Законот за складирање на лични податоци со едноставни зборови. Заштита на лични податоци во Русија

Лични податоци се информации за одредена личност. Корисниците на информациите секојдневно влегуваат на разни интернет сервери. Во 2015 година беше потпишан Законот за чување на лични податоци. Според овој чин, информациите за граѓаните на Руската Федерација можат да се чуваат само на територијата на Русија. Што значи ова? И што е опасноста од непочитување на овој закон?

Праисторија

Назад во далечната 2006 година, беше усвоен Сојузниот Закон за лични податоци, со цел да се регулираат специфичните односи на поединци со т.н. оператори. Неговата цел беше да ги заштити корисниците на интернет од несакана обработка и пренесување на лични податоци на трето лице.

Операторот е прилично широк концепт. Тие можат да бидат државно тело, правно лице и физичко тело. Операторот е некој кој, за која било цел, дава лични податоци за некое лице во неговата база на податоци. Тој, се разбира, нема право да ги открие податоците и да ги користи за цели кои не се познати на лицето кое ги обезбедило. Таквите акции се неетички, а последните десет години исто така се нелегални.

Од 1 септември 2015 година, откако беше потпишан Законот за складирање на лични податоци на територијата на Русија, операторот веќе нема право да користи странски сервери во својата работа. Со цел да се разбере кој е погоден на прво место со такви промени и каков ефект тие имаат, треба да се разберат основните концепти.

Лични информации

Постои заблуда дека овој концепт значи информации што се содржани во пасошот и другите важни документи. Всушност, личните податоци се различни информации за едно лице. Ова не мора да биде број или серија пасоши. Таквите податоци се име, презиме, датум на раѓање, е-пошта. Така, ако сопственик на бизнис создава корпоративна веб-страница која содржи образец за регистрирање на посетители, тој станува оператор за лични податоци. Тој може да ги користи само овие информации за да ги извршува активностите што им се познати на оние кои го обезбедија. Обелоденувањето на лични податоци подразбира административна или кривична одговорност, во зависност од тежината на кривичното дело.

Доверливост на информации

Операторот може да дистрибуира податоци за лице само со негова согласност. Таквите активности се нелегални. Неоткривањето на личните податоци е важен услов за обработка на информации. Нејзините главни принципи се содржани во второто поглавје од законот. Дистрибуира операторот има право само на оние информации кои се содржани во јавно достапни извори, на пример - адреси и телефонски книги.

Личните податоци можат да се поделат на општ, биометриски и посебен. Општо се содржани во пасош, диплома, воен билет, книга за работа. Информациите за расата, религијата и политичката припадност се класифицираат како посебни.

Биометриските податоци се биолошки и физиолошки карактеристики на една личност. Тие исто така вклучуваат фотографии и видеа. Така, преносот на таквите датотеки на трето лице може да се идентификува како откривање на лични податоци. Исклучок се групите на групите.

Обработка

Во законските акти има фрази, чијашто смисла можеби не е секогаш јасна. Една од нив е обработка на лични податоци. Овој термин се однесува на дејствијата кои операторот ги прави за добиените информации, имено лични податоци. Тој акумулира, чува, специфицира, користи, деперсонализира, блокира и ги уништува. Операторот има право да го стори сето ова. Тој го прекршува законот само кога има откривање на лични податоци, односно пренесување на лични податоци на трето лице.

Од 1 септември 2015 година, во оваа област на активност се воведени значителни ограничувања. Законот за складирање на лични податоци не дозволува, на пример, сопственикот на веб-страница за чување на примените податоци на странски сервери. Дури и ако ги користи исклучиво за добри цели.

Деконтаминација

Оваа акција се изведува со цел да се сокрие идентитетот на личните податоци на личноста (во законодавниот акт, тој се нарекува предмет). Ова е еден вид заштита на личните податоци. Постојат неколку начини на деперсонализација:

• Замена на информации;
• Замена на дигитални податоци:
• Намалување на информациите;
• Дистрибуција на информации на различни сервери.

