podataka
Operator je dužan lokalizirati sve podatke na ruskom poslužitelju. A ove akcije, prema tekstu u zakonu, usko su povezane s prikupljanjem osobnih podataka. Taj se pojam koristi za označavanje ciljnih informacija o pojedincima. Obično pruža korisnik interneta. Ali često se događa da su podaci slučajni. Na primjer, kao rezultat primanja različitih slova. Zbirka informacija također nije informacija o jednoj pravnoj osobi koju je primila druga organizacija. Takve informacije su kontakt i njegova obrada je neophodna za zajedničke aktivnosti.
Prijenos podataka izvan Ruske Federacije
Zakon ne utječe na prekogranični prijenos podataka. Odredbe, koje su formulirane 2006. godine, nisu izgubile svoju snagu. Stoga operatori, kao i prije, imaju pravo prenijeti unesene podatke u bazu podataka stvorenu na teritoriju Ruske Federacije drugima u inozemstvu. Međutim, takve radnje zahtijevaju pridržavanje određenih standarda. Prije svega, operator mora osigurati da zemlja u koju će se prijenos podataka provesti ima odgovarajuću zaštitu osobnih podataka korisnika Interneta.
Utjecaj novog zakona na bankarstvo
Mnoge se kupnje sada ostvaruju putem Interneta. Kupac često plaća robu s bankovnom karticom. Stanične tvrtke i platni sustavi su, u pravilu, na stranim poslužiteljima. Ruski platni sustav još nije dostupan. I bez toga, održavanje zakona neće biti lako.
Međutim, neke velike tvrtke još uvijek pohranjuju podatke na području Ruske Federacije. Razmjenjujući podatke s inozemnim partnerima, oni se bave depersonalizacijom.
Podatkovni centar
Trenutno se u moskovskoj regiji gradi novi podatkovni centar, koji će postati najveći u Rusiji. Velike tvrtke ulažu u ovaj projekt, jer ne mogu podcijeniti važnost pohranjivanja osobnih podataka. Međutim, ta djela uključuju neke poteškoće. Nemoguće je brzo izgraditi podatkovni centar.
Stručnjaci smatraju da je novi zakon potrebno završiti. Inače, neće moći djelovati na snazi. Njegov glavni nedostatak je redovna zabrana, od čega male i srednje tvrtke mogu biti posebno pogođene. Ovo je područje već u prilično žalosnom stanju. U svakom slučaju, novi zakon ima mnogo protivnika, ali postoje i oni kojima to nije strašno.
Koja je tema osobnih podataka? Oblik suglasnosti subjekta osobnih podataka
Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?
Povlačenje suglasnosti na obradu osobnih podataka: uzorak, posljedice
Opis 152-FZ `O osobnim podacima` s najnovijim izmjenama
Suglasnost u obradi osobnih podataka: osobitosti primjene propisa
Vraćanje postavki na Android na tvorničke postavke
FZ 242 o zaštiti osobnih podataka. Savezni zakon 242 (Savezni zakon o osobnim podacima): promjene i…
Osobni podaci djeteta i njihova zaštita. Primjer prijave za obradu osobnih podataka djeteta.…
Osobni podaci djece: što se tiče, kako zaštititi
Što je to prekogranični prijenos osobnih podataka?
Odgovornost za otkrivanje osobnih podataka je upravno i kazneno. Federalni zakon Ruske Federacije…
Federalni zakon Ruske Federacije od 27. srpnja 2006. "o osobnim podacima". FZ br. 152:…
Načela, uvjeti i namjene te obrada osobnih podataka
Čl. 24 Ustava Ruske Federacije s komentarima
Politika obrađivanja osobnih podataka organizacija i institucija
Pravna zaštita informacija.
Što je obrađivanje osobnih podataka? Uzorak zahtjeva za pristanak
Pravna osnova za obradu osobnih podataka: uzorak
Zakon o zaštiti osobnih podataka: sadržaj. Federalni zakon o osobnim podacima od 27. srpnja 2006. N…
Osobni podaci: što trebate znati o ovome
Migracija je važan dokument
Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?
Povlačenje suglasnosti na obradu osobnih podataka: uzorak, posljedice
Opis 152-FZ `O osobnim podacima` s najnovijim izmjenama
Suglasnost u obradi osobnih podataka: osobitosti primjene propisa
Vraćanje postavki na Android na tvorničke postavke
FZ 242 o zaštiti osobnih podataka. Savezni zakon 242 (Savezni zakon o osobnim podacima): promjene i…
Osobni podaci djeteta i njihova zaštita. Primjer prijave za obradu osobnih podataka djeteta.…
Osobni podaci djece: što se tiče, kako zaštititi
Što je to prekogranični prijenos osobnih podataka?
Odgovornost za otkrivanje osobnih podataka je upravno i kazneno. Federalni zakon Ruske Federacije…