Предмет

Лицето има право на пристап до неговите лични податоци. Правата на субјектот на лични податоци укажуваат на можноста на поединец чии податоци се чуваат во базата на податоци, да побара од операторот да ги ажурира, измени, избрише, доколку е потребно. Секој има право да бара информации во случај кога тие не содржат податоци од други субјекти.

Други концепти

Сите податоци за едно лице се чуваат во базите на податоци. Со помош на одредени средства, тие ги обработува и користи операторот. Оваа технологија се нарекува информатички систем за лични податоци. Денес, сè се користи од неа, почнувајќи од мали бизнисмени, завршувајќи со државните извршни тела. Исто така, тие имаат заштита на личните податоци. Следењето на усогласеноста со условите предвидени со закон врши Роскомнадзор, ФСБ и ФСТЕЦ.

Прекуграничниот пренос на податоци е пренос на информации на физичко или правно лице на странска држава.

ФЗ за лични податоци ја обезбедува неповредливоста на поединецот, неговото семејство и личниот живот. Новиот закон ги следи истите цели, но создава одредени непријатности за многу оператори.

Складирање на податоци во Русија

Во нивните активности, секој оператор сега треба да ги користи само оние бази на податоци што се чуваат на територијата на Русија. Зошто се создадени такви ограничувања? Законот споменат погоре најпрво влијае врз безбедноста на личните податоци. Но, ништо не е кажано за обемот на неговото дејствување.

Сите области на активност на територијата на Русија мора да бидат спроведени во согласност со законодавството на Руската Федерација. Меѓутоа, во World Wide Web, секоја активност е прекугранична и виртуелна природа, што ја комплицира контролата над работата на операторите. Во исто време, фактот дека интернет страницата е достапна за руските жители воопшто не вели дека руската легислатива треба да се примени кон неа. Складирањето на бази на податоци на руски сервери ја олеснува контролата над активностите на операторите.

Законот за чување на лични податоци предвидува обработка на лични податоци само на руски интернет ресурси. Но, постојат исклучоци. Тие се однесуваат на странски сервери насочени кон територијата на Руската Федерација. Оваа насока може да укаже на рускиот јазик или име на домен. Сепак, бидејќи рускиот јазик е доста заеднички надвор од Руската Федерација, дополнително се разгледуваат следниве елементи: можноста за пресметка во руски рубли, склучување договори на територијата на Руската Федерација. Така, странските претприемачи ги вклучуваат руските потрошувачи во нивната деловна стратегија. И законот за лични податоци е насочен кон нивните активности.

Странски сервери

Значи, законот сега дозволува складирање на лични податоци само на руски сервери. Базите на податоци надвор од Руската Федерација не можат да бидат обработени. Државната Дума донесе закон за оваа забрана. Сепак, овој документ доведува до многу проблеми. И прво, тешкотиите се однесуваат на претприемачката активност.

Специјалистите од областа на електронските комуникации веруваат дека ова може да доведе до повлекување на глобалните интернет ресурси, а тој, пак, до значителни економски загуби. Прво, станува збор за сајтови за резервација на авионски билет.

Недостатоци за претприемачите

Експертите веруваат дека новиот закон негативно ќе влијае на активностите на многу руски компании. Секој од неговите сторители од 1 септември 2016 година паѓа во црната листа на Роскомнадзор. Оваа листа денес се состои од пиратски сајтови и сајтови кои промовираат нелегални активности или дејства кои не одговараат на моралните и етичките стандарди (насилство, самоубиство, детска порнографија, екстремизам). Забраната за овие ресурси е сосема разбирлива. Но, многу претпријатија кои вршат апсолутно правни активности можеби нема да можат да ги пренесат своите бази на руски ресурси до одредениот датум.

Друга цел на овој закон е да се обезбеди сигурност на личните податоци од активностите на американските специјални служби. Овие владини структури се обврзани да обезбедат странски ресурси со сите достапни информации. Сепак, обезбедувањето на безбедноста на личните податоци од пенетрацијата на вработените во странските специјални служби, законот создава многу непријатности и проблеми за мали, средни и големи руски претпријатија.

Услуги за чување податоци

Повеќето компании денес се продаваат, прибегнувајќи кон интернет маркетинг. Една од главните алатки е дистрибуција на е-пошта. Сопствениците на корпоративните веб-страници користат онлајн услуги за да ги информираат своите клиенти за различните активности што се одржуваат во нивните компании. Оваа шема е толку честа што без него денес е тешко да се замисли развојот на секаков вид на бизнис. Се уште постои заблуда дека сопствениците на сајтови не се оператори, бидејќи не чуваат лични податоци. Ова е за нив да прават специјални онлајн услуги. Но, по сите процеси и форми на податоци за корисниците на сопственикот на сајт. Затоа тој е оператор и во блиска иднина е обврзан да ги пренесе сите достапни информации за интернет корисниците на руски ресурси. Не е лесно да се направи ова, и таквите активности, пред сè, вклучуваат значителни финансиски трошоци.

Ретроактивната сила на законот

Утврдените правни принципи сугерираат дека личните податоци кои веќе се на располагање на операторите, креирани пред датумот на потпишување на законот, не се прекршување. Сепак, употребата на лични податоци бара нивно ажурирање и модификација. Законот вели дека операторот сега може да ги обработува овие информации само на рускиот сервер.

Собирање на информации

Операторот е должен да ги локализира сите податоци на рускиот сервер. И овие акции, според текстот во законот, се тесно поврзани со собирањето лични податоци. Овој термин се користи за упатување на насочени информации за поединци. Обично се обезбедува од страна на корисникот на Интернет. Но, честопати се случува податоците да бидат случајни. На пример, како резултат на примање разни букви. Збирката на информации не е исто така информација за едно правно лице добиено од друга организација. Таквите информации се во контакт, а нејзината обработка е неопходна за заеднички активности.

Пренос на податоци надвор од Руската Федерација

Законот не влијае на прекуграничниот пренос на податоци. Одредбите, кои беа формулирани во 2006 година, не ја изгубија својата сила. Затоа, операторите, како и досега, имаат право да пренесуваат податоци внесени во базата на податоци создадени на територијата на Руската Федерација на други оние кои се наоѓаат во странство. Сепак, таквите активности бараат согласност со одредени стандарди. Прво, операторот мора да осигура дека земјата во која ќе се врши преносот на податоци ќе има соодветна заштита на личните податоци на корисниците на Интернет.

Влијанието на новиот закон врз банкарскиот сектор

Многу купувања се направени преку Интернет. Купувачот често плаќа за стоката со банкарска картичка. Мобилните компании и платните системи се, по правило, на странски сервери. Рускиот систем за плаќање сè уште не е достапен. И без тоа, одржувањето на законот нема да биде лесно.

Сепак, некои големи компании сè уште зачувуваат информации на територијата на Руската Федерација. И преку размена на податоци со странски партнери, тие се прибегнуваат кон деперсонализација.

Центар за податоци

Во моментов, Московскиот регион гради нов центар за податоци, кој ќе стане најголем во Русија. Големите компании инвестираат во овој проект бидејќи не можат да ја потценат важноста на чување на лични податоци. Сепак, овие дела вклучуваат некои тешкотии. Невозможно е брзо да се изгради центар за податоци.

Експертите веруваат дека новиот закон треба да се финализира. Инаку, тој нема да може да дејствува со целосна сила. Нејзиниот главен недостаток е уште една забрана, од која може да бидат особено погодени мали и средни бизниси. И оваа област денес е веќе во непристојна состојба. Во секој случај, новиот закон има многу противници, но има и оние на кои не е ужасно.